services.exe/ Perte de l'option demarrer en mode sans echec.

Après ce long tunnel noir...

SDFix: Version 1.240
Run by JM on 26/11/2008 at 04:43

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 04:56:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\cfg\19659239224e364682fa4baf72c53ea4]
"p0"="C:\Archivos de programa\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:f8,c5,97,54,09,a8,cc,8b,d1,4a,bb,6e,3e,35,61,cd,e6,b2,e3,08,0f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\cfg\19659239224e364682fa4baf72c53ea4\00000001]
"a0"=hex:20,01,00,00,92,83,69,40,6a,f1,aa,d5,6e,3c,2b,4b,d2,35,ce,15,24,..
"khjeh"=hex:94,b4,f5,f7,f9,54,76,8c,1d,e2,75,cf,f2,d0,aa,32,71,f5,b6,51,31,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\cfg\19659239224e364682fa4baf72c53ea4\00000001\0jf40]
"khjeh"=hex:8f,80,0b,8b,1a,08,9b,c0,fc,0b,14,0d,5d,28,35,f4,55,8b,8f,f1,56,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\cfg\19659239224e364682fa4baf72c53ea4]
"p0"="C:\Archivos de programa\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:f8,c5,97,54,09,a8,cc,8b,d1,4a,bb,6e,3e,35,61,cd,e6,b2,e3,08,0f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\cfg\19659239224e364682fa4baf72c53ea4\00000001]
"a0"=hex:20,01,00,00,92,83,69,40,6a,f1,aa,d5,6e,3c,2b,4b,d2,35,ce,15,24,..
"khjeh"=hex:94,b4,f5,f7,f9,54,76,8c,1d,e2,75,cf,f2,d0,aa,32,71,f5,b6,51,31,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\cfg\19659239224e364682fa4baf72c53ea4\00000001\0jf40]
"khjeh"=hex:8f,80,0b,8b,1a,08,9b,c0,fc,0b,14,0d,5d,28,35,f4,55,8b,8f,f1,56,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"E:\\Archivos de programa\\eMule\\emule.exe"="E:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\adslTV\\adsltv.exe"="C:\\Archivos de programa\\adslTV\\adsltv.exe:*:Enabled:adsltv"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"E:\\Archivos de programa\\Vuze\\Azureus.exe"="E:\\Archivos de programa\\Vuze\\Azureus.exe:*:Enabled:Azureus"
"C:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3y.exe"="C:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3y.exe:*:Disabled:Age of Empires III - The Asian Dynasties"
"C:\\Documents and Settings\\JM\\Configuraci¢n local\\Temp\\WZSE0.TMP\\SymNRT.exe"="C:\\Documents and Settings\\JM\\Configuraci¢n local\\Temp\\WZSE0.TMP\\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

Remaining Files :



Files with Hidden Attributes :

Tue 17 Jun 2008 6,104,632 A..H. --- "C:\Archivos de programa\Picasa2\setup.exe"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\Tools.dll"
Thu 23 Jan 2003 65,952 ..SHR --- "C:\Archivos de programa\Autodesk\Autodesk Express Viewer\Setup.exe"
Sat 22 Nov 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 25 Oct 2008 9,238 A..H. --- "C:\Archivos de programa\Microsoft Office\Office\Gestionnaire Office\Off5.tmp"
Sat 25 Oct 2008 8,246 A..H. --- "C:\Archivos de programa\Microsoft Office\Office\Gestionnaire Office\Off5h.tmp"
Sat 25 Oct 2008 8,246 A..H. --- "C:\Archivos de programa\Microsoft Office\Office\Gestionnaire Office\Off5s.tmp"

Finished!

SDFix: Version 1.240
Run by JM on 26/11/2008 at 04:43

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 04:56:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\cfg\19659239224e364682fa4baf72c53ea4]
"p0"="C:\Archivos de programa\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:f8,c5,97,54,09,a8,cc,8b,d1,4a,bb,6e,3e,35,61,cd,e6,b2,e3,08,0f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\cfg\19659239224e364682fa4baf72c53ea4\00000001]
"a0"=hex:20,01,00,00,92,83,69,40,6a,f1,aa,d5,6e,3c,2b,4b,d2,35,ce,15,24,..
"khjeh"=hex:94,b4,f5,f7,f9,54,76,8c,1d,e2,75,cf,f2,d0,aa,32,71,f5,b6,51,31,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\cfg\19659239224e364682fa4baf72c53ea4\00000001\0jf40]
"khjeh"=hex:8f,80,0b,8b,1a,08,9b,c0,fc,0b,14,0d,5d,28,35,f4,55,8b,8f,f1,56,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\cfg\19659239224e364682fa4baf72c53ea4]
"p0"="C:\Archivos de programa\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:f8,c5,97,54,09,a8,cc,8b,d1,4a,bb,6e,3e,35,61,cd,e6,b2,e3,08,0f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\cfg\19659239224e364682fa4baf72c53ea4\00000001]
"a0"=hex:20,01,00,00,92,83,69,40,6a,f1,aa,d5,6e,3c,2b,4b,d2,35,ce,15,24,..
"khjeh"=hex:94,b4,f5,f7,f9,54,76,8c,1d,e2,75,cf,f2,d0,aa,32,71,f5,b6,51,31,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\cfg\19659239224e364682fa4baf72c53ea4\00000001\0jf40]
"khjeh"=hex:8f,80,0b,8b,1a,08,9b,c0,fc,0b,14,0d,5d,28,35,f4,55,8b,8f,f1,56,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"E:\\Archivos de programa\\eMule\\emule.exe"="E:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\adslTV\\adsltv.exe"="C:\\Archivos de programa\\adslTV\\adsltv.exe:*:Enabled:adsltv"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"E:\\Archivos de programa\\Vuze\\Azureus.exe"="E:\\Archivos de programa\\Vuze\\Azureus.exe:*:Enabled:Azureus"
"C:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3y.exe"="C:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3y.exe:*:Disabled:Age of Empires III - The Asian Dynasties"
"C:\\Documents and Settings\\JM\\Configuraci¢n local\\Temp\\WZSE0.TMP\\SymNRT.exe"="C:\\Documents and Settings\\JM\\Configuraci¢n local\\Temp\\WZSE0.TMP\\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

Remaining Files :



Files with Hidden Attributes :

Tue 17 Jun 2008 6,104,632 A..H. --- "C:\Archivos de programa\Picasa2\setup.exe"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\Tools.dll"
Thu 23 Jan 2003 65,952 ..SHR --- "C:\Archivos de programa\Autodesk\Autodesk Express Viewer\Setup.exe"
Sat 22 Nov 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 25 Oct 2008 9,238 A..H. --- "C:\Archivos de programa\Microsoft Office\Office\Gestionnaire Office\Off5.tmp"
Sat 25 Oct 2008 8,246 A..H. --- "C:\Archivos de programa\Microsoft Office\Office\Gestionnaire Office\Off5h.tmp"
Sat 25 Oct 2008 8,246 A..H. --- "C:\Archivos de programa\Microsoft Office\Office\Gestionnaire Office\Off5s.tmp"

Finished!

Merci de ta longue patience. Je ne sais si quelqu'un te rétribue pour ces nuits, c'est ce que je te souhaite, ou peut-ëtre habites tu au Canada?
Il y a ce truc qui m'empêche de passer par la case mode d'echec, mais déjà si le reste est fixé, c'est le plus important !!!

Salut jeanmichelc


Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt à la fin de l’analyse


A demain

@++

Logfile of random's system information tool 1.04 (written by random/random)
Run by JM at 2008-11-26 05:19:00
Microsoft Windows XP Professional Service Pack 2
System drive C: has 85 GB (85%) free of 100 GB
Total RAM: 1023 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:19:04, on 26/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\VM_STI.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\JM\Escritorio\RSIT.exe
C:\Archivos de programa\trend micro\JM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TClockEx] C:\Archivos de programa\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner/kavwebscan_unicode.cab
O16 - DPF: {d27cdb6e-ae6d-11cf-96b8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: bw+0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (idrivert) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (nero backitup scheduler 4.0) - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service (plflash deviceiocontrol service) - Prolific Technology Inc. - C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: C:\Archivos de programa\DesktopEarth\current.bmp - C:\Archivos de programa\DesktopEarth\current.bmp

--
End of file - 19170 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Uniblue SpyEraser Nag.job
C:\WINDOWS\tasks\Uniblue SpyEraser.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2008-06-11 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Archivos de programa\Java\jre6\bin\ssv.dll [2008-10-30 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll [2008-10-30 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-10-30 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-01-09 8523776]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-01-09 81920]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]
"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]
"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2005-07-22 28160]
"avgnt"=C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Archivos de programa\Messenger\msmsgs.exe [2008-04-14 1695232]
"Skype"=C:\Archivos de programa\Skype\Phone\Skype.exe [2008-09-29 21755688]
"TClockEx"=C:\Archivos de programa\TClockEx\TCLOCKEX.EXE [2000-03-09 89088]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"Uniblue RegistryBooster 2009"=C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe [2008-08-26 2019624]
"DAEMON Tools Lite"=C:\Archivos de programa\DAEMON Tools Lite\daemon.exe [2008-07-24 490952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioHQ]
C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE [1999-04-12 203264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Launcher]
C:\Archivos de programa\Creative\Launcher\CTLauncher.exe [1999-06-22 245760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-10-26 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
C:\WINDOWS\KHALMNPR.EXE [2005-07-22 28160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Radio365Agent]
C:\ARCHIV~1\Live365\Radio365\Radio365TrayAgent.exe [2005-06-17 303104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser]
F:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe -m []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
C:\ARCHIV~1\ARCHIV~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2000-08-24 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Démarrage d'Office.lnk]
C:\ARCHIV~1\MICROS~2\Office\OSA.EXE [1997-09-17 51984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech Desktop Messenger.lnk]
C:\ARCHIV~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe [2008-10-26 450560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech SetPoint.lnk]
C:\ARCHIV~1\Logitech\SetPoint\SetPoint.exe [2005-08-04 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^TrayMin.lnk]
C:\ARCHIV~1\Philips\SPC200~1\TrayMin.exe [2004-12-24 282624]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\Messenger\msmsgs.exe"="C:\Archivos de programa\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Archivos de programa\IncrediMail\bin\IncMail.exe"="C:\Archivos de programa\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Archivos de programa\IncrediMail\bin\ImApp.exe"="C:\Archivos de programa\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Archivos de programa\IncrediMail\bin\ImpCnt.exe"="C:\Archivos de programa\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"E:\Archivos de programa\eMule\emule.exe"="E:\Archivos de programa\eMule\emule.exe:*:Enabled:eMule"
"C:\Archivos de programa\adslTV\adsltv.exe"="C:\Archivos de programa\adslTV\adsltv.exe:*:Enabled:adsltv"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"E:\Archivos de programa\Vuze\Azureus.exe"="E:\Archivos de programa\Vuze\Azureus.exe:*:Enabled:Azureus"
"C:\Archivos de programa\Microsoft Games\Age of Empires III\age3y.exe"="C:\Archivos de programa\Microsoft Games\Age of Empires III\age3y.exe:*:Disabled:Age of Empires III - The Asian Dynasties"
"C:\Documents and Settings\JM\Configuración local\Temp\WZSE0.TMP\SymNRT.exe"="C:\Documents and Settings\JM\Configuración local\Temp\WZSE0.TMP\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\Archivos de programa\Skype\Phone\Skype.exe"="C:\Archivos de programa\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - D:\autorun.exe
shell\directx\command - D:\DirectX9\dxsetup.exe
shell\setup\command - D:\install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2cfb3143-a1d4-11dd-8f25-806d6172696f}]
shell\autorun\command - D:\autorun.exe
shell\directx\command - D:\DirectX9\dxsetup.exe
shell\setup\command - D:\install.exe


