Votre question

[Résolu] PC Super Lent...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Juin 2009 16:19:37

bonjour,

mon ordi est extremement lent... voila ce que jai fait:
- enterré Int Explorer pour Mozilla 3.0
- supprimé 2 objets malveillants avec Malwarebytes
- supprimé pas mal de truc inutiles parcekil y en avait partout (mon ordi est un vrai gruyere)
- défragmenté

mais malgré ca, il met toujours 45sec a ouvrir une page mozilla... et outlook nen parlons pas......!

je suis sous xp.

pourriez vous maider? :??: 

merci davance!

Autres pages sur : resolu super lent

a c 295 8 Sécurité
18 Juin 2009 16:50:50

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    18 Juin 2009 17:09:38

    log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Hotel at 2009-06-18 17:07:50
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 46 GB (49%) free of 94 GB
    Total RAM: 511 MB (23% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:09:45, on 18/06/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Hotel\Escritorio\RSIT.exe
    C:\Archivos de programa\HijackThis\Hotel.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
    O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Mostrar la Barra de herramientas de Norton - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
    O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'Servicio de red')
    O4 - HKUS\S-1-5-21-1220945662-790525478-1801674531-1004\..\RunOnce: [] (User '?')
    O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
    O15 - Trusted Zone: http://www.mks.com.pl
    O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqnbk/downloads/sysinfo.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
    O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqnbk/downloads/msxml4.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.c...
    O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://eu.ntrsupport.com/inquiero/mod/setup/ntractivex1...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EE5BD052-1730-4C3A-A95F-4C88DBBB4EFF}: NameServer = 192.168.1.254,80.58.32.97
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
    O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

    --
    End of file - 8331 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    C:\WINDOWS\tasks\Norton Internet Security - Ejecutar un análisis de todo el sistema - Hotel.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
    C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll [2007-08-24 316784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
    Symantec Intrusion Prevention - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\IDS\IPSBHO.dll [2008-02-18 116088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Archivos de programa\Java\jre6\bin\ssv.dll [2008-10-09 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
    myBabylon English Toolbar - C:\Archivos de programa\myBabylon_English\tbmyB0.dll [2009-06-07 2094616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll [2008-10-09 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-10-09 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Mostrar la Barra de herramientas de Norton - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 316784]
    {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - myBabylon English Toolbar - C:\Archivos de programa\myBabylon_English\tbmyB0.dll [2009-06-07 2094616]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ccApp"=C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe [2008-10-17 51048]
    "osCheck"=C:\Archivos de programa\Norton Internet Security\osCheck.exe [2007-08-24 714608]
    "QuickTime Task"=C:\Archivos de programa\QuickTime\qttask.exe [2006-02-08 155648]
    "Ad-Watch"=C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe [2009-06-17 518488]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]
    "ares"=C:\Archivos de programa\Ares\Ares.exe [2009-02-03 1004544]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe /startup []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    C:\Documents and Settings\Hotel\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe /c []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe ASO-616B5711-6DAE-4795-A05F-39A1E5104020 []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mem]
    C:\WINDOWS\SYSTEM32\mem32.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSN Messenger]
    C:\Windows\System32\Setup\Messenger.vbs []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe /background []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    C:\WINDOWS\system32\\NeroCheck.exe [2001-07-09 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder]
    C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe [2006-01-30 98304]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Archivos de programa\QuickTime\qttask.exe [2006-02-08 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
    C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    C:\WINDOWS\SOUNDMAN.EXE [2002-06-18 46592]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpriteService]
    C:\Archivos de programa\Sprite Software\Sprite Backup\SpriteService.exe [2006-08-15 544768]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Archivos de programa\Java\jre6\bin\jusched.exe [2008-10-09 144792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
    C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsUpdate]
    C:\Arquivos de programas\WindowsUpdate.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
    C:\ARCHIV~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "gusvc"=2

