Foro de Spyware - Ver Mensaje Individual - Virus That face camp shim- poke mix draw cast

Tema: Virus That face camp shim- poke mix draw cast

Ver Mensaje Individual

post #5 (permalink)

13/05/08, 15:30:02

jamato

Usuario

Registrado: ene 2007

Ubicación: colombia

Mensajes: 6

Re: Virus That face camp shim- poke mix draw cast

Listo ya tengo todos los log y el mensaje de FileAssasin fue satisfactoria muchas gracias quedo en espera de mas recomendaciones, hasta ahora me han sido de gran ayuda espero desterrar este virus pronto y en lo posible asegurar mi equipo mucho mejor, tambien acepto esas recomendadciones

Gracias

log poke mix

Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.5.10.0 2008.05.10 -
AntiVir 7.8.0.17 2008.05.12 TR/Dldr.Swizzor.Gen
Authentium 5.1.0.4 2008.05.11 W32/Swizzor-based!Maximus
Avast 4.8.1169.0 2008.05.12 -
AVG 7.5.0.516 2008.05.12 Downloader.Swizzor
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.12 -
ClamAV 0.92.1 2008.05.12 -
DrWeb 4.44.0.09170 2008.05.12 -
eSafe 7.0.15.0 2008.05.12 -
eTrust-Vet 31.4.5781 2008.05.12 -
Ewido 4.0 2008.05.12 -
F-Prot 4.4.2.54 2008.05.12 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.05.12 -
Fortinet 3.14.0.0 2008.05.12 -
GData 2.0.7306.1023 2008.05.12 -
Ikarus T3.1.1.26 2008.05.12 Trojan-Downloader.Swizzor
Kaspersky 7.0.0.125 2008.05.12 -
McAfee 5293 2008.05.12 -
Microsoft 1.3408 2008.05.12 Trojan:Win32/C2Lop.E
NOD32v2 3094 2008.05.12 -
Norman 5.80.02 2008.05.09 -
Panda 9.0.0.4 2008.05.12 -
Prevx1 V2 2008.05.12 -
Rising 20.44.02.00 2008.05.12 -
Sophos 4.29.0 2008.05.12 Mal/Swizzor-B
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.12 -
TheHacker 6.2.92.307 2008.05.12 -
VBA32 3.12.6.5 2008.05.12 -
VirusBuster 4.3.26:9 2008.05.12 -
Webwasher-Gateway 6.6.2 2008.05.12 Trojan.Dldr.Swizzor.Gen
Información adicional
Tamano archivo: 823296 bytes
MD5...: bcfd24a70046173eb107f7454e6c6483
SHA1..: 466bfa334681c6d07bef23fc5e9e4de836bb3aa0
SHA256: 5c0db0ee13c9d66e7a864ba0eddbefc8d8dc288b60b51a3159 e3ddda62cca515
SHA512: 1631c6c9190b1ce9517d05d273973311e8a7718fc72041fa19 9e6c60ecc91486
6facf70496bffbe3459bae7dda89ef0c24813ca11188370371 def8bf7ed7a5a0
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4046d3
timedatestamp.....: 0x471fd34f (Wed Oct 24 23:20:47 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ef74 0x1f000 6.16 b6ce1d03d31807e24da22d8812f047c0
.data 0x20000 0xa8000 0xa7a00 7.96 cb5d19db30fbff4d1b1f7100c7eac6b1
.rsrc 0xc8000 0x21f2 0x2200 3.40 6a1010917cd91c486a4eb9962df6944a