======File associations======

.scr - open - "C:\WINDOWS\notepad.exe" "%1"
.scr - install -
.scr - config -

======List of files/folders created in the last 1 months======

2008-11-26 05:19:00 ----D---- C:\rsit
2008-11-26 05:19:00 ----D---- C:\Archivos de programa\trend micro
2008-11-26 04:56:28 ----D---- C:\Documents and Settings\JM\Datos de programa\WinRAR
2008-11-26 04:41:20 ----D---- C:\WINDOWS\ERUNT
2008-11-26 04:29:29 ----D---- C:\SDFix
2008-11-26 03:19:22 ----A---- C:\resultat.txt
2008-11-26 02:57:18 ----D---- C:\_OTMoveIt
2008-11-26 02:06:14 ----A---- C:\TB2.txt
2008-11-26 01:45:53 ----A---- C:\TB.txt
2008-11-26 01:44:50 ----D---- C:\ToolBar SD
2008-11-25 21:02:03 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2008-11-25 04:11:12 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2008-11-25 02:23:44 ----AD---- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-11-25 02:22:25 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
2008-11-25 02:22:25 ----A---- C:\WINDOWS\system32\ztvunace26.dll
2008-11-25 02:22:25 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
2008-11-25 02:22:25 ----A---- C:\WINDOWS\system32\UNRAR3.dll
2008-11-25 02:22:25 ----A---- C:\WINDOWS\system32\unacev2.dll
2008-11-25 02:22:21 ----D---- C:\Documents and Settings\JM\Datos de programa\Simply Super Software
2008-11-25 02:22:21 ----D---- C:\Documents and Settings\All Users\Datos de programa\Simply Super Software
2008-11-25 02:22:21 ----D---- C:\Archivos de programa\Trojan Remover
2008-11-24 18:39:26 ----D---- C:\Archivos de programa\Symantec
2008-11-24 15:31:19 ----D---- C:\Documents and Settings\All Users\Datos de programa\Avira
2008-11-24 15:31:19 ----D---- C:\Archivos de programa\Avira
2008-11-24 01:33:46 ----D---- C:\Archivos de programa\Microsoft Games
2008-11-23 06:21:00 ----D---- C:\Documents and Settings\All Users\Datos de programa\Age of Empires 3
2008-11-23 04:20:23 ----D---- C:\Archivos de programa\DAEMON Tools Lite
2008-11-23 03:56:14 ----D---- C:\Documents and Settings\JM\Datos de programa\DAEMON Tools
2008-11-22 02:43:51 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2008-11-22 02:43:44 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2008-11-19 18:10:52 ----A---- C:\WINDOWS\rent2004.INI
2008-11-19 17:52:56 ----D---- C:\Archivos de programa\IncredimailBackup
2008-11-19 16:56:28 ----HD---- C:\WINDOWS\PIF
2008-11-19 14:18:05 ----A---- C:\WINDOWS\ModemLog_Cable de comunicación entre dos equipos.txt
2008-11-13 19:27:51 ----D---- C:\Archivos de programa\MSXML 6.0
2008-11-13 19:27:44 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-13 19:27:33 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-11-13 19:27:08 ----D---- C:\Archivos de programa\MSXML 4.0
2008-11-11 17:45:38 ----D---- C:\Atayo
2008-11-11 16:00:10 ----A---- C:\WINDOWS\NeroDigital.ini
2008-11-11 14:55:04 ----A---- C:\WINDOWS\Irremote.ini
2008-11-11 14:43:30 ----D---- C:\Archivos de programa\Nero
2008-11-11 14:43:10 ----D---- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-11-11 14:43:09 ----D---- C:\Archivos de programa\Archivos comunes\Nero
2008-11-11 14:42:50 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-11-11 13:15:47 ----D---- C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-11-10 03:03:38 ----D---- C:\Archivos de programa\DesktopEarth
2008-11-10 02:25:37 ----D---- C:\Documents and Settings\All Users\Datos de programa\PCSettings
2008-11-10 01:27:26 ----D---- C:\Documents and Settings\All Users\Datos de programa\Norton
2008-11-10 01:17:50 ----D---- C:\Documents and Settings\All Users\Datos de programa\NortonInstaller
2008-11-09 19:19:11 ----D---- C:\Archivos de programa\Lavasoft
2008-11-09 19:14:39 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-11-09 19:14:36 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2008-11-09 19:07:33 ----D---- C:\Documents and Settings\JM\Datos de programa\TuneUp Software
2008-11-09 19:07:20 ----D---- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-11-09 19:07:15 ----D---- C:\Archivos de programa\TuneUp Utilities 2008
2008-11-09 18:55:07 ----D---- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-11-09 18:43:46 ----D---- C:\TempDVD
2008-11-09 18:43:40 ----A---- C:\dvdlog.txt
2008-11-09 04:46:51 ----D---- C:\Archivos de programa\WonderWebWare Screen Ruler
2008-11-08 18:26:13 ----D---- C:\Documents and Settings\JM\Datos de programa\IcoFX
2008-11-08 18:26:07 ----D---- C:\Archivos de programa\IcoFX 1.6
2008-11-08 16:06:52 ----D---- C:\Documents and Settings\All Users\Datos de programa\DriverScanner
2008-11-08 16:02:56 ----HDC---- C:\Documents and Settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}
2008-11-08 15:58:08 ----D---- C:\WINDOWS\system32\en-US
2008-11-08 15:58:03 ----D---- C:\Archivos de programa\Reference Assemblies
2008-11-08 15:57:40 ----HDC---- C:\Documents and Settings\All Users\Datos de programa\{D994735B-8DC6-4AEE-B720-704A4EC0402E}
2008-11-08 15:56:06 ----D---- C:\WINDOWS\assembly
2008-11-08 15:55:53 ----D---- C:\WINDOWS\Microsoft.NET
2008-11-08 15:50:57 ----RHD---- C:\AHCache
2008-11-08 15:49:42 ----HDC---- C:\Documents and Settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}
2008-11-08 15:20:30 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2008-11-08 02:38:23 ----D---- C:\Documents and Settings\JM\Datos de programa\dvdcss
2008-11-07 22:51:12 ----A---- C:\WINDOWS\AviSplitter.INI
2008-11-07 16:17:50 ----D---- C:\Archivos de programa\DVD Shrink
2008-11-07 16:14:13 ----D---- C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-11-07 16:14:10 ----D---- C:\Documents and Settings\JM\Datos de programa\Azureus
2008-11-07 03:16:54 ----A---- C:\Archivos de programa\satsukidecodersettings.ini
2008-11-07 03:16:29 ----D---- C:\Archivos de programa\Satsuki Decoder Pack
2008-11-07 03:16:28 ----A---- C:\WINDOWS\system32\satsukidecodersettings.ini
2008-11-07 03:10:23 ----D---- C:\Archivos de programa\Uniblue
2008-11-07 03:09:22 ----D---- C:\Documents and Settings\All Users\Datos de programa\Uniblue
2008-11-07 03:09:20 ----D---- C:\Documents and Settings\JM\Datos de programa\Uniblue
2008-11-07 02:59:52 ----D---- C:\Archivos de programa\RogueRemover FREE
2008-11-07 02:56:50 ----D---- C:\Archivos de programa\Picasa2
2008-11-07 02:52:57 ----D---- C:\Archivos de programa\No1 DVD Ripper
2008-11-07 02:52:31 ----A---- C:\WINDOWS\#1 DVD Ripper.INI
2008-11-07 02:50:27 ----D---- C:\Documents and Settings\JM\Datos de programa\Nero
2008-11-07 02:46:30 ----D---- C:\Archivos de programa\MRT Codecs Pack
2008-11-07 02:42:48 ----D---- C:\Documents and Settings\JM\Datos de programa\Arcsoft
2008-11-07 02:05:49 ----D---- C:\Archivos de programa\MKVtoolnix
2008-11-07 01:56:23 ----D---- C:\Archivos de programa\MetMedic
2008-11-07 01:56:08 ----D---- C:\Archivos de programa\MetFileRegenerator
2008-11-07 01:55:23 ----D---- C:\Archivos de programa\MemoriesOnTV3
2008-11-07 01:52:45 ----D---- C:\Archivos de programa\MediaCoder
2008-11-07 01:50:11 ----D---- C:\Archivos de programa\MatroskaProp
2008-11-07 01:39:02 ----D---- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-11-07 01:36:15 ----D---- C:\Archivos de programa\K-Lite Codec Pack
2008-11-07 01:32:38 ----D---- C:\Archivos de programa\KC Softwares
2008-11-07 01:31:09 ----D---- C:\Archivos de programa\IrfanView
2008-11-07 01:25:06 ----D---- C:\Documents and Settings\JM\Datos de programa\Google
2008-11-07 01:24:31 ----D---- C:\Archivos de programa\Google
2008-11-07 01:23:21 ----D---- C:\Archivos de programa\Gabest
2008-11-07 01:22:15 ----D---- C:\Archivos de programa\Frontbase
2008-11-06 23:19:28 ----A---- C:\WINDOWS\system32\vbzip11.dll
2008-11-06 23:19:28 ----A---- C:\WINDOWS\system32\unzip32.dll
2008-11-06 23:19:28 ----A---- C:\WINDOWS\system32\TABCTFR.DLL
2008-11-06 23:19:27 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2008-11-06 18:17:42 ----D---- C:\Archivos de programa\Elecard
2008-11-06 18:17:13 ----D---- C:\Archivos de programa\dvdSanta
2008-11-06 18:17:02 ----D---- C:\Archivos de programa\DVD SuperPack
2008-11-06 18:16:47 ----D---- C:\Archivos de programa\DVD Region+CSS Free
2008-11-06 18:16:07 ----D---- C:\Archivos de programa\DVD Genie
2008-11-06 18:14:40 ----D---- C:\Archivos de programa\dvd43
2008-11-06 18:07:40 ----D---- C:\Archivos de programa\DelThumbs
2008-11-06 18:06:50 ----D---- C:\Archivos de programa\DAEMON Tools
2008-11-06 18:05:36 ----D---- C:\Archivos de programa\CyberLink
2008-11-06 18:00:37 ----D---- C:\Archivos de programa\CCleaner
2008-11-06 17:55:15 ----D---- C:\Archivos de programa\AVIcodec
2008-11-06 17:16:49 ----D---- C:\Archivos de programa\AC3Filter
2008-11-06 17:14:53 ----D---- C:\aeat
2008-11-06 17:09:50 ----D---- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-11-06 17:07:12 ----D---- C:\Creative
2008-11-06 15:44:50 ----D---- C:\Documents and Settings\All Users\Datos de programa\OD2
2008-11-06 13:56:56 ----D---- C:\Archivos de programa\HDD Regenerator
2008-11-06 11:29:09 ----D---- C:\WINDOWS\Downloaded Installations
2008-10-31 14:07:22 ----D---- C:\Archivos de programa\TVTool
2008-10-30 15:52:41 ----A---- C:\WINDOWS\system32\p365vip.dll
2008-10-30 15:52:39 ----D---- C:\Archivos de programa\Live365
2008-10-30 04:35:06 ----D---- C:\Archivos de programa\Archivos comunes\Scanner
2008-10-30 04:35:02 ----D---- C:\Archivos de programa\CA Yahoo! Anti-Spy
2008-10-30 04:06:40 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2008-10-30 04:04:55 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2008-10-30 04:00:06 ----HDC---- C:\WINDOWS\$NtUninstallKB921503$
2008-10-30 03:58:38 ----HDC---- C:\WINDOWS\$NtUninstallKB938829$
2008-10-30 03:57:16 ----HDC---- C:\WINDOWS\$NtUninstallKB917734_WMP9$
2008-10-30 03:54:22 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2008-10-30 03:52:36 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2008-10-30 03:49:52 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$
2008-10-30 03:44:02 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2008-10-30 02:45:06 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2008-10-30 02:43:45 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2008-10-30 02:42:31 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2008-10-30 02:40:58 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2008-10-30 02:39:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2008-10-30 02:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2008-10-30 02:36:46 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$
2008-10-30 02:35:20 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2008-10-30 02:32:34 ----HDC---- C:\WINDOWS\$NtUninstallKB921398$
2008-10-30 02:30:19 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2008-10-30 02:26:31 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2008-10-30 02:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2008-10-30 02:24:17 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2008-10-30 02:21:54 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2008-10-30 02:20:28 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2008-10-30 02:19:17 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2008-10-30 02:18:21 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-10-30 02:18:11 ----HDC---- C:\WINDOWS\$NtUninstallKB911565$
2008-10-30 02:16:25 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2008-10-30 02:15:15 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$
2008-10-30 02:12:51 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2008-10-30 02:07:48 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2008-10-30 02:03:36 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2008-10-30 02:02:23 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2008-10-30 02:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$
2008-10-30 02:00:10 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2008-10-30 01:59:06 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2008-10-30 01:57:37 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2008-10-30 01:56:02 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2008-10-30 01:54:35 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2008-10-30 01:52:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899588$
2008-10-30 01:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2008-10-30 01:49:41 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2008-10-30 01:48:25 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2008-10-30 01:46:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2008-10-30 01:44:40 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2008-10-30 01:42:41 ----HDC---- C:\WINDOWS\$NtUninstallKB893086$
2008-10-30 01:40:59 ----HDC---- C:\WINDOWS\$NtUninstallKB888113$
2008-10-30 01:39:34 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2008-10-30 01:36:07 ----HDC---- C:\WINDOWS\$NtUninstallKB885250$
2008-10-30 01:34:37 ----HDC---- C:\WINDOWS\$NtUninstallKB890047$
2008-10-30 01:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2008-10-30 01:30:47 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2008-10-30 01:25:43 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2008-10-30 00:55:20 ----D---- C:\WINDOWS\Sun
2008-10-30 00:48:13 ----A---- C:\WINDOWS\system32\javaws.exe
2008-10-30 00:48:13 ----A---- C:\WINDOWS\system32\javaw.exe
2008-10-30 00:48:13 ----A---- C:\WINDOWS\system32\java.exe
2008-10-30 00:48:13 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-10-30 00:48:02 ----D---- C:\Archivos de programa\Java
2008-10-30 00:44:13 ----D---- C:\Documents and Settings\JM\Datos de programa\Sun
2008-10-29 14:19:40 ----A---- C:\WINDOWS\system32\dxva_sig.txt
2008-10-28 03:18:24 ----D---- C:\WINDOWS\system32\appmgmt
2008-10-27 13:31:33 ----D---- C:\Temp
2008-10-27 13:31:33 ----A---- C:\WINDOWS\mInstall.ini
2008-10-27 05:20:06 ----D---- C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-10-27 05:20:05 ----D---- C:\Archivos de programa\WinZip
2008-10-27 02:14:35 ----D---- C:\Documents and Settings\JM\Datos de programa\Malwarebytes
2008-10-27 02:14:31 ----D---- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-10-27 02:14:30 ----D---- C:\Archivos de programa\Malwarebytes' Anti-Malware

======List of files/folders modified in the last 1 months======

2008-11-26 05:19:00 ----RD---- C:\Archivos de programa
2008-11-26 05:19:00 ----D---- C:\WINDOWS\Prefetch
2008-11-26 05:05:33 ----D---- C:\Documents and Settings\JM\Datos de programa\Skype
2008-11-26 05:04:04 ----D---- C:\Archivos de programa\Mozilla Firefox
2008-11-26 05:03:51 ----D---- C:\WINDOWS\Temp
2008-11-26 05:02:40 ----SH---- C:\boot.ini
2008-11-26 05:02:40 ----A---- C:\WINDOWS\win.ini
2008-11-26 05:02:40 ----A---- C:\WINDOWS\system.ini
2008-11-26 04:41:20 ----D---- C:\WINDOWS
2008-11-26 04:38:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-26 03:20:09 ----D---- C:\WINDOWS\system32\drivers
2008-11-26 03:19:38 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-26 02:59:34 ----D---- C:\Documents and Settings\JM\Datos de programa\skypePM
2008-11-26 02:53:06 ----D---- C:\Program Files
2008-11-25 22:46:59 ----SHD---- C:\System Volume Information
2008-11-25 22:46:59 ----D---- C:\Archivos de programa\Archivos comunes
2008-11-25 22:46:49 ----D---- C:\WINDOWS\system32
2008-11-25 22:45:27 ----D---- C:\WINDOWS\inf
2008-11-25 22:45:24 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-25 21:02:29 ----D---- C:\WINDOWS\system32\config
2008-11-25 21:02:18 ----D---- C:\WINDOWS\system32\wbem
2008-11-25 21:02:18 ----D---- C:\WINDOWS\Registration
2008-11-25 18:44:25 ----D---- C:\WINDOWS\repair
2008-11-25 11:21:01 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-25 04:11:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-25 04:10:45 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-24 18:08:20 ----D---- C:\Archivos de programa\MSN Gaming Zone
2008-11-24 02:22:26 ----SHD---- C:\WINDOWS\Installer
2008-11-24 02:22:26 ----D---- C:\Config.Msi
2008-11-24 01:57:57 ----HD---- C:\Archivos de programa\InstallShield Installation Information
2008-11-24 01:57:42 ----D---- C:\WINDOWS\system32\DirectX
2008-11-24 01:56:40 ----D---- C:\WINDOWS\WinSxS
2008-11-23 06:04:35 ----SD---- C:\Documents and Settings\All Users\Datos de programa\Microsoft
2008-11-22 02:13:01 ----D---- C:\Archivos de programa\Archivos comunes\InstallShield
2008-11-21 18:14:52 ----SD---- C:\WINDOWS\Tasks
2008-11-19 12:50:37 ----SD---- C:\Documents and Settings\JM\Datos de programa\Microsoft
2008-11-16 01:32:13 ----D---- C:\WINDOWS\system32\Restore
2008-11-16 01:29:30 ----D---- C:\Archivos de programa\adslTV
2008-11-16 00:56:11 ----D---- C:\Archivos de programa\Spybot - Search & Destroy
2008-11-14 21:15:03 ----D---- C:\WINDOWS\Help
2008-11-14 13:29:48 ----D---- C:\Archivos de programa\VideoLAN
2008-11-13 19:27:40 ----A---- C:\WINDOWS\imsins.BAK
2008-11-11 17:43:18 ----D---- C:\WINDOWS\system
2008-11-09 23:47:38 ----AH---- C:\WINDOWS\system32\FFASTLOG.TXT
2008-11-08 22:33:41 ----A---- C:\WINDOWS\SBWIN.INI
2008-11-08 15:59:53 ----D---- C:\WINDOWS\system32\es-es
2008-11-08 15:59:44 ----D---- C:\Archivos de programa\Internet Explorer
2008-11-08 15:58:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-08 15:58:06 ----RSD---- C:\WINDOWS\Fonts
2008-11-08 15:55:53 ----D---- C:\WINDOWS\pchealth
2008-11-08 15:55:53 ----D---- C:\Archivos de programa\Archivos comunes\Microsoft Shared
2008-11-08 00:44:42 ----D---- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-11-07 14:33:21 ----D---- C:\Archivos de programa\AutoCAD 2004
2008-11-07 01:48:33 ----D---- C:\Archivos de programa\Logitech
2008-11-06 19:25:59 ----D---- C:\Archivos de programa\IncrediMail
2008-11-06 17:20:19 ----D---- C:\Archivos de programa\Adobe
2008-11-06 14:45:23 ----D---- C:\Documents and Settings\JM\Datos de programa\Adobe
2008-11-03 16:10:26 ----A---- C:\WINDOWS\system32\MRT.exe
2008-10-30 15:11:28 ----D---- C:\WINDOWS\msagent
2008-10-30 02:19:21 ----D---- C:\Archivos de programa\Windows Media Player
2008-10-30 02:13:01 ----D---- C:\WINDOWS\system32\Com
2008-10-29 22:35:56 ----D---- C:\Archivos de programa\Codec Pack - All In 1
2008-10-28 03:18:51 ----D---- C:\WINDOWS\SoftwareDistribution
2008-10-27 21:42:53 ----D---- C:\PSFONTS
2008-10-27 18:27:38 ----D---- C:\Archivos de programa\MUSICMATCH
2008-10-27 18:02:31 ----D---- C:\WINDOWS\pss

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-25 75072]
R1 CTSYN;Creative S/W Synth; C:\WINDOWS\System32\drivers\CTSYN.SYS [1999-06-16 160832]
R1 SFMAN;SFMAN; C:\WINDOWS\System32\drivers\SFMAN.SYS [1999-02-09 27264]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 tvtool;tvtool; \??\C:\Archivos de programa\TVTool\tvtool.sys []
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS []
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 avgntflt;avgntflt; \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2005-07-22 26112]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2005-07-22 68864]
R3 mouhid;Controlador HID de mouse; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-22 12416]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-01-09 7434336]
R3 RTL8187B;TG123g USB Wireless Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-18 264576]
R3 usbaudio;Controlador de audio USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Controlador primario genérico USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Controlador de concentrador estándar USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Controlador minipuerto de la controladora de host abierto USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 ZSMC301b;Philips SPC 200NC PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-12-16 93319]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l151x86.sys [2008-02-24 37376]
S3 aysfbgjp;aysfbgjp; C:\WINDOWS\system32\drivers\aysfbgjp.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\JM\CONFIG~1\Temp\catchme.sys []
S3 CCDECODE;Descodificador de título cerrado; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 EMU10K1;EMU10K1; C:\WINDOWS\System32\drivers\EMU10K1.SYS [1999-07-15 219520]
S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2005-07-22 55040]
S3 MSTEE;Convertidor Tee/Sink-to-Sink de transferencia de Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Códec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Conexión de TV/Vídeo de Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;Receptor BDA IP; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbprint;Clase de impresora USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Códec de teletexto estándar mundial; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 antivirscheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-11-24 68865]
R2 antivirservice;Avira AntiVir Personal - Free Antivirus Guard; C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-11-24 151297]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2008-10-25 54784]
R2 JavaQuickStarterService;Java Quick Starter; C:\Archivos de programa\Java\jre6\bin\jqs.exe [2008-10-30 152984]
R2 nero backitup scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-01-09 155716]
R2 plflash deviceiocontrol service;PLFlash DeviceIoControl Service; C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe [2008-09-24 81920]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 UxTuneUp;TuneUp Ampliación del thema; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-30 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idrivert;InstallDriver Table Manager; C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-11-09 354560]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.04 2008-11-26 05:19:06