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "DisableStatusMessages"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Archivos de programa\Messenger\msmsgs.exe"="C:\Archivos de programa\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Archivos de programa\MSN Messenger\msncall.exe"="C:\Archivos de programa\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Archivos de programa\MSN Messenger\msnmsgr.exe"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Archivos de programa\MSN Messenger\livecall.exe"="C:\Archivos de programa\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "G:\Zattoo_v3.0.8_Beta_para_WinXP2000\Zattoo v3.0.8 Beta para WinXP2000\Zattoo1.exe"="G:\Zattoo_v3.0.8_Beta_para_WinXP2000\Zattoo v3.0.8 Beta para WinXP2000\Zattoo1.exe:*:Enabled: "
    "G:\Zattoo_v3.0.8_Beta_para_WinXP2000\Zattoo v3.0.8 Beta para WinXP2000\zattood.exe"="G:\Zattoo_v3.0.8_Beta_para_WinXP2000\Zattoo v3.0.8 Beta para WinXP2000\zattood.exe:*:Enabled:zattood"
    "C:\Archivos de programa\Internet Explorer\iexplore.exe"="C:\Archivos de programa\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
    "C:\Archivos de programa\uTorrent\uTorrent.exe"="C:\Archivos de programa\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Archivos de programa\MSN Messenger\msncall.exe"="C:\Archivos de programa\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Archivos de programa\MSN Messenger\msnmsgr.exe"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Archivos de programa\MSN Messenger\livecall.exe"="C:\Archivos de programa\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f41c572-0d21-11dc-b350-0004e279ac7c}]
    shell\AutoRun\command - H:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f41c573-0d21-11dc-b350-0004e279ac7c}]
    shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61c78817-8d44-11dc-b397-0004e279ac7c}]
    shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{912fd20e-b683-11db-b2d1-0004e279ac7c}]
    shell\Auto\command - G:\AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99a77a80-3208-11dd-b3e8-0004e279ac7c}]
    shell\AutoRun\command - uisvkqr.exe
    shell\explore\command - uisvkqr.exe
    shell\open\command - uisvkqr.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acafcdf4-6c11-11dc-b385-0004e279ac7c}]
    shell\AutoRun\command - H:\
    shell\explore\command - H:\RECYCLER\INFO.exe
    shell\open\command - H:\RECYCLER\INFO.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b33bbd2e-3125-11de-b44c-0004e279ac7c}]
    shell\AutoRun\command - sm.exe
    shell\open\command - sm.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7e01bb5-3f48-11dd-b3ed-0004e279ac7c}]
    shell\Auto\command - G:\infrom.exe
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL infrom.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1a82bff-5c88-11dd-b3fc-0004e279ac7c}]
    shell\AutoRun\command - G:\
    shell\open\command - rundll32.exe .\desktop.dll,InstallM


    ======File associations======

    .bat - edit - %SystemRoot%\System32\NOTEPAD.EXE %1"
    .ini - open - %SystemRoot%\System32\NOTEPAD.EXE %1"
    .scr - open -
    .scr - install -
    .scr - config -

    ======List of files/folders created in the last 1 months======

    2009-06-18 17:07:50 ----D---- C:\rsit
    2009-06-17 21:51:24 ----D---- C:\Documents and Settings\Hotel\Datos de programa\Malwarebytes
    2009-06-17 21:51:14 ----D---- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
    2009-06-17 21:51:14 ----D---- C:\Archivos de programa\Malwarebytes' Anti-Malware
    2009-06-17 18:06:19 ----A---- C:\TB.txt
    2009-06-17 18:05:51 ----D---- C:\ToolBar SD
    2009-06-17 16:37:13 ----D---- C:\Documents and Settings\Hotel\Datos de programa\vlc
    2009-06-17 14:17:24 ----D---- C:\Archivos de programa\VLCMediaPlayer
    2009-06-17 11:58:29 ----D---- C:\Archivos de programa\HijackThis
    2009-06-17 11:57:04 ----D---- C:\Archivos de programa\Clean Disk 2002
    2009-06-17 11:40:03 ----D---- C:\Documents and Settings\Hotel\Datos de programa\Mozilla
    2009-06-12 03:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2009-06-12 03:05:25 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
    2009-06-12 03:04:21 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2009-06-12 03:01:29 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
    2009-05-30 01:13:20 ----D---- C:\Archivos de programa\Ares
    2009-05-27 17:17:04 ----HDC---- C:\Documents and Settings\All Users\Datos de programa\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-05-27 17:16:46 ----D---- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
    2009-05-27 17:16:46 ----D---- C:\Archivos de programa\Lavasoft
    2009-05-27 17:00:34 ----D---- C:\Documents and Settings\Hotel\Datos de programa\Lavasoft

