ESTA ES UNA COPIA DEL REGISTRO DE ANALISIS DE COMBOFIX
ComboFix 08-05-12.1 - persoanl 2008-05-15 16:55:53.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1510 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\persoanl\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Archivos de programa\AntiSpywareMaster
C:\Archivos de programa\AntiSpywareMaster\del.bat
C:\Archivos de programa\FunWebProducts
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\0004E4A F.urr
C:\Archivos de programa\FunWebProducts\Shared\Cache\AvatarSmallBt n.html
C:\Archivos de programa\FunWebProducts\Shared\Cache\CursorManiaBt n.html
C:\Archivos de programa\FunWebProducts\Shared\Cache\FunBuddyIconB tn.html
C:\Archivos de programa\FunWebProducts\Shared\Cache\MailStampBtn. htmlx
C:\Archivos de programa\FunWebProducts\Shared\Cache\MyFunCardsIMB tn.html
C:\Archivos de programa\FunWebProducts\Shared\Cache\MyStationeryB tn.htmlx
C:\Archivos de programa\FunWebProducts\Shared\Cache\SmileyCentral Btn.html
C:\Archivos de programa\internet explorer\msimg32.dll
C:\Archivos de programa\msn messenger\msngserv.exe
C:\Archivos de programa\MyWebSearch
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3BKGERR.JPG
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3BROVLY.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3CJPEG.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTTPCT.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3IMSTUB.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3PSSAVR.SCR
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3REPROX.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SPACER.WMV
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3WALLPP.DAT
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3FFXTBR.JAR
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HTML.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3IDLE.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3IMPIPE.EXE
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3MSG.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3NTSTBR.JAR
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3NTSTBR.MANIFEST
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKPLAY.EXE
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SLSRCH.EXE
C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOESTB.DLL
C:\Archivos de programa\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Archivos de programa\MyWebSearch\bar\Cache\0005B6B5.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0005DC0F.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0005FE5C.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\000652A7.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00085E94.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00089023.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0008A689.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0008E817.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0008F92E.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00091B8B
C:\Archivos de programa\MyWebSearch\bar\Cache\00241211
C:\Archivos de programa\MyWebSearch\bar\Cache\00C83BF2
C:\Archivos de programa\MyWebSearch\bar\Cache\01D31C23.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\01D33019.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\01D33A4A.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\01D349AB
C:\Archivos de programa\MyWebSearch\bar\Cache\01DFBDF7
C:\Archivos de programa\MyWebSearch\bar\Cache\files.ini
C:\Archivos de programa\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Archivos de programa\MyWebSearch\bar\Game\CHESS.F3S
C:\Archivos de programa\MyWebSearch\bar\Game\REVERSI.F3S
C:\Archivos de programa\MyWebSearch\bar\History\search2
C:\Archivos de programa\MyWebSearch\bar\icons\CM.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\MFC.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\PSS.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\SMILEY.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\WB.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\DOG.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\FISH.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\MAID.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Archivos de programa\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat
C:\Archivos de programa\MyWebSearch\bar\Settings\setting2.htm
C:\Archivos de programa\MyWebSearch\bar\Settings\settings.dat
C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
C:\Archivos de programa\Video Add-on
C:\Documents and Settings\persoanl\Datos de programa\FunWebProducts
C:\Documents and Settings\persoanl\Datos de programa\macromedia\Flash Player\#SharedObjects\Y3CXGWER\iforex.com
C:\Documents and Settings\persoanl\Datos de programa\macromedia\Flash Player\#SharedObjects\Y3CXGWER\iforex.com\Emerp\Ev ents\flash_object.swf\user_data.sol
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\Odyssey4
C:\WINDOWS\Downloaded Program Files\Odyssey4\dataset.dat
C:\WINDOWS\Downloaded Program Files\Odyssey4\odysseycam.exe
C:\WINDOWS\Downloaded Program Files\Odyssey4\odysseychat.dll
C:\WINDOWS\Downloaded Program Files\Odyssey4\Version.ini
C:\WINDOWS\Downloaded Program Files\Odyssey4\xcl.dll
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\afldvmjh.ini
C:\WINDOWS\system32\bscbdrjb.dll
C:\WINDOWS\system32\cpxaogla.dll
C:\WINDOWS\system32\cxbinjpv.ini
C:\WINDOWS\system32\devruwtw.ini
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\FOruxyay.ini
C:\WINDOWS\system32\FOruxyay.ini2
C:\WINDOWS\system32\gkpylmyi.dll
C:\WINDOWS\system32\gsmsqobl.ini
C:\WINDOWS\system32\igmsvmnx.ini
C:\WINDOWS\system32\jrfdskhk.ini
C:\WINDOWS\system32\kiwmousn.dll
C:\WINDOWS\system32\loqrqtwa.ini
C:\WINDOWS\system32\loqrqtwa.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ndyncrkg.ini
C:\WINDOWS\system32\ndyncrkg.ini2
C:\WINDOWS\system32\ndyncrkg.tmp
C:\WINDOWS\system32\odtjjfmb.ini
C:\WINDOWS\system32\triamtcl.ini
C:\WINDOWS\system32\yervtquy.dll
.
