Auto-Entrepreneur

Comment faire ?

Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Windows lent fenêtres se ferment en rideau

Dernière réponse le 24 nov 2009 à 21:51:57 zabbysss, le 17 nov 2009 à 00:04:34

Signaler ce message aux modérateurs

Bonjour,
salut.. Helppppp. Windows lent.. fenêtres qui tardent á s'ouvrir, et se ferment comme un rideau..
y a t il quelqu'un pour me venir en aide..
au fait un logiciel du nom de CIDHELP s'est installè á mon inssue.. je l'ai désintallè.
ais bien fait??

Merci

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « windows lent fenêtres se ferment en rideau » dans :

Windows lent Voir

Windows xp fenetre system 32 au demarrage (Résolu) Voir

Ordi lent, fenetres publicitaires intempestiv (Résolu) Voir

Visionneuse de fenêtres - flip 3D VoirVisionneuse de fenêtres 1. Top Desk 2. Yod’m 3D 3. Modotate 3D 4. SmartFlip CONCLUSION Depuis la sortie de Windows Vista, le dernier OS de Microsoft, bien des utilisateurs de Windows XP ou antérieur, jalousent la visionneuse de...

Déplacement des fenetres tres tres lent Voir

Supprimer fenêtre ouverture session Windows X (Résolu) Voir

Windev, ouverture fermeture fenetre Voir

Le fenêtrage de Microsoft Windows VoirLe vocabulaire relatif au fenêtrage Windows tient son nom (Windows = fenêtre en anglais) du fait qu'il constitue une interface graphique à multi-fenêtrage, c'est-à-dire que l'on peut ouvrir simultanément plusieurs fenêtres sous Windows. Pour les...

Javascript - L'objet window VoirLes particularités de l'objet window L'objet window est l'objet par excellence dans Javascript, car il est le parent de chaque objet qui compose la page web, il contient donc : l'objet document: la page en elle-même l'objet location: le lieu de...

Windows 7 - Windows Live Mail VoirCommuniquez avec Windows 7 Contrairement aux éditions antérieures du système d’exploitation de Microsoft, Windows 7 est dépourvu, par défaut, d’un logiciel de courrier électronique et d’un logiciel de messagerie instantanée. Pour communiquer avec...

Posez votre question Répondre

pimprenelle27, le 17 nov 2009 à 10:53:38

Bonjour,

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2. En formation pour éradiquer les méchants virus.