    ======List of files/folders modified in the last 1 months======

    2009-06-18 17:08:16 ----D---- C:\WINDOWS\Temp
    2009-06-18 17:08:12 ----D---- C:\Archivos de programa\Archivos comunes\Symantec Shared
    2009-06-18 17:07:51 ----D---- C:\WINDOWS\Prefetch
    2009-06-18 17:06:01 ----D---- C:\Archivos de programa\Mozilla Firefox
    2009-06-18 00:16:40 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-06-18 00:14:29 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-06-17 21:51:16 ----D---- C:\WINDOWS\system32\drivers
    2009-06-17 21:51:14 ----RD---- C:\Archivos de programa
    2009-06-17 17:00:41 ----D---- C:\WINDOWS\Minidump
    2009-06-17 17:00:41 ----D---- C:\WINDOWS
    2009-06-17 16:30:39 ----SHD---- C:\WINDOWS\Installer
    2009-06-17 16:29:50 ----D---- C:\Config.Msi
    2009-06-17 16:29:47 ----D---- C:\WINDOWS\system32
    2009-06-17 16:29:47 ----D---- C:\Archivos de programa\Microsoft ActiveSync
    2009-06-17 14:05:03 ----D---- C:\Archivos de programa\SwarmPlayer
    2009-06-17 13:17:12 ----D---- C:\WINDOWS\system32\wbem
    2009-06-17 13:17:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-06-17 11:57:13 ----HD---- C:\WINDOWS\inf
    2009-06-17 11:25:34 ----D---- C:\Archivos de programa\Archivos comunes\Adobe
    2009-06-17 11:25:34 ----D---- C:\Archivos de programa\Adobe
    2009-06-12 03:16:35 ----D---- C:\Documents and Settings\All Users\Datos de programa\Symantec
    2009-06-12 03:08:13 ----A---- C:\WINDOWS\win.ini
    2009-06-12 03:05:38 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-06-12 03:05:29 ----A---- C:\WINDOWS\imsins.BAK
    2009-06-12 03:05:21 ----HD---- C:\WINDOWS\$hf_mig$
    2009-06-12 03:02:11 ----D---- C:\WINDOWS\system32\es-es
    2009-06-12 03:02:11 ----D---- C:\Archivos de programa\Internet Explorer
    2009-06-12 03:02:00 ----D---- C:\WINDOWS\ie7updates
    2009-06-07 03:27:21 ----D---- C:\Archivos de programa\myBabylon_English
    2009-05-27 17:44:32 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-05-27 17:30:43 ----D---- C:\Archivos de programa\Google
    2009-05-27 17:27:17 ----SD---- C:\WINDOWS\Tasks
    2009-05-27 17:16:42 ----D---- C:\WINDOWS\WinSxS
    2009-05-27 17:09:31 ----D---- C:\Archivos de programa\Windows Live Toolbar
    2009-05-27 17:08:52 ----SD---- C:\Documents and Settings\All Users\Datos de programa\Microsoft
    2009-05-27 17:08:52 ----D---- C:\Archivos de programa\Archivos comunes\Microsoft Shared
    2009-05-27 17:08:32 ----D---- C:\Archivos de programa\Spybot - Search & Destroy
    2009-05-27 17:08:30 ----D---- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
    2009-05-27 17:06:25 ----D---- C:\Documents and Settings\All Users\Datos de programa\Google
    2009-05-26 14:05:49 ----SD---- C:\Documents and Settings\Hotel\Datos de programa\Microsoft
    2009-05-23 23:25:56 ----D---- C:\Documents and Settings\Hotel\Datos de programa\MSN6