( 3 imports )
> KERNEL32.dll: GetDateFormatA, EnterCriticalSection, SetEnvironmentVariableA, CompareStringA, RtlUnwind, GetVersionExA, FindAtomA, GetCurrentProcess, GetStringTypeW, VirtualAlloc, TlsFree, LeaveCriticalSection, HeapReAlloc, GetLocaleInfoW, GetProcAddress, GetLocaleInfoA, GetCPInfo, TlsAlloc, GetModuleFileNameA, GetCurrentThread, GetUserDefaultLCID, ExitProcess, GetEnvironmentStringsW, GetTimeZoneInformation, HeapSize, LoadLibraryA, GetTickCount, GetSystemTimeAsFileTime, GetSystemInfo, GetACP, IsValidCodePage, QueryPerformanceCounter, GetOEMCP, VirtualFree, TerminateThread, UnhandledExceptionFilter, GetCurrentThreadId, FreeEnvironmentStringsW, HeapAlloc, GetStdHandle, HeapFree, GetPrivateProfileStructA, TlsGetValue, GetCurrentProcessId, SetLastError, HeapCreate, GetTimeFormatA, WideCharToMultiByte, IsBadWritePtr, FreeEnvironmentStringsA, GetFileType, HeapDestroy, GetCommandLineA, LCMapStringW, VirtualProtect, GetCompressedFileSizeA, CompareStringW, GetModuleHandleA, SetConsoleMode, GetEnvironmentStrings, lstrcpyW, LoadModule, TlsSetValue, OpenFile, GlobalAlloc, EnumSystemLocalesA, InitializeCriticalSection, GetProcAddress, GetLastError, GetStartupInfoA, DeleteCriticalSection, MultiByteToWideChar, InterlockedExchange, IsValidLocale, TerminateProcess, GetStringTypeA, VirtualQuery, LCMapStringA, WriteFile, CreateMutexW, SetHandleCount
> ADVAPI32.dll: RegOpenKeyExA, RegQueryMultipleValuesA, RegCreateKeyA, CryptCreateHash, RegEnumValueW, RevertToSelf, LogonUserW, CryptGenRandom, CreateServiceA, CryptSignHashA, RegRestoreKeyA, CryptAcquireContextW, RegCreateKeyExA, CryptAcquireContextA, LookupAccountNameA, RegSetKeySecurity, CryptDeriveKey, CryptGetKeyParam, RegOpenKeyExW, RegLoadKeyA, RegQueryValueExA, LookupPrivilegeValueW
> GDI32.dll: GetCharacterPlacementW, CreateFontA, SetMetaFileBitsEx, GetBitmapBits, CreateBrushIndirect, GetTextExtentPoint32W, SetViewportOrgEx, ExtCreateRegion, FixBrushOrgEx, GetMetaFileW, GetCharABCWidthsFloatA, GetTextMetricsW, CreateICA, GetBoundsRect, GetCharWidthA, GetCharWidth32W, GdiFlush, CreateDCW, SetAbortProc

( 0 exports )

log draw cast

Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.5.10.0 2008.05.10 -
AntiVir 7.8.0.17 2008.05.12 -
Authentium 5.1.0.4 2008.05.11 -
Avast 4.8.1169.0 2008.05.12 -
AVG 7.5.0.516 2008.05.12 -
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.12 -
ClamAV 0.92.1 2008.05.12 -
DrWeb 4.44.0.09170 2008.05.12 -
eSafe 7.0.15.0 2008.05.12 -
eTrust-Vet 1.4.5781 2008.05.12 -
Ewido 4.0 2008.05.12 -
F-Prot 4.4.2.54 2008.05.12 -
F-Secure 6.70.13260.0 2008.05.12 -
Fortinet 3.14.0.0 2008.05.12 -
GData 2.0.7306.1023 2008.05.12 -
Ikarus T3.1.1.26.0 2008.05.12 -
Kaspersky 7.0.0.125 2008.05.12 -
McAfee 5293 2008.05.12 -
Microsoft 1.3408 2008.05.12 Trojan:Win32/C2Lop.E
NOD32v2 3094 2008.05.12 -
Norman 5.80.02 2008.05.09 -
Panda 9.0.0.4 2008.05.12 -
Prevx1 V2 2008.05.12 -
Rising 20.44.02.00 2008.05.12 -
Sophos 4.29.0 2008.05.12 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.12 -
TheHacker 6.2.92.307 2008.05.12 -
VBA32 3.12.6.5 2008.05.12 -
VirusBuster 4.3.26:9 2008.05.12 -
Webwasher-Gateway 6.6.2 2008.05.12 -
Información adicional
Tamano archivo: 804864 bytes
MD5...: 085e60a938992fa43a5e1303a9cc7f96
SHA1..: fe01184c44dcaba36611d9df5b57c763c85c06af
SHA256: 7103a120483bbc77a164e051bba9eb642850c5446656e3c4d8 f04c2876899819
SHA512: b66b5606990c32af27dd5d5335fee9ab7769ecafe7d4115def ecc0d54da67423
0417d26230605bc7234f72a7f60618ff2ce9a94a36940e5a4e 4ef2566f791100
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40d4e6
timedatestamp.....: 0x4769eb76 (Thu Dec 20 04:11:34 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1cba9 0x1cc00 6.24 783158a21a5d726f581bb9367d2f4f3c
.rdata 0x1e000 0x3d00 0x2400 5.43 d02c50a3cb8276f846b68e6c5572038d
.data 0x22000 0xa1076 0xa2c00 7.97 e7f8ff103d1734acb5bb41a3a33df158
.rsrc 0xc4000 0x26a2 0x2800 3.27 0bb0fc9593c47fbb0422cf6ba81e8e4a