======Uninstall list======

-->C:\WINDOWS\UNINST.EXE -f"C:\Program Files\PhotoDeluxe HE 3.0\DeIsL1.isu" -c"C:\Program Files\PhotoDeluxe HE 3.0\Uninst.dll"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Actualización de seguridad para el Reproductor de Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Actualización para Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Actualización para Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Actualización para Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Actualización para Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Actualización para Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Actualización para Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Archivos de programa\Archivos comunes\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Archivos de programa\Archivos comunes\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat Reader 3.01-->C:\WINDOWS\uninst.exe -fC:\Acrobat3\Reader\DeIsL2.isu
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Archivos de programa\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Archivos de programa\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
adsl TV-->C:\Archivos de programa\adslTV\Uninstal.exe
Age of Empires III - The Asian Dynasties-->C:\Archivos de programa\InstallShield Installation Information\{C43C1415-3DFC-4089-9A32-0BECF28A6046}\setup.exe -runfromtemp -l0x0409
Age of Empires III-->C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\11\Intel 32\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
ArcSoft Software Suite-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{BC03FCE8-388F-48C0-9600-B53ACB297B5F}\setup.exe" -l0x40c -uninst
Ask Toolbar-->rundll32 C:\ARCHIV~1\AskTBar\bar\1.bin\AskTBar.dll,O
AutoCAD 2004-->MsiExec.exe /I{5783F2D7-0201-040C-0002-0060B0CE6BBA}
Autodesk Express Viewer-->C:\ARCHIV~1\Autodesk\AUTODE~1\Setup.exe /remove
Avira AntiVir Personal - Free Antivirus-->C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CA Yahoo! Anti-Spy (remove only)-->"C:\Archivos de programa\CA Yahoo! Anti-Spy\uninstall.exe"
Codec Pack - All In 1 6.0.3.0-->C:\WINDOWS\iun6002.exe "C:\Archivos de programa\Codec Pack - All In 1\irunin.ini"
Compresor WinRAR-->C:\Archivos de programa\WinRAR\uninstall.exe
Creative Launcher-->C:\WINDOWS\CTDELLAU.EXE -[Creative Launcher
Creative PlayCenter-->C:\WINDOWS\uninst.exe -f"C:\Archivos de programa\Creative\PlayCenter\DeIsL1.isu"
Creative Recorder-->C:\WINDOWS\uninst.exe -f"C:\Archivos de programa\Creative\Recorder\DeIsL1.isu"
DesktopEarth-->MsiExec.exe /I{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}
eMule-->"E:\Archivos de programa\eMule\Uninstall.exe"
EPSON Scan! II-->C:\WINDOWS\unin040c.exe -fC:\EPSCAN2\DeIsL1.isu
EPSON TWAIN 5-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" UNINSTALL
HDD Regenerator-->MsiExec.exe /X{9064B17E-9FC9-439D-A4A0-668EC6AAFDEC}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\JM\Escritorio\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
IcoFX 1.6.3-->"C:\Archivos de programa\IcoFX 1.6\unins000.exe"
Incredimail Backup Pro V2.8-->"C:\Archivos de programa\IncredimailBackup\unins000.exe"
IncrediMail-->C:\Archivos de programa\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Kaspersky Online Scanner-->C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
KC Softwares VideoInspector-->"C:\Archivos de programa\KC Softwares\VideoInspector\unins000.exe"
Language pack for Ad-Aware SE-->C:\ARCHIV~1\Lavasoft\Ad-Aware SE Personal\Plugins\Langs\UNWISE.EXE C:\ARCHIV~1\Lavasoft\Ad-Aware SE Personal\Plugins\Langs\INSTALL.LOG
Last.fm 1.5.2.38918-->"C:\Archivos de programa\Last.fm\unins000.exe"
Logitech Desktop Messenger-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.exe" -l0x40c UNINSTALL -removeonly
Logitech SetPoint-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c -removeonly
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware-->"C:\Archivos de programa\Malwarebytes' Anti-Malware\unins000.exe"
Media Player Classic fr-->"C:\Archivos de programa\Media Player Classic\uninstall.exe"
Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (ESN)-->MsiExec.exe /I{71AA9357-47C0-3192-8812-3733A53A9800}
Microsoft .NET Framework 2.0 Client Service Pack 2-->MsiExec.exe /I{CAAFB8F9-F8D1-3D27-9AAA-6301A4429440}
Microsoft .NET Framework 3.0 Client Profile - Language Pack (ESN)-->MsiExec.exe /I{1A3790A1-5F34-395E-829D-82F56848E2D5}
Microsoft .NET Framework 3.0 Client Service Pack 2-->MsiExec.exe /I{1185566F-12ED-3EF0-89CC-38866DCE1EEE}
Microsoft .NET Framework 3.5 Client Profile - Language Pack (ESN)-->MsiExec.exe /I{58205AD0-6E30-3053-BE04-8E14002DA82D}
Microsoft .NET Framework 3.5 Client Service Pack 1-->MsiExec.exe /I{D617A4DC-C915-3F25-BE43-57E5FD99B441}
Microsoft .NET Framework Client Profile-->C:\AHCache\All Users\Microsoft.Net.Client.3.5\setup.exe /remove "Microsoft.Net.Client.3.5"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 97 Standard-->C:\Archivos de programa\Microsoft Office\Office\Install\Acme.exe /w Off97Std.stf
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.4)-->C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{E6C050D8-BA7B-4E2C-81F3-33172B12C506}
Nero 9-->C:\Archivos de programa\Archivos comunes\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
Nero BackItUp 4-->C:\Archivos de programa\Archivos comunes\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M11-01CA-032E-01A5-AA9C-H44K-6T9U-X4HW"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Paquete de idioma de Microsoft .NET Framework Client Profile - ESN-->C:\AHCache\All Users\Microsoft.Net.Client.3.5.LangPack.esn\setup.exe /remove "Microsoft.Net.Client.3.5.LangPack.esn"
Philips SPC 200NC PC Camera-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{2A2646FB-7BAC-451B-BF90-4889C4429C5E}\setup.exe" -l0x40c
Radio365-->C:\ARCHIV~1\Live365\Radio365\UNWISE.EXE C:\ARCHIV~1\Live365\Radio365\INSTALL.LOG
Realtek High Definition Audio Driver-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0xa -removeonly
Revisión de Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Revisión de Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Revisión de Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Revisión de Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Revisión de Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Revisión de Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Revisión de Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Revisión de Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Revisión de Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Revisión para Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Revisión para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
SafeCast Shared Components-->C:\Archivos de programa\Archivos comunes\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Satsuki Decoder Pack-->C:\Archivos de programa\Satsuki Decoder Pack\Uninstall.exe
SD Viewer for DSC-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{5A8D3524-79DB-11D5-99D1-00010256D40E}\setup.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sound Blaster Live! 1024-->C:\WINDOWS\CTDEL.EXE -[Sound Blaster Live! 1024
Spybot - Search & Destroy-->"C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe"
TClockEx-->"C:\Archivos de programa\TClockEx\unins000.exe"
Trojan Remover 6.7.4-->"C:\Archivos de programa\Trojan Remover\unins000.exe"
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
TVTool-->C:\Archivos de programa\TVTool\uninstall.exe
Uniblue DriverScanner 2009-->"C:\Documents and Settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}\DriverScanner_Setup.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue DriverScanner 2009-->C:\Documents and Settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}\DriverScanner_Setup.exe
Uniblue RegistryBooster 2009-->"C:\Documents and Settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\Uniblue RegistryBooster.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue RegistryBooster 2009-->C:\Documents and Settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\Uniblue RegistryBooster.exe
Uniblue SpeedUpMyPC 2009-->"C:\Documents and Settings\All Users\Datos de programa\{D994735B-8DC6-4AEE-B720-704A4EC0402E}\SpeedUpMyPC.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue SpeedUpMyPC 2009-->C:\Documents and Settings\All Users\Datos de programa\{D994735B-8DC6-4AEE-B720-704A4EC0402E}\SpeedUpMyPC.exe
VLC media player 0.9.4-->C:\Archivos de programa\VideoLAN\VLC\uninstall.exe
Vuze-->E:\Archivos de programa\Vuze\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Archivos de programa\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinZip 11.2-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B2}
WonderWebWare Screen Ruler 3.0-->"C:\Archivos de programa\WonderWebWare Screen Ruler\unins000.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Norton Internet Security
AV: Avira AntiVir PersonalEdition
FW: Norton Internet Security

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Archivos de programa\Archivos comunes\Autodesk Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Il apparait que Norton figure encore comme antivirus et firewall...Bizarre...

A demain, bonne nuit...et encore merci

Salut jeanmichelc


Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- Désactive ton Antivirus avant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

- Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


@++

slt
je crois tu pourras utiliser "REGRUN" pour faire un scan rapidement. c un petit utilitaire à télécharger. installe et clique sur corriger les problèmes
ça pourra peut etre regler tes problemes avant l'installation d'un nouvel antivirus
tiens nous informer stp
merci

Salut Dédétraqué, salut Krissing, je viens juste de me reconnecter.Je vais faire un kaspersky on line..

je refais l'installation, ça va prendre un peu plus de temps

configurer I.E a pris pas mal de temps...Il est maintenant en train de décharger les def....

plantages multiples...services exe ferme tout, juste le temps d'envoyer ce message avant fermeture. que fais-js?

registry booster me dit 47 erreurs au registre

3 fois "services.exe" m'a laissé 4 minutes avant de rebooter l'ordi. Cette foi-çi, il s'est mis en route sans problème majeur, sauf qu' au redémarrage, j'ai de nouveau "restaurer Active Desktop" , mes icônes sur un fond blanc ...bref il semblerait qu'on soit revenu au même point de départ...

je vais retenter un scan avec Kaspersky, ça ramait dur

jeanmichelc, il existe une fonction édition de message quand vous avez quelque chose de plus à rajouter au message précédent donc merci de vous en servir ==>> ""

je ne comprend pas ce que ça veut dire, qu'est ce qu'il faut que je fasse pour communiquer autrement et savoir qu'une réponse est arrivée autrement qu'en réactualisant la page ? merci

ça veut dire simplement qu'au lieu de poster plusieurs messages dans un laps de temps très court ce qui s'appelle du flood, donc servez vous de la fonction édition quand vous avez des infos supplémentaires à rajouter au message précédent merci

pour savoir si une réponse est arrivée sur votre sujet, activez la notification par e-mail en haut de votre sujet

Kaspersky freeze l'ordi au même endroit (12%) :
C:\Documents and Settings\JM\Configuración local\Datos de programa\IM\Identities\{98AEE0F6-6272-4A28-AE29-D7D376557AAD}\Message Store/sent items.imm
Que dois-je faire?

Voici l'analyse faite par virusTotal du document sur lequel Kaspersky freeze l'ordinateur. Dans ces analyses, le resultat est negatif, y compris par Kaspersky...

Complete scanning result of "ele.jpg", processed in VirusTotal at 11/26/2008 22:19:44 (CET).

[ file data ]
* name..: ele.jpg
* size..: 18460
* md5...: b8b7f03aaae18c1c7ec09ad6dd9db9a5
* sha1..: d1fee75ae7ca904b1fad4e8f2f61485fb1aff043
* peid..: -

[ scan result ]
AhnLab-V3 2008.11.24.3/20081126 found nothing
AntiVir 7.9.0.35/20081126 found nothing
Authentium 5.1.0.4/20081126 found nothing
Avast 4.8.1281.0/20081126 found nothing
AVG 8.0.0.199/20081126 found nothing
BitDefender 7.2/20081126 found nothing
CAT-QuickHeal 10.00/20081126 found nothing
ClamAV 0.94.1/20081126 found nothing
DrWeb 4.44.0.09170/20081126 found nothing
eSafe 7.0.17.0/20081125 found nothing
eTrust-Vet 31.6.6230/20081126 found nothing
Ewido 4.0/20081126 found nothing
F-Prot 4.4.4.56/20081126 found nothing
F-Secure 8.0.14332.0/20081126 found nothing
Fortinet 3.117.0.0/20081126 found nothing
GData 19/20081126 found nothing
Ikarus T3.1.1.45.0/20081126 found nothing
K7AntiVirus 7.10.534/20081126 found nothing
Kaspersky 7.0.0.125/20081126 found nothing
McAfee 5446/20081126 found nothing
McAfee+Artemis 5446/20081126 found nothing
Microsoft 1.4104/20081126 found nothing
NOD32 3643/20081126 found nothing
Norman 5.80.02/20081126 found nothing
Panda 9.0.0.4/20081126 found nothing
PCTools 4.4.2.0/20081126 found nothing
Prevx1 V2/20081126 found nothing
Rising 21.05.22.00/20081126 found nothing
SecureWeb-Gateway 6.7.6/20081126 found nothing
Sophos 4.35.0/20081126 found nothing
Sunbelt 3.1.1830.2/20081126 found nothing
Symantec 10/20081126 found nothing
TheHacker 6.3.1.1.163/20081125 found nothing
TrendMicro 8.700.0.1004/20081126 found nothing
VBA32 3.12.8.9/20081126 found nothing
ViRobot 2008.11.26.1487/20081126 found nothing
VirusBuster 4.5.11.0/20081126 found nothing

Salut jeanmichelc


Supprime combofix.exe et télécharge le de nouveau sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++

J'ai fait une connerie, je ne pensais pas que spybot etait en veilleuse (malgré ton avertissement) Maintenant il m'envoie des messages me disant que le registre a été modifié et si je veux autoriser les modifs...je ne sais pas trop quoi répondre..

DiagHelp version v1.4 - http://www.malekal.com
excute le 26/11/2008 à 3:19:22,06


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->26/11/2008 3:19:02
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->26/11/2008 3:18:17
C:\WINDOWS\prefetch\AVWSC.EXE-1CB11BDF.pf -->26/11/2008 3:17:39
C:\WINDOWS\prefetch\WINRAR.EXE-25A6EAE3.pf -->26/11/2008 3:17:03
C:\WINDOWS\prefetch\WINZIP32.EXE-36B80B4F.pf -->26/11/2008 3:10:38
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->26/11/2008 3:00:07
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->26/11/2008 3:00:07
C:\WINDOWS\prefetch\TCLOCKEX.EXE-1438E3CA.pf -->26/11/2008 3:00:07
C:\WINDOWS\prefetch\SKYPEPM.EXE-20D926BC.pf -->26/11/2008 3:00:07
C:\WINDOWS\prefetch\SKYPE.EXE-05143308.pf -->26/11/2008 3:00:07

C:\WINDOWS\System32\drivers\81649e3e.sys -->26/11/2008 3:19:20
C:\WINDOWS\System32\drivers\avipbb.sys -->25/11/2008 11:54:10
C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL -->23/11/2008 18:16:08
C:\WINDOWS\System32\drivers\TCPIP.SYS -->23/11/2008 18:16:08
C:\WINDOWS\System32\drivers\sptd.sys -->23/11/2008 3:56:23
C:\WINDOWS\System32\drivers\TMCOMM.SYS -->30/10/2008 1:02:09
C:\WINDOWS\System32\drivers\CDAC15BA.SYS -->25/10/2008 15:13:32

C:\WINDOWS\System32\wpa.dbl -->23/11/2008 3:59:42
C:\WINDOWS\System32\perfh0c0.dat -->19/11/2008 17:44:41
C:\WINDOWS\System32\perfh009.dat -->19/11/2008 17:44:41
C:\WINDOWS\System32\perfc0c0.dat -->19/11/2008 17:44:41
C:\WINDOWS\System32\perfc009.dat -->19/11/2008 17:44:41
C:\WINDOWS\System32\MSForms.TWD -->17/11/2008 18:06:37
C:\WINDOWS\System32\FFASTLOG.TXT -->09/11/2008 23:47:38
C:\WINDOWS\System32\TuneUpDefragService.exe -->09/11/2008 19:14:39
C:\WINDOWS\System32\FNTCACHE.DAT -->08/11/2008 17:30:05
C:\WINDOWS\System32\PerfStringBackup.INI -->08/11/2008 15:58:43
C:\WINDOWS\System32\perfh00A.dat -->08/11/2008 15:58:43
C:\WINDOWS\System32\perfc00A.dat -->08/11/2008 15:58:43
C:\WINDOWS\System32\nvModes.dat -->07/11/2008 22:04:30
C:\WINDOWS\System32\satsukidecodersettings.ini -->07/11/2008 3:16:36
C:\WINDOWS\System32\MRT.exe -->03/11/2008 16:10:26
C:\WINDOWS\System32\javaws.exe -->30/10/2008 0:48:04
C:\WINDOWS\System32\javaw.exe -->30/10/2008 0:48:04
C:\WINDOWS\System32\javacpl.cpl -->30/10/2008 0:48:04
C:\WINDOWS\System32\java.exe -->30/10/2008 0:48:04
C:\WINDOWS\System32\deploytk.dll -->30/10/2008 0:48:04
C:\WINDOWS\System32\dxva_sig.txt -->29/10/2008 14:19:40
C:\WINDOWS\System32\nvapps.xml -->27/10/2008 22:42:56
C:\WINDOWS\System32\AdobeFnt.lst -->27/10/2008 12:45:50
C:\WINDOWS\System32\mapisvc.inf -->25/10/2008 15:28:10
C:\WINDOWS\System32\nscompat.tlb -->25/10/2008 13:54:15

C:\WINDOWS\WindowsUpdate.log -->26/11/2008 2:59:28
C:\WINDOWS\0.log -->26/11/2008 2:58:45
C:\WINDOWS\wiadebug.log -->26/11/2008 2:58:43
C:\WINDOWS\wiaservc.log -->26/11/2008 2:58:42
C:\WINDOWS\bootstat.dat -->26/11/2008 2:58:40
C:\WINDOWS\SchedLgU.Txt -->26/11/2008 2:57:52
C:\WINDOWS\offitems.log -->25/11/2008 23:39:53
C:\WINDOWS\setupapi.log -->25/11/2008 22:45:27
C:\WINDOWS\tsoc.log -->25/11/2008 4:11:34
C:\WINDOWS\tabletoc.log -->25/11/2008 4:11:34
C:\WINDOWS\ocmsn.log -->25/11/2008 4:11:34
C:\WINDOWS\ntdtcsetup.log -->25/11/2008 4:11:34
C:\WINDOWS\KB931261.log -->25/11/2008 4:11:34
C:\WINDOWS\imsins.log -->25/11/2008 4:11:34
C:\WINDOWS\iis6.log -->25/11/2008 4:11:34

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1916
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x43330000 0xd0000 7.00.6000.16735 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x430b0000 0x45000 7.00.6000.16735 C:\WINDOWS\system32\iertutil.dll
0x58c30000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x6bd00000 0x8000 4.06.0000.0604 C:\WINDOWS\system32\ctsyn32.dll
0x6be00000 0xa000 4.06.0000.0610 C:\WINDOWS\system32\ctmm32.dll
0x741b0000 0x41000 4.06.0000.0651 C:\WINDOWS\system32\DEVCON32.DLL
0x76ae0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x76f90000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77010000 0xd0000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x62830000 0x26000 16.00.0000.0086 C:\WINDOWS\system32\AcSignIcon.dll
0x74c10000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76030000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x43410000 0x127000 7.00.6000.16735 C:\WINDOWS\system32\urlmon.dll
0x43610000 0x5cd000 7.00.6000.16757 C:\WINDOWS\system32\ieframe.dll
0x43cf0000 0x374000 7.00.6000.16735 C:\WINDOWS\system32\mshtml.dll
0x746c0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x02190000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x02570000 0x1c000 1.04.0002.0000 C:\Archivos de programa\TClockEx\TCLOCKEX.DLL
0x628e0000 0x39000 16.00.0000.0086 C:\Archivos de programa\Archivos comunes\Autodesk Shared\AcSignCore16.dll
0x10000000 0x173000 6.14.0010.11140 C:\WINDOWS\system32\nview.dll
0x031f0000 0x52000 6.14.0010.11140 C:\WINDOWS\system32\NVWRSES.DLL
0x43560000 0x3c000 7.00.6000.16735 C:\WINDOWS\system32\webcheck.dll
0x02a70000 0x1f7000 6.02.0010.0031 C:\Archivos de programa\Archivos comunes\Nero\SMC\NeroDigitalExt.dll
0x781d0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL
0x78130000 0x9b000 8.00.50727.3053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.3053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCP80.dll
0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80ESP.DLL
0x00ea0000 0x5b000 9.00.0000.0332 C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll
0x036b0000 0x846000 6.14.0011.6932 C:\WINDOWS\system32\nvcpl.dll
0x02d70000 0x45000 6.14.0011.6932 C:\WINDOWS\system32\NVRSES.DLL
0x014b0000 0x15000 6.14.0011.6932 C:\WINDOWS\system32\nvwddi.dll
0x02dc0000 0x60000 6.14.0011.6932 C:\WINDOWS\system32\nvapi.dll
0x02e20000 0x73000 6.14.0010.11140 C:\WINDOWS\system32\nvshell.dll
0x01a50000 0x25000 C:\Program Files\PhotoDeluxe HE 3.0\PdxShell.dll
0x01d50000 0x24000 6.06.0064.0053 C:\Archivos de programa\Archivos comunes\Adobe\Shell\PSICON.DLL
0x01d80000 0x9000 2.00.0000.0004 C:\ARCHIV~1\TuneUp Utilities 2008\SDShelEx-win32.dll
0x02f90000 0x209000 4.00.0005.0100 C:\Archivos de programa\Nero\Nero 9\Nero CoverDesigner\CoverEdExtension.dll
0x4eba0000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
0x74dc0000 0x6c000 5.30.0023.1221 C:\WINDOWS\system32\RICHED20.dll
0x04300000 0x45000 4.00.0001.0102 C:\Archivos de programa\Nero\Nero BackItUp 4\NBShell.dll
0x782e0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL
0x04370000 0x2c000 C:\Archivos de programa\WinRAR\rarext.dll
0x047a0000 0x76000 1.00.0008.0046 C:\ARCHIV~1\Trojan Remover\Trshlex.dll
0x04940000 0x12000 7.00.0000.0015 C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x04960000 0x56000 7.10.3052.0004 C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x049d0000 0x12000 1.01.0000.0000 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamext.dll
0x04b50000 0x33000 1.02.0001.0000 C:\Program Files\PhotoDeluxe HE 3.0\FotoNation Explorer\camview.dll
0x745e0000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x04cd0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x04d50000 0x10000 9.00.0000.0332 C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x04db0000 0x188000 1.06.0002.0014 C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
0x432a0000 0xa000 7.00.6000.16735 C:\WINDOWS\system32\jsproxy.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 688
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x80000 \??\C:\WINDOWS\system32\winlogon.exe
0x58c30000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x745e0000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x6bd00000 0x8000 4.06.0000.0604 C:\WINDOWS\system32\ctsyn32.dll
0x6be00000 0xa000 4.06.0000.0610 C:\WINDOWS\system32\ctmm32.dll
0x741b0000 0x41000 4.06.0000.0651 C:\WINDOWS\system32\DEVCON32.DLL
0x76ae0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77010000 0xd0000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f90000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