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\eeCtrl.sys []
    R1 intelppm;Controlador de procesador Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
    R1 SPBBCDrv;SPBBCDrv; \??\C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCDrv.sys []
    R1 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2007-12-01 279088]
    R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2007-12-01 43696]
    R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]
    R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\drivers\CO_Mon.sys []
    R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-07-23 659356]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-08-20 701440]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
    R3 ms_mpu401;Controlador UART MIDI Microsoft MPU-401; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 NAVENG;NAVENG; \??\C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20090617.050\NAVENG.SYS []
    R3 NAVEX15;NAVEX15; \??\C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20090617.050\NAVEX15.SYS []
    R3 SMC1255;SMC EZ Card 10/100 (SMC1255TX/SMC1255TX-PF) Windows Driver; C:\WINDOWS\System32\DRIVERS\SMC1255.SYS [2002-05-30 35840]
    R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]
    R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
    R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560]
    R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576]
    R3 SYMIDSCO;SYMIDSCO; \??\C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SymcData\ipsdefs\20090610.001\SymIDSCo.sys []
    R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]
    R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424]
    R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]
    R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Controlador de concentrador estándar USB de Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbprint;Clase de impresora USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
    R3 usbuhci;Controlador minipuerto de la controladora de host universal USB de Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys []
    S3 HidUsb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 SONYPVU1;Controlador de filtro USB de Sony (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
    S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2007-12-01 317616]
    S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]
    S3 usb_rndisx;Adaptador USB RNDIS; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
    S3 usbccgp;Controlador primario genérico USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    S3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
    S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe [2007-08-31 243064]
    R2 ccEvtMgr;Symantec Event Manager; C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
    R2 ccSetMgr;Symantec Settings Manager; C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
    R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Archivos de programa\Java\jre6\bin\jqs.exe [2008-10-09 147456]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [2009-06-17 1003344]
    R2 LiveUpdate Notice;LiveUpdate Notice; C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
    R2 WinVNC4;VNC Server Version 4; C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe [2005-03-11 455632]
    R3 Symantec Core LC;Symantec Core LC; C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-02-18 1251720]
    S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático; C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-08-31 243064]
    S3 aspnet_state;Servicio de estado de ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 comHost;COM Host; C:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]
    S3 IDriverT;InstallDriver Table Manager; C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 LiveUpdate;LiveUpdate; C:\Archivos de programa\Symantec\LiveUpdate\LuComServer_3_4.EXE [2007-08-23 3192184]
    S3 ose;Office Source Engine; C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

    -----------------EOF-----------------



    info.txt

    info.txt logfile of random's system information tool 1.06 2009-06-18 17:09:52

    ======Uninstall list======

    -->"C:\Archivos de programa\Symantec\LiveUpdate\LSETUP.EXE" /U
    -->C:\Archivos de programa\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNNMP.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Actualización de seguridad para el Reproductor de Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Actualización de seguridad para el Reproductor de Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Actualización de seguridad para el Reproductor de Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Ad-Aware-->"C:\Documents and Settings\All Users\Datos de programa\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\Documents and Settings\All Users\Datos de programa\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Reader 7.0.9 - Español-->MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-A70900000002}
    AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
    Application Suite-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{4C4D9ED5-9151-4FD3-9995-73A1A00D8F3B}\Setup.exe" -l0xa
    Application Suite-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{8655146D-34A0-4465-A39D-FFEA96A0038A}\Setup.exe" -l0xa
    Ares 2.1.1-->"C:\Archivos de programa\Ares\uninstall.exe"
    Avance AC'97 Audio-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
    Clean Disk 2002-->"C:\Archivos de programa\Clean Disk 2002\unins000.exe"
    Cliente Citrix Presentation Server-->MsiExec.exe /I{B2AE44CB-2AAB-4C08-A54B-D264BD604DA8}
    Códigos Postales v.3.2-->"C:\Archivos de programa\Codigos Postales\unins000.exe"
    Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
    Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0C0A-0000-0000000FF1CE}
    Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
    Compresor WinRAR-->C:\Archivos de programa\WinRAR\uninstall.exe
    FinePixViewer Ver.4.3-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE"
    FUJIFILM USB Driver-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    HijackThis 2.0.2-->"C:\Archivos de programa\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB890927)-->"C:\WINDOWS\$NtUninstallKB890927$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    HP PrecisionScan Pro 3.0-->MsiExec.exe /I{22DAFE84-E618-11D3-B2A7-080009FB4A19}
    Intel Application Accelerator-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{9984DF60-1C5B-11D3-ACA1-908A4FC10801}\Setup.exe" -INTELUNINST
    J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    LaserJet 1020 series-->C:\Archivos de programa\Zenographics\{88E6D274-7D16-40BC-9C16-7FF355A22AC6}\setup.exe -u "HPLJInstaller.dll=Hplj1020.inf"
    LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Documents and Settings\All Users\Datos de programa\LuUninstall.LiveUpdate"
    LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
    LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
    Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Malwarebytes' Anti-Malware-->"C:\Archivos de programa\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{91110C0A-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mozilla Firefox (3.0.11)-->C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    myBabylon_English Toolbar-->C:\ARCHIV~1\MYBABY~1\UNWISE.EXE /U C:\ARCHIV~1\MYBABY~1\INSTALL.LOG
    Nero Suite-->C:\Archivos de programa\Archivos comunes\Ahead\Uninstall\setup.exe /uninstall
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Norton AntiVirus Help-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
    Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}
    Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
    Norton Internet Security (Symantec Corporation)-->"C:\Archivos de programa\Archivos comunes\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_0_0_60\Setup.exe" /X
    Norton Internet Security-->MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D}
    Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
    OrderReminder HP LaserJet 1020-->"C:\Archivos de programa\Hewlett-Packard\OrderReminder\uninstall\hpuninstaller.exe" hp_LaserJet_1020
    Othello (Versión Demo)-->C:\WINDOWS\unin040a.exe -f"C:\Archivos de programa\Millenium Soft\Othello Demo\DeIsL1.isu" -c"C:\Archivos de programa\Millenium Soft\Othello Demo\_ISREG32.DLL"
    Paquete de idioma de Microsoft .NET Framework 2.0 - ESN-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - ESN\install.exe
    QuickTime-->C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1034
    RAW FILE CONVERTER LE-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x9
    Reproductor de Windows Media 10-->"C:\Archivos de programa\Windows Media Player\Setup_wm.exe" /Uninstall
    Revisión de Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Revisión de Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
    Revisión de Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Revisión de Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Revisión de Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Revisión de Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Revisión de Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
    Revisión de Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    Revisión de Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Revisión de Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Revisión de Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Revisión para Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Revisión para Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    Revisión para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Skill Builder DX-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "E:\Setup\Skillb\Uninstall\setup.exe"
    SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
    Sprite Backup-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{ABC5404F-F0F3-4221-8DB9-5D34DD866E50}\setup.exe" -l0xa
    UltraVNC v1.0.1-->"C:\Archivos de programa\UltraVNC\unins000.exe"
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    VLC media player 0.9.9-->C:\Archivos de programa\VLCMediaPlayer\uninstall.exe
    VNC Free Edition 4.1.1-->"C:\Archivos de programa\RealVNC\VNC4\unins000.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Media Format Runtime-->"C:\Archivos de programa\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
    Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