Répondre à pimprenelle27

zabbysss, le 17 nov 2009 à 14:32:04

Salut, oK Pimprenele
je m'y met..
Merci
Sam

Répondre à zabbysss

zabbysss, le 17 nov 2009 à 14:39:30

Logfile of random's system information tool 1.06 (written by random/random)
Run by sonia at 2009-11-17 14:34:58
Microsoft Windows XP Professional Service Pack 3
System drive C: has 61 GB (80%) free of 76 GB
Total RAM: 126 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:53, on 17/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sonia\Configuración local\Archivos temporales de Internet\Content.IE5\YF2NVKJA\RSIT[1].exe
C:\Archivos de programa\trend micro\sonia.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VoipBuster] "C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5794/mcfscan.cab
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
End of file - 4367 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Comprobación de actualizaciones de es.mcafee.com (SAM-83BB321FE08-sonia).job
C:\WINDOWS\tasks\PCConfidential.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll [2009-11-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-04 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"SunJavaUpdateSched"=C:\Archivos de programa\Java\jre6\bin\jusched.exe [2009-11-04 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Archivos de programa\Messenger\msmsgs.exe [2008-04-14 1695232]
"VoipBuster"=C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe [2009-09-17 9088816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Archivos de programa\eMule\emule.exe"="C:\Archivos de programa\eMule\emule.exe:*:Enabled:eMule"
"C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe"="C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe:*:Enabled:VoipBuster"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Ejecutar un archivo DLL como una aplicación"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-11-17 14:35:17 ----D---- C:\Archivos de programa\trend micro
2009-11-17 14:34:58 ----D---- C:\rsit
2009-11-16 15:37:02 ----D---- C:\Documents and Settings\sonia\Datos de programa\Google
2009-11-16 15:26:59 ----D---- C:\Archivos de programa\Google
2009-11-15 21:32:08 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-11-15 21:17:57 ----A---- C:\WINDOWS\system32\wups2.dll
2009-11-15 20:57:25 ----D---- C:\WINDOWS\Prefetch
2009-11-15 19:26:39 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-11-15 19:14:36 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-11-15 19:14:36 ----A---- C:\WINDOWS\system32\irclass.dll
2009-11-15 19:14:08 ----RA---- C:\WINDOWS\SET2D.tmp
2009-11-15 19:14:02 ----RA---- C:\WINDOWS\SET21.tmp
2009-11-15 19:13:57 ----RA---- C:\WINDOWS\SET1E.tmp
2009-11-15 14:47:04 ----RA---- C:\WINDOWS\SET6A.tmp
2009-11-15 14:46:59 ----RA---- C:\WINDOWS\SET5E.tmp
2009-11-15 14:46:54 ----RA---- C:\WINDOWS\SET5B.tmp
2009-11-15 13:52:02 ----D---- C:\Archivos de programa\MSECache
2009-11-15 12:58:54 ----D---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Drive four meta program
2009-11-15 12:56:20 ----D---- C:\Archivos de programa\TorrentSpeeder
2009-11-15 12:51:19 ----A---- C:\WINDOWS\system32\WINUTIL5.DLL
2009-11-15 12:51:18 ----A---- C:\WINDOWS\system32\WINLCTL5.DLL
2009-11-15 12:51:11 ----A---- C:\WINDOWS\system32\CapiCom.dll
2009-11-15 12:51:09 ----D---- C:\Archivos de programa\Winferno
2009-11-14 21:40:44 ----D---- C:\WINDOWS\WBEM
2009-11-14 21:38:31 ----D---- C:\WINDOWS\LastGood(3)
2009-11-14 21:32:01 ----D---- C:\WINDOWS\LastGood(2)
2009-11-14 21:25:25 ----D---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\McAfee
2009-11-12 20:35:07 ----HDC---- C:\WINDOWS\ie8
2009-11-11 15:25:00 ----D---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Windows Genuine Advantage
2009-11-08 16:45:43 ----D---- C:\Documents and Settings\sonia\Datos de programa\MSNInstaller
2009-11-08 16:21:07 ----D---- C:\WINDOWS\ie8updates
2009-11-07 21:41:18 ----D---- C:\WINDOWS\McAfee.com
2009-11-07 16:49:07 ----D---- C:\Documents and Settings\sonia\Datos de programa\VoipBuster
2009-11-07 16:47:10 ----D---- C:\Archivos de programa\VoipBuster.com
2009-11-07 03:04:00 ----D---- C:\WINDOWS\system32\KB905474
2009-11-05 10:08:14 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-05 10:01:31 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-11-05 01:17:50 ----D---- C:\WINDOWS\system32\PreInstall
2009-11-05 01:17:49 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-05 01:17:48 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-11-05 01:17:47 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-04 22:56:54 ----D---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\McAfee.com
2009-11-04 22:43:48 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-04 22:43:48 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-04 22:43:47 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-04 22:43:47 ----A---- C:\WINDOWS\system32\java.exe
2009-11-04 22:41:36 ----D---- C:\Archivos de programa\Java
2009-11-04 22:38:53 ----D---- C:\Documents and Settings\sonia\Datos de programa\Sun
2009-11-04 22:30:27 ----D---- C:\Archivos de programa\CCleaner
2009-11-04 22:00:32 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-01 23:40:35 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-11-01 23:40:35 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-11-01 23:40:35 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-11-01 23:40:24 ----D---- C:\Archivos de programa\Alwil Software
2009-11-01 22:12:57 ----D---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Adobe
2009-11-01 20:54:42 ----D---- C:\Documents and Settings\sonia\Datos de programa\Adobe
2009-11-01 20:52:52 ----D---- C:\Documents and Settings\sonia\Datos de programa\Macromedia
2009-11-01 20:05:54 ----RA---- C:\WINDOWS\SET29.tmp
2009-11-01 20:05:49 ----RA---- C:\WINDOWS\SET1D.tmp
2009-11-01 20:05:45 ----RA---- C:\WINDOWS\SET1A.tmp
2009-11-01 19:14:48 ----D---- C:\WINDOWS\system32\FxsTmp
2009-11-01 19:14:43 ----A---- C:\WINDOWS\ModemLog_SoftV90 Data Fax Voice Modem.txt
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxsxp32.dll
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxswzrd.dll
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxsui.dll
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxstiff.dll
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxst30.dll
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxssend.exe
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxsroute.dll
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxsperf.ini
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxssvc.exe
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxsst.dll
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxsres.dll
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxsperf.dll
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxsmon.dll
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxsext32.dll
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxsevent.dll
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxsdrv.dll
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxscover.exe
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxsclnt.exe
2009-11-01 19:14:25 ----A---- C:\WINDOWS\system32\fxscomex.dll
2009-11-01 19:14:25 ----A---- C:\WINDOWS\system32\fxscom.dll
2009-11-01 19:14:20 ----A---- C:\WINDOWS\system32\fxsapi.dll
2009-11-01 19:13:10 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-11-01 18:49:14 ----D---- C:\WINDOWS\system32\es-es
2009-11-01 18:49:14 ----D---- C:\WINDOWS\system32\es
2009-11-01 18:49:14 ----D---- C:\WINDOWS\Provisioning
2009-11-01 18:49:14 ----D---- C:\WINDOWS\PeerNet
2009-11-01 18:49:14 ----D---- C:\WINDOWS\Network Diagnostic
2009-11-01 18:49:14 ----D---- C:\WINDOWS\L2Schemas
2009-11-01 18:49:14 ----D---- C:\WINDOWS\ehome
2009-11-01 18:45:22 ----A---- C:\WINDOWS\system32\wpa.bak
2009-11-01 18:39:02 ----D---- C:\Documents and Settings\sonia\Datos de programa\Identities
2009-11-01 18:38:42 ----ASH---- C:\Documents and Settings\sonia\Datos de programa\desktop.ini
2009-11-01 18:38:41 ----SD---- C:\Documents and Settings\sonia\Datos de programa\Microsoft
2009-11-01 18:36:06 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-01 18:35:56 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-01 18:26:11 ----A---- C:\WINDOWS\control.ini
2009-11-01 18:25:23 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-11-01 18:22:09 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-11-01 18:21:07 ----A---- C:\WINDOWS\system32\atrace.dll
2009-11-01 18:21:04 ----A---- C:\WINDOWS\system32\desktop.ini
2009-11-01 18:21:04 ----A---- C:\WINDOWS\desktop.ini
2009-11-01 18:20:57 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-11-01 18:20:57 ----A---- C:\WINDOWS\system32\acctres.dll
2009-11-01 18:20:56 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-11-01 18:20:48 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-11-01 18:20:48 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-11-01 18:20:48 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-11-01 18:20:47 ----A---- C:\WINDOWS\system32\wups.dll
2009-11-01 18:20:47 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-11-01 18:20:47 ----A---- C:\WINDOWS\system32\wuaueng.dll.wusetup.259002.bak
2009-11-01 18:20:47 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-11-01 18:20:47 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-11-01 18:20:47 ----A---- C:\WINDOWS\system32\wuauclt.exe.wusetup.253504.bak
2009-11-01 18:20:47 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-11-01 18:20:46 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-11-01 18:20:46 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-11-01 18:20:46 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-11-01 18:20:46 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-11-01 18:20:46 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-11-01 18:20:46 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-11-01 18:20:18 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-11-01 18:20:18 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-11-01 18:20:17 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-11-01 18:20:17 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-11-01 18:20:13 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-11-01 18:20:13 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-11-01 18:20:13 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-11-01 18:20:13 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-11-01 18:20:12 ----A---- C:\WINDOWS\system32\srclient.dll
2009-11-01 18:20:12 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-11-01 18:20:12 ----A---- C:\WINDOWS\system32\ils.dll
2009-11-01 18:20:11 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-11-01 18:20:11 ----A---- C:\WINDOWS\system32\msconf.dll
2009-11-01 18:20:11 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-11-01 18:20:11 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-11-01 18:20:08 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-11-01 18:20:08 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-11-01 18:20:07 ----A---- C:\WINDOWS\system32\inetres.dll
2009-11-01 18:20:07 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-11-01 18:20:05 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-11-01 18:20:04 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-11-01 18:20:04 ----A---- C:\WINDOWS\system32\mstask.dll
2009-11-01 18:20:04 ----A---- C:\WINDOWS\system32\isign32.dll
2009-11-01 18:20:04 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-11-01 18:20:04 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-11-01 18:20:03 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-11-01 18:17:53 ----A---- C:\WINDOWS\vbaddin.ini
2009-11-01 18:17:53 ----A---- C:\WINDOWS\vb.ini
2009-11-01 18:17:32 ----D---- C:\Archivos de programa\Online Services
2009-11-01 18:17:15 ----A---- C:\WINDOWS\system32\write.exe
2009-11-01 18:17:07 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-11-01 18:17:07 ----A---- C:\WINDOWS\system32\hticons.dll
2009-11-01 18:17:06 ----A---- C:\WINDOWS\system32\winchat.exe
2009-11-01 18:17:06 ----A---- C:\WINDOWS\system32\avwav.dll
2009-11-01 18:17:06 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-11-01 18:17:06 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-11-01 18:16:57 ----A---- C:\WINDOWS\system32\getuname.dll
2009-11-01 18:16:57 ----A---- C:\WINDOWS\system32\charmap.exe
2009-11-01 18:16:57 ----A---- C:\WINDOWS\system32\calc.exe
2009-11-01 18:16:56 ----A---- C:\WINDOWS\system32\winmine.exe
2009-11-01 18:16:56 ----A---- C:\WINDOWS\system32\sol.exe
2009-11-01 18:16:56 ----A---- C:\WINDOWS\system32\reset.exe
2009-11-01 18:16:56 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-11-01 18:16:56 ----A---- C:\WINDOWS\system32\freecell.exe
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\tskill.exe
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\tscon.exe
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\shadow.exe
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\regini.exe
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-11-01 18:16:54 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-11-01 18:16:54 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-11-01 18:16:54 ----A---- C:\WINDOWS\system32\msg.exe
2009-11-01 18:16:54 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-11-01 18:16:54 ----A---- C:\WINDOWS\system32\logoff.exe
2009-11-01 18:16:54 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-11-01 18:16:46 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-11-01 18:16:36 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-11-01 18:16:36 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-11-01 18:16:35 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-11-01 18:16:35 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-11-01 18:16:35 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-11-01 18:16:34 ----A---- C:\WINDOWS\system32\spider.exe
2009-11-01 18:16:34 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-11-01 18:16:33 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-11-01 18:16:33 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-11-01 18:16:33 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-11-01 18:16:32 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-11-01 18:16:32 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-11-01 18:16:32 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-11-01 18:16:31 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-11-01 18:16:31 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-11-01 18:16:31 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-11-01 18:16:31 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-11-01 18:16:31 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-11-01 18:16:31 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-11-01 18:16:31 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-11-01 18:16:30 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-11-01 18:16:30 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-11-01 18:16:30 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-11-01 18:16:30 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-11-01 18:16:30 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-11-01 18:16:30 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-11-01 18:16:30 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-11-01 18:16:29 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-11-01 18:16:29 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-11-01 18:16:29 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-11-01 18:16:29 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-11-01 18:16:29 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-11-01 18:16:28 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-11-01 18:16:28 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-11-01 18:16:28 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-11-01 18:16:28 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-11-01 18:16:28 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-11-01 18:16:28 ----A---- C:\WINDOWS\system32\colbact.dll
2009-11-01 18:16:27 ----A---- C:\WINDOWS\system32\stclient.dll
2009-11-01 18:16:27 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-11-01 18:16:27 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-11-01 18:16:27 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-11-01 18:16:27 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-11-01 18:16:27 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-11-01 18:16:26 ----A---- C:\WINDOWS\system32\comuid.dll
2009-11-01 18:16:26 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-11-01 18:16:26 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-11-01 18:16:26 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-11-01 18:16:17 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-11-01 18:16:17 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-11-01 18:16:17 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-11-01 18:16:16 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-11-01 18:13:34 ----A---- C:\WINDOWS\system32\h323log.txt
2009-11-01 18:09:10 ----A---- C:\WINDOWS\system32\HSFCISP2.dll
2009-11-01 18:09:09 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2009-11-01 18:08:28 ----A---- C:\WINDOWS\system32\i81xdnt5.dll
2009-11-01 18:08:14 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-11-01 18:05:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-01 18:05:17 ----A---- C:\WINDOWS\ODBCINST.INI
2009-11-01 18:04:53 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-11-01 18:04:53 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-11-01 18:04:50 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-11-01 18:04:46 ----A---- C:\WINDOWS\system32\storprop.dll
2009-11-01 18:04:32 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\desktop.ini
2009-11-01 18:04:23 ----RA---- C:\WINDOWS\SET8.tmp
2009-11-01 18:04:19 ----RA---- C:\WINDOWS\SET4.tmp
2009-11-01 18:04:17 ----RA---- C:\WINDOWS\SET3.tmp
2009-11-01 18:04:02 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft
2009-11-01 16:22:15 ----D---- C:\Archivos de programa\Archivos comunes\PCSuite
2009-11-01 16:21:31 ----D---- C:\Archivos de programa\Nokia
2009-11-01 16:11:14 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-01 16:10:27 ----D---- C:\Archivos de programa\directx
2009-11-01 16:09:06 ----D---- C:\WINDOWS\setup.pss
2009-11-01 16:08:37 ----D---- C:\sql2ksp3
2009-11-01 16:07:43 ----D---- C:\bd
2009-11-01 16:06:53 ----D---- C:\Archivos de programa\Symbian