( 5 imports )
> SHELL32.dll: SHFormatDrive, DoEnvironmentSubstW, SheChangeDirExW, SHFileOperation
> KERNEL32.dll: WriteFile, EnumSystemLocalesA, InterlockedExchange, GetModuleFileNameA, EnterCriticalSection, GetNamedPipeHandleStateA, GetOEMCP, GetProcessHeap, GetCommandLineW, FoldStringW, InitializeCriticalSection, SetUnhandledExceptionFilter, QueryPerformanceCounter, OpenFile, FlushViewOfFile, GetModuleHandleA, Sleep, GetThreadPriority, GetCommandLineA, GetStartupInfoW, GetProcAddress, GetTimeFormatA, GetSystemTimeAsFileTime, LeaveCriticalSection, HeapDestroy, CreateProcessA, SetConsoleCtrlHandler, GetFileType, GetUserDefaultLCID, InterlockedDecrement, WriteConsoleInputA, GetModuleFileNameW, ResumeThread, IsDebuggerPresent, GetCurrentThreadId, GetStringTypeA, CompareStringA, GetTimeZoneInformation, GetStdHandle, FindResourceExA, DeleteCriticalSection, IsValidCodePage, CompareStringW, HeapCreate, GetVersionExA, ExitProcess, FreeLibrary, GetEnvironmentStrings, HeapSize, InterlockedIncrement, GetComputerNameA, AddAtomA, VirtualAlloc, TlsGetValue, FreeEnvironmentStringsA, TlsSetValue, GetLocaleInfoA, UnlockFileEx, SetEnvironmentVariableA, GetCurrentProcessId, GetExitCodeProcess, GetEnvironmentStringsW, GetDateFormatA, UnhandledExceptionFilter, WideCharToMultiByte, CreateSemaphoreW, HeapFree, VirtualQuery, SetLastError, TlsFree, SetTimeZoneInformation, GetStringTypeW, GetCurrentThread, GetTickCount, TerminateProcess, GetCurrentProcess, SetStdHandle, RtlUnwind, IsValidLocale, FreeEnvironmentStringsW, TlsAlloc, GetFullPathNameW, GetTempFileNameA, VirtualFree, HeapReAlloc, DebugBreak, LocalLock, MultiByteToWideChar, GetACP, HeapAlloc, GetStartupInfoA, LCMapStringA, GetLocaleInfoW, LCMapStringW, SetHandleCount, SetComputerNameA, GetCPInfo, GetLastError, LoadLibraryA
> USER32.dll: SetMessageExtraInfo, MessageBoxExW, IsCharUpperA, EmptyClipboard, MessageBoxA, MsgWaitForMultipleObjects, GetUserObjectInformationW, CloseWindowStation, LoadMenuIndirectW, SwitchToThisWindow
> ADVAPI32.dll: LookupAccountNameA, RegCreateKeyW, RegReplaceKeyW, RegSetValueExW
> comdlg32.dll: FindTextW

( 0 exports )
packers (Kaspersky): PE_Patch

log activescan

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-05-13 14

03
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Trend Micro OfficeScan Antivirus 8.0 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\javtorto\Cookies\javtorto@atdmt[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\javtorto\Cookies\javtorto@fastclick[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\javtorto\Cookies\javtorto@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\javtorto\Cookies\javtorto@apmebf[1].txt
00168068 Cookie/Lop TrackingCookie No 0 Yes No C:\Documents and Settings\javtorto\Cookies\javtorto@www.lop[2].txt
00509861 Hacktool/AngryScan HackTools No 1 Yes No C:\Bckup JMT\Mis documentos\Mis archivos recibidos\ipscan.exe
00509861 Hacktool/AngryScan HackTools No 1 Yes No C:\Bckup JMT\Mis documentos\Mis archivos recibidos\ipscan(1).zip[ipscan.doc]
00509861 Hacktool/AngryScan HackTools No 1 Yes No C:\Bckup JMT\Mis documentos\Mis archivos recibidos\ipscan.zip[ipscan.exe]
00915503 Generic Malware Virus/Trojan No 0 Yes Yes C:\Bckup JMT\Escritorio\aplicaciones\RevelationV2.zip[SetupRevelationV2.exe]
02890597 W32/Autorun.CU.worm Virus/Trojan No 1 Yes Yes C:\WINDOWS\system\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\autorun.inf
02890597 W32/Autorun.CU.worm Virus/Trojan No 1 Yes Yes C:\WINDOWS\system32\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\autorun.inf
02890597 W32/Autorun.CU.worm Virus/Trojan No 1 Yes Yes C:\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\autorun.inf
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

log de lop report

- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 12/05/2008 a las 05

08 p.m.
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Normal
- Nombre de Usuario: javtorto
______________________________________
Procesos en ejecución