El volumen de la unidad C no tiene etiqueta.
El número de serie del volumen es: 2CBE-0D6C

Directorio de C:\WINDOWS\system32

19/08/2004 14:42 6.144 csrss.exe
1 archivos 6.144 bytes
0 dirs 88.792.817.664 bytes libres

Contenu de Downloaded Program Files
El volumen de la unidad C no tiene etiqueta.
El número de serie del volumen es: 2CBE-0D6C

Directorio de C:\WINDOWS\Downloaded Program Files

25/11/2008 11:21 <DIR> .
25/11/2008 11:21 <DIR> ..
24/10/2008 18:00 65 desktop.ini
04/10/2008 20:16 1.887.080 FP_AX_CAB_INSTALLER.exe
14/02/2003 08:32 283.296 IDrop.ocx
14/02/2003 08:34 114.848 IDropENU.dll
13/03/2003 08:58 114.600 IDropFRA.dll
04/10/2008 20:08 247 swflash.inf
6 archivos 2.400.136 bytes

Total de archivos en la lista:
6 archivos 2.400.136 bytes
2 dirs 88.792.813.568 bytes libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"E:\\Archivos de programa\\eMule\\emule.exe"="E:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\adslTV\\adsltv.exe"="C:\\Archivos de programa\\adslTV\\adsltv.exe:*:Enabled:adsltv"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"E:\\Archivos de programa\\Vuze\\Azureus.exe"="E:\\Archivos de programa\\Vuze\\Azureus.exe:*:Enabled:Azureus"
"C:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3y.exe"="C:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3y.exe:*:Disabled:Age of Empires III - The Asian Dynasties"
"C:\\Documents and Settings\\JM\\Configuración local\\Temp\\WZSE0.TMP\\SymNRT.exe"="C:\\Documents and Settings\\JM\\Configuración local\\Temp\\WZSE0.TMP\\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Precargador Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Demonio de caché de las categorías de componente"

REGEDIT4

[taskmgr.exe]


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
268 - RegistryBooster
580 - msmsgs.exe
664 - csrss.exe
688 - winlogon.exe
732 - services.exe
736 - RTHDCPL.exe
744 - lsass.exe
936 - svchost.exe
984 - svchost.exe
1024 - svchost.exe
1132 - svchost.exe
1228 - VM_STI.EXE
1252 - rundll32.exe
1268 - avgnt.exe
1408 - sched.exe
1456 - Skype.exe
1604 - avguard.exe
1644 - alg.exe
1684 - CDAC11BA.EXE
1808 - jqs.exe
1836 - ctfmon.exe
1916 - explorer.exe
1984 - nvsvc32.exe
2116 - daemon.exe
3104 - skypePM.exe
3188 - firefox.exe
3704 - cmd.exe

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E3000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F73DB000 - sphn.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73C3000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7394000 - ACPI.sys
F7383000 - pci.sys
F75DC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F7364000 - ftdisk.sys
F7AE0000 - dmload.sys
F733E000 - dmio.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7326000 - atapi.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7307000 - fltmgr.sys
F72F5000 - sr.sys
F72DE000 - KSecDD.sys
F7251000 - Ntfs.sys
F7224000 - NDIS.sys
F7209000 - Mup.sys
F769C000 - \SystemRoot\system32\DRIVERS\processr.sys
F4AA9000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F4A95000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F790C000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F4A72000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7914000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F76AC000 - \SystemRoot\system32\DRIVERS\imapi.sys
F76BC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76CC000 - \SystemRoot\system32\DRIVERS\redbook.sys
F4A4F000 - \SystemRoot\system32\DRIVERS\ks.sys
F4A2A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F791C000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7AFC000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F76DC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7924000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F4A19000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AA8000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7CA2000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76EC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AAC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F4A02000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76FC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F770C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F792C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F49C9000 - \SystemRoot\system32\DRIVERS\psched.sys
F771C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7934000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F793C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F4998000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F772C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7944000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AFE000 - \SystemRoot\system32\DRIVERS\swenum.sys
F4964000 - \SystemRoot\system32\DRIVERS\update.sys
F7AC8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F773C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F775C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B00000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F2334000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F2312000 - \SystemRoot\system32\drivers\portcls.sys
F776C000 - \SystemRoot\system32\drivers\drmk.sys
F794C000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B04000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D13000 - \SystemRoot\System32\Drivers\Null.SYS
F7B06000 - \SystemRoot\System32\Drivers\Beep.SYS
F795C000 - \SystemRoot\System32\drivers\SFMAN.SYS
F7964000 - \SystemRoot\System32\drivers\vga.sys
F7B08000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B0A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F796C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7974000 - \SystemRoot\System32\Drivers\Npfs.SYS
F49FA000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F21EF000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F2197000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F216F000 - \SystemRoot\system32\DRIVERS\netbt.sys
F778C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F214E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F212C000 - \SystemRoot\System32\drivers\afd.sys
F779C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7D20000 - \??\C:\Archivos de programa\TVTool\tvtool.sys
F797C000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F2101000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F2092000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F77AC000 - \SystemRoot\System32\Drivers\Fips.SYS
F7984000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F206A000 - \SystemRoot\System32\drivers\CTSYN.SYS
F2059000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7B0E000 - \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgio.sys
F77BC000 - \SystemRoot\System32\drivers\81649e3e.sys
F77CC000 - \SystemRoot\system32\drivers\usbaudio.sys
F4911000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77DC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7994000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F201A000 - \SystemRoot\System32\Drivers\usbVM31b.sys
F77EC000 - \SystemRoot\System32\Drivers\STREAM.SYS
F1FD9000 - \SystemRoot\system32\DRIVERS\RTL8187B.sys
F79A4000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
F4909000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F1FC8000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
F780C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F226A000 - \SystemRoot\System32\drivers\Dxapi.sys
F79AC000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D28000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F1A20000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F1853000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F16AE000 - \SystemRoot\system32\drivers\wdmaud.sys
F18D0000 - \SystemRoot\system32\drivers\sysaudio.sys
F18A8000 - \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS
F15BF000 - \SystemRoot\system32\DRIVERS\srv.sys
F15AB000 - \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F11CB000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
F0E24000 - \SystemRoot\System32\Drivers\ain558vr.SYS
F0D0A000 - \SystemRoot\system32\drivers\kmixer.sys
F7CCB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 124

Liste des programmes installes

"Nero SoundTrax Help
Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para el Reproductor de Windows Media 9 (KB911565)
Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734)
Actualización de seguridad para Windows Internet Explorer 7 (KB931768)
Actualización de seguridad para Windows Internet Explorer 7 (KB938127-v2)
Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
Actualización de seguridad para Windows Internet Explorer 7 (KB953838)
Actualización de seguridad para Windows Internet Explorer 7 (KB956390)
Actualización de seguridad para Windows XP (KB890046)
Actualización de seguridad para Windows XP (KB893756)
Actualización de seguridad para Windows XP (KB896358)
Actualización de seguridad para Windows XP (KB896423)
Actualización de seguridad para Windows XP (KB896428)
Actualización de seguridad para Windows XP (KB899587)
Actualización de seguridad para Windows XP (KB899588)
Actualización de seguridad para Windows XP (KB899589)
Actualización de seguridad para Windows XP (KB899591)
Actualización de seguridad para Windows XP (KB900725)
Actualización de seguridad para Windows XP (KB901017)
Actualización de seguridad para Windows XP (KB901214)
Actualización de seguridad para Windows XP (KB902400)
Actualización de seguridad para Windows XP (KB905414)
Actualización de seguridad para Windows XP (KB905749)
Actualización de seguridad para Windows XP (KB908519)
Actualización de seguridad para Windows XP (KB911927)
Actualización de seguridad para Windows XP (KB912919)
Actualización de seguridad para Windows XP (KB913580)
Actualización de seguridad para Windows XP (KB914389)
Actualización de seguridad para Windows XP (KB917422)
Actualización de seguridad para Windows XP (KB920213)
Actualización de seguridad para Windows XP (KB920670)
Actualización de seguridad para Windows XP (KB920683)
Actualización de seguridad para Windows XP (KB920685)
Actualización de seguridad para Windows XP (KB921398)
Actualización de seguridad para Windows XP (KB921503)
Actualización de seguridad para Windows XP (KB923191)
Actualización de seguridad para Windows XP (KB923689)
Actualización de seguridad para Windows XP (KB923980)
Actualización de seguridad para Windows XP (KB924270)
Actualización de seguridad para Windows XP (KB926255)
Actualización de seguridad para Windows XP (KB930178)
Actualización de seguridad para Windows XP (KB931261)
Actualización de seguridad para Windows XP (KB932168)
Actualización de seguridad para Windows XP (KB933729)
Actualización de seguridad para Windows XP (KB938464)
Actualización de seguridad para Windows XP (KB938829)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows XP (KB943460)
Actualización de seguridad para Windows XP (KB943485)
Actualización de seguridad para Windows XP (KB944338-v2)
Actualización de seguridad para Windows XP (KB945553)
Actualización de seguridad para Windows XP (KB946648)
Actualización de seguridad para Windows XP (KB950749)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB950974)
Actualización de seguridad para Windows XP (KB951066)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951698)
Actualización de seguridad para Windows XP (KB951748)
Actualización de seguridad para Windows XP (KB952954)
Actualización de seguridad para Windows XP (KB954211)
Actualización de seguridad para Windows XP (KB955069)
Actualización de seguridad para Windows XP (KB956390)
Actualización de seguridad para Windows XP (KB956391)
Actualización de seguridad para Windows XP (KB956803)
Actualización de seguridad para Windows XP (KB956841)
Actualización de seguridad para Windows XP (KB957095)
Actualización de seguridad para Windows XP (KB957097)
Actualización de seguridad para Windows XP (KB958644)
Actualización para Windows XP (KB898461)
Actualización para Windows XP (KB904942)
Actualización para Windows XP (KB908531)
Actualización para Windows XP (KB911280)
Actualización para Windows XP (KB932823-v3)
Actualización para Windows XP (KB951072-v2)
Adobe Acrobat 5.0
Adobe Acrobat Reader 3.01
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Adobe Reader 9 - Français
adsl TV
Advertising Center
Age of Empires III
Age of Empires III
Age of Empires III - The Asian Dynasties
Age of Empires III - The Asian Dynasties
ArcSoft Software Suite
Ask Toolbar
AutoCAD 2004
Autodesk Express Viewer
Avira AntiVir Personal - Free Antivirus
CA Yahoo! Anti-Spy (remove only)
Codec Pack - All In 1 6.0.3.0
Compresor WinRAR
Creative Launcher
Creative PlayCenter
Creative Recorder
DesktopEarth
DolbyFiles
eMule
EPSON Scan! II
EPSON TWAIN 5
HDD Regenerator
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
IcoFX 1.6.3
ImagXpress
IncrediMail
Incredimail Backup Pro V2.8
Java(TM) 6 Update 10
Kaspersky On-line Scanner
Kaspersky Online Scanner
KC Softwares VideoInspector
Language pack for Ad-Aware SE
Last.fm 1.5.2.38918
Logitech Desktop Messenger
Logitech SetPoint
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Media Player Classic fr
Menu Templates - Starter Kit
Microsoft .NET Framework 2.0 Client Service Pack 2
Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (ESN)
Microsoft .NET Framework 3.0 Client Profile - Language Pack (ESN)
Microsoft .NET Framework 3.0 Client Service Pack 2
Microsoft .NET Framework 3.5 Client Profile - Language Pack (ESN)
Microsoft .NET Framework 3.5 Client Service Pack 1
Microsoft .NET Framework Client Profile
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 97 Standard
Microsoft Visual C++ 2005 Redistributable
Movie Templates - Starter Kit
Mozilla Firefox (3.0.4)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero 9
Nero BackItUp
Nero BackItUp
Nero BackItUp 4
Nero BurningROM
Nero BurnRights
Nero BurnRights
Nero ControlCenter
Nero ControlCenter
Nero CoverDesigner
Nero CoverDesigner Help
Nero Disc Copy Gadget
Nero Disc Copy Gadget Help
Nero DiscSpeed
Nero DiscSpeed
Nero DriveSpeed
Nero DriveSpeed
Nero Express
Nero InfoTool
Nero InfoTool
Nero Installer
Nero Live
Nero Live Help
Nero PhotoSnap
Nero PhotoSnap Help
Nero Recode
Nero Recode Help
Nero Rescue Agent
Nero RescueAgent Help
Nero ShowTime
Nero ShowTime
Nero StartSmart
Nero StartSmart Help
Nero Vision
Nero Vision
Nero WaveEditor
Nero WaveEditor Help
NeroBurningROM
NeroExpress
neroxml
NVIDIA Drivers
Paquete de idioma de Microsoft .NET Framework Client Profile - ESN
Philips SPC 200NC PC Camera
Radio365
Realtek High Definition Audio Driver
Revisión de Windows XP - KB873339
Revisión de Windows XP - KB885250
Revisión de Windows XP - KB885835
Revisión de Windows XP - KB888113
Revisión de Windows XP - KB888302
Revisión de Windows XP - KB890047
Revisión de Windows XP - KB890859
Revisión de Windows XP - KB891781
Revisión de Windows XP - KB893086
Revisión para Windows XP (KB935448)
Revisión para Windows XP (KB952287)
SafeCast Shared Components
Satsuki Decoder Pack
SD Viewer for DSC
Skype™ 3.8
Sound Blaster Live! 1024
SoundTrax
Spybot - Search & Destroy
TClockEx
Trojan Remover 6.7.4
TuneUp Utilities 2008
TVTool
Uniblue DriverScanner 2009
Uniblue DriverScanner 2009
Uniblue RegistryBooster 2009
Uniblue RegistryBooster 2009
Uniblue SpeedUpMyPC 2009
Uniblue SpeedUpMyPC 2009
VLC media player 0.9.4
Vuze
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format Runtime
WinZip 11.2
WonderWebWare Screen Ruler 3.0



El volumen de la unidad C no tiene etiqueta.
El número de serie del volumen es: 2CBE-0D6C

Directorio de C:\Archivos de programa

26/11/2008 02:57 <DIR> .
26/11/2008 02:57 <DIR> ..
06/11/2008 17:16 <DIR> AC3Filter
06/11/2008 17:20 <DIR> Adobe
16/11/2008 01:29 <DIR> adslTV
25/10/2008 18:18 <DIR> AnswerWorks 4.0
25/11/2008 22:46 <DIR> Archivos comunes
25/10/2008 15:20 <DIR> ArcSoft
07/11/2008 14:33 <DIR> AutoCAD 2004
25/10/2008 15:13 <DIR> Autodesk
24/10/2008 14:46 <DIR> AVG
06/11/2008 17:55 <DIR> AVIcodec
24/11/2008 15:31 <DIR> Avira
30/10/2008 04:37 <DIR> CA Yahoo! Anti-Spy
06/11/2008 18:01 <DIR> CCleaner
29/10/2008 22:35 <DIR> Codec Pack - All In 1
24/10/2008 13:22 <DIR> ComPlus Applications
25/10/2008 18:17 <DIR> Creative
06/11/2008 18:05 <DIR> CyberLink
06/11/2008 18:06 <DIR> DAEMON Tools
23/11/2008 04:20 <DIR> DAEMON Tools Lite
06/11/2008 18:07 <DIR> DelThumbs
25/11/2008 21:15 <DIR> DesktopEarth
06/11/2008 18:16 <DIR> DVD Genie
06/11/2008 18:16 <DIR> DVD Region+CSS Free
07/11/2008 16:19 <DIR> DVD Shrink
06/11/2008 18:17 <DIR> DVD SuperPack
06/11/2008 18:14 <DIR> dvd43
09/11/2008 18:43 <DIR> dvdSanta
06/11/2008 18:17 <DIR> Elecard
07/11/2008 03:16 1.172 ffdsasetts.reg
07/11/2008 03:16 800 ffdssetts.reg
07/11/2008 01:22 <DIR> Frontbase
07/11/2008 01:23 <DIR> Gabest
19/11/2008 17:53 <DIR> Google
06/11/2008 13:56 <DIR> HDD Regenerator
08/11/2008 18:26 <DIR> IcoFX 1.6
06/11/2008 19:25 <DIR> IncrediMail
19/11/2008 17:52 <DIR> IncredimailBackup
08/11/2008 15:59 <DIR> Internet Explorer
25/10/2008 18:16 <DIR> Inventel
07/11/2008 01:31 <DIR> IrfanView
30/10/2008 00:48 <DIR> Java
11/11/2008 17:32 <DIR> KC Softwares
07/11/2008 01:36 <DIR> K-Lite Codec Pack
26/10/2008 01:59 <DIR> Last.fm
09/11/2008 20:33 <DIR> Lavasoft
30/10/2008 15:52 <DIR> Live365
07/11/2008 01:48 <DIR> Logitech
27/10/2008 02:14 <DIR> Malwarebytes' Anti-Malware
07/11/2008 01:50 <DIR> MatroskaProp
26/10/2008 00:20 <DIR> Media Player Classic
07/11/2008 01:52 <DIR> MediaCoder
07/11/2008 01:55 <DIR> MemoriesOnTV3
25/10/2008 18:17 <DIR> Messenger
07/11/2008 01:56 <DIR> MetFileRegenerator
07/11/2008 01:56 <DIR> MetMedic
24/10/2008 13:26 <DIR> microsoft frontpage
24/11/2008 02:12 <DIR> Microsoft Games
25/10/2008 18:19 <DIR> Microsoft Office
07/11/2008 02:05 <DIR> MKVtoolnix
24/10/2008 18:00 <DIR> Movie Maker
26/11/2008 02:59 <DIR> Mozilla Firefox
07/11/2008 03:16 596 mpc1.reg
07/11/2008 03:16 3.026 mpc3.reg
07/11/2008 03:16 2.288 mpc4.reg
07/11/2008 03:16 16.148 mpc5.reg
07/11/2008 03:16 18.156 mpc6.reg
07/11/2008 03:16 3.476 mpc7.reg
07/11/2008 02:46 <DIR> MRT Codecs Pack
24/10/2008 13:21 <DIR> MSN
24/11/2008 18:08 <DIR> MSN Gaming Zone
13/11/2008 19:27 <DIR> MSXML 4.0
13/11/2008 19:27 <DIR> MSXML 6.0
27/10/2008 18:27 <DIR> MUSICMATCH
11/11/2008 18:11 <DIR> Nero
24/10/2008 17:59 <DIR> NetMeeting
07/11/2008 02:52 <DIR> No1 DVD Ripper
24/10/2008 13:22 <DIR> Online Services
24/10/2008 17:59 <DIR> Outlook Express
25/10/2008 15:21 <DIR> Panasonic
25/10/2008 13:16 <DIR> Philips
07/11/2008 02:56 <DIR> Picasa2
24/10/2008 16:23 <DIR> Realtek
08/11/2008 15:58 <DIR> Reference Assemblies
25/11/2008 11:45 <DIR> RogueRemover FREE
07/11/2008 03:16 <DIR> Satsuki Decoder Pack
07/11/2008 03:16 4.489 satsukidecodersettings.ini
24/10/2008 13:24 <DIR> Servicios en línea
25/10/2008 18:16 <DIR> Skype
16/11/2008 00:56 <DIR> Spybot - Search & Destroy
25/11/2008 22:45 <DIR> Symantec
25/10/2008 18:17 <DIR> TClockEx
25/11/2008 23:06 <DIR> Trojan Remover
09/11/2008 19:14 <DIR> TuneUp Utilities 2008
01/11/2008 21:14 <DIR> TVTool
08/11/2008 16:06 <DIR> Uniblue
14/11/2008 13:29 <DIR> VideoLAN
30/10/2008 02:19 <DIR> Windows Media Player
25/10/2008 18:19 <DIR> Windows Messaging
24/10/2008 17:58 <DIR> Windows NT
24/10/2008 14:47 <DIR> WinRAR
08/11/2008 14:33 <DIR> WinZip
09/11/2008 05:01 <DIR> WonderWebWare Screen Ruler
24/10/2008 13:26 <DIR> xerox
9 archivos 50.151 bytes
96 dirs 88.762.753.024 bytes libres