======List of files/folders modified in the last 1 months======

2009-11-17 14:35:17 ----RD---- C:\Archivos de programa
2009-11-16 20:32:56 ----SHD---- C:\WINDOWS\Installer
2009-11-16 20:06:33 ----D---- C:\WINDOWS\Temp
2009-11-16 20:02:56 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-16 15:24:10 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-16 15:24:10 ----D---- C:\WINDOWS
2009-11-15 22:16:47 ----D---- C:\WINDOWS\Debug
2009-11-15 22:14:15 ----D---- C:\WINDOWS\system32
2009-11-15 22:10:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-15 22:08:31 ----HD---- C:\WINDOWS\inf
2009-11-15 22:08:31 ----D---- C:\WINDOWS\Help
2009-11-15 22:08:31 ----D---- C:\Archivos de programa\Internet Explorer
2009-11-15 22:08:30 ----D---- C:\WINDOWS\system32\wbem
2009-11-15 22:08:29 ----D---- C:\WINDOWS\AppPatch
2009-11-15 22:03:56 ----D---- C:\WINDOWS\system32\drivers
2009-11-15 21:45:04 ----D---- C:\Archivos de programa\Outlook Express
2009-11-15 21:00:04 ----D---- C:\WINDOWS\Registration
2009-11-15 20:57:43 ----SHD---- C:\System Volume Information
2009-11-15 20:57:43 ----D---- C:\WINDOWS\system32\Restore
2009-11-15 20:11:38 ----D---- C:\WINDOWS\system
2009-11-15 20:11:37 ----D---- C:\WINDOWS\system32\Setup
2009-11-15 20:11:25 ----D---- C:\WINDOWS\system32\usmt
2009-11-15 20:11:10 ----D---- C:\WINDOWS\ime
2009-11-15 20:11:08 ----RSD---- C:\WINDOWS\Fonts
2009-11-15 20:11:08 ----D---- C:\WINDOWS\Media
2009-11-15 20:10:22 ----D---- C:\WINDOWS\system32\npp
2009-11-15 20:10:05 ----D---- C:\WINDOWS\msagent
2009-11-15 20:03:35 ----D---- C:\WINDOWS\system32\3082
2009-11-15 20:02:52 ----D---- C:\WINDOWS\twain_32
2009-11-15 20:00:25 ----D---- C:\WINDOWS\system32\icsxml
2009-11-15 19:59:16 ----D---- C:\WINDOWS\system32\ias
2009-11-15 19:59:11 ----D---- C:\WINDOWS\system32\1033
2009-11-15 19:57:38 ----D---- C:\WINDOWS\Driver Cache
2009-11-15 19:37:47 ----D---- C:\WINDOWS\system32\config
2009-11-15 19:36:24 ----D---- C:\WINDOWS\security
2009-11-15 19:26:45 ----RD---- C:\WINDOWS\Web
2009-11-15 19:26:00 ----A---- C:\WINDOWS\win.ini
2009-11-15 19:25:45 ----D---- C:\WINDOWS\system32\oobe
2009-11-15 19:23:13 ----D---- C:\WINDOWS\system32\Com
2009-11-15 19:21:05 ----SH---- C:\boot.ini
2009-11-15 19:15:37 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-15 19:14:46 ----A---- C:\WINDOWS\system.ini
2009-11-15 18:07:09 ----D---- C:\WINDOWS\repair
2009-11-15 18:02:58 ----D---- C:\Documents and Settings
2009-11-15 17:07:29 ----D---- C:\WINDOWS\system32\NtmsData
2009-11-15 14:05:17 ----D---- C:\WINDOWS\system32\appmgmt
2009-11-15 14:04:58 ----D---- C:\Config.Msi
2009-11-15 14:04:56 ----D---- C:\Archivos de programa\Microsoft Office
2009-11-15 14:04:56 ----D---- C:\Archivos de programa\Archivos comunes\Microsoft Shared
2009-11-15 13:54:30 ----D---- C:\WINDOWS\WinSxS
2009-11-15 13:32:40 ----D---- C:\Za laptop
2009-11-15 12:53:16 ----SD---- C:\WINDOWS\Tasks
2009-11-14 21:40:57 ----D---- C:\Archivos de programa\MSN
2009-11-14 21:40:21 ----D---- C:\Archivos de programa\Messenger
2009-11-14 21:22:32 ----SHD---- C:\WINDOWS\CSC
2009-11-14 15:34:54 ----D---- C:\WINDOWS\pss
2009-11-01 22:28:31 ----SHD---- C:\RECYCLER
2009-11-01 22:11:56 ----D---- C:\Archivos de programa\Adobe
2009-11-01 19:14:28 ----D---- C:\WINDOWS\addins
2009-11-01 18:57:37 ----D---- C:\Archivos de programa\eMule
2009-11-01 18:53:04 ----D---- C:\WINDOWS\system32\ras
2009-11-01 18:49:14 ----D---- C:\WINDOWS\system32\mui
2009-11-01 18:49:08 ----D---- C:\WINDOWS\system32\QuickTime
2009-11-01 18:49:08 ----D---- C:\WINDOWS\system32\PAV
2009-11-01 18:49:06 ----D---- C:\WINDOWS\system32\inetsrv
2009-11-01 18:48:56 ----HD---- C:\WINDOWS\ShellNew
2009-11-01 18:48:54 ----D---- C:\WINDOWS\Minidump
2009-11-01 18:26:08 ----D---- C:\Archivos de programa\Windows Media Player
2009-11-01 18:22:28 ----RD---- C:\WINDOWS\Offline Web Pages
2009-11-01 18:21:56 ----HD---- C:\Archivos de programa\WindowsUpdate
2009-11-01 18:21:28 ----D---- C:\WINDOWS\srchasst
2009-11-01 18:20:44 ----D---- C:\Archivos de programa\Movie Maker
2009-11-01 18:20:11 ----D---- C:\Archivos de programa\NetMeeting
2009-11-01 18:20:08 ----D---- C:\Archivos de programa\Archivos comunes\System
2009-11-01 18:17:43 ----D---- C:\WINDOWS\system32\MsDtc
2009-11-01 18:17:15 ----D---- C:\WINDOWS\Cursors
2009-11-01 18:17:04 ----D---- C:\WINDOWS\Cursores
2009-11-01 18:16:35 ----D---- C:\Archivos de programa\Windows NT
2009-11-01 17:12:24 ----D---- C:\Inetpub
2009-11-01 16:26:11 ----D---- C:\FSC
2009-11-01 16:26:10 ----D---- C:\zzzDownloads
2009-11-01 16:24:29 ----D---- C:\33ea147f5dd8a3cbd92e5b05
2009-11-01 16:22:18 ----D---- C:\Archivos de programa\Cobian Backup 8
2009-11-01 16:21:31 ----HD---- C:\Archivos de programa\InstallShield Installation Information
2009-11-01 16:10:27 ----D---- C:\Archivos de programa\Archivos comunes\Roxio Shared
2009-11-01 16:09:10 ----D---- C:\Archivos de programa\Archivos comunes\Adobe
2009-11-01 16:07:40 ----D---- C:\15a0a71d1d73271c79b16c93e003
2009-11-01 15:47:28 ----D---- C:\Archivos de programa\Archivos comunes
2009-11-01 15:27:46 ----D---- C:\APLIKACII

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 P3;Controlador de procesador PentiumIII de Intel; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46976]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2008-04-13 11868]
R3 ac97intc;Servicio de instalación del controlador de audio (WDM) de Intel(r) 82801; C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 hidusb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2008-04-13 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2008-04-13 220032]
R3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2008-04-13 161020]
R3 MODEMCSA;Dispositivo de filtro de transmisión Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Controlador HID de mouse; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12416]
R3 rtl8139;Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbhub;Concentrador habilitado USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Controlador minipuerto de la controladora de host universal USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2008-04-13 685056]
S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2008-04-13 12415]
S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2008-04-13 12127]
S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2008-04-13 11775]
S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2008-04-13 12063]
S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2008-04-13 19455]
S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2008-04-13 11807]
S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2008-04-13 11295]
S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2008-04-13 11871]
S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2008-04-13 29311]
S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2008-04-13 19551]
S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2008-04-13 33599]
S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2008-04-13 23615]
S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2008-04-13 25471]
S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2008-04-13 22271]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Archivos de programa\Java\jre6\bin\jqs.exe [2009-11-04 153376]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268288]

-----------------EOF-----------------

Répondre à zabbysss

zabbysss, le 17 nov 2009 à 14:41:00

Info.txt logfile of random's system information tool 1.06 2009-11-17 14:36:12

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Actualización de seguridad para Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Actualización para Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Actualización para Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Actualización para Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Actualización para Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
CCleaner-->"C:\Archivos de programa\CCleaner\uninst.exe"
eMule-->"C:\Archivos de programa\eMule\Uninstall.exe"
HijackThis 2.0.2-->"C:\Archivos de programa\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Joydesk Games Setup - Silly-->MsiExec.exe /X{2350150C-6528-4517-A634-DEA66983C881}
Revisión para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Revisión para Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
VoipBuster-->"C:\Archivos de programa\VoipBuster.com\VoipBuster\unins000.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

======System event log======

Computer Name: SAM-83BB321FE08
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control detener al servicio avast! Antivirus.

Record Number: 250
Source Name: Service Control Manager
Time Written: 20091104232830.000000+060
Event Type: Información
User: SAM-83BB321FE08\sonia

Computer Name: SAM-83BB321FE08
Event Code: 7036
Message: El servicio avast! Mail Scanner entró en estado detenido.

Record Number: 249
Source Name: Service Control Manager
Time Written: 20091104231158.000000+060
Event Type: Información
User:

Computer Name: SAM-83BB321FE08
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control detener al servicio avast! Mail Scanner.

Record Number: 248
Source Name: Service Control Manager
Time Written: 20091104231158.000000+060
Event Type: Información
User: NT AUTHORITY\SYSTEM

Computer Name: SAM-83BB321FE08
Event Code: 7036
Message: El servicio McAfee SecurityCenter Update Manager entró en estado detenido.

Record Number: 247
Source Name: Service Control Manager
Time Written: 20091104230856.000000+060
Event Type: Información
User:

Computer Name: SAM-83BB321FE08
Event Code: 7036
Message: El servicio McAfee SecurityCenter Update Manager entró en estado Activo.

Record Number: 246
Source Name: Service Control Manager
Time Written: 20091104230856.000000+060
Event Type: Información
User:

=====Application event log=====

Computer Name: SAM-83BB321FE08
Event Code: 1001
Message: Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es Disco Nuevo.