\SystemRoot\System32\smss.exe
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Archivos de programa\NICE Systems\bin\winNT4\LafServiceNT.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\OCS-NG\ocsservice.exe
C:\Archivos de programa\Tenable\Nessus\nessusd.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\TmPfw.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\WINDOWS\TEMP\UXD496.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\javtorto\Escritorio\LopReport 1.0.4\LopReport 1.0.4.exe

__________________________________________________ _____
C:\Archivos de programa

.
..
ACE Mega CoDecS Pack
Adobe
Advanced IP Scanner
Apple Software Update
Archivos comunes
Avanquest update
Avaya
BookUpBib
Broadcom
CCleaner
CheckIt
Common Files
ComPlus Applications
DameWare Development
Filezilla
FilZip
Genesys
Genesys Common Components
GenesysCFGWizards
HTML Help Workshop
InstallShield
Internet Explorer
ISS
Java
JetAudio
K-Lite Codec Pack
Lavasoft
MemoryCleaner
Messenger
Microsoft ACT
Microsoft Application Blocks for .NET
Microsoft CAPICOM 2.1.0.2
Microsoft English Query
microsoft frontpage
Microsoft Office
Microsoft Software Inventory Analyzer
Microsoft SQL Server
Microsoft Visual Studio
Microsoft Visual Studio .NET 2003
Microsoft Works
Microsoft.NET
Motorola Phone Tools
Movie Maker
Mozilla Firefox
MSDN
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
NetMeeting
Network Associates
NICE Systems
Nmap
Online Services
Oracle
Outlook Express
Qfiniti
QuickTime
Realtek
RealVNC
Servicios en línea
SUPERAntiSpyware
Tenable
TopDesk
Trend Micro
TuneUp Utilities 2008
UltraVNC
Web Publish
Windows Live
Windows Live Toolbar
Windows Media Player
Windows NT
WinPcap
WinSCP
Wireshark
xerox

__________________________________________________ _____
C:\Documents and Settings\javtorto\Configuración local

C:\Documents and Settings\javtorto\Configuración local\Temp\Install_WLMessenger.exe
C:\Documents and Settings\javtorto\Configuración local\Temp\MsgPlusUninstall.exe
C:\Documents and Settings\javtorto\Configuración local\Temp\SSUPDATE.EXE

__________________________________________________ ___
C:\Documents and Settings\javtorto\Datos de programa

_____________________________________________
C:\Documents and Settings\javtorto\Favoritos

C:\Documents and Settings\javtorto\Favoritos\Desktop.ini
C:\Documents and Settings\javtorto\Favoritos\Sitios web de Microsoft
C:\Documents and Settings\javtorto\Favoritos\Vínculos
C:\Documents and Settings\javtorto\Favoritos\Sitios web de Microsoft\Marketplace.url
C:\Documents and Settings\javtorto\Favoritos\Sitios web de Microsoft\Microsoft en casa.url
C:\Documents and Settings\javtorto\Favoritos\Sitios web de Microsoft\Página principal de IE7.url
C:\Documents and Settings\javtorto\Favoritos\Sitios web de Microsoft\Sitio de IE en Microsoft.com.url
C:\Documents and Settings\javtorto\Favoritos\Vínculos\Personalizar vínculos.url

__________________________________________________ ___
C:\Documents and Settings\All Users\Datos de programa

C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\Draw cast.exe
C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\Poke Mix.exe

_____________________________________________
C:\Documents and Settings\All Users\Favoritos

__________________________________________________ ________
C:\Documents and Settings\Default User\Configuración local

__________________________________________________ ______
C:\Documents and Settings\Default User\Datos de programa

________________________________________________
C:\Documents and Settings\Default User\Favoritos

__________________________________________________ ________
C:\Documents and Settings\LocalService\Configuración local

__________________________________________________ ______
C:\Documents and Settings\LocalService\Datos de programa

__________________________________________________ __________
C:\Documents and Settings\NetworkService\Configuración local

__________________________________________________ ________
C:\Documents and Settings\NetworkService\Datos de programa

__________________________________________________ __________
C:\WINDOWS\system32\config\systemprofile\Configura ción local

__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Datos de programa

__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos

________________
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\A4F8455E906BC1DE.job
C:\WINDOWS\Tasks\AAA21DE598ED95D1.job
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job