(((((((((((((((((( Archivos creados desde 2008-04-15 - 2008-05-15 )))))))))))))))))))))))))))))))))
.
2008-12-22 18:52 . 2008-12-22 18:52 268 --ah----- C:\sqmdata04.sqm
2008-12-22 18:52 . 2008-12-22 18:52 244 --ah----- C:\sqmnoopt04.sqm
2008-05-15 13:40 . 2008-05-15 13:40 <DIR> d-------- C:\Documents and Settings\persoanl\Datos de programa\Malwarebytes
2008-05-15 13:40 . 2008-05-15 13:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-15 13:40 . 2008-05-15 13:40 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-15 13:40 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-15 13:40 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-14 19:41 . 2008-05-14 19:41 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-12 22:21 . 2008-05-12 22:21 268 --ah----- C:\sqmdata07.sqm
2008-05-12 22:21 . 2008-05-12 22:21 244 --ah----- C:\sqmnoopt07.sqm
2008-05-12 21:03 . 2008-05-12 21:03 <DIR> d-------- C:\Archivos de programa\Eidos
2008-05-10 11:38 . 2008-05-10 11:39 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\AVG7
2008-05-07 16:32 . 2008-05-07 16:34 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-05-07 15:36 . 2008-05-07 15:36 268 --ah----- C:\sqmdata06.sqm
2008-05-07 15:36 . 2008-05-07 15:36 244 --ah----- C:\sqmnoopt06.sqm
2008-05-07 15:32 . 2008-05-07 15:32 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Symantec
2008-05-07 15:32 . 2008-05-07 15:32 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\MEGAUPLOADTOOLBAR
2008-05-07 15:03 . 2008-05-07 15:03 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-05-07 13:27 . 2008-05-07 15:36 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-05-07 13:26 . 2008-05-07 13:25 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-07 13:24 . 2008-05-07 14:28 <DIR> d-------- C:\Documents and Settings\Administrador\.housecall6.6
2008-05-07 13:17 . 2008-05-07 13:17 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sony Ericsson
2008-05-07 12:53 . 2008-05-07 15:32 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\AVG7
2008-05-07 12:48 . 2008-05-07 15:37 <DIR> dr------- C:\Documents and Settings\Administrador\Reciente
2008-05-07 12:48 . 2007-04-17 05:49 <DIR> d-------- C:\Documents and Settings\Administrador\Plantillas
2008-05-07 12:48 . 2008-05-07 15:31 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-07 12:48 . 2007-04-18 00:44 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-05-07 12:48 . 2007-04-18 00:44 <DIR> d-------- C:\Documents and Settings\Administrador\Impresoras
2008-05-07 12:48 . 2008-05-07 15:31 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-05-07 12:48 . 2008-05-12 11:34 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-05-07 12:48 . 2007-04-18 00:44 <DIR> d-------- C:\Documents and Settings\Administrador\Entorno de red
2008-05-07 12:48 . 2008-05-07 15:32 <DIR> dr------- C:\Documents and Settings\Administrador\Datos de programa
2008-05-07 12:48 . 2008-05-15 16:58 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-05-07 12:48 . 2008-05-07 15:47 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-07 12:48 . 2008-05-15 16:55 1,024 --ah----- C:\Documents and Settings\Administrador\ntuser.dat.LOG
2008-05-07 12:30 . 2008-05-11 13:44 <DIR> dr-h----- C:\$VAULT$.AVG
2008-05-07 11:28 . 2008-05-07 11:28 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\AVG7
2008-05-07 11:25 . 2008-05-12 08:00 <DIR> d-------- C:\Documents and Settings\persoanl\Datos de programa\AVG7
2008-05-06 11:32 . 2008-05-14 19:50 109,835 --a------ C:\WINDOWS\BMd32dfba5.xml
2008-05-03 22:36 . 2008-05-03 22:39 <DIR> d-------- C:\Archivos de programa\PacificPoker4
2008-04-30 22:05 . 2008-04-30 22:05 <DIR> d-------- C:\Documents and Settings\persoanl\Datos de programa\sldIM
2008-04-28 21:45 . 2008-04-28 21:52 <DIR> d-------- C:\Archivos de programa\SolidWorks Installation Manager
2008-04-28 21:45 . 2008-04-28 21:45 <DIR> d-------- C:\Archivos de programa\DWGeditor
2008-04-28 21:42 . 2008-04-28 21:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\eDrawings2007