Uno de los discos necesita ser comprobado para ver coherencias . Se
puede cancelar la comprobación de disco, pero se recomienda
que continúe.
Windows comprobará ahora el disco.
Los dos índices de entrada de longitud 0x68 y 0x70 o son idénticos
o aparecen en el orden erróneo.
12 56 01 00 00 00 02 00 68 00 54 00 00 00 00 00 .V......h.T.....
cc f2 00 00 00 00 06 00 40 e7 1e f9 1d 5e ca 01 ........@....^..
d0 7c 23 f9 1d 5e ca 01 d0 7c 23 f9 1d 5e ca 01 .|#..^...|#..^..
d0 7c 23 f9 1d 5e ca 01 00 20 00 00 00 00 00 00 .|#..^... ......
06 1d 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
09 01 36 00 33 00 5b 00 31 00 5d 00 2e 00 6a 00 ..6.3.[.1.]...j.
70 00 67 00 5b 00 32 00 47 00 01 00 00 00 2a 20 p.g.[.2.G.....*
70 00 67 00 00 00 00 00 2e 00 6c 00 6e 00 6b 00 p.g.......l.n.k.
----------------------------------------------------------------------
30 57 01 00 00 00 02 00 70 00 58 00 01 00 00 00 0W......p.X.....
cc f2 00 00 00 00 06 00 90 4e 6a fe 1d 5e ca 01 .........Nj..^..
b0 79 73 fe 1d 5e ca 01 b0 79 73 fe 1d 5e ca 01 .ys..^...ys..^..
b0 79 73 fe 1d 5e ca 01 00 30 00 00 00 00 00 00 .ys..^...0......
07 21 00 00 00 00 00 00 20 00 00 00 00 00 00 00 .!...... .......
0b 02 35 00 37 00 5f 00 31 00 5f 00 7e 00 31 00 ..5.7._.1._.~.1.
2e 00 4a 00 50 00 47 00 02 00 00 00 00 00 00 00 ..J.P.G.........
29 58 01 00 00 00 03 00 78 00 5a 00 01 00 00 00 )X......x.Z.....
Ordenando índice $I30 en archivo 62156.
Los dos índices de entrada de longitud 0x78 y 0x78 o son idénticos
o aparecen en el orden erróneo.
4b 58 01 00 00 00 01 00 78 00 68 00 00 00 00 00 KX......x.h.....
21 f3 00 00 00 00 05 00 b0 46 b1 10 1e 5e ca 01 !........F...^..
40 dc b5 10 1e 5e ca 01 40 dc b5 10 1e 5e ca 01 @....^..@....^..
40 dc b5 10 1e 5e ca 01 00 10 00 00 00 00 00 00 @....^..........
c4 09 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
13 01 32 00 32 00 32 00 39 00 37 00 35 00 5f 00 ..2.2.2.9.7.5._.
73 00 6d 00 61 00 6c 00 6c 00 5b 00 31 00 5d 00 s.m.a.l.l.[.1.].
2e 00 6a 00 70 00 67 00 2e 00 6c 00 6e 00 6b 00 ..j.p.g...l.n.k.
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
----------------------------------------------------------------------
4d 58 01 00 00 00 01 00 78 00 5a 00 01 00 00 00 MX......x.Z.....
21 f3 00 00 00 00 05 00 e0 cd b2 10 1e 5e ca 01 !............^..
40 dc b5 10 1e 5e ca 01 40 dc b5 10 1e 5e ca 01 @....^..@....^..
40 dc b5 10 1e 5e ca 01 00 10 00 00 00 00 00 00 @....^..........
8e 0c 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
0c 02 31 00 37 00 31 00 30 00 34 00 35 00 7e 00 ..1.7.1.0.4.5.~.
31 00 2e 00 4a 00 50 00 47 00 5d 00 2e 00 6a 00 1...J.P.G.]...j.
00 00 00 00 00 00 00 00 84 58 01 00 00 00 04 00 .........X......
78 00 5a 00 01 00 00 00 21 f3 00 00 00 00 05 00 x.Z.....!.......
Ordenando índice $I30 en archivo 62241.
El archivo de referencia 0x14000000013d69 del índice de entrada 001.part.met del índice $I30
con primario 0xbdd8 no es el mismo que 0x15000000013d69.
Eliminando la entrada 001.part.met, en el índice $I30 del archivo 48600.
El archivo de referencia 0x14000000013d69 del índice de entrada 001PAR~1.MET del índice $I30
con primario 0xbdd8 no es el mismo que 0x15000000013d69.
Eliminando la entrada 001PAR~1.MET, en el índice $I30 del archivo 48600.
La entrada de índice Accounts.xml del índice $I30 en el archivo 0xcede señala a un archivo sin usar 0x15890.
Eliminando la entrada Accounts.xml, en el índice $I30 del archivo 52958.
Limpiar incoherencias sin importancia en la unidad.
CHKDSK está recuperando archivos perdidos.
Recuperando archivo huérfano Accounts.xml (81257) en el archivo de directorio 52958.
Recuperando archivo huérfano font_latin_arial[1].swf (86863) en el archivo de directorio 62241.
Recuperando archivo huérfano 731565~1.JPG (87269) en el archivo de directorio 62241.
Recuperando archivo huérfano 63_1_~1.JPG (87570) en el archivo de directorio 62156.
Recuperando archivo huérfano 222975~1.JPG (88139) en el archivo de directorio 62241.
Recuperando archivo huérfano 001.part.met (88207) en el archivo de directorio 48600.
Recuperando archivo huérfano 001PAR~1.MET (88207) en el archivo de directorio 48600.
Liberando 780 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 780 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 780 descriptores de seguridad no usados.
CHKDSK ha encontrado espacio libre marcado como asignado en el
mapa de bits de la tabla maestra de archivos (MFT).
Corrigiendo errores en el mapa de bits del volumen.
Windows ha hecho algunas correciones en el sistema de archivos.

Répondre à zabbysss

zabbysss, le 17 nov 2009 à 14:42:43

Ok .. je t'ai envoyè les 2 raports .. Merci
Sam

Répondre à zabbysss

zabbysss, le 24 nov 2009 à 21:16:40

Logfile of random's system information tool 1.06 (written by random/random)
Run by sonia at 2009-11-24 21:07:30
Microsoft Windows XP Professional Service Pack 3
System drive C: has 69 GB (90%) free of 76 GB
Total RAM: 126 MB (9% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:00, on 24/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe
C:\TS\inet\Supdsrc.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN
C:\TS\inet\SaviaUpd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sonia\Configuración local\Archivos temporales de Internet\Content.IE5\6YIKMTZU\RSIT[1].exe
C:\Archivos de programa\trend micro\sonia.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://m.fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VoipBuster] "C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.amadeus.com
O15 - Trusted Zone: http://*.amadeus.net
O15 - Trusted Zone: http://*.amadeusprintservices.com
O15 - Trusted Zone: http://*.amadeusvista.com
O15 - Trusted Zone: http://*.amadeus.com (HKLM)
O15 - Trusted Zone: http://*.amadeus.net (HKLM)
O15 - Trusted Zone: http://*.amadeusprintservices.com (HKLM)
O15 - Trusted Zone: http://*.amadeusvista.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5794/mcfscan.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Savia Update - Unknown owner - C:\TS\inet\Supdsrc.exe
End of file - 5980 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Comprobación de actualizaciones de es.mcafee.com (SAM-83BB321FE08-sonia).job
C:\WINDOWS\tasks\PCConfidential.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll [2009-11-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-04 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"SunJavaUpdateSched"=C:\Archivos de programa\Java\jre6\bin\jusched.exe [2009-11-04 149280]
"avgnt"=C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"=C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe /runcleanupscript []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Archivos de programa\Messenger\msmsgs.exe [2008-04-14 1695232]
"VoipBuster"=C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe [2009-11-22 9094448]
"SUPERAntiSpyware"=C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe []

C:\Documents and Settings\sonia\Menú Inicio\Programas\Inicio
OpenOffice.org 2.0.lnk - C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Archivos de programa\eMule\emule.exe"="C:\Archivos de programa\eMule\emule.exe:*:Enabled:eMule"
"C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe"="C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe:*:Enabled:VoipBuster"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Ejecutar un archivo DLL como una aplicación"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\TS\inet\Fastcli.exe"="C:\TS\inet\fastcli.exe:*:Enabled:Fastcli"
"C:\TS\inet\TSCLIENT.EXE"="C:\TS\inet\TSCLIENT.EXE:*:Enabled:TSGate Multiterminal"
"C:\TS\inet\TSRVR.exe"="C:\TS\inet\TSRVR.exe:*:Enabled:Savia-Amadeus RVRServer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-11-24 14:46:11 ----A---- C:\List'em.txt
2009-11-23 23:34:57 ----D---- C:\Documents and Settings\sonia\Datos de programa\OpenOffice.org2
2009-11-23 23:12:30 ----D---- C:\Archivos de programa\OpenOffice.org 2.0
2009-11-23 15:32:04 ----D---- C:\Documents and Settings\sonia\Datos de programa\Malwarebytes
2009-11-23 15:31:39 ----D---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes
2009-11-23 15:31:37 ----D---- C:\Archivos de programa\Malwarebytes' Anti-Malware
2009-11-22 21:08:58 ----D---- C:\WINDOWS\system32\LogFiles
2009-11-22 11:46:47 ----A---- C:\WINDOWS\ntbtlog.txt
2009-11-22 03:44:39 ----D---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2009-11-22 03:42:38 ----D---- C:\Archivos de programa\SUPERAntiSpyware
2009-11-22 03:42:34 ----D---- C:\Documents and Settings\sonia\Datos de programa\SUPERAntiSpyware.com
2009-11-22 03:34:14 ----D---- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2009-11-21 14:38:24 ----A---- C:\WINDOWS\system32\tshttp32.exe
2009-11-21 14:38:18 ----D---- C:\renfe
2009-11-21 14:38:06 ----D---- C:\TS
2009-11-21 14:34:30 ----D---- C:\Archivos de programa\Archivos comunes\InstallShield
2009-11-19 00:37:32 ----A---- C:\FindyKill.txt
2009-11-17 15:34:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Avira
2009-11-17 15:34:53 ----D---- C:\Archivos de programa\Avira
2009-11-17 14:35:17 ----D---- C:\Archivos de programa\trend micro
2009-11-17 14:34:58 ----D---- C:\rsit
2009-11-16 15:37:02 ----D---- C:\Documents and Settings\sonia\Datos de programa\Google
2009-11-15 21:32:08 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-11-15 21:17:57 ----A---- C:\WINDOWS\system32\wups2.dll
2009-11-15 20:57:25 ----D---- C:\WINDOWS\Prefetch
2009-11-15 19:26:39 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-11-15 19:14:36 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-11-15 19:14:36 ----A---- C:\WINDOWS\system32\irclass.dll
2009-11-15 19:14:08 ----RA---- C:\WINDOWS\SET2D.tmp
2009-11-15 19:14:02 ----RA---- C:\WINDOWS\SET21.tmp
2009-11-15 19:13:57 ----RA---- C:\WINDOWS\SET1E.tmp
2009-11-15 14:47:04 ----RA---- C:\WINDOWS\SET6A.tmp
2009-11-15 14:46:59 ----RA---- C:\WINDOWS\SET5E.tmp
2009-11-15 14:46:54 ----RA---- C:\WINDOWS\SET5B.tmp
2009-11-15 13:52:02 ----D---- C:\Archivos de programa\MSECache
2009-11-15 12:58:54 ----D---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Drive four meta program
2009-11-15 12:56:20 ----D---- C:\Archivos de programa\TorrentSpeeder
2009-11-15 12:51:19 ----A---- C:\WINDOWS\system32\WINUTIL5.DLL
2009-11-15 12:51:18 ----A---- C:\WINDOWS\system32\WINLCTL5.DLL
2009-11-15 12:51:11 ----A---- C:\WINDOWS\system32\CapiCom.dll
2009-11-15 12:51:09 ----D---- C:\Archivos de programa\Winferno
2009-11-14 21:40:44 ----D---- C:\WINDOWS\WBEM
2009-11-14 21:38:31 ----D---- C:\WINDOWS\LastGood(3)
2009-11-14 21:32:01 ----D---- C:\WINDOWS\LastGood(2)
2009-11-14 21:25:25 ----D---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\McAfee
2009-11-12 20:35:07 ----HDC---- C:\WINDOWS\ie8
2009-11-11 15:25:00 ----D---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Windows Genuine Advantage
2009-11-08 16:45:43 ----D---- C:\Documents and Settings\sonia\Datos de programa\MSNInstaller
2009-11-08 16:21:07 ----D---- C:\WINDOWS\ie8updates
2009-11-07 21:41:18 ----D---- C:\WINDOWS\McAfee.com
2009-11-07 16:49:07 ----D---- C:\Documents and Settings\sonia\Datos de programa\VoipBuster
2009-11-07 16:47:10 ----D---- C:\Archivos de programa\VoipBuster.com
2009-11-05 10:08:14 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-05 10:01:31 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-11-05 01:17:50 ----D---- C:\WINDOWS\system32\PreInstall
2009-11-05 01:17:49 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-05 01:17:48 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-11-05 01:17:47 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-04 22:56:54 ----D---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\McAfee.com
2009-11-04 22:43:48 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-04 22:43:48 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-04 22:43:47 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-04 22:43:47 ----A---- C:\WINDOWS\system32\java.exe
2009-11-04 22:41:36 ----D---- C:\Archivos de programa\Java
2009-11-04 22:38:53 ----D---- C:\Documents and Settings\sonia\Datos de programa\Sun
2009-11-04 22:30:27 ----D---- C:\Archivos de programa\CCleaner
2009-11-04 22:00:32 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-01 23:40:35 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-11-01 23:40:35 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-11-01 23:40:35 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-11-01 23:40:24 ----D---- C:\Archivos de programa\Alwil Software
2009-11-01 22:12:57 ----D---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Adobe
2009-11-01 20:54:42 ----D---- C:\Documents and Settings\sonia\Datos de programa\Adobe
2009-11-01 20:52:52 ----D---- C:\Documents and Settings\sonia\Datos de programa\Macromedia
2009-11-01 20:05:54 ----RA---- C:\WINDOWS\SET29.tmp
2009-11-01 20:05:49 ----RA---- C:\WINDOWS\SET1D.tmp
2009-11-01 20:05:45 ----RA---- C:\WINDOWS\SET1A.tmp
2009-11-01 19:14:48 ----D---- C:\WINDOWS\system32\FxsTmp
2009-11-01 19:14:43 ----A---- C:\WINDOWS\ModemLog_SoftV90 Data Fax Voice Modem.txt
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxsxp32.dll
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxswzrd.dll
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxsui.dll
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxstiff.dll
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxst30.dll
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxssend.exe
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxsroute.dll
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxsperf.ini
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2009-11-01 19:14:27 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxssvc.exe
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxsst.dll
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxsres.dll
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxsperf.dll
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxsmon.dll
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxsext32.dll
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxsevent.dll
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxsdrv.dll
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxscover.exe
2009-11-01 19:14:26 ----A---- C:\WINDOWS\system32\fxsclnt.exe
2009-11-01 19:14:25 ----A---- C:\WINDOWS\system32\fxscomex.dll
2009-11-01 19:14:25 ----A---- C:\WINDOWS\system32\fxscom.dll
2009-11-01 19:14:20 ----A---- C:\WINDOWS\system32\fxsapi.dll
2009-11-01 19:13:10 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-11-01 18:49:14 ----D---- C:\WINDOWS\system32\es-es
2009-11-01 18:49:14 ----D---- C:\WINDOWS\system32\es
2009-11-01 18:49:14 ----D---- C:\WINDOWS\Provisioning
2009-11-01 18:49:14 ----D---- C:\WINDOWS\PeerNet
2009-11-01 18:49:14 ----D---- C:\WINDOWS\Network Diagnostic
2009-11-01 18:49:14 ----D---- C:\WINDOWS\L2Schemas
2009-11-01 18:49:14 ----D---- C:\WINDOWS\ehome
2009-11-01 18:45:22 ----A---- C:\WINDOWS\system32\wpa.bak
2009-11-01 18:39:02 ----D---- C:\Documents and Settings\sonia\Datos de programa\Identities
2009-11-01 18:38:42 ----ASH---- C:\Documents and Settings\sonia\Datos de programa\desktop.ini
2009-11-01 18:38:41 ----SD---- C:\Documents and Settings\sonia\Datos de programa\Microsoft
2009-11-01 18:36:06 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-01 18:35:56 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-01 18:26:11 ----A---- C:\WINDOWS\control.ini
2009-11-01 18:25:23 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-11-01 18:22:09 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-11-01 18:21:07 ----A---- C:\WINDOWS\system32\atrace.dll
2009-11-01 18:21:04 ----A---- C:\WINDOWS\system32\desktop.ini
2009-11-01 18:21:04 ----A---- C:\WINDOWS\desktop.ini
2009-11-01 18:20:57 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-11-01 18:20:57 ----A---- C:\WINDOWS\system32\acctres.dll
2009-11-01 18:20:56 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-11-01 18:20:48 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-11-01 18:20:48 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-11-01 18:20:48 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-11-01 18:20:47 ----A---- C:\WINDOWS\system32\wups.dll
2009-11-01 18:20:47 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-11-01 18:20:47 ----A---- C:\WINDOWS\system32\wuaueng.dll.wusetup.259002.bak
2009-11-01 18:20:47 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-11-01 18:20:47 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-11-01 18:20:47 ----A---- C:\WINDOWS\system32\wuauclt.exe.wusetup.253504.bak
2009-11-01 18:20:47 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-11-01 18:20:46 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-11-01 18:20:46 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-11-01 18:20:46 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-11-01 18:20:46 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-11-01 18:20:46 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-11-01 18:20:46 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-11-01 18:20:18 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-11-01 18:20:18 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-11-01 18:20:17 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-11-01 18:20:17 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-11-01 18:20:13 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-11-01 18:20:13 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-11-01 18:20:13 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-11-01 18:20:13 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-11-01 18:20:12 ----A---- C:\WINDOWS\system32\srclient.dll
2009-11-01 18:20:12 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-11-01 18:20:12 ----A---- C:\WINDOWS\system32\ils.dll
2009-11-01 18:20:11 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-11-01 18:20:11 ----A---- C:\WINDOWS\system32\msconf.dll
2009-11-01 18:20:11 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-11-01 18:20:11 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-11-01 18:20:08 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-11-01 18:20:08 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-11-01 18:20:07 ----A---- C:\WINDOWS\system32\inetres.dll
2009-11-01 18:20:07 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-11-01 18:20:05 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-11-01 18:20:04 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-11-01 18:20:04 ----A---- C:\WINDOWS\system32\mstask.dll
2009-11-01 18:20:04 ----A---- C:\WINDOWS\system32\isign32.dll
2009-11-01 18:20:04 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-11-01 18:20:04 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-11-01 18:20:03 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-11-01 18:17:53 ----A---- C:\WINDOWS\vbaddin.ini
2009-11-01 18:17:53 ----A---- C:\WINDOWS\vb.ini
2009-11-01 18:17:32 ----D---- C:\Archivos de programa\Online Services
2009-11-01 18:17:15 ----A---- C:\WINDOWS\system32\write.exe
2009-11-01 18:17:07 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-11-01 18:17:07 ----A---- C:\WINDOWS\system32\hticons.dll
2009-11-01 18:17:06 ----A---- C:\WINDOWS\system32\winchat.exe
2009-11-01 18:17:06 ----A---- C:\WINDOWS\system32\avwav.dll
2009-11-01 18:17:06 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-11-01 18:17:06 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-11-01 18:16:57 ----A---- C:\WINDOWS\system32\getuname.dll
2009-11-01 18:16:57 ----A---- C:\WINDOWS\system32\charmap.exe
2009-11-01 18:16:57 ----A---- C:\WINDOWS\system32\calc.exe
2009-11-01 18:16:56 ----A---- C:\WINDOWS\system32\winmine.exe
2009-11-01 18:16:56 ----A---- C:\WINDOWS\system32\sol.exe
2009-11-01 18:16:56 ----A---- C:\WINDOWS\system32\reset.exe
2009-11-01 18:16:56 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-11-01 18:16:56 ----A---- C:\WINDOWS\system32\freecell.exe
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\tskill.exe
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\tscon.exe
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\shadow.exe
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\regini.exe
2009-11-01 18:16:55 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-11-01 18:16:54 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-11-01 18:16:54 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-11-01 18:16:54 ----A---- C:\WINDOWS\system32\msg.exe
2009-11-01 18:16:54 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-11-01 18:16:54 ----A---- C:\WINDOWS\system32\logoff.exe
2009-11-01 18:16:54 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-11-01 18:16:46 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-11-01 18:16:36 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-11-01 18:16:36 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-11-01 18:16:35 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-11-01 18:16:35 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-11-01 18:16:35 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-11-01 18:16:34 ----A---- C:\WINDOWS\system32\spider.exe
2009-11-01 18:16:34 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-11-01 18:16:33 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-11-01 18:16:33 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-11-01 18:16:33 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-11-01 18:16:32 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-11-01 18:16:32 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-11-01 18:16:32 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-11-01 18:16:31 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-11-01 18:16:31 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-11-01 18:16:31 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-11-01 18:16:31 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-11-01 18:16:31 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-11-01 18:16:31 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-11-01 18:16:31 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-11-01 18:16:30 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-11-01 18:16:30 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-11-01 18:16:30 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-11-01 18:16:30 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-11-01 18:16:30 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-11-01 18:16:30 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-11-01 18:16:30 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-11-01 18:16:29 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-11-01 18:16:29 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-11-01 18:16:29 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-11-01 18:16:29 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-11-01 18:16:29 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-11-01 18:16:28 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-11-01 18:16:28 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-11-01 18:16:28 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-11-01 18:16:28 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-11-01 18:16:28 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-11-01 18:16:28 ----A---- C:\WINDOWS\system32\colbact.dll
2009-11-01 18:16:27 ----A---- C:\WINDOWS\system32\stclient.dll
2009-11-01 18:16:27 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-11-01 18:16:27 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-11-01 18:16:27 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-11-01 18:16:27 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-11-01 18:16:27 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-11-01 18:16:26 ----A---- C:\WINDOWS\system32\comuid.dll
2009-11-01 18:16:26 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-11-01 18:16:26 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-11-01 18:16:26 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-11-01 18:16:17 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-11-01 18:16:17 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-11-01 18:16:17 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-11-01 18:16:16 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-11-01 18:13:34 ----A---- C:\WINDOWS\system32\h323log.txt
2009-11-01 18:09:10 ----A---- C:\WINDOWS\system32\HSFCISP2.dll
2009-11-01 18:09:09 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2009-11-01 18:08:28 ----A---- C:\WINDOWS\system32\i81xdnt5.dll
2009-11-01 18:08:14 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-11-01 18:05:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-01 18:05:17 ----A---- C:\WINDOWS\ODBCINST.INI
2009-11-01 18:04:53 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-11-01 18:04:53 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-11-01 18:04:50 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-11-01 18:04:46 ----A---- C:\WINDOWS\system32\storprop.dll
2009-11-01 18:04:32 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\desktop.ini
2009-11-01 18:04:23 ----RA---- C:\WINDOWS\SET8.tmp
2009-11-01 18:04:19 ----RA---- C:\WINDOWS\SET4.tmp
2009-11-01 18:04:17 ----RA---- C:\WINDOWS\SET3.tmp
2009-11-01 18:04:02 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft
2009-11-01 16:22:15 ----D---- C:\Archivos de programa\Archivos comunes\PCSuite
2009-11-01 16:21:31 ----D---- C:\Archivos de programa\Nokia
2009-11-01 16:11:14 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-01 16:10:27 ----D---- C:\Archivos de programa\directx
2009-11-01 16:09:06 ----D---- C:\WINDOWS\setup.pss
2009-11-01 16:08:37 ----D---- C:\sql2ksp3
2009-11-01 16:07:43 ----D---- C:\bd
2009-11-01 16:06:53 ----D---- C:\Archivos de programa\Symbian