_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBar7Layout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
HKCU\...\Run = [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
HKCU\...\Run = [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
HKCU\...\Run = [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKLM\...\Run = [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
HKLM\...\Run = [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
HKLM\...\Run = [Persistence] C:\WINDOWS\system32\igfxpers.exe
HKLM\...\Run = [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
HKLM\...\Run = [OCSInventory] c:\ocs-ng\OCSInventory.exe /server:172.27.30.124 /debug /hkcu /np
HKLM\...\Run = [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
HKLM\...\Run = [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
HKLM\...\Run = [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
HKLM\...\Run = [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
HKLM\...\Run = [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
HKLM\...\Run = [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\Poke Mix.exe

______________________________
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall:
[Adobe Flash Player ActiveX] - Adobe Flash Player ActiveX
[Advanced IP Scanner v1.5] - Advanced IP Scanner v1.5
[CCleaner] - CCleaner (remove only)
[Filzip 3.0.0.0_is1] - Filzip 3.0
[Genesys ODBC Drivers] - Genesys ODBC Drivers
[Genesys Solution Control Interface 7.1] - Genesys Solution Control Interface 7.1
[HDMI] - Intel(R) Graphics Media Accelerator Driver
[HijackThis] - HijackThis 2.0.2
[IDNMitigationAPIs] - Microsoft Internationalized Domain Names Mitigation APIs
[ie7] - Windows Internet Explorer 7
[InstallShield for Microsoft Visual C++ 6] - InstallShield for Microsoft Visual C++ 6
[InstallShield_{35128BD5-28F9-4AA4-BBF7-594DBF9EFC1F}] - Avaya PDS Middle Tier
[InstallShield_{6EEDB110-63C0-4EC9-9CA1-BEFE04BC8156}] - Genesys ActiveX Interface for Desktop Toolkit 7.2.000.00
[InstallShield_{9058E66E-B24C-4CCE-955A-F156227FC674}] - Genesys CCPulse+ 7.1.000.10
[InstallShield_{A79C9BE8-5915-4CC0-A4D5-DBBBB3546A40}] - Campaign Director
[InstallShield_{C7420CFB-0ADA-486F-BC02-94392EA3CE1C}] - Genesys Data Modeling Assistant 7.1.000.04
[InstallShield_{CA9021CA-E6E2-4893-B27F-19B2A8B4DE42}] - Genesys Configuration Manager 7.2.000.04
[InstallShield_{EAD21FB9-230A-4B9E-967A-E92065810707}] - Genesys Interaction Routing Designer 7.2.001.06
[InstallShield_{F0E36B6F-02B3-41AB-AE22-BF457D19EA48}] - Tenable Nessus
[KB873339] - Revisión de Windows XP - KB873339
[KB885835] - Revisión de Windows XP - KB885835
[KB885836] - Revisión de Windows XP - KB885836
[KB885884] - Revisión de Windows XP - KB885884
[KB886185] - Revisión de Windows XP - KB886185
[KB887472] - Revisión de Windows XP - KB887472
[KB888111WXPSP2] - High Definition Audio - KB888111
[KB888302] - Revisión de Windows XP - KB888302
[KB890859] - Revisión de Windows XP - KB890859
[KB891781] - Revisión de Windows XP - KB891781
[KB893756] - Actualización de seguridad para Windows XP (KB893756)
[KB893803v2] - Windows Installer 3.1 (KB893803)
[KB894391] - Actualización para Windows XP (KB894391)
[KB896358] - Actualización de seguridad para Windows XP (KB896358)
[KB896423] - Actualización de seguridad para Windows XP (KB896423)
[KB896428] - Actualización de seguridad para Windows XP (KB896428)
[KB898461] - Actualización para Windows XP (KB898461)
[KB899587] - Actualización de seguridad para Windows XP (KB899587)
[KB899591] - Actualización de seguridad para Windows XP (KB899591)
[KB900485] - Actualización para Windows XP (KB900485)
[KB900725] - Actualización de seguridad para Windows XP (KB900725)
[KB901017] - Actualización de seguridad para Windows XP (KB901017)
[KB901214] - Actualización de seguridad para Windows XP (KB901214)
[KB902400] - Actualización de seguridad para Windows XP (KB902400)
[KB904706] - Actualización de seguridad para Windows XP (KB904706)
[KB904942] - Actualización para Windows XP (KB904942)