2008-04-28 21:37 . 2008-04-28 21:52 <DIR> d-------- C:\Archivos de programa\SolidWorks
2008-04-28 21:37 . 2008-04-28 21:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SolidWorks Shared
2008-04-28 21:37 . 2008-04-28 21:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Solidworks Data
2008-04-27 16:58 . 2008-04-27 16:58 <DIR> d-------- C:\Documents and Settings\persoanl\Datos de programa\SolidWorksNewsReader
2008-04-27 16:27 . 2008-04-27 16:27 <DIR> d-------- C:\Archivos de programa\Conduit
2008-04-26 21:42 . 2008-05-09 11:26 <DIR> d-------- C:\Archivos de programa\PartyGaming
2008-04-22 23:48 . 2008-05-14 12:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-22 23:48 . 2008-04-22 23:48 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-21 17:00 . 2008-04-21 17:00 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Symantec
2008-04-18 23:40 . 2008-04-18 23:40 921,624 --a------ C:\img1-011.raw
2008-04-18 22:14 . 2008-04-18 22:14 287 --a------ C:\WINDOWS\game.ini
2008-04-18 22:07 . 2008-04-18 22:07 <DIR> d-------- C:\Archivos de programa\Activision
2008-04-18 08:57 . 2008-04-18 08:57 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-04-18 00:53 . 2008-04-18 00:53 <DIR> dr------- C:\Documents and Settings\NetworkService\Favoritos
2008-04-18 00:53 . 2008-04-18 00:53 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\MEGAUPLOADTOOLBAR
2008-04-17 23:22 . 2008-04-17 23:22 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-17 23:09 . 2008-04-17 23:09 <DIR> d-------- C:\Documents and Settings\persoanl\Datos de programa\Symantec
2008-04-17 23:00 . 2008-04-18 00:05 <DIR> d-------- C:\Archivos de programa\Norton AntiVirus
2008-04-17 23:00 . 2005-09-16 18:20 108,168 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-17 23:00 . 2005-09-16 18:20 87,768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-04-17 23:00 . 2008-04-17 23:00 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2008-04-17 22:58 . 2008-04-17 23:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-04-17 22:58 . 2008-04-17 23:01 <DIR> d-------- C:\Archivos de programa\Symantec
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-15 21:56 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-05-15 18:05 --------- d-----w C:\Documents and Settings\persoanl\Datos de programa\MegauploadToolbar
2008-05-14 00:52 --------- d-----w C:\Documents and Settings\persoanl\Datos de programa\AdobeUM
2008-05-14 00:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-05-13 02:03 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-12 16:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-05-12 16:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-05-10 17:08 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR
2008-05-07 21:12 --------- d-----w C:\Archivos de programa\Styler
2008-05-05 21:41 --------- d-----w C:\Archivos de programa\Norton Security Scan
2008-05-01 03:06 --------- d-----w C:\Documents and Settings\persoanl\Datos de programa\SolidWorks
2008-04-27 21:27 --------- d-----w C:\Archivos de programa\free-downloads.net
2008-04-27 21:23 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-27 02:33 --------- d-----w C:\Archivos de programa\PacificPoker
2008-04-20 14:03 --------- d-----w C:\Archivos de programa\mi tesoro
2008-04-18 04:08 --------- d-----w C:\Archivos de programa\ESET
2008-04-17 04:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-04-01 06:53 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Apple Computer
2008-03-17 03:58 --------- d-----w C:\Documents and Settings\persoanl\Datos de programa\BSplayer Pro
2008-03-16 18:33 --------- d-----w C:\Documents and Settings\persoanl\Datos de programa\uTorrent
2008-03-15 18:41 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Ahead
2008-03-15 17:38 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\DivX
2008-03-15 17:00 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Yahoo!
