RDCA2005 Posted August 10, 2011 Report Share Posted August 10, 2011 Hi guys.I'm attempting to install the last version of uTorrent (3.0) downloaded today from the official site.My operative system is Windows XP with SP3 and full updated.I've the NOD32 Antivirus (vs 4.02.40), Lavasoft Ad-Aware 9.0 and the Windows firewall active.When I click on the uTorrent.exe, to install it, I get a message from Windows like: "uTorrent has detected a problem and need to close." (Or something like this. Sorry, my Windows is in Spanish)The error firm is:AppName: utorrent.exe AppVer: 3.0.0.25460 ModName: ntdll.dllModVer: 5.1.2600.6055 Offset: 00012333Any solution to this problem?TIARobDCA Link to comment Share on other sites More sharing options...
Firon Posted August 11, 2011 Report Share Posted August 11, 2011 So you've never run µTorrent before? Interesting.Could you run HijackThis and paste the log here? Link to comment Share on other sites More sharing options...
RDCA2005 Posted August 12, 2011 Author Report Share Posted August 12, 2011 Hi Firon.This is the result of HijackThis. You asked me to paste...Thanks for your interest.RDCA*------------Logfile of Trend Micro HijackThis v2.0.4Scan saved at 15:24:02, on 12/08/2011Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: NormalRunning processes:E:\WINDOWS\System32\smss.exeE:\WINDOWS\system32\winlogon.exeE:\WINDOWS\system32\services.exeE:\WINDOWS\system32\lsass.exeE:\WINDOWS\system32\nvsvc32.exeE:\WINDOWS\system32\svchost.exeE:\WINDOWS\System32\svchost.exeE:\WINDOWS\system32\svchost.exeE:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exeE:\WINDOWS\system32\spoolsv.exeE:\WINDOWS\Explorer.EXEE:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXEE:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exeE:\Archivos de programa\Java\jre6\bin\jqs.exeE:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXEE:\WINDOWS\system32\rundll32.exeE:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exeE:\Archivos de programa\Logitech\MouseWare\system\em_exec.exeE:\WINDOWS\ZSSnp211.exeE:\WINDOWS\system32\RUNDLL32.EXEE:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exeE:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exeE:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exeE:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer.exeE:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exeE:\WINDOWS\system32\ctfmon.exeE:\WINDOWS\System32\svchost.exeE:\WINDOWS\System32\TUProgSt.exeE:\Wincmd\TOTALCMD.EXEE:\lotus\organize\easyclip.exeE:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exeE:\WINDOWS\system32\WFXSVC.EXEE:\Archivos de programa\WinFax\WFXMOD32.EXEE:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exeE:\WINDOWS\System32\wbem\wmiapsrv.exeE:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exep:\Downloads\_Limpiadores\HijackThis\HijackThis204.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.click.com.py/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = VínculosO2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - E:\Archivos de programa\Orbitdownloader\orbitcth.dllO2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dllO2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Archivos de programa\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - E:\Archivos de programa\Orbitdownloader\GrabPro.dllO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [NeroFilterCheck] E:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [egui] "E:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitserviceO4 - HKLM\..\Run: [ZSSnp211] E:\WINDOWS\ZSSnp211.exeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] E:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /installquietO4 - HKLM\..\Run: [sMSERIAL] E:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exeO4 - HKLM\..\Run: [HDAudDeck] E:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1O4 - HKLM\..\Run: [Adobe ARM] "E:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"O4 - HKLM\..\Run: [NokiaMServer] E:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles startupO4 - HKLM\..\Run: [GrooveMonitor] "E:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exeO4 - HKLM\..\Policies\Explorer\Run: [Mstsc] E:\DOCUME~1\DeCastro\DATOSD~1\MICROS~1\mstsc.exe /waitserviceO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')O4 - HKUS\S-1-5-21-823518204-1417001333-725345543-1008\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'postgres')O4 - HKUS\S-1-5-21-823518204-1417001333-725345543-1008\..\RunOnce: [NeroHomeFirstStart] "E:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe" (User 'postgres')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] E:\DOCUME~1\DeCastro\CONFIG~1\Temp\clipsrv.exe /waitservice (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ClipSrv] E:\DOCUME~1\DeCastro\CONFIG~1\Temp\clipsrv.exe /waitservice (User 'Default user')O4 - Startup: Acceso directo a TOTALCMD.lnk = E:\Wincmd\TOTALCMD.EXEO4 - Startup: Lotus Organizer EasyClip.lnk = E:\lotus\organize\easyclip.exeO8 - Extra context menu item: &Download by Orbit - res://E:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201O8 - Extra context menu item: &Grab video by Orbit - res://E:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204O8 - Extra context menu item: Do&wnload selected by Orbit - res://E:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203O8 - Extra context menu item: Down&load all by Orbit - res://E:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exeO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260594922531O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260594902312O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cabO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dllO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLLO20 - Winlogon Notify: !SASWinLogon - E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLLO22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\System32\browseui.dllO22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\System32\browseui.dllO23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - E:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXEO23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exeO23 - Service: ESET HTTP Server (EhttpSrv) - ESET - E:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exeO23 - Service: ESET Service (ekrn) - ESET - E:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exeO23 - Service: Registro de sucesos (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exeO23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - E:\Archivos de programa\Google\Update\GoogleUpdate.exeO23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - E:\Archivos de programa\Google\Update\GoogleUpdate.exeO23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\System32\imapi.exeO23 - Service: Ingres Intelligent Database [iI] (Ingres_Database_II) - Ingres Corporation - E:\Archivos de programa\Ingres\IngresII\ingres\bin\servproc.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Archivos de programa\Java\jre6\bin\jqs.exeO23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - E:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exeO23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - E:\WINDOWS\System32\mnmsrvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exeO23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exeO23 - Service: postgresql-8.4 - PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - E:/PostgreSQL/8.4/bin/pg_ctl.exeO23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exeO23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exeO23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exeO23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - E:\WINDOWS\System32\TUProgSt.exeO23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - E:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exeO23 - Service: Instantáneas de volumen (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exeO23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - E:\WINDOWS\system32\WFXSVC.EXEO23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - E:\WINDOWS\System32\wbem\wmiapsrv.exeO23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - E:\Archivos de programa\Windows Media Player\WMPNetwk.exe--End of file - 11673 bytes Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.