    ======Security center information======

    AV: Norton Internet Security
    FW: Norton Internet Security

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Archivos de programa\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0209
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "CLASSPATH"=C:\Archivos de programa\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Archivos de programa\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------

    voila, tu en penses quoi?
    Contenus similaires
    a c 295 8 Sécurité
    18 Juin 2009 17:12:27

    Tu es infecté.

  • Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    18 Juin 2009 17:27:52

    rapport de usbfix


    ############################## [ UsbFix V3.032 ]

    # User : Hotel (Usuarios) # PABLO
    # Update on 15/06/09 by Chiquitine29
    # Start at: 17:26:55 | 18/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Pentium(R) 4 CPU 2.60GHz
    # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : Norton Internet Security 15.0.0.60 [ Enabled | Updated ]
    # FW : Norton Internet Security[ Enabled ]15.0.0.60

    # A:\ # Unidad de disco de 3 1/2 pulgadas # 1,39 Mo (1,32 Mo free) # FAT
    # C:\ # Disco fijo local # 92,25 Go (44,84 Go free) # NTFS
    # D:\ # Disco fijo local # 19,53 Go (11,53 Go free) [Nuevo vol] # NTFS
    # E:\ # Disco CD-ROM
    # F:\ # Disco CD-ROM
    # G:\ # Disco extraíble # 7,45 Go (3,06 Go free) [RAPHAELLE] # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
    C:\WINDOWS\System32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    HKCU_Main: "Start Page"="http://www.google.es/"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Hotel"
    HKLM_logon: "AltDefaultUserName"="Hotel"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""

    HKLM_Run: ccApp="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
    HKLM_Run: osCheck="C:\Archivos de programa\Norton Internet Security\osCheck.exe"
    HKLM_Run: QuickTime Task="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    HKLM_Run: Ad-Watch=C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: ares="C:\Archivos de programa\Ares\Ares.exe" -h

    HKLM_expl: "HonorAutoRunSetting"=dword:00000001

    ################## [ Fichiers # Dossiers infectieux ]

    G:\autorun.inf # -> fichier appelé : "G:\wqesvxa.exe" ( Présent ! )
    Présent ! G:\wqesvxa.exe
    Présent ! G:\wqesvxa.exe
    Présent ! G:\autorun.inf
    Présent ! "G:\restore\S-1-5-21-1482476501-1644491937-682003330-1013"
    Présent ! G:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini

    ################## [ Registre # Clés Run infectieuses ]

    Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{5f41c572-0d21-11dc-b350-0004e279ac7c}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{5f41c573-0d21-11dc-b350-0004e279ac7c}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{61c78817-8d44-11dc-b397-0004e279ac7c}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{912fd20e-b683-11db-b2d1-0004e279ac7c}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{912fd20e-b683-11db-b2d1-0004e279ac7c}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{99a77a80-3208-11dd-b3e8-0004e279ac7c}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{99a77a80-3208-11dd-b3e8-0004e279ac7c}\Shell\explore\Command
    HKCU\...\Explorer\MountPoints2\{99a77a80-3208-11dd-b3e8-0004e279ac7c}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{acafcdf4-6c11-11dc-b385-0004e279ac7c}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{acafcdf4-6c11-11dc-b385-0004e279ac7c}\Shell\explore\Command
    HKCU\...\Explorer\MountPoints2\{acafcdf4-6c11-11dc-b385-0004e279ac7c}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{b33bbd2e-3125-11de-b44c-0004e279ac7c}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{b33bbd2e-3125-11de-b44c-0004e279ac7c}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{c7e01bb5-3f48-11dd-b3ed-0004e279ac7c}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{c7e01bb5-3f48-11dd-b3ed-0004e279ac7c}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{d1a82bff-5c88-11dd-b3fc-0004e279ac7c}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{d1a82bff-5c88-11dd-b3fc-0004e279ac7c}\Shell\open\Command

    ################## [ ! Fin du rapport # UsbFix V3.032 ! ]

    ...
    18 Juin 2009 17:42:21

    en fait ce serait le process.exe qui serait en cause?
    18 Juin 2009 17:44:28

    au fait tu pourrais mexpliquer comment tu arrives a voir linfection dans ces inombrables lignes? je ne suis pas novice en info mais je tavoue que le fonctionnement et lanalyse de hijack et compagnie me depasse.....
    a c 295 8 Sécurité
    18 Juin 2009 17:45:22

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    18 Juin 2009 18:27:16


    ############################## [ UsbFix V3.032 ]

    # User : Hotel (Usuarios) # PABLO
    # Update on 15/06/09 by Chiquitine29
    # Start at: 18:20:10 | 18/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Pentium(R) 4 CPU 2.60GHz
    # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : Norton Internet Security 15.0.0.60 [ Enabled | Updated ]
    # FW : Norton Internet Security[ Enabled ]15.0.0.60

    # A:\ # Unidad de disco de 3 1/2 pulgadas # 1,39 Mo (1,32 Mo free) # FAT
    # C:\ # Disco fijo local # 92,25 Go (44,89 Go free) # NTFS
    # D:\ # Disco fijo local # 19,53 Go (11,53 Go free) [Nuevo vol] # NTFS
    # E:\ # Disco CD-ROM
    # F:\ # Disco CD-ROM
    # G:\ # Disco extraíble # 7,45 Go (3,06 Go free) [RAPHAELLE] # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
    C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Archivos de programa\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
    C:\WINDOWS\System32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Supprimé ! G:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
    Supprimé ! "G:\restore\S-1-5-21-1482476501-1644491937-682003330-1013"

    ################## [ Registre # Clés Run infectieuses ]

    # HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

    ################## [ Registre # Mountpoints2 ]

    Supprimé ! HKCU\...\Explorer\MountPoints2\{5f41c572-0d21-11dc-b350-0004e279ac7c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{5f41c573-0d21-11dc-b350-0004e279ac7c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{61c78817-8d44-11dc-b397-0004e279ac7c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{912fd20e-b683-11db-b2d1-0004e279ac7c}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{99a77a80-3208-11dd-b3e8-0004e279ac7c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{acafcdf4-6c11-11dc-b385-0004e279ac7c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c7e01bb5-3f48-11dd-b3ed-0004e279ac7c}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d1a82bff-5c88-11dd-b3fc-0004e279ac7c}\Shell\AutoRun\Command

    ################## [ Listing des fichiers présent ]