[KB905414] - Actualización de seguridad para Windows XP (KB905414)
[KB905749] - Actualización de seguridad para Windows XP (KB905749)
[KB908519] - Actualización de seguridad para Windows XP (KB908519)
[KB908531] - Actualización para Windows XP (KB908531)
[KB910437] - Actualización para Windows XP (KB910437)
[KB911280] - Actualización para Windows XP (KB911280)
[KB911562] - Actualización de seguridad para Windows XP (KB911562)
[KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564)
[KB911927] - Actualización de seguridad para Windows XP (KB911927)
[KB913580] - Actualización de seguridad para Windows XP (KB913580)
[KB914388] - Actualización de seguridad para Windows XP (KB914388)
[KB914389] - Actualización de seguridad para Windows XP (KB914389)
[KB914440] - Revisión para Windows XP (KB914440)
[KB915865] - Hotfix for Windows XP (KB915865)
[KB916595] - Actualización para Windows XP (KB916595)
[KB917344] - Actualización de seguridad para Windows XP (KB917344)
[KB917422] - Actualización de seguridad para Windows XP (KB917422)
[KB917537] - Actualización de seguridad para Windows XP (KB917537)
[KB917734_WMP9] - Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734)
[KB917953] - Actualización de seguridad para Windows XP (KB917953)
[KB918118] - Actualización de seguridad para Windows XP (KB918118)
[KB918439] - Actualización de seguridad para Windows XP (KB918439)
[KB919007] - Actualización de seguridad para Windows XP (KB919007)
[KB920213] - Actualización de seguridad para Windows XP (KB920213)
[KB920670] - Actualización de seguridad para Windows XP (KB920670)
[KB920683] - Actualización de seguridad para Windows XP (KB920683)
[KB920685] - Actualización de seguridad para Windows XP (KB920685)
[KB920872] - Actualización para Windows XP (KB920872)
[KB921503] - Actualización de seguridad para Windows XP (KB921503)
[KB922582] - Actualización para Windows XP (KB922582)
[KB922819] - Actualización de seguridad para Windows XP (KB922819)
[KB923191] - Actualización de seguridad para Windows XP (KB923191)
[KB923414] - Actualización de seguridad para Windows XP (KB923414)
[KB923689] - Actualización de seguridad para Windows XP (KB923689)
[KB923694] - Actualización de seguridad para Windows XP (KB923694)
[KB923789] - Actualización de seguridad para Windows XP (KB923789)
[KB923980] - Actualización de seguridad para Windows XP (KB923980)
[KB924191] - Actualización de seguridad para Windows XP (KB924191)
[KB924270] - Actualización de seguridad para Windows XP (KB924270)
[KB924496] - Actualización de seguridad para Windows XP (KB924496)
[KB924667] - Actualización de seguridad para Windows XP (KB924667)
[KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
[KB925902] - Actualización de seguridad para Windows XP (KB925902)
[KB926255] - Actualización de seguridad para Windows XP (KB926255)
[KB926436] - Actualización de seguridad para Windows XP (KB926436)
[KB927779] - Actualización de seguridad para Windows XP (KB927779)
[KB927802] - Actualización de seguridad para Windows XP (KB927802)
[KB927891] - Actualización para Windows XP (KB927891)
[KB928090] - Actualización de seguridad para Windows XP (KB928090)
[KB928255] - Actualización de seguridad para Windows XP (KB928255)
[KB928843] - Actualización de seguridad para Windows XP (KB928843)
[KB929123] - Actualización de seguridad para Windows XP (KB929123)
[KB929969] - Actualización de seguridad para Windows XP (KB929969)
[KB930178] - Actualización de seguridad para Windows XP (KB930178)
[KB930916] - Actualización para Windows XP (KB930916)
[KB931261] - Actualización de seguridad para Windows XP (KB931261)
[KB931768] - Actualización de seguridad para Windows XP (KB931768)
[KB931784] - Actualización de seguridad para Windows XP (KB931784)
[KB931836] - Actualización para Windows XP (KB931836)
[KB931906] - Security Update for CAPICOM (KB931906)
[KB932168] - Actualización de seguridad para Windows XP (KB932168)
[KB933360] - Actualización para Windows XP (KB933360)
[KB933566] - Actualización de seguridad para Windows XP (KB933566)