2008-03-15 13:32 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Teleca
2008-03-15 13:31 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Sony Ericsson
2008-03-03 04:20 45,984,520 ----a-w C:\Archivos de programa\Sony Ericsson PC Suite 2.10.46.exe
2008-03-03 03:52 275,709 ----a-w C:\Archivos de programa\Z520_Signed_USB_drivers.zip
2007-10-18 14:50 740,764 ----a-w C:\Archivos de programa\TraductorGlobalSetup.exe
2007-10-13 00:00 17,906,544 ----a-w C:\Archivos de programa\Install_Messenger.exe
2007-10-12 23:42 1,003,072 ----a-w C:\Archivos de programa\mmssetup.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 14:54 1555480 --a------ C:\Archivos de programa\free-downloads.net\tbfre0.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Archivos de programa\free-downloads.net\tbfre0.dll" [2008-02-14 14:54 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= C:\Archivos de programa\free-downloads.net\tbfre0.dll [2008-02-14 14:54 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 23:42 15360]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 16:54 961536]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 11:46 217544]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 17:51 7323648]
"nwiz"="nwiz.exe" [2005-12-14 17:51 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2005-12-14 17:51 86016]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2005-09-16 18:27 52848]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"ALUAlert"="C:\Archivos de programa\Symantec\LiveUpdate\ALUNOTIFY.EXE" [2006-08-03 17:53 67264]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 23:42 15360]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 13:11 233472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRKAPjG]
rqRKAPjG.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Google Updater.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Messenger Power Live 9.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Messenger Power Live 9.lnk
backup=C:\WINDOWS\pss\Messenger Power Live 9.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^persoanl^Menú Inicio^Programas^Inicio^PowerReg Scheduler.exe]
path=C:\Documents and Settings\persoanl\Menú Inicio\Programas\Inicio\PowerReg Scheduler.exe
backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2006-10-07 07:20 6266880 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Actualizador de Archivos]
--a------ 2007-05-29 22:47 152127 C:\WINDOWS\ISSO\Herramientas\Actualizador.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Admin Soap Beep Knob]
C:\Documents and Settings\All Users\Datos de programa\dumb bolt knob third\Hope Defy Mfcd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-ra------ 2005-05-03 21:43 69632 C:\WINDOWS\ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-03-20 11:46 217544 C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-07-16 16:54 961536 C:\Archivos de programa\Ares\Ares.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-09-13 11:12 139264 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-18 23:42 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07EXLRD_929171]
--a------ 2006-06-12 21:01 351000 C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2007-10-12 20:14 190024 C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 11:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-06-15 12:36 229376 C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Archivos de programa\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-ra------ 2006-11-14 20:21 16270848 C:\WINDOWS\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Archivos de programa\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-ra------ 2006-05-16 21:04 2879488 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2005-06-06 04:40 544768 C:\WINDOWS\sm56hlpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
--a------ 2004-06-10 13:48 286720 C:\WINDOWS\vsnpstd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-06-13 08:16 528384 C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyBrowser]
C:\Archivos de programa\SpyBro\SpyBro.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-09-25 10:03 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vistadrv]
C:\WINDOWS\ISSO\VIPhd\vsdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualToolTip]
C:\Archivos de programa\Visual Tooltip\VisualToolTip.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wambo]
C:\Archivos de programa\Wambo.com Swapper\Swapper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-06-21 12:14 35328 C:\Archivos de programa\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-08-30 17:43 4670704 C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YSearchProtection]
C:\Archivos de programa\Yahoo!\Search Protection\SearchProtection.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=2 (0x2)
"AVG Anti-Spyware Guard"=2 (0x2)
"AresChatServer"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\Ubisoft\\Faces of War\\facesofwar.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Archivos de programa\\Eidos\\Pyro Studios\\Commandos 3 - Destination Berlin\\commandos3.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5000:TCP"= 5000:TCP:AresChatServer
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:53]
S3 PCCam6029;PC-Camera (6029);C:\WINDOWS\system32\DRIVERS\snpp106.sys [2002-07-16 19:37]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0a59cd62-c938-11dc-a3c2-0019d1626608}]
\Shell\Auto\command - kohhdpk.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kohhdpk.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0d3ea858-a52d-11dc-a395-0019d1626608}]
\shell\AutoRun\command - WScript.exe {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs "AutoRun"
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{29a7626b-e567-11dc-a406-0019d1626608}]
\Shell\Auto\command - kohhdpk.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kohhdpk.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6bcfad20-4ff6-11dc-a294-0019d1626608}]
\Shell\Auto\command - G:\kohhdpk.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kohhdpk.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7b2f6340-0622-11dc-a22b-0019d1626608}]
\shell\AutoRun\command - WScript.exe {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs "AutoRun"
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d3d05bee-468f-11dc-a275-0019d1626608}]
\Shell\Auto\command - kohhdpk.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kohhdpk.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-15 21:19:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-05-10 01
07 C:\WINDOWS\Tasks\Norton AntiVirus - Ejecutar análisis de todo el sistema - persoanl.job"