    [28/09/2006 12:13|--a------|2003190784] - C:\backup.pst
    [06/04/2009 11:28|-rahs----|211] - C:\boot.ini
    [24/04/2003 14:00|-rahs----|4952] - C:\Bootfont.bin
    [30/11/2005 13:10|--a------|0] - C:\CONFIG.SYS
    [12/08/2008 21:07|--a------|3837345] - C:\copodruccion en juego.mov
    [12/08/2008 21:08|--a------|917142] - C:\copy en rojo.mov
    [05/09/2006 19:00|--a------|44032] - C:\Factura1.xls
    [?|?|?] - C:\hiberfil.sys
    [20/06/2006 14:50|--a------|1120] - C:\INSTALL.LOG
    [30/11/2005 13:10|-rahs----|0] - C:\IO.SYS
    [30/03/2009 20:04|--a------|0] - C:\Log.txt
    [11/04/2007 13:10|--a------|1781760] - C:\Logic2k.exe
    [30/11/2005 13:10|-rahs----|0] - C:\MSDOS.SYS
    [20/12/2005 14:16|-rahs----|47564] - C:\NTDETECT.COM
    [20/12/2005 14:16|-rahs----|250640] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [12/08/2008 21:09|--a------|5867971] - C:\patrocinio la ma¤ana.mov
    [31/10/2007 09:59|--a------|13030] - C:\PDOXUSRS.NET
    [26/09/2006 04:46|--ah-----|232] - C:\sqmdata00.sqm
    [26/09/2006 04:47|--ah-----|232] - C:\sqmdata01.sqm
    [26/09/2006 05:10|--ah-----|232] - C:\sqmdata02.sqm
    [26/09/2006 05:19|--ah-----|232] - C:\sqmdata03.sqm
    [26/09/2006 05:19|--ah-----|232] - C:\sqmdata04.sqm
    [26/09/2006 05:19|--ah-----|232] - C:\sqmdata05.sqm
    [26/09/2006 05:19|--ah-----|232] - C:\sqmdata06.sqm
    [26/09/2006 05:21|--ah-----|232] - C:\sqmdata07.sqm
    [27/09/2006 21:16|--ah-----|268] - C:\sqmdata08.sqm
    [28/09/2006 01:54|--ah-----|280] - C:\sqmdata09.sqm
    [28/09/2006 10:42|--ah-----|268] - C:\sqmdata10.sqm
    [28/09/2006 11:24|--ah-----|268] - C:\sqmdata11.sqm
    [12/09/2007 06:03|--ah-----|268] - C:\sqmdata12.sqm
    [12/09/2007 06:09|--ah-----|268] - C:\sqmdata13.sqm
    [26/09/2006 04:17|--ah-----|232] - C:\sqmdata14.sqm
    [26/09/2006 04:44|--ah-----|232] - C:\sqmdata15.sqm
    [26/09/2006 04:45|--ah-----|232] - C:\sqmdata16.sqm
    [26/09/2006 04:45|--ah-----|232] - C:\sqmdata17.sqm
    [26/09/2006 04:45|--ah-----|232] - C:\sqmdata18.sqm
    [26/09/2006 04:46|--ah-----|232] - C:\sqmdata19.sqm
    [26/09/2006 04:46|--ah-----|244] - C:\sqmnoopt00.sqm
    [26/09/2006 04:46|--ah-----|244] - C:\sqmnoopt01.sqm
    [26/09/2006 04:47|--ah-----|244] - C:\sqmnoopt02.sqm
    [26/09/2006 05:10|--ah-----|244] - C:\sqmnoopt03.sqm
    [26/09/2006 05:19|--ah-----|244] - C:\sqmnoopt04.sqm
    [26/09/2006 05:19|--ah-----|244] - C:\sqmnoopt05.sqm
    [26/09/2006 05:19|--ah-----|244] - C:\sqmnoopt06.sqm
    [26/09/2006 05:19|--ah-----|244] - C:\sqmnoopt07.sqm
    [26/09/2006 05:21|--ah-----|244] - C:\sqmnoopt08.sqm
    [27/09/2006 21:16|--ah-----|244] - C:\sqmnoopt09.sqm
    [28/09/2006 01:54|--ah-----|244] - C:\sqmnoopt10.sqm
    [28/09/2006 10:42|--ah-----|244] - C:\sqmnoopt11.sqm
    [28/09/2006 11:24|--ah-----|244] - C:\sqmnoopt12.sqm
    [12/09/2007 06:03|--ah-----|244] - C:\sqmnoopt13.sqm
    [12/09/2007 06:09|--ah-----|244] - C:\sqmnoopt14.sqm
    [26/09/2006 04:17|--ah-----|244] - C:\sqmnoopt15.sqm
    [26/09/2006 04:44|--ah-----|244] - C:\sqmnoopt16.sqm
    [26/09/2006 04:45|--ah-----|244] - C:\sqmnoopt17.sqm
    [26/09/2006 04:45|--ah-----|244] - C:\sqmnoopt18.sqm
    [26/09/2006 04:45|--ah-----|244] - C:\sqmnoopt19.sqm
    [18/06/2009 16:26|--a------|2067] - C:\TB.txt
    [24/05/2001 12:59|--a------|162304] - C:\UNWISE.EXE
    [18/06/2009 18:23|--a------|6365] - C:\UsbFix.txt
    [12/08/2008 21:07|--a------|136718] - C:\volvemos acualidad 3' h264.mov
    [12/06/2009 17:59|--a------|397312] - G:\im.odt
    [18/06/2009 17:07|--a------|781909] - G:\RSIT.exe
    [16/06/2009 20:56|-r-hs----|107768] - G:\8gig0ofk.com
    [18/06/2009 17:22|--a------|717385] - G:\UsbFix.exe
    [18/06/2009 18:19|--a------|1434] - G:\BOOTEX.LOG
    [17/06/2009 18:05|--a------|343017] - G:\ToolBarSD.exe
    [17/02/2008 21:56|--a------|193389] - G:\poissons jolie carte21.jpg
    [18/06/2009 17:40|--a------|3561744] - G:\mbam-setup.exe