[KB933729] - Actualización de seguridad para Windows XP (KB933729)
[KB935448] - Revisión para Windows XP (KB935448)
[KB935839] - Actualización de seguridad para Windows XP (KB935839)
[KB935840] - Actualización de seguridad para Windows XP (KB935840)
[KB936021] - Actualización de seguridad para Windows XP (KB936021)
[KB936357] - Actualización para Windows XP (KB936357)
[KB936782_WMP9] - Actualización de seguridad para el Reproductor de Windows Media 9 (KB936782)
[KB937143] - Actualización de seguridad para Windows XP (KB937143)
[KB937143-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB937143)
[KB937894] - Actualización de seguridad para Windows XP (KB937894)
[KB938127] - Actualización de seguridad para Windows XP (KB938127)
[KB938127-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
[KB938828] - Actualización para Windows XP (KB938828)
[KB938829] - Actualización de seguridad para Windows XP (KB938829)
[KB939373] - Actualización de seguridad para Windows XP (KB939373)
[KB939653-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB939653)
[KB941202] - Actualización de seguridad para Windows XP (KB941202)
[KB941568] - Actualización de seguridad para Windows XP (KB941568)
[KB941569] - Actualización de seguridad para Windows XP (KB941569)
[KB941644] - Actualización de seguridad para Windows XP (KB941644)
[KB941693] - Actualización de seguridad para Windows XP (KB941693)
[KB942615-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB942615)
[KB942763] - Actualización para Windows XP (KB942763)
[KB942830] - Actualización de seguridad para Windows XP (KB942830)
[KB942831] - Actualización de seguridad para Windows XP (KB942831)
[KB943055] - Actualización de seguridad para Windows XP (KB943055)
[KB943460] - Actualización de seguridad para Windows XP (KB943460)
[KB943485] - Actualización de seguridad para Windows XP (KB943485)
[KB944653] - Actualización de seguridad para Windows XP (KB944653)
[KB945553] - Actualización de seguridad para Windows XP (KB945553)
[KB946026] - Actualización de seguridad para Windows XP (KB946026)
[KB947864-IE7] - Revisión para Windows Internet Explorer 7 (KB947864)
[KB948590] - Actualización de seguridad para Windows XP (KB948590)
[KB948881] - Actualización de seguridad para Windows XP (KB948881)
[KLiteCodecPack_is1] - K-Lite Codec Pack 2.89 Full
[M928366] - Microsoft .NET Framework 1.1 Hotfix (KB928366)
[Microsoft .NET Framework 1.1 (1033)] - Microsoft .NET Framework 1.1
[Microsoft English Query] - Microsoft English Query
[Microsoft SQL Server 2000] - Microsoft SQL Server 2000
[Mozilla Firefox (2.0.0.14)] - Mozilla Firefox (2.0.0.14)
[NLSDownlevelMapping] - Microsoft National Language Support Downlevel APIs
[Nmap] - Nmap 4.53
[OCS Inventory Agent] - OCS Inventory Agent 4.0.2.4
[OfficeScanNT] - Trend Micro OfficeScan Client
[Site Administration] - Avaya Site Administration
[TopDesk] - TopDesk 1.4.1
[Visual SourceSafe NetSetup] - Microsoft Visual SourceSafe NetSetup
[Visual Studio .NET Enterprise Architect 2003 - Spanish] - Microsoft Visual Studio .NET Enterprise Architect 2003 (español)
[Visual Studio 6.0 Enterprise Edition] - Microsoft Visual Studio 6.0 Enterprise Edition
[Wdf01005] - Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
[WebPost] - Microsoft Web Publishing Wizard 1.53
[WinPcapInst] - WinPcap 4.0.2
[winscp3_is1] - WinSCP 4.0.2 beta
[Wireshark] - Wireshark 0.99.8
[{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}] - Security Update for CAPICOM (KB931906)
[{1090D33C-8885-4E7D-893C-5A83092F6E8A}] - Microsoft Software Inventory Analyzer
[{1692CC0E-8798-493A-9580-23555E21C14B}] - Windows Live Messenger
[{1A655D51-1423-48A3-B748-8F5A0BE294C8}] - Microsoft Visual J# .NET Redistributable Package 1.1
[{25A2D550-EC76-11D4-AF41-0008C7059B51}] - Genesys Contact Navigator
[{3248F0A8-6813-11D6-A77B-00B0D0160010}] - Java(TM) SE Runtime Environment 6 Update 1
[{3324A5DC-C7F6-430A-ACC8-F251CD8F4FC7}] - Motorola Driver Installation
[{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