c:\Documents and Settings\All Users\Datos de programa\Last.fm\Client\UninstWMP\unins000.exe
c:\Documents and Settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\Uniblue RegistryBooster.exe
c:\Documents and Settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\registrybooster2\65B92A91\6383BC9B\KillRBProcess.exe
c:\Documents and Settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\registrybooster2\7390E4F0\6383BC9B\StartRegistryBooster.exe
c:\Documents and Settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\registrybooster2\7CE1607E\6383BC9B\RegistryBooster.exe
c:\Documents and Settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}\DriverScanner_Setup.exe
c:\Documents and Settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}\driverscanner\3E39C89\2FB6E586\DriverScannerApi.exe
c:\Documents and Settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}\driverscanner\5C40AA7E\8F9F9DCD\DriverScanner.exe
c:\Documents and Settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}\driverscanner\CD77AC88\3DFD6AB6\DriverScannerApi.exe
c:\Documents and Settings\All Users\Datos de programa\{D994735B-8DC6-4AEE-B720-704A4EC0402E}\SpeedUpMyPC.exe
c:\Documents and Settings\All Users\Datos de programa\{D994735B-8DC6-4AEE-B720-704A4EC0402E}\Uniblue SpeedUpMyPc 4\744435A3\CACB8439\SUMP.exe
c:\Documents and Settings\All Users\Datos de programa\{D994735B-8DC6-4AEE-B720-704A4EC0402E}\Uniblue SpeedUpMyPc 4\EA1A1734\CACB8439\Launcher.exe
c:\Documents and Settings\JM\.housecall6.6\getMac.exe
c:\Documents and Settings\JM\.housecall6.6\patch.exe
c:\Documents and Settings\JM\.housecall6.6\tsc.exe
c:\Documents and Settings\JM\Configuración local\Datos de programa\Last.fm\Client\UninstFoo2\unins000.exe
c:\Documents and Settings\JM\Datos de programa\Microsoft\Installer\{9064B17E-9FC9-439D-A4A0-668EC6AAFDEC}\NewShortcut1.exe
c:\Documents and Settings\JM\Datos de programa\Microsoft\Installer\{9064B17E-9FC9-439D-A4A0-668EC6AAFDEC}\NewShortcut2.exe
c:\Documents and Settings\JM\Datos de programa\Simply Super Software\Trojan Remover\svs2.exe
c:\Documents and Settings\JM\Datos de programa\Uniblue\DriverScanner\Download\pci_ven_1002_dev_4380_subsys_81ef10431_00_0000_0.exe
c:\Documents and Settings\JM\Escritorio\OTMoveIt3.exe
c:\Documents and Settings\JM\Escritorio\scanner(Hj.T)).exe
c:\Documents and Settings\JM\Escritorio\ToolBarSD.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\catchme.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\diff.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\dumphive.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\find2.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\Fport.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\grep.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\gzip.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\KProcCheck.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\LFiles.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\md5sums.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\pslist.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\sigcheck.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\streams.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\swreg.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\tar.exe
c:\Documents and Settings\JM\Escritorio\Utilities Clean-Repair\ComboFix.exe
c:\Documents and Settings\JM\Escritorio\Utilities Clean-Repair\cureit.exe

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC.tar.gz a l'adresse http://upload.malekal.com

Salut jeanmichelc


Pas le bon rapport


@++

OOOps

ComboFix 08-11-26.03 - JM 2008-11-27 0:00:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.664 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\JM\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

[B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B]
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system\msvbvm60.dll

.
(((((((((((((((((( Archivos creados desde 2008-10-26 - 2008-11-26 )))))))))))))))))))))))))))))))))
.

2008-11-26 15:03 . 2008-11-26 15:03 <DIR> d-------- c:\windows\system32\Kaspersky Lab
2008-11-26 14:56 . 2008-11-26 15:19 <DIR> d-------- c:\windows\LastGood.Tmp
2008-11-26 05:19 . 2008-11-26 05:19 <DIR> d-------- C:\rsit
2008-11-26 05:19 . 2008-11-26 05:19 <DIR> d-------- c:\archivos de programa\trend micro
2008-11-26 04:41 . 2008-11-26 04:41 <DIR> d-------- c:\windows\ERUNT
2008-11-26 04:29 . 2008-11-26 04:59 <DIR> d-------- C:\SDFix
2008-11-26 03:20 . 2008-11-26 03:20 29,101,979 --a------ C:\upload_moi_PC.tar.gz
2008-11-26 02:57 . 2008-11-26 02:57 <DIR> d-------- C:\_OTMoveIt
2008-11-26 01:44 . 2008-11-26 02:01 <DIR> d-------- C:\ToolBar SD
2008-11-25 02:23 . 2008-11-26 21:54 <DIR> d-a------ c:\documents and settings\All Users\Datos de programa\TEMP
2008-11-25 02:22 . 2008-11-25 02:22 <DIR> d-------- c:\documents and settings\JM\Datos de programa\Simply Super Software
2008-11-25 02:22 . 2008-11-25 02:22 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Simply Super Software
2008-11-25 02:22 . 2008-11-26 05:32 <DIR> d-------- c:\archivos de programa\Trojan Remover
2008-11-25 02:22 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-11-25 02:22 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2008-11-25 02:22 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-11-25 02:22 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-11-25 02:22 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-11-24 18:39 . 2008-11-25 22:45 <DIR> d-------- c:\archivos de programa\Symantec
2008-11-24 15:31 . 2008-11-24 15:31 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Avira
2008-11-24 15:31 . 2008-11-24 15:31 <DIR> d-------- c:\archivos de programa\Avira
2008-11-24 01:33 . 2008-11-24 02:12 <DIR> d-------- c:\archivos de programa\Microsoft Games
2008-11-23 18:16 . 2008-11-23 18:16 360,320 --a------ c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2008-11-23 06:21 . 2008-11-23 06:21 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Age of Empires 3
2008-11-23 04:20 . 2008-11-23 04:20 <DIR> d-------- c:\archivos de programa\DAEMON Tools Lite
2008-11-23 03:56 . 2008-11-23 03:56 <DIR> d-------- c:\documents and settings\JM\Datos de programa\DAEMON Tools
2008-11-23 03:56 . 2008-11-23 03:56 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-11-22 02:43 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2008-11-20 17:08 . 2008-11-20 17:08 68 --a------ c:\windows\B
2008-11-19 18:10 . 2008-11-19 18:10 28 --a------ c:\windows\rent2004.INI
2008-11-19 17:52 . 2008-11-19 17:52 <DIR> d-------- c:\archivos de programa\IncredimailBackup
2008-11-19 17:40 . 2008-11-19 17:44 447,286 --a------ c:\windows\system32\perfh0c0.dat
2008-11-19 17:40 . 2008-11-19 17:44 62,326 --a------ c:\windows\system32\perfc0c0.dat
2008-11-19 16:56 . 2008-11-19 16:56 <DIR> d--h----- c:\windows\PIF
2008-11-18 18:31 . 2008-11-18 18:31 7,680 --ahs---- c:\windows\Thumbs.db
2008-11-17 18:06 . 2008-11-17 18:06 121,080 --a------ c:\windows\system32\MSForms.TWD
2008-11-17 15:57 . 2008-11-19 13:14 <DIR> d-------- c:\documents and settings\JM\DoctorWeb
2008-11-13 19:27 . 2008-11-13 19:27 <DIR> d-------- c:\archivos de programa\MSXML 6.0
2008-11-13 19:27 . 2008-11-13 19:27 <DIR> d-------- c:\archivos de programa\MSXML 4.0
2008-11-11 17:45 . 2008-11-11 17:45 <DIR> d-------- C:\Atayo
2008-11-11 17:43 . 1999-02-10 19:33 266,293 --a------ c:\windows\system\MSVCRT.DLL
2008-11-11 17:43 . 1999-01-02 15:25 147,512 --a------ c:\windows\system\scrrun.dll
2008-11-11 17:43 . 1998-07-28 01:00 119,568 --a------ c:\windows\system\VB6ES.DLL
2008-11-11 17:43 . 1998-07-28 01:00 102,912 --a------ c:\windows\system\VB6STKIT.DLL
2008-11-11 17:43 . 1998-06-12 01:00 17,208 --a------ c:\windows\system\SCRRNES.DLL
2008-11-11 16:00 . 2008-11-23 03:28 69 --a------ c:\windows\NeroDigital.ini
2008-11-11 14:55 . 2008-11-11 14:55 4,767 --a------ c:\windows\Irremote.ini
2008-11-11 14:43 . 2008-11-11 14:49 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Nero
2008-11-11 14:43 . 2008-11-11 18:11 <DIR> d-------- c:\archivos de programa\Nero
2008-11-11 14:43 . 2008-11-11 15:04 <DIR> d-------- c:\archivos de programa\Archivos comunes\Nero
2008-11-11 13:15 . 2008-11-11 13:15 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Symantec
2008-11-11 13:15 . 2008-11-27 00:01 101,586 --a------ c:\windows\system32\drivers\81649e3e.sys
2008-11-10 14:13 . 2008-11-10 14:13 9,378 --a------ c:\windows\extend.dat
2008-11-10 03:03 . 2008-11-25 21:15 <DIR> d-------- c:\archivos de programa\DesktopEarth
2008-11-10 02:25 . 2008-11-10 02:25 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\PCSettings
2008-11-10 01:27 . 2008-11-25 22:45 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Norton
2008-11-10 01:17 . 2008-11-10 02:25 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\NortonInstaller
2008-11-09 19:19 . 2008-11-09 20:33 <DIR> d-------- c:\archivos de programa\Lavasoft
2008-11-09 19:14 . 2008-11-09 19:14 354,560 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-09 19:14 . 2008-04-04 14:51 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-09 19:07 . 2008-11-09 19:07 <DIR> d-------- c:\documents and settings\JM\Datos de programa\TuneUp Software
2008-11-09 19:07 . 2008-11-09 19:07 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2008-11-09 19:07 . 2008-11-09 19:14 <DIR> d-------- c:\archivos de programa\TuneUp Utilities 2008
2008-11-09 18:55 . 2008-11-09 20:33 <DIR> d-------- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2008-11-09 18:43 . 2008-11-09 18:43 <DIR> d-------- C:\TempDVD
2008-11-09 04:46 . 2008-11-09 05:01 <DIR> d-------- c:\archivos de programa\WonderWebWare Screen Ruler
2008-11-08 18:26 . 2008-11-08 19:07 <DIR> d-------- c:\documents and settings\JM\Datos de programa\IcoFX
2008-11-08 18:26 . 2008-11-08 18:26 <DIR> d-------- c:\archivos de programa\IcoFX 1.6
2008-11-08 16:06 . 2008-11-08 16:08 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\DriverScanner
2008-11-08 16:02 . 2008-11-08 16:06 <DIR> d--h-c--- c:\documents and settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}
2008-11-08 15:58 . 2008-11-08 15:58 <DIR> d-------- c:\archivos de programa\Reference Assemblies
2008-11-08 15:57 . 2008-11-08 16:01 <DIR> d--h-c--- c:\documents and settings\All Users\Datos de programa\{D994735B-8DC6-4AEE-B720-704A4EC0402E}
2008-11-08 15:50 . 2008-11-08 15:50 <DIR> dr-h----- C:\AHCache
2008-11-08 15:49 . 2008-11-08 15:49 <DIR> d--h-c--- c:\documents and settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}
2008-11-08 13:45 . 2008-11-08 13:45 0 --a------ C:\ffastunT.ffx
2008-11-08 13:44 . 2008-11-08 14:13 434,176 --a------ C:\ffastunT.ffl
2008-11-08 02:38 . 2008-11-26 15:27 <DIR> d-------- c:\documents and settings\JM\Datos de programa\dvdcss
2008-11-07 22:51 . 2008-11-07 22:52 38 --a------ c:\windows\AviSplitter.INI
2008-11-07 16:17 . 2008-11-07 16:19 <DIR> d-------- c:\archivos de programa\DVD Shrink
2008-11-07 16:14 . 2008-11-24 15:24 <DIR> d-------- c:\documents and settings\JM\Datos de programa\Azureus
2008-11-07 16:14 . 2008-11-07 16:14 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Azureus
2008-11-07 03:16 . 2008-11-07 03:16 <DIR> d-------- c:\archivos de programa\Satsuki Decoder Pack
2008-11-07 03:16 . 2008-11-07 03:16 18,156 --a------ c:\archivos de programa\mpc6.reg
2008-11-07 03:16 . 2008-11-07 03:16 16,148 --a------ c:\archivos de programa\mpc5.reg
2008-11-07 03:16 . 2008-11-07 03:16 3,476 --a------ c:\archivos de programa\mpc7.reg
2008-11-07 03:16 . 2008-11-07 03:16 3,026 --a------ c:\archivos de programa\mpc3.reg
2008-11-07 03:16 . 2008-11-07 03:16 2,288 --a------ c:\archivos de programa\mpc4.reg
2008-11-07 03:16 . 2008-11-07 03:16 1,172 --a------ c:\archivos de programa\ffdsasetts.reg
2008-11-07 03:16 . 2008-11-07 03:16 800 --a------ c:\archivos de programa\ffdssetts.reg
2008-11-07 03:16 . 2008-11-07 03:16 596 --a------ c:\archivos de programa\mpc1.reg
2008-11-07 03:16 . 2008-11-07 03:16 26 --a------ c:\windows\system32\satsukidecodersettings.ini
2008-11-07 03:10 . 2008-11-08 16:06 <DIR> d-------- c:\archivos de programa\Uniblue
2008-11-07 03:09 . 2008-11-08 16:06 <DIR> d-------- c:\documents and settings\JM\Datos de programa\Uniblue
2008-11-07 03:09 . 2008-11-07 03:09 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Uniblue
2008-11-07 02:59 . 2008-11-25 11:45 <DIR> d-------- c:\archivos de programa\RogueRemover FREE
2008-11-07 02:56 . 2008-11-07 02:56 <DIR> d-------- c:\archivos de programa\Picasa2
2008-11-07 02:52 . 2008-11-07 02:52 <DIR> d-------- c:\archivos de programa\No1 DVD Ripper
2008-11-07 02:52 . 2008-11-07 02:52 18 --a------ c:\windows\#1 DVD Ripper.INI
2008-11-07 02:50 . 2008-11-19 16:29 <DIR> d-------- c:\documents and settings\JM\Datos de programa\Nero
2008-11-07 02:46 . 2008-11-07 02:46 <DIR> d-------- c:\archivos de programa\MRT Codecs Pack
2008-11-07 02:42 . 2008-11-07 02:42 <DIR> d-------- c:\documents and settings\JM\Datos de programa\Arcsoft
2008-11-07 02:05 . 2008-11-26 05:32 <DIR> d-------- c:\archivos de programa\MKVtoolnix
2008-11-07 01:56 . 2008-11-07 01:56 <DIR> d-------- c:\archivos de programa\MetMedic
2008-11-07 01:56 . 2008-11-26 05:32 <DIR> d-------- c:\archivos de programa\MetFileRegenerator
2008-11-07 01:55 . 2008-11-07 01:55 <DIR> d-------- c:\archivos de programa\MemoriesOnTV3
2008-11-07 01:52 . 2008-11-07 01:52 <DIR> d-------- c:\archivos de programa\MediaCoder
2008-11-07 01:50 . 2008-11-07 01:50 <DIR> d-------- c:\archivos de programa\MatroskaProp
2008-11-07 01:39 . 2008-11-09 20:33 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Lavasoft
2008-11-07 01:36 . 2008-11-07 01:36 <DIR> d-------- c:\archivos de programa\K-Lite Codec Pack
2008-11-07 01:32 . 2008-11-11 17:32 <DIR> d-------- c:\archivos de programa\KC Softwares
2008-11-07 01:31 . 2008-11-07 01:31 <DIR> d-------- c:\archivos de programa\IrfanView
2008-11-07 01:24 . 2008-11-19 17:53 <DIR> d-------- c:\archivos de programa\Google
2008-11-07 01:23 . 2008-11-07 01:23 <DIR> d-------- c:\archivos de programa\Gabest
2008-11-07 01:22 . 2008-11-07 01:22 <DIR> d-------- c:\archivos de programa\Frontbase
2008-11-06 23:19 . 2004-03-09 00:00 1,081,616 --a------ c:\windows\system32\mscomctl.ocx
2008-11-06 23:19 . 2004-03-09 00:00 224,016 --a------ c:\windows\system32\TABCTL32.OCX
2008-11-06 23:19 . 2003-01-26 15:48 147,456 --a------ c:\windows\system32\vbzip11.dll
2008-11-06 23:19 . 1998-07-13 00:00 141,312 --a------ c:\windows\system32\MSCMCFR.DLL
2008-11-06 23:19 . 2005-02-28 23:52 102,400 --a------ c:\windows\system32\unzip32.dll
2008-11-06 23:19 . 2005-04-18 16:39 77,824 --a------ c:\windows\system32\ExplorerDir.ocx
2008-11-06 23:19 . 1998-07-13 00:00 21,504 --a------ c:\windows\system32\TABCTFR.DLL
2008-11-06 18:17 . 2008-11-06 18:17 <DIR> d-------- c:\archivos de programa\Elecard
2008-11-06 18:17 . 2008-11-09 18:43 <DIR> d-------- c:\archivos de programa\dvdSanta
2008-11-06 18:17 . 2008-11-06 18:17 <DIR> d-------- c:\archivos de programa\DVD SuperPack
2008-11-06 18:16 . 2008-11-06 18:16 <DIR> d-------- c:\archivos de programa\DVD Region+CSS Free