======List of files/folders modified in the last 1 months======

2009-11-24 15:08:34 ----D---- C:\WINDOWS\Temp
2009-11-24 14:38:06 ----D---- C:\WINDOWS
2009-11-24 09:01:10 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-23 23:31:53 ----SHD---- C:\WINDOWS\Installer
2009-11-23 23:31:38 ----D---- C:\Config.Msi
2009-11-23 23:13:37 ----RSD---- C:\WINDOWS\Fonts
2009-11-23 23:12:30 ----RD---- C:\Archivos de programa
2009-11-23 21:46:13 ----D---- C:\WINDOWS\system32\drivers
2009-11-22 21:08:58 ----D---- C:\WINDOWS\system32
2009-11-22 11:49:27 ----D---- C:\Documents and Settings
2009-11-22 11:40:37 ----SD---- C:\WINDOWS\Tasks
2009-11-22 03:34:14 ----D---- C:\Archivos de programa\Archivos comunes
2009-11-21 17:13:56 ----SHD---- C:\System Volume Information
2009-11-21 17:07:12 ----D---- C:\WINDOWS\system32\Restore
2009-11-18 22:49:08 ----A---- C:\WINDOWS\system.ini
2009-11-17 15:35:15 ----HD---- C:\WINDOWS\inf
2009-11-17 15:30:09 ----D---- C:\WINDOWS\WinSxS
2009-11-17 15:30:06 ----D---- C:\Archivos de programa\Archivos comunes\Microsoft Shared
2009-11-16 20:02:56 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-15 22:16:47 ----D---- C:\WINDOWS\Debug
2009-11-15 22:10:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-15 22:08:31 ----D---- C:\WINDOWS\Help
2009-11-15 22:08:31 ----D---- C:\Archivos de programa\Internet Explorer
2009-11-15 22:08:30 ----D---- C:\WINDOWS\system32\wbem
2009-11-15 22:08:29 ----D---- C:\WINDOWS\AppPatch
2009-11-15 21:45:04 ----D---- C:\Archivos de programa\Outlook Express
2009-11-15 21:00:04 ----D---- C:\WINDOWS\Registration
2009-11-15 20:11:38 ----D---- C:\WINDOWS\system
2009-11-15 20:11:37 ----D---- C:\WINDOWS\system32\Setup
2009-11-15 20:11:25 ----D---- C:\WINDOWS\system32\usmt
2009-11-15 20:11:10 ----D---- C:\WINDOWS\ime
2009-11-15 20:11:08 ----D---- C:\WINDOWS\Media
2009-11-15 20:10:22 ----D---- C:\WINDOWS\system32\npp
2009-11-15 20:10:05 ----D---- C:\WINDOWS\msagent
2009-11-15 20:03:35 ----D---- C:\WINDOWS\system32\3082
2009-11-15 20:02:52 ----D---- C:\WINDOWS\twain_32
2009-11-15 20:00:25 ----D---- C:\WINDOWS\system32\icsxml
2009-11-15 19:59:11 ----D---- C:\WINDOWS\system32\1033
2009-11-15 19:57:38 ----D---- C:\WINDOWS\Driver Cache
2009-11-15 19:37:47 ----D---- C:\WINDOWS\system32\config
2009-11-15 19:36:24 ----D---- C:\WINDOWS\security
2009-11-15 19:27:52 ----D---- C:\WINDOWS\system32\ias
2009-11-15 19:26:45 ----RD---- C:\WINDOWS\Web
2009-11-15 19:26:00 ----A---- C:\WINDOWS\win.ini
2009-11-15 19:25:45 ----D---- C:\WINDOWS\system32\oobe
2009-11-15 19:23:13 ----D---- C:\WINDOWS\system32\Com
2009-11-15 19:21:05 ----SH---- C:\boot.ini
2009-11-15 19:15:37 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-15 18:07:09 ----D---- C:\WINDOWS\system32\NtmsData
2009-11-15 18:07:09 ----D---- C:\WINDOWS\repair
2009-11-15 14:05:17 ----D---- C:\WINDOWS\system32\appmgmt
2009-11-15 14:04:56 ----D---- C:\Archivos de programa\Microsoft Office
2009-11-15 13:32:40 ----D---- C:\Za laptop
2009-11-14 21:40:57 ----D---- C:\Archivos de programa\MSN
2009-11-14 21:40:21 ----D---- C:\Archivos de programa\Messenger
2009-11-14 21:22:32 ----SHD---- C:\WINDOWS\CSC
2009-11-14 15:34:54 ----D---- C:\WINDOWS\pss
2009-11-01 22:28:31 ----SHD---- C:\RECYCLER
2009-11-01 22:11:56 ----D---- C:\Archivos de programa\Adobe
2009-11-01 19:14:28 ----D---- C:\WINDOWS\addins
2009-11-01 18:57:37 ----D---- C:\Archivos de programa\eMule
2009-11-01 18:53:04 ----D---- C:\WINDOWS\system32\ras
2009-11-01 18:49:14 ----D---- C:\WINDOWS\system32\mui
2009-11-01 18:49:08 ----D---- C:\WINDOWS\system32\QuickTime
2009-11-01 18:49:08 ----D---- C:\WINDOWS\system32\PAV
2009-11-01 18:49:06 ----D---- C:\WINDOWS\system32\inetsrv
2009-11-01 18:48:56 ----HD---- C:\WINDOWS\ShellNew
2009-11-01 18:48:54 ----D---- C:\WINDOWS\Minidump
2009-11-01 18:26:08 ----D---- C:\Archivos de programa\Windows Media Player
2009-11-01 18:22:28 ----RD---- C:\WINDOWS\Offline Web Pages
2009-11-01 18:21:56 ----HD---- C:\Archivos de programa\WindowsUpdate
2009-11-01 18:21:28 ----D---- C:\WINDOWS\srchasst
2009-11-01 18:20:44 ----D---- C:\Archivos de programa\Movie Maker
2009-11-01 18:20:11 ----D---- C:\Archivos de programa\NetMeeting
2009-11-01 18:20:08 ----D---- C:\Archivos de programa\Archivos comunes\System
2009-11-01 18:17:43 ----D---- C:\WINDOWS\system32\MsDtc
2009-11-01 18:17:15 ----D---- C:\WINDOWS\Cursors
2009-11-01 18:17:04 ----D---- C:\WINDOWS\Cursores
2009-11-01 18:16:35 ----D---- C:\Archivos de programa\Windows NT
2009-11-01 17:12:24 ----D---- C:\Inetpub
2009-11-01 16:26:11 ----D---- C:\FSC
2009-11-01 16:26:10 ----D---- C:\zzzDownloads
2009-11-01 16:24:29 ----D---- C:\33ea147f5dd8a3cbd92e5b05
2009-11-01 16:22:18 ----D---- C:\Archivos de programa\Cobian Backup 8
2009-11-01 16:21:31 ----HD---- C:\Archivos de programa\InstallShield Installation Information
2009-11-01 16:10:27 ----D---- C:\Archivos de programa\Archivos comunes\Roxio Shared
2009-11-01 16:09:10 ----D---- C:\Archivos de programa\Archivos comunes\Adobe
2009-11-01 16:07:40 ----D---- C:\15a0a71d1d73271c79b16c93e003
2009-11-01 15:27:46 ----D---- C:\APLIKACII

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Archivos de programa\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 P3;Controlador de procesador PentiumIII de Intel; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46976]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-17 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-17 55656]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2008-04-13 11868]
R3 ac97intc;Servicio de instalación del controlador de audio (WDM) de Intel(r) 82801; C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 hidusb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2008-04-13 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2008-04-13 220032]
R3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2008-04-13 161020]
R3 MODEMCSA;Dispositivo de filtro de transmisión Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Controlador HID de mouse; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12416]
R3 rtl8139;Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbhub;Concentrador habilitado USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Controlador minipuerto de la controladora de host universal USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2008-04-13 685056]
S1 SASDIFSV;SASDIFSV; \??\C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS []
S1 SASKUTIL;SASKUTIL; \??\C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\sonia\CONFIG~1\Temp\catchme.sys []
S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2008-04-13 12415]
S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2008-04-13 12127]
S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2008-04-13 11775]
S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2008-04-13 12063]
S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2008-04-13 19455]
S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2008-04-13 11807]
S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2008-04-13 11295]
S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2008-04-13 11871]
S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2008-04-13 29311]
S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2008-04-13 19551]
S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2008-04-13 33599]
S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2008-04-13 23615]
S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2008-04-13 25471]
S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2008-04-13 22271]
S3 SASENUM;SASENUM; \??\C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe [2009-11-17 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe [2009-11-17 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Archivos de programa\Java\jre6\bin\jqs.exe [2009-11-04 153376]
R2 Savia Update;Savia Update; C:\TS\inet\Supdsrc.exe [2005-04-25 65536]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268288]

-----------------EOF-----------------

Répondre à zabbysss

pimprenelle27, le 17 nov 2009 à 14:41:39

Il ne manque plus que le rapport Info.txt. merci. En formation pour éradiquer les méchants virus.

Répondre à pimprenelle27

pimprenelle27, le 17 nov 2009 à 14:45:49

Tu es sur d'avoir bien copier le rapport info correctement, car il n'y a pas le EOF à la fin?

Et puis tu es de france?, car il y a des choses écrites en espagnole? En formation pour éradiquer les méchants virus.

Répondre à pimprenelle27

zabbysss, le 17 nov 2009 à 14:51:43

Info.txt logfile of random's system information tool 1.06 2009-11-17 14:36:12

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Actualización de seguridad para Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Actualización para Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Actualización para Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Actualización para Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Actualización para Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
CCleaner-->"C:\Archivos de programa\CCleaner\uninst.exe"
eMule-->"C:\Archivos de programa\eMule\Uninstall.exe"
HijackThis 2.0.2-->"C:\Archivos de programa\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Joydesk Games Setup - Silly-->MsiExec.exe /X{2350150C-6528-4517-A634-DEA66983C881}
Revisión para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Revisión para Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
VoipBuster-->"C:\Archivos de programa\VoipBuster.com\VoipBuster\unins000.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

======System event log======

Computer Name: SAM-83BB321FE08
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control detener al servicio avast! Antivirus.

Record Number: 250
Source Name: Service Control Manager
Time Written: 20091104232830.000000+060
Event Type: Información
User: SAM-83BB321FE08\sonia

Computer Name: SAM-83BB321FE08
Event Code: 7036
Message: El servicio avast! Mail Scanner entró en estado detenido.

Record Number: 249
Source Name: Service Control Manager
Time Written: 20091104231158.000000+060
Event Type: Información
User:

Computer Name: SAM-83BB321FE08
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control detener al servicio avast! Mail Scanner.

Record Number: 248
Source Name: Service Control Manager
Time Written: 20091104231158.000000+060
Event Type: Información
User: NT AUTHORITY\SYSTEM

Computer Name: SAM-83BB321FE08
Event Code: 7036
Message: El servicio McAfee SecurityCenter Update Manager entró en estado detenido.

Record Number: 247
Source Name: Service Control Manager
Time Written: 20091104230856.000000+060
Event Type: Información
User:

Computer Name: SAM-83BB321FE08
Event Code: 7036
Message: El servicio McAfee SecurityCenter Update Manager entró en estado Activo.

Record Number: 246
Source Name: Service Control Manager
Time Written: 20091104230856.000000+060
Event Type: Información
User:

=====Application event log=====

Computer Name: SAM-83BB321FE08
Event Code: 1001
Message: Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es Disco Nuevo.

Uno de los discos necesita ser comprobado para ver coherencias . Se
puede cancelar la comprobación de disco, pero se recomienda
que continúe.
Windows comprobará ahora el disco.
Los dos índices de entrada de longitud 0x68 y 0x70 o son idénticos
o aparecen en el orden erróneo.
12 56 01 00 00 00 02 00 68 00 54 00 00 00 00 00 .V......h.T.....
cc f2 00 00 00 00 06 00 40 e7 1e f9 1d 5e ca 01 ........@....^..
d0 7c 23 f9 1d 5e ca 01 d0 7c 23 f9 1d 5e ca 01 .|#..^...|#..^..
d0 7c 23 f9 1d 5e ca 01 00 20 00 00 00 00 00 00 .|#..^... ......
06 1d 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
09 01 36 00 33 00 5b 00 31 00 5d 00 2e 00 6a 00 ..6.3.[.1.]...j.
70 00 67 00 5b 00 32 00 47 00 01 00 00 00 2a 20 p.g.[.2.G.....*
70 00 67 00 00 00 00 00 2e 00 6c 00 6e 00 6b 00 p.g.......l.n.k.
----------------------------------------------------------------------
30 57 01 00 00 00 02 00 70 00 58 00 01 00 00 00 0W......p.X.....
cc f2 00 00 00 00 06 00 90 4e 6a fe 1d 5e ca 01 .........Nj..^..
b0 79 73 fe 1d 5e ca 01 b0 79 73 fe 1d 5e ca 01 .ys..^...ys..^..
b0 79 73 fe 1d 5e ca 01 00 30 00 00 00 00 00 00 .ys..^...0......
07 21 00 00 00 00 00 00 20 00 00 00 00 00 00 00 .!...... .......
0b 02 35 00 37 00 5f 00 31 00 5f 00 7e 00 31 00 ..5.7._.1._.~.1.
2e 00 4a 00 50 00 47 00 02 00 00 00 00 00 00 00 ..J.P.G.........
29 58 01 00 00 00 03 00 78 00 5a 00 01 00 00 00 )X......x.Z.....
Ordenando índice $I30 en archivo 62156.
Los dos índices de entrada de longitud 0x78 y 0x78 o son idénticos
o aparecen en el orden erróneo.
4b 58 01 00 00 00 01 00 78 00 68 00 00 00 00 00 KX......x.h.....
21 f3 00 00 00 00 05 00 b0 46 b1 10 1e 5e ca 01 !........F...^..
40 dc b5 10 1e 5e ca 01 40 dc b5 10 1e 5e ca 01 @....^..@....^..
40 dc b5 10 1e 5e ca 01 00 10 00 00 00 00 00 00 @....^..........
c4 09 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
13 01 32 00 32 00 32 00 39 00 37 00 35 00 5f 00 ..2.2.2.9.7.5._.
73 00 6d 00 61 00 6c 00 6c 00 5b 00 31 00 5d 00 s.m.a.l.l.[.1.].
2e 00 6a 00 70 00 67 00 2e 00 6c 00 6e 00 6b 00 ..j.p.g...l.n.k.
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
----------------------------------------------------------------------
4d 58 01 00 00 00 01 00 78 00 5a 00 01 00 00 00 MX......x.Z.....
21 f3 00 00 00 00 05 00 e0 cd b2 10 1e 5e ca 01 !............^..
40 dc b5 10 1e 5e ca 01 40 dc b5 10 1e 5e ca 01 @....^..@....^..
40 dc b5 10 1e 5e ca 01 00 10 00 00 00 00 00 00 @....^..........
8e 0c 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
0c 02 31 00 37 00 31 00 30 00 34 00 35 00 7e 00 ..1.7.1.0.4.5.~.
31 00 2e 00 4a 00 50 00 47 00 5d 00 2e 00 6a 00 1...J.P.G.]...j.
00 00 00 00 00 00 00 00 84 58 01 00 00 00 04 00 .........X......
78 00 5a 00 01 00 00 00 21 f3 00 00 00 00 05 00 x.Z.....!.......
Ordenando índice $I30 en archivo 62241.
El archivo de referencia 0x14000000013d69 del índice de entrada 001.part.met del índice $I30
con primario 0xbdd8 no es el mismo que 0x15000000013d69.
Eliminando la entrada 001.part.met, en el índice $I30 del archivo 48600.
El archivo de referencia 0x14000000013d69 del índice de entrada 001PAR~1.MET del índice $I30
con primario 0xbdd8 no es el mismo que 0x15000000013d69.
Eliminando la entrada 001PAR~1.MET, en el índice $I30 del archivo 48600.
La entrada de índice Accounts.xml del índice $I30 en el archivo 0xcede señala a un archivo sin usar 0x15890.
Eliminando la entrada Accounts.xml, en el índice $I30 del archivo 52958.
Limpiar incoherencias sin importancia en la unidad.
CHKDSK está recuperando archivos perdidos.
Recuperando archivo huérfano Accounts.xml (81257) en el archivo de directorio 52958.
Recuperando archivo huérfano font_latin_arial[1].swf (86863) en el archivo de directorio 62241.
Recuperando archivo huérfano 731565~1.JPG (87269) en el archivo de directorio 62241.
Recuperando archivo huérfano 63_1_~1.JPG (87570) en el archivo de directorio 62156.
Recuperando archivo huérfano 222975~1.JPG (88139) en el archivo de directorio 62241.
Recuperando archivo huérfano 001.part.met (88207) en el archivo de directorio 48600.
Recuperando archivo huérfano 001PAR~1.MET (88207) en el archivo de directorio 48600.
Liberando 780 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 780 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 780 descriptores de seguridad no usados.
CHKDSK ha encontrado espacio libre marcado como asignado en el
mapa de bits de la tabla maestra de archivos (MFT).
Corrigiendo errores en el mapa de bits del volumen.
Windows ha hecho algunas correciones en el sistema de archivos.