[{35128BD5-28F9-4AA4-BBF7-594DBF9EFC1F}] - Avaya PDS Middle Tier
[{3675249A-C605-452C-B6F4-169763E1CDD7}] - Avaya CMS Supervisor R13
[{37477865-A3F1-4772-AD43-AAFC6BCFF99F}] - MSXML 4.0 SP2 (KB927978)
[{46FAFDE7-C0AA-11D5-AAFA-00104B9B603A}] - NICE Applications
[{49672EC2-171B-47B4-8CE7-50D7806360D7}] - Windows Live Sign-in Assistant
[{50D8FFDD-90CD-4859-841F-AA1961C7767A}] - QuickTime
[{5888428E-699C-4E71-BF71-94EE06B497DA}] - TuneUp Utilities 2008
[{605F0C0A-1CAB-498B-8C2D-030B98B9647C}] - Visual Studio .NET Enterprise Architect 2003 - Spanish
[{61BE3A48-0583-4C9D-9E45-95EA31659E32}] - Visual Studio.NET Baseline - Spanish
[{6EEDB110-63C0-4EC9-9CA1-BEFE04BC8156}] - Genesys ActiveX Interface for Desktop Toolkit 7.2.000.00
[{7299052b-02a4-4627-81f2-1818da5d550d}] - Microsoft Visual C++ 2005 Redistributable
[{757607EF-66CC-4D88-9D41-3E5E12169A61}] - Motorola Phone Tools
[{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}] - Avanquest update
[{7E369B27-13E2-41A5-9879-358EE1C8B5AD}] - Broadcom NetXtreme Ethernet Controller
[{80EE18E6-F16C-11D4-8BE8-006097C9A3ED}] - ISScript
[{83169D43-4660-4347-BC95-E9D6E6BE65CE}] - Microsoft .NET Framework 1.1 Spanish Language Pack
[{847AA256-42FA-45D1-BC8B-5C75E6EE6352}] - Microsoft Data Access Application Block for .NET
[{86EF9FC4-F209-4520-B7E1-C7FF0EEBDFFF}] - Adobe Audition 1.5
[{90110C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Professional Edition 2003
[{903A0C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Project Standard 2003
[{90510C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Visio Professional 2003
[{9058E66E-B24C-4CCE-955A-F156227FC674}] - Genesys CCPulse+ 7.1.000.10
[{9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1}] - Windows Live installer
[{A79C9BE8-5915-4CC0-A4D5-DBBBB3546A40}] - Campaign Director
[{A8803E8C-EFB9-4998-8CB5-FB7B981D0461}] - Qfiniti 3.5 Client
[{A8AD990E-355A-4413-8647-A9B168978423}_is1] - UltraVNC v1.0.2
[{A9CF9052-F4A0-475D-A00F-A8388C62DD63}] - MSXML 4.0 SP2 (KB925672)
[{AC76BA86-7AD7-1033-7B44-A70500000002}] - Adobe Reader 7.0.5
[{B508B3F1-A24A-32C0-B310-85786919EF28}] - Microsoft .NET Framework 2.0 Service Pack 1
[{B5C209B1-8DDB-4642-A573-375B951514CB}] - Apple Mobile Device Support
[{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}] - Microsoft XML Parser
[{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}] - Apple Software Update
[{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}] - Motorola Phone Tools
[{C04E32E0-0416-434D-AFB9-6969D703A9EF}] - MSXML 4.0 SP2 (KB936181)
[{C2C95289-289B-11D5-A54A-0090278A1BB8}] - Microsoft FrontPage Client - Spanish
[{C3D4B221-03BF-4F53-9416-5BF6C73733D9}] - Visual J# .NET Redistributable 1.1- Spanish Language Pack
[{C7420CFB-0ADA-486F-BC02-94392EA3CE1C}] - Genesys Data Modeling Assistant 7.1.000.04
[{CA9021CA-E6E2-4893-B27F-19B2A8B4DE42}] - Genesys Configuration Manager 7.2.000.04
[{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}] - Microsoft .NET Framework 1.1
[{CC4510D5-9565-4C16-95D5-8600D317EACA}] - MSDN Library para Visual Studio .NET 2003 (español)
[{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}] - SUPERAntiSpyware Free Edition
[{D4A0E31B-0D87-4FE1-8D40-2875EE293B2D}] - DameWare Mini Remote Control
[{D84AD881-0A65-4491-A3DD-A111037ABE17}] - SiteProtector Console
[{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}] - Ad-Aware 2007
[{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}] - jetAudio Basic
[{EAD21FB9-230A-4B9E-967A-E92065810707}] - Genesys Interaction Routing Designer 7.2.001.06
[{F0E36B6F-02B3-41AB-AE22-BF457D19EA48}] - Tenable Nessus
[{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}] - Realtek High Definition Audio Driver
[{FB64BF25-3593-4E4E-AA85-84AEF1D1475F}] - Broadcom Management Programs
[{FFFF6D5C-E2F1-4B40-BC89-8923312E89EB}}_is1] - ACE Mega CoDecS Pack

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:

- HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains:

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains:
msn.com

********** FIN **********