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-26 22:43 --------- d-----w c:\documents and settings\JM\Datos de programa\Skype
2008-11-26 16:21 --------- d-----w c:\documents and settings\JM\Datos de programa\skypePM
2008-11-26 04:32 --------- d-----w c:\archivos de programa\AutoCAD 2004
2008-11-24 00:57 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2008-11-23 17:16 360,320 ----a-w c:\windows\system32\drivers\TCPIP.SYS
2008-11-22 01:13 --------- d-----w c:\archivos de programa\Archivos comunes\InstallShield
2008-11-18 17:31 5,632 --sha-w c:\archivos de programa\Thumbs.db
2008-11-15 23:56 --------- d-----w c:\archivos de programa\Spybot - Search & Destroy
2008-11-14 12:29 --------- d-----w c:\archivos de programa\VideoLAN
2008-11-07 23:44 --------- d-----w c:\documents and settings\All Users\Datos de programa\nView_Profiles
2008-11-07 02:16 4,489 ----a-w c:\archivos de programa\satsukidecodersettings.ini
2008-11-06 18:25 --------- d-----w c:\archivos de programa\IncrediMail
2008-10-29 21:35 --------- d-----w c:\archivos de programa\Codec Pack - All In 1
2008-10-26 02:09 --------- d-----w c:\documents and settings\JM\Datos de programa\vlc
2008-10-26 00:17 --------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-10-25 17:19 --------- d-----w c:\archivos de programa\Windows Messaging
2008-10-25 17:18 --------- d-----w c:\archivos de programa\Archivos comunes\Macrovision Shared
2008-10-25 17:18 --------- d-----w c:\archivos de programa\Archivos comunes\Autodesk Shared
2008-10-25 17:18 --------- d-----w c:\archivos de programa\AnswerWorks 4.0
2008-10-25 17:17 --------- d-----w c:\documents and settings\JM\Datos de programa\InterTrust
2008-10-25 17:17 --------- d-----w c:\documents and settings\All Users\Datos de programa\Autodesk
2008-10-25 17:17 --------- d-----w c:\archivos de programa\TClockEx
2008-10-25 17:17 --------- d-----w c:\archivos de programa\Creative
2008-10-25 17:16 --------- d-----w c:\archivos de programa\Skype
2008-10-25 17:16 --------- d-----w c:\archivos de programa\Inventel
2008-10-25 17:16 --------- d-----w c:\archivos de programa\Archivos comunes\Skype
2008-10-25 17:09 --------- d-----w c:\documents and settings\All Users\Datos de programa\Skype
2008-10-25 17:09 --------- d-----w c:\archivos de programa\Archivos comunes\Adobe
2008-10-25 15:47 --------- d-----w c:\documents and settings\All Users\Datos de programa\IM
2008-10-25 15:46 --------- d-----w c:\documents and settings\All Users\Datos de programa\IncrediMail
2008-10-25 14:21 --------- d-----w c:\archivos de programa\Panasonic
2008-10-25 14:20 --------- d-----w c:\archivos de programa\ArcSoft
2008-10-25 14:14 --------- d-----w c:\documents and settings\JM\Datos de programa\Autodesk
2008-10-25 14:14 --------- d-----w c:\documents and settings\All Users\Datos de programa\Macrovision
2008-10-25 14:13 54,784 ----a-w c:\windows\system32\drivers\CDAC11BA.EXE
2008-10-25 14:13 12,464 ----a-w c:\windows\system32\drivers\CDAC15BA.SYS
2008-10-25 14:13 --------- d-----w c:\archivos de programa\Autodesk
2008-10-25 12:16 --------- d-----w c:\archivos de programa\Philips
2008-10-24 15:23 --------- d-----w c:\archivos de programa\Realtek
2008-10-24 13:46 --------- d-----w c:\archivos de programa\AVG
2008-10-24 13:19 315,392 ----a-w c:\windows\HideWin.exe
2008-10-24 12:26 --------- d-----w c:\archivos de programa\microsoft frontpage
2008-10-24 12:24 --------- d-----w c:\archivos de programa\Servicios en línea
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 19:06 1,350,664 ----a-w c:\windows\system32\msxml6.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
1998-08-24 10:09 10,000 ----a-w c:\windows\inf\unregpn.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"TClockEx"="c:\archivos de programa\TClockEx\TCLOCKEX.EXE" [2000-03-09 89088]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"Uniblue RegistryBooster 2009"="c:\archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe" [2008-08-26 2019624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-09 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-09 81920]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"avgnt"="c:\archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2008-01-09 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 c:\windows\RTHDCPL.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx30SP1setup[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx30SP1setup[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx35.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx35setup.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx35setup[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx35setup[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx35[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx35[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3setup.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3setup[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3setup[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3_ia64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3_ia64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3_ia64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3_x64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3_x64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3_x64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_ia64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_ia64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_ia64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_x64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_x64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_x64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_x86.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_x86[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_x86[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_ia64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_ia64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_ia64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_x64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_x64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_x64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_x86.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_x86[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_x86[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx30SP1_x64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx30SP1_x64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx30SP1_x64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx30SP1_x86.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx30SP1_x86[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx30SP1_x86[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_ia64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_ia64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_ia64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_x64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_x64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_x64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_x86.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_x86[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_x86[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Démarrage d'Office.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Démarrage d'Office.lnk
backup=c:\windows\pss\Démarrage d'Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech Desktop Messenger.lnk]
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech SetPoint.lnk]
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^TrayMin.lnk]
backup=c:\windows\pss\TrayMin.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\archivos de programa\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioHQ]
--a------ 1999-04-12 00:00 203264 c:\archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2004-06-09 14:37 40960 c:\windows\VM_STI.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Launcher]
--a------ 1999-06-22 00:51 245760 c:\archivos de programa\Creative\Launcher\CTLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2008-10-26 03:56 32768 c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Radio365Agent]
--a------ 2005-06-17 13:26 303104 c:\archiv~1\Live365\Radio365\Radio365TrayAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 11:16 1833296 c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 17:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2005-07-22 23:25 28160 c:\windows\KHALMNPR.Exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Uniblue RegistryBooster 2009"=c:\archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe /S
"IncrediMail"=c:\archivos de programa\IncrediMail\bin\IncMail.exe /c
"DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NBKeyScan"="c:\archivos de programa\Nero\Nero BackItUp 4\NBKeyScan.exe"
"TrojanScanner"=c:\archivos de programa\Trojan Remover\Trjscan.exe /boot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"e:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\adslTV\\adsltv.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"e:\\Archivos de programa\\Vuze\\Azureus.exe"=
"c:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule TCP
"4672:UDP"= 4672:UDP:emule UDP

R1 tvtool;tvtool;\??\c:\archivos de programa\TVTool\tvtool.sys [1996-04-03 5248]
R2 nero backitup scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 UxTuneUp;TuneUp Ampliación del thema;c:\windows\System32\svchost.exe -k netsvcs [2004-08-19 14336]
R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2008-10-24 264576]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l151x86.sys [2008-10-24 37376]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-11-09 354560]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun.exe
\Shell\directx\command - d:\directx9\dxsetup.exe
\Shell\setup\command - D:\install.exe
.
Contenido de carpeta 'Tareas Programadas'

2008-11-19 c:\windows\Tasks\Uniblue SpyEraser Nag.job
- f:\archivos de programa\Uniblue\SpyEraser\SpyEraser.exe []

2008-11-07 c:\windows\Tasks\Uniblue SpyEraser.job
- f:\archivos de programa\Uniblue\SpyEraser\SpyEraser.exe []
.
- - - - HUÉRFANOS ELIMINADOS - - - -

MSConfigStartUp-Uniblue SpyEraser - f:\archivos de programa\Uniblue\SpyEraser\SpyEraser.exe


.
------- Análisis Suplementario -------
.
FireFox -: Profile - c:\documents and settings\JM\Datos de programa\Mozilla\Firefox\Profiles\js88bq1m.default\
FF -: plugin - c:\archivos de programa\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\archivos de programa\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\archivos de programa\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 00:01:03
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\81649e3e]
"ImagePath"="\SystemRoot\System32\drivers\81649e3e.sys"
.
Tiempo completado: 2008-11-27 0:01:33
ComboFix-quarantined-files.txt 2008-11-26 23:01:19

Pre-Run: 88.339.402.752 bytes libres
Post-Run: 88,389,406,720 bytes libres

438 --- E O F --- 2008-11-13 18:27:53

Salut jeanmichelc


Fais analyser sur virus total ces deux fichiers :

c:\windows\B
c:\windows\rent2004.INI


Poste le résultat au complet


@++

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier B reçu le 2008.11.27 00:46:55 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/37 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.27.1 2008.11.26 -
AntiVir 7.9.0.35 2008.11.26 -
Authentium 5.1.0.4 2008.11.26 -
Avast 4.8.1281.0 2008.11.26 -
AVG 8.0.0.199 2008.11.26 -
BitDefender 7.2 2008.11.27 -
CAT-QuickHeal 10.00 2008.11.26 -
ClamAV 0.94.1 2008.11.26 -
DrWeb 4.44.0.09170 2008.11.26 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6230 2008.11.26 -
Ewido 4.0 2008.11.26 -
F-Prot 4.4.4.56 2008.11.26 -
F-Secure 8.0.14332.0 2008.11.26 -
Fortinet 3.117.0.0 2008.11.26 -
GData 19 2008.11.26 -
Ikarus T3.1.1.45.0 2008.11.26 -
K7AntiVirus 7.10.534 2008.11.26 -
Kaspersky 7.0.0.125 2008.11.27 -
McAfee 5446 2008.11.26 -
McAfee+Artemis 5446 2008.11.26 -
Microsoft 1.4104 2008.11.27 -
NOD32 3644 2008.11.26 -
Norman 5.80.02 2008.11.26 -
Panda 9.0.0.4 2008.11.27 -
PCTools 4.4.2.0 2008.11.26 -
Prevx1 V2 2008.11.27 -
Rising 21.05.22.00 2008.11.26 -
SecureWeb-Gateway 6.7.6 2008.11.26 -
Sophos 4.35.0 2008.11.27 -
Sunbelt 3.1.1830.2 2008.11.26 -
Symantec 10 2008.11.26 -
TheHacker 6.3.1.1.163 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.26 -
VBA32 3.12.8.9 2008.11.26 -
ViRobot 2008.11.26.1487 2008.11.26 -
VirusBuster 4.5.11.0 2008.11.26 -
Information additionnelle
File size: 68 bytes
MD5...: 565e58f9be6454ee1495b2632a9d13be
SHA1..: c1af4caf4ee96da8345dcf74949925fc98e32d61
SHA256: 30ce2d52e258476cb19b5ac7eda6d61c25a562d66edbf065c5b6556600c5a2bd
SHA512: b2abf7d10313a49fb7e6cfd010a4e65ca3162918e6b31b32083677a4ad1113f8
fc743171e5afb3142957c04b168b93aeab41d40a542f566538d199e52d92cd95
ssdeep: 3:cpMVFjU4SQckB9WWk4:ciLU5kB9WWk4
PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Je n'ai aucune idée de ce que c'est que ce "B" !
renta 2004 c'est ma declaration d'impots



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.27.1 2008.11.26 -
AntiVir 7.9.0.35 2008.11.26 -
Authentium 5.1.0.4 2008.11.26 -
Avast 4.8.1281.0 2008.11.26 -
AVG 8.0.0.199 2008.11.26 -
BitDefender 7.2 2008.11.27 -
CAT-QuickHeal 10.00 2008.11.26 -
ClamAV 0.94.1 2008.11.26 -
DrWeb 4.44.0.09170 2008.11.26 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6230 2008.11.26 -
Ewido 4.0 2008.11.26 -
F-Prot 4.4.4.56 2008.11.26 -
F-Secure 8.0.14332.0 2008.11.26 -
Fortinet 3.117.0.0 2008.11.26 -
GData 19 2008.11.26 -
Ikarus T3.1.1.45.0 2008.11.26 -
K7AntiVirus 7.10.534 2008.11.26 -
Kaspersky 7.0.0.125 2008.11.27 -
McAfee 5446 2008.11.26 -
McAfee+Artemis 5446 2008.11.26 -
Microsoft 1.4104 2008.11.27 -
NOD32 3644 2008.11.26 -
Norman 5.80.02 2008.11.26 -
Panda 9.0.0.4 2008.11.27 -
PCTools 4.4.2.0 2008.11.26 -
Prevx1 V2 2008.11.27 -
Rising 21.05.22.00 2008.11.26 -
SecureWeb-Gateway 6.7.6 2008.11.26 -
Sophos 4.35.0 2008.11.27 -
Sunbelt 3.1.1830.2 2008.11.26 -
Symantec 10 2008.11.26 -
TheHacker 6.3.1.1.163 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.26 -
VBA32 3.12.8.9 2008.11.26 -
ViRobot 2008.11.26.1487 2008.11.26 -
VirusBuster 4.5.11.0 2008.11.26 -
Information additionnelle
File size: 28 bytes
MD5...: 47c3b6a88f11d72e1a326b27428187a6
SHA1..: fb4363ce215a8a3881ad11d1d3411d1abb7dbb39
SHA256: 5ac206e41c2894d3926c3ec2a0064e1bffdf813e01b06dabe89384e158343d7b
SHA512: 6d863fd5bdc94cb7bf26ea1b455222431075e0c9efc052c260a9c9be88ac0989
f2ac444706444e530f32ee1f54fb026c12c6c893fa810b12fb69f3c4de93491f
ssdeep: 3:imwcCMiW:IfW
PEiD..: -
TrID..: File type identification
file seems to be plain text/ASCII (0.0%)
PEInfo: -

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Uniblue RegistryBooster me signal 41 erreur dans le registre :
A tout hasard, je met le post :
Scan results Scanning date: Thu, November 27, 2008 - 01:01 AM
Total problems found: 41

Scanning section: Activex, OLE, COM sections
Entries found: 11
Entries:
Entry: HKEY_CLASSES_ROOT\CLSID\{47E0F328-9331-422b-BE78-EE68B6A00CEB}\InprocServer32
Valuename:
Value: C:\Archivos de programa\AskSBar\bar\1.bin\V2RSSMNU.DLL
Reason: ( The InprocServer32 points to the missing program C:\Archivos de programa\AskSBar\bar\1.bin\V2RSSMNU.DLL in the HKEY_CLASSES_ROOT\CLSID\{47E0F328-9331-422b-BE78-EE68B6A00CEB} key )


Entry: HKEY_CLASSES_ROOT\CLSID\{9cb65201-89c4-402c-ba80-02d8c59f9b1d}\InprocServer32
Valuename:
Value: C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Reason: ( The InprocServer32 points to the missing program C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL in the HKEY_CLASSES_ROOT\CLSID\{9cb65201-89c4-402c-ba80-02d8c59f9b1d} key )


Entry: HKEY_CLASSES_ROOT\CLSID\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}\InprocServer32
Valuename:
Value: C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Reason: ( The InprocServer32 points to the missing program C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL in the HKEY_CLASSES_ROOT\CLSID\{9cb65206-89c4-402c-ba80-02d8c59f9b1d} key )


Entry: HKEY_CLASSES_ROOT\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}\InprocServer32
Valuename:
Value: C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
Reason: ( The InprocServer32 points to the missing program C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL in the HKEY_CLASSES_ROOT\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510} key )


Entry: HKEY_CLASSES_ROOT\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}\InprocServer32
Valuename:
Value: C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
Reason: ( The InprocServer32 points to the missing program C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL in the HKEY_CLASSES_ROOT\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} key )


Entry: HKEY_CLASSES_ROOT\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}\InprocServer32
Valuename:
Value: C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
Reason: ( The InprocServer32 points to the missing program C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL in the HKEY_CLASSES_ROOT\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} key )


Entry: HKEY_CLASSES_ROOT\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}\InprocServer32
Valuename:
Value: C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
Reason: ( The InprocServer32 points to the missing program C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL in the HKEY_CLASSES_ROOT\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA} key )


Entry: HKEY_CLASSES_ROOT\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}\InprocServer32
Valuename:
Value: C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Reason: ( The InprocServer32 points to the missing program C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL in the HKEY_CLASSES_ROOT\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c} key )


Entry: HKEY_CLASSES_ROOT\CLSID\{fe063db9-4ec0-403e-8dd8-394c54984b2c}\InprocServer32
Valuename:
Value: C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Reason: ( The InprocServer32 points to the missing program C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL in the HKEY_CLASSES_ROOT\CLSID\{fe063db9-4ec0-403e-8dd8-394c54984b2c} key )


Entry: HKEY_CLASSES_ROOT\TypeLib\{3e288f79-03e4-4983-a48e-0d879b51ff19}\1.0\0\win32
Valuename:
Value: C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
Reason: ( The key win32 under HKEY_CLASSES_ROOT\TypeLib\{3e288f79-03e4-4983-a48e-0d879b51ff19}\1.0\0 is empty )


Entry: HKEY_CLASSES_ROOT\TypeLib\{F0D4B230-DA4B-4DAF-81E4-DFEE4931A4AA}\1.0\0\win32
Valuename:
Value: C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
Reason: ( The key win32 under HKEY_CLASSES_ROOT\TypeLib\{F0D4B230-DA4B-4DAF-81E4-DFEE4931A4AA}\1.0\0 is empty )



Scanning section: Invalid file associations
Entries found: 2
Entries:
Entry: HKEY_CLASSES_ROOT\dttoolbar.toolbandobj\CLSID
Valuename:
Value: {32099AAC-C132-4136-9E9A-4E364A424E17}
Reason: ( The HKEY_CLASSES_ROOT\dttoolbar.toolbandobj key points to the missing CLSID {32099AAC-C132-4136-9E9A-4E364A424E17} )


Entry: HKEY_CLASSES_ROOT\dttoolbar.toolbandobj.1\CLSID
Valuename:
Value: {32099AAC-C132-4136-9E9A-4E364A424E17}
Reason: ( The HKEY_CLASSES_ROOT\dttoolbar.toolbandobj.1 key points to the missing CLSID {32099AAC-C132-4136-9E9A-4E364A424E17} )



Scanning section: User software settings
Entries found: 8
Entries:
Entry: HKEY_CURRENT_USER\Software\Gabest\VSFilter\DefTextPathes
Valuename: Path1
Value: c:\subtitles
Reason: ( The Key DefTextPathes under HKEY_CURRENT_USER\Software\Gabest\VSFilter contains a bad path Path1 for the value c:\subtitles )


Entry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
Valuename: d
Value: C:\Documents and Settings\JM\Escritorio\hijackthis2.txt
Reason: ( The Key * under HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU contains a bad path d for the value C:\Documents and Settings\JM\Escritorio\hijackthis2.txt )


Entry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
Valuename: g
Value: C:\Documents and Settings\JM\Escritorio\sent items zip.zip
Reason: ( The Key * under HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU contains a bad path g for the value C:\Documents and Settings\JM\Escritorio\sent items zip.zip )


Entry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\log
Valuename: a
Value: C:\Documents and Settings\JM\Escritorio\hijackthis.log
Reason: ( The Key log under HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU contains a bad path a for the value C:\Documents and Settings\JM\Escritorio\hijackthis.log )


Entry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt
Valuename: a
Value: C:\DOCUME~1\JM\Escritorio\TB.txt
Reason: ( The Key txt under HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU contains a bad path a for the value C:\DOCUME~1\JM\Escritorio\TB.txt )


Entry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt
Valuename: c
Value: C:\DOCUME~1\JM\Escritorio\TB2.txt
Reason: ( The Key txt under HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU contains a bad path c for the value C:\DOCUME~1\JM\Escritorio\TB2.txt )


Entry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt
Valuename: d
Value: C:\Documents and Settings\JM\Escritorio\hijackthis2.txt
Reason: ( The Key txt under HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU contains a bad path d for the value C:\Documents and Settings\JM\Escritorio\hijackthis2.txt )


Entry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip
Valuename: a
Value: C:\Documents and Settings\JM\Escritorio\sent items zip.zip
Reason: ( The Key zip under HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU contains a bad path a for the value C:\Documents and Settings\JM\Escritorio\sent items zip.zip )



Scanning section: System software settings
Entries found: 8
Entries:
Entry: HKEY_LOCAL_MACHINE\Software\AskSBar\bar
Valuename: Dir
Value: C:\Archivos de programa\AskSBar\bar\
Reason: ( The Key bar under HKEY_LOCAL_MACHINE\Software\AskSBar contains a bad path Dir for the value C:\Archivos de programa\AskSBar\bar\ )


Entry: HKEY_LOCAL_MACHINE\Software\AskSBar\bar
Valuename: PluginPath
Value: C:\Archivos de programa\AskSBar\bar\1.bin\
Reason: ( The Key bar under HKEY_LOCAL_MACHINE\Software\AskSBar contains a bad path PluginPath for the value C:\Archivos de programa\AskSBar\bar\1.bin\ )


Entry: HKEY_LOCAL_MACHINE\Software\AskSBar\bar
Valuename: UninstallString
Value: "C:\Archivos de programa\AskSBar\bar\1.bin\a2highin.exe" asksbar.dll,O
Reason: ( The Key bar under HKEY_LOCAL_MACHINE\Software\AskSBar contains a bad path UninstallString for the value "C:\Archivos de programa\AskSBar\bar\1.bin\a2highin.exe" asksbar.dll,O )


Entry: HKEY_LOCAL_MACHINE\Software\AskSBar\bar
Valuename: CacheDir
Value: C:\Archivos de programa\AskSBar\bar\Cache\
Reason: ( The Key bar under HKEY_LOCAL_MACHINE\Software\AskSBar contains a bad path CacheDir for the value C:\Archivos de programa\AskSBar\bar\Cache\ )


Entry: HKEY_LOCAL_MACHINE\Software\AskSBar\bar
Valuename: HistoryDir
Value: C:\Archivos de programa\AskSBar\bar\History\
Reason: ( The Key bar under HKEY_LOCAL_MACHINE\Software\AskSBar contains a bad path HistoryDir for the value C:\Archivos de programa\AskSBar\bar\History\ )


Entry: HKEY_LOCAL_MACHINE\Software\AskSBar\bar
Valuename: SettingsDir
Value: C:\Archivos de programa\AskSBar\bar\Settings\
Reason: ( The Key bar under HKEY_LOCAL_MACHINE\Software\AskSBar contains a bad path SettingsDir for the value C:\Archivos de programa\AskSBar\bar\Settings\ )


Entry: HKEY_LOCAL_MACHINE\Software\dt soft\daemon tools toolbar
Valuename: Path
Value: C:\Archivos de programa\DAEMON Tools Toolbar
Reason: ( The Key daemon tools toolbar under HKEY_LOCAL_MACHINE\Software\dt soft contains a bad path Path for the value C:\Archivos de programa\DAEMON Tools Toolbar )


Entry: HKEY_LOCAL_MACHINE\Software\swearware
Valuename: snapshot
Value: C:\qoobox\snapshot@2008-11-27_ 0.01.09,15
Reason: ( The Key swearware under HKEY_LOCAL_MACHINE\Software contains a bad path snapshot for the value C:\qoobox\snapshot@2008-11-27_ 0.01.09,15 )



Scanning section: Shared DLLs section
Entries found: 0
Entries:

Scanning section: File extensions
Entries found: 5
Entries:
Entry: HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.563
Valuename:
Value:
Reason: ( The Key .563 under HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts contains a bad path for the value )


Entry: HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.asq18467
Valuename:
Value:
Reason: ( The Key .asq18467 under HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts contains a bad path for the value )


Entry: HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.asq41
Valuename:
Value:
Reason: ( The Key .asq41 under HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts contains a bad path for the value )


Entry: HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts\.ico
Valuename:
Value:
Reason: ( The Key .ico under HKEY_CURRENT_USER\Software\microsoft\windows\currentVersion\explorer\fileexts contains a bad path for the value )


Entry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mds\OpenWithList
Valuename: a
Value: daemon.exe
Reason: ( The Key OpenWithList under HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mds contains a bad path a for the value daemon.exe )



Scanning section: Startup section
Entries found: 0
Entries:

Scanning section: Sound and app events
Entries found: 0
Entries:

Scanning section: Uninstall sections
Entries found: 3
Entries:
Entry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cool's_Codec_pack_4.12
Valuename: UninstallString
Value: C:\WINDOWS\iun6002.exe "C:\Archivos de programa\Codec Pack - All In 1\irunin.ini"
Reason: ( The Cool's_Codec_pack_4.12 key doesn't contain any values needed by Windows for uninstallation and can be removed safely. )


Entry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hijackthis
Valuename: UninstallString
Value: "C:\Documents and Settings\JM\Escritorio\HijackThis.exe" /uninstall
Reason: ( The hijackthis key doesn't contain any values needed by Windows for uninstallation and can be removed safely. )


Entry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hijackthis
Valuename: DisplayIcon
Value: C:\Documents and Settings\JM\Escritorio\HijackThis.exe
Reason: ( The hijackthis key doesn't contain any values needed by Windows for uninstallation and can be removed safely. )



Scanning section: Fonts section
Entries found: 0
Entries:

Scanning section: Help section
Entries found: 0
Entries:

Scanning section: Application paths
Entries found: 0
Entries:

Scanning section: System drivers
Entries found: 0
Entries:

Scanning section: Shared folders
Entries found: 0
Entries:

Scanning section: Invalid shortcuts
Entries found: 4
Entries:
Entry: C:\Documents and Settings\JM\Reciente\catchme.log.lnk
Valuename:
Value:
Reason: ( The shortcut catchme.log.lnk in the folder C:\Documents and Settings\JM\Reciente is linked to a missing target. )


Entry: C:\Documents and Settings\JM\Reciente\hijackthis.lnk
Valuename:
Value:
Reason: ( The shortcut hijackthis.lnk in the folder C:\Documents and Settings\JM\Reciente is linked to a missing target. )


Entry: C:\Documents and Settings\JM\Reciente\sent items zip.zip.lnk
Valuename:
Value:
Reason: ( The shortcut sent items zip.zip.lnk in the folder C:\Documents and Settings\JM\Reciente is linked to a missing target. )


Entry: C:\Documents and Settings\JM\Reciente\Sent Items.imm (5).lnk
Valuename:
Value:
Reason: ( The shortcut Sent Items.imm (5).lnk in the folder C:\Documents and Settings\JM\Reciente is linked to a missing target. )

Salut jeanmichelc


Télécharge clean.zip (de Malekal) http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier Clean

- Ouvre le dossier Clean double-clic sur clean.cmd ou clean
- Choisis l'option 1 valide par Entrée.
- Laisse le scan se dérouler
- Poste le rapport ici dans ta prochaine réponse.
- Le rapport ce trouve également ici C:\rapport_clean.txt

Un tuto : http://mickael.barroux.free.fr/securite/clean.php


@++

Doit y avoir une erreur
27/11/2008 a 2:08:19,73

*** Recherche C:

*** Recherche C:\WINDOWS\

*** Recherche C:\WINDOWS\system32

*** Recherche C:\Archivos de programa

C:\WINDOWS\System32\FNTCACHE.DAT -->26/11/2008 4:34:33
C:\WINDOWS\System32\wpa.dbl -->23/11/2008 3:59:42
C:\WINDOWS\System32\perfh0c0.dat -->19/11/2008 17:44:41
C:\WINDOWS\System32\perfh009.dat -->19/11/2008 17:44:41
C:\WINDOWS\System32\perfc0c0.dat -->19/11/2008 17:44:41
C:\WINDOWS\System32\perfc009.dat -->19/11/2008 17:44:41
C:\WINDOWS\System32\MSForms.TWD -->17/11/2008 18:06:37
C:\WINDOWS\System32\FFASTLOG.TXT -->09/11/2008 23:47:38
C:\WINDOWS\System32\TuneUpDefragService.exe -->09/11/2008 19:14:39
C:\WINDOWS\System32\PerfStringBackup.INI -->08/11/2008 15:58:43
C:\WINDOWS\System32\perfh00A.dat -->08/11/2008 15:58:43
C:\WINDOWS\System32\perfc00A.dat -->08/11/2008 15:58:43
C:\WINDOWS\System32\nvModes.dat -->07/11/2008 22:04:30
C:\WINDOWS\System32\satsukidecodersettings.ini -->07/11/2008 3:16:36
C:\WINDOWS\System32\MRT.exe -->03/11/2008 16:10:26
C:\WINDOWS\System32\javaws.exe -->30/10/2008 0:48:04
C:\WINDOWS\System32\javaw.exe -->30/10/2008 0:48:04
C:\WINDOWS\System32\javacpl.cpl -->30/10/2008 0:48:04
C:\WINDOWS\System32\java.exe -->30/10/2008 0:48:04
C:\WINDOWS\System32\deploytk.dll -->30/10/2008 0:48:04
C:\WINDOWS\System32\dxva_sig.txt -->29/10/2008 14:19:40
C:\WINDOWS\System32\nvapps.xml -->27/10/2008 22:42:56
C:\WINDOWS\System32\AdobeFnt.lst -->27/10/2008 12:45:50
C:\WINDOWS\System32\mapisvc.inf -->25/10/2008 15:28:10
C:\WINDOWS\System32\nscompat.tlb -->25/10/2008 13:54:15

C:\WINDOWS\setupapi.log -->27/11/2008 0:32:32
C:\WINDOWS\B -->27/11/2008 0:20:08
C:\WINDOWS\system.ini -->27/11/2008 0:01:03
C:\WINDOWS\SchedLgU.Txt -->26/11/2008 23:59:54
C:\WINDOWS\WindowsUpdate.log -->26/11/2008 23:59:12
C:\WINDOWS\0.log -->26/11/2008 17:42:37
C:\WINDOWS\wiadebug.log -->26/11/2008 17:42:34
C:\WINDOWS\wiaservc.log -->26/11/2008 17:42:33
C:\WINDOWS\bootstat.dat -->26/11/2008 17:42:31
C:\WINDOWS\win.ini -->26/11/2008 5:02:40
C:\WINDOWS\offitems.log -->25/11/2008 23:39:53
C:\WINDOWS\tsoc.log -->25/11/2008 4:11:34
C:\WINDOWS\tabletoc.log -->25/11/2008 4:11:34
C:\WINDOWS\ocmsn.log -->25/11/2008 4:11:34
C:\WINDOWS\ntdtcsetup.log -->25/11/2008 4:11:34

Salut jeanmichelc


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :



- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :



* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


Avec ce rapport, poste moi un nouveau rapport HijackThis


@++

1) j'ai dû faire une mauvaise manip en envoyant le rapport a malekal...j'ai un gros dossier Zip upload moi PC tar de 20MB

2)comment desactver spybot avant la manip?

Salut jeanmichelc


Laisse tomber, ne pas envoyer le fichier


@++

ComboFix 08-11-26.03 - JM 2008-11-27 2:58:51.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.622 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\JM\Escritorio\ComboFix.exe
Comando de interruptores utilizados :: c:\documents and settings\JM\Escritorio\CFScript.txt.txt
* Creado un nuevo punto de restauración

[B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B]

FILE ::
c:\windows\System32\drivers\81649e3e.sys
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\System32\drivers\81649e3e.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_81649e3e


(((((((((((((((((( Archivos creados desde 2008-10-27 - 2008-11-27 )))))))))))))))))))))))))))))))))
.

2008-11-27 02:08 . 2008-11-27 02:08 30,065,897 --a------ C:\upload_moi_PC.tar.gz
2008-11-26 15:03 . 2008-11-26 15:03 <DIR> d-------- c:\windows\system32\Kaspersky Lab
2008-11-26 05:19 . 2008-11-26 05:19 <DIR> d-------- C:\rsit
2008-11-26 05:19 . 2008-11-26 05:19 <DIR> d-------- c:\archivos de programa\trend micro
2008-11-26 04:41 . 2008-11-26 04:41 <DIR> d-------- c:\windows\ERUNT
2008-11-26 04:29 . 2008-11-26 04:59 <DIR> d-------- C:\SDFix
2008-11-26 02:57 . 2008-11-26 02:57 <DIR> d-------- C:\_OTMoveIt
2008-11-26 01:44 . 2008-11-26 02:01 <DIR> d-------- C:\ToolBar SD
2008-11-25 02:23 . 2008-11-26 21:54 <DIR> d-a------ c:\documents and settings\All Users\Datos de programa\TEMP
2008-11-25 02:22 . 2008-11-25 02:22 <DIR> d-------- c:\documents and settings\JM\Datos de programa\Simply Super Software
2008-11-25 02:22 . 2008-11-25 02:22 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Simply Super Software
2008-11-25 02:22 . 2008-11-26 05:32 <DIR> d-------- c:\archivos de programa\Trojan Remover
2008-11-25 02:22 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-11-25 02:22 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2008-11-25 02:22 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-11-25 02:22 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-11-25 02:22 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-11-24 18:39 . 2008-11-25 22:45 <DIR> d-------- c:\archivos de programa\Symantec
2008-11-24 15:31 . 2008-11-24 15:31 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Avira
2008-11-24 15:31 . 2008-11-24 15:31 <DIR> d-------- c:\archivos de programa\Avira
2008-11-24 01:33 . 2008-11-24 02:12 <DIR> d-------- c:\archivos de programa\Microsoft Games
2008-11-23 18:16 . 2008-11-23 18:16 360,320 --a------ c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2008-11-23 06:21 . 2008-11-23 06:21 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Age of Empires 3
2008-11-23 04:20 . 2008-11-23 04:20 <DIR> d-------- c:\archivos de programa\DAEMON Tools Lite
2008-11-23 03:56 . 2008-11-23 03:56 <DIR> d-------- c:\documents and settings\JM\Datos de programa\DAEMON Tools
2008-11-23 03:56 . 2008-11-23 03:56 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-11-22 02:43 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2008-11-20 17:08 . 2008-11-27 00:20 68 --a------ c:\windows\B
2008-11-19 18:10 . 2008-11-19 18:10 28 --a------ c:\windows\rent2004.INI
2008-11-19 17:52 . 2008-11-19 17:52 <DIR> d-------- c:\archivos de programa\IncredimailBackup
2008-11-19 17:40 . 2008-11-19 17:44 447,286 --a------ c:\windows\system32\perfh0c0.dat
2008-11-19 17:40 . 2008-11-19 17:44 62,326 --a------ c:\windows\system32\perfc0c0.dat
2008-11-19 16:56 . 2008-11-19 16:56 <DIR> d--h----- c:\windows\PIF
2008-11-18 18:31 . 2008-11-18 18:31 7,680 --ahs---- c:\windows\Thumbs.db
2008-11-17 18:06 . 2008-11-17 18:06 121,080 --a------ c:\windows\system32\MSForms.TWD
2008-11-17 15:57 . 2008-11-19 13:14 <DIR> d-------- c:\documents and settings\JM\DoctorWeb
2008-11-13 19:27 . 2008-11-13 19:27 <DIR> d-------- c:\archivos de programa\MSXML 6.0
2008-11-13 19:27 . 2008-11-13 19:27 <DIR> d-------- c:\archivos de programa\MSXML 4.0
2008-11-11 17:45 . 2008-11-11 17:45 <DIR> d-------- C:\Atayo
2008-11-11 17:43 . 1999-02-10 19:33 266,293 --a------ c:\windows\system\MSVCRT.DLL
2008-11-11 17:43 . 1999-01-02 15:25 147,512 --a------ c:\windows\system\scrrun.dll
2008-11-11 17:43 . 1998-07-28 01:00 119,568 --a------ c:\windows\system\VB6ES.DLL
2008-11-11 17:43 . 1998-07-28 01:00 102,912 --a------ c:\windows\system\VB6STKIT.DLL
2008-11-11 17:43 . 1998-06-12 01:00 17,208 --a------ c:\windows\system\SCRRNES.DLL
2008-11-11 16:00 . 2008-11-23 03:28 69 --a------ c:\windows\NeroDigital.ini
2008-11-11 14:55 . 2008-11-11 14:55 4,767 --a------ c:\windows\Irremote.ini
2008-11-11 14:43 . 2008-11-11 14:49 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Nero
2008-11-11 14:43 . 2008-11-11 18:11 <DIR> d-------- c:\archivos de programa\Nero
2008-11-11 14:43 . 2008-11-11 15:04 <DIR> d-------- c:\archivos de programa\Archivos comunes\Nero
2008-11-11 13:15 . 2008-11-11 13:15 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Symantec
2008-11-10 14:13 . 2008-11-10 14:13 9,378 --a------ c:\windows\extend.dat
2008-11-10 03:03 . 2008-11-25 21:15 <DIR> d-------- c:\archivos de programa\DesktopEarth
2008-11-10 02:25 . 2008-11-10 02:25 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\PCSettings
2008-11-10 01:27 . 2008-11-25 22:45 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Norton
2008-11-10 01:17 . 2008-11-10 02:25 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\NortonInstaller
2008-11-09 19:19 . 2008-11-09 20:33 <DIR> d-------- c:\archivos de programa\Lavasoft
2008-11-09 19:14 . 2008-11-09 19:14 354,560 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-09 19:14 . 2008-04-04 14:51 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-09 19:07 . 2008-11-09 19:07 <DIR> d-------- c:\documents and settings\JM\Datos de programa\TuneUp Software
2008-11-09 19:07 . 2008-11-09 19:07 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2008-11-09 19:07 . 2008-11-09 19:14 <DIR> d-------- c:\archivos de programa\TuneUp Utilities 2008
2008-11-09 18:55 . 2008-11-09 20:33 <DIR> d-------- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2008-11-09 18:43 . 2008-11-09 18:43 <DIR> d-------- C:\TempDVD
2008-11-09 04:46 . 2008-11-09 05:01 <DIR> d-------- c:\archivos de programa\WonderWebWare Screen Ruler
2008-11-08 18:26 . 2008-11-08 19:07 <DIR> d-------- c:\documents and settings\JM\Datos de programa\IcoFX
2008-11-08 18:26 . 2008-11-08 18:26 <DIR> d-------- c:\archivos de programa\IcoFX 1.6
2008-11-08 16:06 . 2008-11-27 00:32 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\DriverScanner
2008-11-08 16:02 . 2008-11-08 16:06 <DIR> d--h-c--- c:\documents and settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}
2008-11-08 15:58 . 2008-11-08 15:58 <DIR> d-------- c:\archivos de programa\Reference Assemblies
2008-11-08 15:57 . 2008-11-08 16:01 <DIR> d--h-c--- c:\documents and settings\All Users\Datos de programa\{D994735B-8DC6-4AEE-B720-704A4EC0402E}
2008-11-08 15:50 . 2008-11-08 15:50 <DIR> dr-h----- C:\AHCache
2008-11-08 15:49 . 2008-11-08 15:49 <DIR> d--h-c--- c:\documents and settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}
2008-11-08 13:45 . 2008-11-08 13:45 0 --a------ C:\ffastunT.ffx
2008-11-08 13:44 . 2008-11-08 14:13 434,176 --a------ C:\ffastunT.ffl
2008-11-08 02:38 . 2008-11-26 15:27 <DIR> d-------- c:\documents and settings\JM\Datos de programa\dvdcss
2008-11-07 22:51 . 2008-11-07 22:52 38 --a------ c:\windows\AviSplitter.INI
2008-11-07 16:17 . 2008-11-07 16:19 <DIR> d-------- c:\archivos de programa\DVD Shrink
2008-11-07 16:14 . 2008-11-24 15:24 <DIR> d-------- c:\documents and settings\JM\Datos de programa\Azureus
2008-11-07 16:14 . 2008-11-07 16:14 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Azureus
2008-11-07 03:16 . 2008-11-07 03:16 <DIR> d-------- c:\archivos de programa\Satsuki Decoder Pack
2008-11-07 03:16 . 2008-11-07 03:16 18,156 --a------ c:\archivos de programa\mpc6.reg
2008-11-07 03:16 . 2008-11-07 03:16 16,148 --a------ c:\archivos de programa\mpc5.reg
2008-11-07 03:16 . 2008-11-07 03:16 3,476 --a------ c:\archivos de programa\mpc7.reg
2008-11-07 03:16 . 2008-11-07 03:16 3,026 --a------ c:\archivos de programa\mpc3.reg
2008-11-07 03:16 . 2008-11-07 03:16 2,288 --a------ c:\archivos de programa\mpc4.reg
2008-11-07 03:16 . 2008-11-07 03:16 1,172 --a------ c:\archivos de programa\ffdsasetts.reg
2008-11-07 03:16 . 2008-11-07 03:16 800 --a------ c:\archivos de programa\ffdssetts.reg
2008-11-07 03:16 . 2008-11-07 03:16 596 --a------ c:\archivos de programa\mpc1.reg
2008-11-07 03:16 . 2008-11-07 03:16 26 --a------ c:\windows\system32\satsukidecodersettings.ini
2008-11-07 03:10 . 2008-11-08 16:06 <DIR> d-------- c:\archivos de programa\Uniblue
2008-11-07 03:09 . 2008-11-08 16:06 <DIR> d-------- c:\documents and settings\JM\Datos de programa\Uniblue
2008-11-07 03:09 . 2008-11-07 03:09 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Uniblue
2008-11-07 02:59 . 2008-11-25 11:45 <DIR> d-------- c:\archivos de programa\RogueRemover FREE
2008-11-07 02:56 . 2008-11-07 02:56 <DIR> d-------- c:\archivos de programa\Picasa2
2008-11-07 02:52 . 2008-11-07 02:52 <DIR> d-------- c:\archivos de programa\No1 DVD Ripper
2008-11-07 02:52 . 2008-11-07 02:52 18 --a------ c:\windows\#1 DVD Ripper.INI
2008-11-07 02:50 . 2008-11-19 16:29 <DIR> d-------- c:\documents and settings\JM\Datos de programa\Nero
2008-11-07 02:46 . 2008-11-07 02:46 <DIR> d-------- c:\archivos de programa\MRT Codecs Pack
2008-11-07 02:42 . 2008-11-07 02:42 <DIR> d-------- c:\documents and settings\JM\Datos de programa\Arcsoft
2008-11-07 02:05 . 2008-11-26 05:32 <DIR> d-------- c:\archivos de programa\MKVtoolnix
2008-11-07 01:56 . 2008-11-07 01:56 <DIR> d-------- c:\archivos de programa\MetMedic
2008-11-07 01:56 . 2008-11-26 05:32 <DIR> d-------- c:\archivos de programa\MetFileRegenerator
2008-11-07 01:55 . 2008-11-07 01:55 <DIR> d-------- c:\archivos de programa\MemoriesOnTV3
2008-11-07 01:52 . 2008-11-07 01:52 <DIR> d-------- c:\archivos de programa\MediaCoder
2008-11-07 01:50 . 2008-11-07 01:50 <DIR> d-------- c:\archivos de programa\MatroskaProp
2008-11-07 01:39 . 2008-11-09 20:33 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Lavasoft
2008-11-07 01:36 . 2008-11-07 01:36 <DIR> d-------- c:\archivos de programa\K-Lite Codec Pack
2008-11-07 01:32 . 2008-11-11 17:32 <DIR> d-------- c:\archivos de programa\KC Softwares
2008-11-07 01:31 . 2008-11-07 01:31 <DIR> d-------- c:\archivos de programa\IrfanView
2008-11-07 01:24 . 2008-11-19 17:53 <DIR> d-------- c:\archivos de programa\Google
2008-11-07 01:23 . 2008-11-07 01:23 <DIR> d-------- c:\archivos de programa\Gabest
2008-11-07 01:22 . 2008-11-07 01:22 <DIR> d-------- c:\archivos de programa\Frontbase
2008-11-06 23:19 . 2004-03-09 00:00 1,081,616 --a------ c:\windows\system32\mscomctl.ocx
2008-11-06 23:19 . 2004-03-09 00:00 224,016 --a------ c:\windows\system32\TABCTL32.OCX
2008-11-06 23:19 . 2003-01-26 15:48 147,456 --a------ c:\windows\system32\vbzip11.dll
2008-11-06 23:19 . 1998-07-13 00:00 141,312 --a------ c:\windows\system32\MSCMCFR.DLL
2008-11-06 23:19 . 2005-02-28 23:52 102,400 --a------ c:\windows\system32\unzip32.dll
2008-11-06 23:19 . 2005-04-18 16:39 77,824 --a------ c:\windows\system32\ExplorerDir.ocx
2008-11-06 23:19 . 1998-07-13 00:00 21,504 --a------ c:\windows\system32\TABCTFR.DLL
2008-11-06 18:17 . 2008-11-06 18:17 <DIR> d-------- c:\archivos de programa\Elecard
2008-11-06 18:17 . 2008-11-09 18:43 <DIR> d-------- c:\archivos de programa\dvdSanta
2008-11-06 18:17 . 2008-11-06 18:17 <DIR> d-------- c:\archivos de programa\DVD SuperPack
2008-11-06 18:16 . 2008-11-06 18:16 <DIR> d-------- c:\archivos de programa\DVD Region+CSS Free
2008-11-06 18:16 . 2008-11-06 18:16 <DIR> d-------- c:\archivos de programa\DVD Genie
2008-11-06 18:14 . 2008-11-06 18:14 <DIR> d-------- c:\archivos de programa\dvd43

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 01:42 --------- d-----w c:\documents and settings\JM\Datos de programa\Skype
2008-11-26 23:02 --------- d-----w c:\documents and settings\JM\Datos de programa\skypePM
2008-11-26 04:32 --------- d-----w c:\archivos de programa\Media Player Classic
2008-11-26 04:32 --------- d-----w c:\archivos de programa\AutoCAD 2004
2008-11-26 04:32 --------- d-----w c:\archivos de programa\adslTV
2008-11-24 00:57 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2008-11-23 17:16 360,320 ----a-w c:\windows\system32\drivers\TCPIP.SYS
2008-11-22 01:13 --------- d-----w c:\archivos de programa\Archivos comunes\InstallShield
2008-11-18 17:31 5,632 --sha-w c:\archivos de programa\Thumbs.db
2008-11-15 23:56 --------- d-----w c:\archivos de programa\Spybot - Search & Destroy
2008-11-14 12:29 --------- d-----w c:\archivos de programa\VideoLAN
2008-11-07 23:44 --------- d-----w c:\documents and settings\All Users\Datos de programa\nView_Profiles
2008-11-07 02:16 4,489 ----a-w c:\archivos de programa\satsukidecodersettings.ini
2008-11-07 00:48 --------- d-----w c:\archivos de programa\Logitech
2008-11-06 18:25 --------- d-----w c:\archivos de programa\IncrediMail
2008-10-29 21:35 --------- d-----w c:\archivos de programa\Codec Pack - All In 1
2008-10-27 17:27 --------- d-----w c:\archivos de programa\MUSICMATCH
2008-10-26 03:00 --------- d-----w c:\documents and settings\JM\Datos de programa\Logitech
2008-10-26 02:56 118,784 ------r c:\windows\bwUnin-7.2.0.137-8876480SL.exe
2008-10-26 02:55 --------- d-----w c:\archivos de programa\Archivos comunes\Logitech
2008-10-26 02:09 --------- d-----w c:\documents and settings\JM\Datos de programa\vlc
2008-10-26 01:10 --------- d-----w c:\documents and settings\All Users\Datos de programa\Last.fm
2008-10-26 00:59 --------- d-----w c:\archivos de programa\Last.fm
2008-10-26 00:17 --------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-10-25 23:22 --------- d-----w c:\documents and settings\JM\Datos de programa\Media Player Classic
2008-10-25 17:19 --------- d-----w c:\archivos de programa\Windows Messaging
2008-10-25 17:18 --------- d-----w c:\archivos de programa\Archivos comunes\Macrovision Shared
2008-10-25 17:18 --------- d-----w c:\archivos de programa\Archivos comunes\Autodesk Shared
2008-10-25 17:18 --------- d-----w c:\archivos de programa\AnswerWorks 4.0
2008-10-25 17:17 --------- d-----w c:\documents and settings\JM\Datos de programa\InterTrust
2008-10-25 17:17 --------- d-----w c:\documents and settings\All Users\Datos de programa\Autodesk
2008-10-25 17:17 --------- d-----w c:\archivos de programa\TClockEx
2008-10-25 17:17 --------- d-----w c:\archivos de programa\Creative
2008-10-25 17:16 --------- d-----w c:\archivos de programa\Skype
2008-10-25 17:16 --------- d-----w c:\archivos de programa\Inventel
2008-10-25 17:16 --------- d-----w c:\archivos de programa\Archivos comunes\Skype
2008-10-25 17:09 --------- d-----w c:\documents and settings\All Users\Datos de programa\Skype
2008-10-25 17:09 --------- d-----w c:\archivos de programa\Archivos comunes\Adobe
2008-10-25 15:47 --------- d-----w c:\documents and settings\All Users\Datos de programa\IM
2008-10-25 15:46 --------- d-----w c:\documents and settings\All Users\Datos de programa\IncrediMail
2008-10-25 14:21 --------- d-----w c:\archivos de programa\Panasonic
2008-10-25 14:20 --------- d-----w c:\archivos de programa\ArcSoft
2008-10-25 14:14 --------- d-----w c:\documents and settings\JM\Datos de programa\Autodesk
2008-10-25 14:14 --------- d-----w c:\documents and settings\All Users\Datos de programa\Macrovision
2008-10-25 14:13 54,784 ----a-w c:\windows\system32\drivers\CDAC11BA.EXE
2008-10-25 14:13 12,464 ----a-w c:\windows\system32\drivers\CDAC15BA.SYS
2008-10-25 14:13 --------- d-----w c:\archivos de programa\Autodesk
2008-10-25 12:16 --------- d-----w c:\archivos de programa\Philips
2008-10-24 15:23 --------- d-----w c:\archivos de programa\Realtek
2008-10-24 13:46 --------- d-----w c:\archivos de programa\AVG
2008-10-24 13:19 315,392 ----a-w c:\windows\HideWin.exe
2008-10-24 12:26 --------- d-----w c:\archivos de programa\microsoft frontpage
2008-10-24 12:24 --------- d-----w c:\archivos de programa\Servicios en línea
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
1998-08-24 10:09 10,000 ----a-w c:\windows\inf\unregpn.exe
.

((((((((((((((((((((((((((((( snapshot@2008-11-27_ 0.01.09,15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
+ 2008-11-27 02:00:53 16,384 ----atw c:\windows\temp\Perflib_Perfdata_670.dat
+ 2008-11-27 02:01:26 16,384 ----atw c:\windows\temp\Perflib_Perfdata_fe4.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"TClockEx"="c:\archivos de programa\TClockEx\TCLOCKEX.EXE" [2000-03-09 89088]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"Uniblue RegistryBooster 2009"="c:\archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe" [2008-08-26 2019624]
"IncrediMail"="c:\archivos de programa\IncrediMail\bin\IncMail.exe" [2008-10-16 243072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-09 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-09 81920]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2008-10-30 136600]
"nwiz"="nwiz.exe" [2008-01-09 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 c:\windows\RTHDCPL.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx30SP1setup[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx30SP1setup[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx35.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx35setup.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx35setup[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx35setup[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx35[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx35[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3setup.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3setup[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3setup[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3_ia64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3_ia64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3_ia64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3_x64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3_x64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx3_x64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\dotnetfx[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_ia64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_ia64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_ia64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_x64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_x64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_x64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_x86.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_x86[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP1_x86[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_ia64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_ia64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_ia64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_x64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_x64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_x64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_x86.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_x86[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx20SP2_x86[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx30SP1_x64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx30SP1_x64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx30SP1_x64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx30SP1_x86.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx30SP1_x86[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx30SP1_x86[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_ia64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_ia64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_ia64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_x64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_x64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_x64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_x86.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_x86[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx35_x86[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx64.exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx64[1].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\NetFx64[2].exe]
"Debugger"=c:\windows\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Démarrage d'Office.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Démarrage d'Office.lnk
backup=c:\windows\pss\Démarrage d'Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech Desktop Messenger.lnk]
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech SetPoint.lnk]
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^TrayMin.lnk]
backup=c:\windows\pss\TrayMin.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\archivos de programa\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioHQ]
--a------ 1999-04-12 00:00 203264 c:\archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2004-06-09 14:37 40960 c:\windows\VM_STI.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Launcher]
--a------ 1999-06-22 00:51 245760 c:\archivos de programa\Creative\Launcher\CTLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2008-10-26 03:56 32768 c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Radio365Agent]
--a------ 2005-06-17 13:26 303104 c:\archiv~1\Live365\Radio365\Radio365TrayAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 11:16 1833296 c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 17:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2005-07-22 23:25 28160 c:\windows\KHALMNPR.Exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Uniblue RegistryBooster 2009"=c:\archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe /S
"IncrediMail"=c:\archivos de programa\IncrediMail\bin\IncMail.exe /c
"DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NBKeyScan"="c:\archivos de programa\Nero\Nero BackItUp 4\NBKeyScan.exe"
"TrojanScanner"=c:\archivos de programa\Trojan Remover\Trjscan.exe /boot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Archivos de programa\\adslTV\\adsltv.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"e:\\Archivos de programa\\Vuze\\Azureus.exe"=
"e:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule TCP
"4672:UDP"= 4672:UDP:emule UDP

R1 tvtool;tvtool;\??\c:\archivos de programa\TVTool\tvtool.sys [1996-04-03 5248]
R2 nero backitup scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 UxTuneUp;TuneUp Ampliación del thema;c:\windows\System32\svchost.exe -k netsvcs [2004-08-19 14336]
R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2008-10-24 264576]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l151x86.sys [2008-10-24 37376]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-11-09 354560]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun.exe
\Shell\directx\command - d:\directx9\dxsetup.exe
\Shell\setup\command - D:\install.exe
.
Contenido de carpeta 'Tareas Programadas'

2008-11-19 c:\windows\Tasks\Uniblue SpyEraser Nag.job
- f:\archivos de programa\Uniblue\SpyEraser\SpyEraser.exe []

2008-11-07 c:\windows\Tasks\Uniblue SpyEraser.job
- f:\archivos de programa\Uniblue\SpyEraser\SpyEraser.exe []
.
- - - - HUÉRFANOS ELIMINADOS - - - -

HKLM-Run-AVG8_TRAY - c:\archiv~1\AVG\AVG8\avgtray.exe
HKLM-Run-MMTray - c:\archiv~1\MUSICM~1\MUSICM~2\mm_tray.exe



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 03:01:09
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
------------------------ Otros procesos en ejecución ------------------------
.
c:\archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\archivos de programa\IncrediMail\bin\ImApp.exe
c:\archivos de programa\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Tiempo completado: 2008-11-27 3:02:21 - Reiniciando la máquina [JM]
ComboFix-quarantined-files.txt 2008-11-27 02:02:19
ComboFix2.txt 2008-11-26 23:01:38

Pre-Run: 88.359.129.088 bytes libres
Post-Run: 88,287,354,880 bytes libres

451 --- E O F --- 2008-11-13 18:27:53

CDAC15BA.SYS peut il etre la cause des dérèglements du startup?

Salut jeanmichelc


Fais un scan avec BitDefender ici :

http://www.bitdefender.fr/scan8/ie.html (A faire avec Internet Explorer)


Tutoriel : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId406812


@++

message de bitdefender : ce web site n'est pas autorisé à accueillir le contrôl active X...