78140128 KB de espacio total en disco.
12676332 KB en 84577 archivos.
22520 KB en 3245 índices.
0 KB en sectores defectuosos.
157152 KB en uso por el sistema.
El archivo de registro ha ocupado 65536 kilobytes.
65284124 KB disponibles en disco.

4096 bytes en cada unidad de asignación.
19535032 unidades de asignación en disco en total.
16321031 unidades de asignación disponibles en disco.

Información interna:
a0 58 01 00 18 57 01 00 ca 7b 01 00 00 00 00 00 .X...W...{......
11 01 00 00 00 00 00 00 50 05 00 00 00 00 00 00 ........P.......
f0 58 48 05 00 00 00 00 90 1c 76 27 00 00 00 00 .XH.......v'....
d0 04 f0 1e 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 80 07 0c 55 00 00 00 00 ...........U....
99 9e 36 00 00 00 00 00 b0 37 07 00 61 4a 01 00 ..6......7..aJ..
00 00 00 00 00 b0 b3 05 03 00 00 00 ad 0c 00 00 ................

Windows ha finalizado la comprobación del disco.
Espere mientras se inicia el sistema.

Record Number: 140
Source Name: Winlogon
Time Written: 20091105234001.000000+060
Event Type: Información
User:

Computer Name: SAM-83BB321FE08
Event Code: 1000
Message: Se cargaron satisfactoriamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl).
Los datos de registro contienen los nuevos valores de los índices asignados a
este servicio.

Record Number: 139
Source Name: LoadPerf
Time Written: 20091105143825.000000+060
Event Type: Información
User:

Computer Name: SAM-83BB321FE08
Event Code: 1001
Message: Se eliminaron satisfactoriamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl).
Los datos de registro contienen los nuevos valores de las entradas de Registro "Último contador"
y "Última ayuda" del sistema.

Record Number: 138
Source Name: LoadPerf
Time Written: 20091105143824.000000+060
Event Type: Información
User:

Computer Name: SAM-83BB321FE08
Event Code: 1800
Message: Se inició el Servicio de Centro de seguridad de Windows.

Record Number: 137
Source Name: SecurityCenter
Time Written: 20091105143411.000000+060
Event Type: Información
User:

Computer Name: SAM-83BB321FE08
Event Code: 1002
Message: El shell se ha detenido inesperadamente y se reinició Explorer.exe.

Record Number: 136
Source Name: Winlogon
Time Written: 20091105090603.000000+060
Event Type: Información
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0806
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Répondre à zabbysss

zabbysss, le 17 nov 2009 à 14:53:33

Merci.. Pour ton aide..
Je suis en Andorre..

Répondre à zabbysss

zabbysss, le 17 nov 2009 à 14:56:48

Tu me dis et je traduis si tu veux

Répondre à zabbysss

pimprenelle27, le 17 nov 2009 à 14:58:26

Tu n'as pas d'antivirus? En formation pour éradiquer les méchants virus.

Répondre à pimprenelle27

zabbysss, le 17 nov 2009 à 15:02:58

Non ,car je n'ouvre que des pages sures et cela fait peu de temps que j'utiise cette tour..
á part Emule,, bien sûr.
:-))

Répondre à zabbysss

pimprenelle27, le 17 nov 2009 à 15:09:26

Tu utilise E-mule sans antivirus?

rien de pire car E-mule est source de virus.
En formation pour éradiquer les méchants virus.

Répondre à pimprenelle27

zabbysss, le 17 nov 2009 à 15:18:34

Ok.. v reeinstallè Avast...
EN Attendant je n'ouvrirais aucun fichier..

Répondre à zabbysss

pimprenelle27, le 17 nov 2009 à 15:20:22

Non non pas avast il est pas top je vais te donner un autre antivirus gratuit bien mieux .

En antivirus gratuit sans parefeu :

AVIRA/ANTIVR

Tuto de configuration en vidéo (Merci Nico)

Ne lance pas de scan complet surtout on le ferra à la fin. En formation pour éradiquer les méchants virus.

Répondre à pimprenelle27

zabbysss, le 17 nov 2009 à 15:22:54

Ok.. je m'y met.. je v bosser,, on parle ce soir
mon courriel zabbyzz@hotmail.com..
Je l'installe mais ne scanne pas.. ok..
Merci pour tout

Répondre à zabbysss

pimprenelle27, le 17 nov 2009 à 15:25:08

Ok à ce soir pour le reste . En formation pour éradiquer les méchants virus.

Répondre à pimprenelle27

zabbysss, le 17 nov 2009 à 20:51:19

Salut,.. j'ai installè Avira..

Répondre à zabbysss

pimprenelle27, le 17 nov 2009 à 21:26:34

Parfais :

▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :

▶ http://findykill.changelog.fr/FindyKill.exe

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Patiente un peu, l'analyse peut durer quelques minutes

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque En formation pour éradiquer les méchants virus.

Répondre à pimprenelle27

zabbysss, le 17 nov 2009 à 21:42:31

Ok.. en attendant ta rèponse. j'ai fais la mise á jour des donnès virales de AVIRA, et là j'ai lancè contrôle des fichiers , veux tu que je le stoppe avant faire ce que tu prèconises.. ?

Répondre à zabbysss

pimprenelle27, le 17 nov 2009 à 22:33:21

Oui stop j'ai dis aucune analyse. juste la mise à jour de la base virale. En formation pour éradiquer les méchants virus.

Répondre à pimprenelle27

zabbysss, le 17 nov 2009 à 22:39:40

OK. J'avais stoppè, actuellement il ya le scan progress de ton programe..
en fait ce programme s'est installè assez rapidement.. puis j'ai fais recherche et là c'est en cours

Répondre à zabbysss

pimprenelle27, le 17 nov 2009 à 22:40:55

Ok En formation pour éradiquer les méchants virus.

Répondre à pimprenelle27

zabbysss, le 17 nov 2009 à 22:47:09

J'ai desactivè L'ANTIVIR..
:-))
ça va ??
merci au fait on va voir si on se dèbarasse de la petite bête..

Répondre à zabbysss

zabbysss, le 17 nov 2009 à 22:50:05

C'est long..
le Scan Progress.. reste á 50 %
mais dans file : on voit qu'il exècute....

Répondre à zabbysss

zabbysss, le 17 nov 2009 à 23:01:48

J'ai envie de le stopper et de recommençer . car c'est trop long..
il reste sur 50 % .. est ce normal ??

Répondre à zabbysss

pimprenelle27, le 17 nov 2009 à 23:31:44

Il n'avance plus tu es sur, car parfois suivant ce qu'il y a sur ton pc ça peut être long. En formation pour éradiquer les méchants virus.

Répondre à pimprenelle27

pimprenelle27, le 17 nov 2009 à 23:35:46

Je dois aller me coucher s'il n'avance plus du tout arrête le et on reprendra demain. En formation pour éradiquer les méchants virus.

Répondre à pimprenelle27

zabbysss, le 18 nov 2009 à 09:21:56

Désolèe m'ètais endormie.
Bonjour: rapport.Merci

############################## | FindyKill V5.019 |

# User : sonia (Administradores) # SAM-83BB321FE08
# Update on 16/11/2009 by Chiquitine29
# Start at: 23:09:12 | 17/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Procesador Intel Celeron
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

# A:\ # Unidad de disco de 3 1/2 pulgadas
# C:\ # Disco fijo local # 74,52 Go (59,4 Go free) [Disco Nuevo] # NTFS
# D:\ # Disco CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Outlook Express\msimn.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\sonia\Datos de programa |

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.019 ! |

Répondre à zabbysss

pimprenelle27, le 18 nov 2009 à 12:59:59

Parfais :

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

A lire :

le danger des cracks

bagle/beagle
En formation pour éradiquer les méchants virus.

Répondre à pimprenelle27

zabbysss, le 18 nov 2009 à 15:11:18

Ok. Prinprenelle,, j'ai fais ce que tu m'as dis...
... Merci...
dans bloc note il ya un doc : TCPCheckresult : -1
mais tu veux que je poste de nouveau le rapport:

############################## | FindyKill V5.019 |

# User : sonia (Administradores) # SAM-83BB321FE08
# Update on 16/11/2009 by Chiquitine29
# Start at: 14:58:45 | 18/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Procesador Intel Celeron
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# A:\ # Unidad de disco de 3 1/2 pulgadas
# C:\ # Disco fijo local # 74,52 Go (59,7 Go free) [Disco Nuevo] # NTFS
# D:\ # Disco CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\sonia\Datos de programa |

Répondre à zabbysss

zabbysss, le 18 nov 2009 à 22:08:42

Salut, j'ai lancè l'AVIR..
mais pour le moment.. c'est pire.. c'est encore plus long.. les fenêtres, toujours pareil...
je crois que c'est une mauvaise installation de windows..
Merci de toute façon.

Répondre à zabbysss

pimprenelle27, le 18 nov 2009 à 22:57:19

Le rapport findykill là : http://www.commentcamarche.net/... n'est pas complet. Merci. En formation pour éradiquer les méchants virus.

Répondre à pimprenelle27

zabbysss, le 19 nov 2009 à 00:07:45

Salut.. pourtant j'ai tout copiè collè le rapport...
je relance killllllll?

Répondre à zabbysss

pimprenelle27, le 19 nov 2009 à 00:37:06

Non ne le relance pas regarde quand même le rapport FindyKill.txt voir s'il est complet. En formation pour éradiquer les méchants virus.

Répondre à pimprenelle27

zabbysss, le 19 nov 2009 à 10:09:01

Salut, Merciiiii
Le rapport Kil etait complet..
de toute façon quand kill s'execute pour suprimer.. ok.. .. mais lorsqu'il termine ..
je n'ai pas le cadre ou il est indiquè .. qu'il a finit.. il s'excute. et se ferme...
tu me diras..
Bonne Journèe..
ne serait ce pas un probleme mèmoire virtuelle ausii
, car lorsque j'ai plusieurs exècution... le cadre m'avertissant de la mèmoire virt.. apparâit..

Répondre à zabbysss

58 réponses 12 Suivant

Posez votre question Répondre