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.032 ! ]


    voila. toujours infecté?
    a c 295 8 Sécurité
    18 Juin 2009 18:36:35

    Laisse brancher ton disque nommé RAPHAELLE.

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    G:\8gig0ofk.com

    :reg
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mem]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSN Messenger]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsUpdate]

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    18 Juin 2009 19:00:15

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    G:\8gig0ofk.com moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mem\\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSN Messenger\\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsUpdate\\ deleted successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\Hotel\CONFIG~1\Temp\etilqs_2Id8TBOBGvmoW6iqMup0 scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\WINDOWS\temp\JETDFC1.tmp scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_61c.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\Hotel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\donkm0qv.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Hotel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\donkm0qv.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Hotel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\donkm0qv.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Hotel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\donkm0qv.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Hotel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\donkm0qv.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Hotel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\donkm0qv.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTM by OldTimer - Version 2.1.0.1 log created on 06182009_184326

    Files moved on Reboot...
    File C:\DOCUME~1\Hotel\CONFIG~1\Temp\etilqs_2Id8TBOBGvmoW6iqMup0 not found!
    File C:\WINDOWS\temp\JETDFC1.tmp not found!
    File C:\WINDOWS\temp\Perflib_Perfdata_61c.dat not found!
    C:\Documents and Settings\Hotel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\donkm0qv.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\Hotel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\donkm0qv.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\Hotel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\donkm0qv.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\Hotel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\donkm0qv.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\Hotel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\donkm0qv.default\urlclassifier3.sqlite moved successfully.
    C:\Documents and Settings\Hotel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\donkm0qv.default\XUL.mfl moved successfully.

    Registry entries deleted on Reboot...
    a c 295 8 Sécurité
    18 Juin 2009 19:07:33

    Tu peux débrancher le disque RAPHAELLE.

    Ton PC est devenu lent d'un coup ?
    18 Juin 2009 19:13:34

    en fait cest le pc de mon patron. je suis stagiaire en espagne et il ma demandé de regarder ce que je pouvais faire... donc je ne sais pas depuis quand il est lent... pourquoi? quelque chose te parait bizarre?
    a c 295 8 Sécurité
    18 Juin 2009 19:22:31

  • Désinstalle UsbFix.

    Je ne sais pas pourquoi le PC est lent hormis le fait qu'il n'ait que 512Mo de RAM.
    18 Juin 2009 19:25:37

    en fait avant il etait tres lent tout le temps mais depui que je lai nettoyé c plus rare.
    sinon, je nariv pas a desinstaller quicktime... autant pas la supression de prog que par le fichier uninstal....
    tu vois ce que ca peut etre? jessai en mode sans echec?
    a c 295 8 Sécurité
    18 Juin 2009 19:28:17

    Essaie avec Revo Uninstaller.
    18 Juin 2009 19:48:05

    il est super ce programme! cest pas risqué de tout supprimer?
    a c 295 8 Sécurité
    18 Juin 2009 19:57:38

    Je ne l'ai jamais utilisé à vrai dire.
    18 Juin 2009 22:31:50

    la prochaine fois que tu désinstalle un prog, utilise le parce ca supprime tout ce que les programmes laissent derrière eux! très utile !
    Merci pour tout ! malgré sa pauvre ram, l'ordi est beaucoup plus rapide !
    bonne soirée!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS