Como va? Hace no mucho tuve que formatear la maquina por culpa de un virus (Desktop.ini o algo asi). Ahora un amigo instalo Windows UE.

El tema es que esta lenta la PC para las cosas que tiene (no tengo juegos pesados, solo StarCraft) y algunos programas de la facultad(MatLab), pero pese a eso esta lenta. Antes de formatearla estaba mucho mas rapida.

Y en el administrador de tareas sale esto (nu puedo poner la imagen)
pero sumando los "Usos de Memoria" de todos los programas abiertos no llego a 150mb, pero la carga de transaccion esta en 350mb y a veces sube hasta 500mb.
Mi pc tiene 224mb y 1.05GHz

Es normal esta diferencia o es algun virus que esta consumiendo recursos??
Si necesitan algun otro dato como para poder evaluar, no hay problema.

Saludos

PD:como puedo pegar una imagen?asi subo la del administrador de tareas.
Cuando voy a pegar imagen, me pide una URL

Hola Havenwood
Bienvenido al foro :manos:

Para subir imagenes sigue las indicaciones de este post: ¿Cómo subir imágenes al Foro? (http://www.forospyware.com/t6616.html)

Así a ver si puedes subir la imagen para que te podamos ayudar.

Saludos.:adios:

Gracias por la bienvenida Liaram y por el link de como subir una imagen.
Aca se las paso:

http://img261.imageshack.us/img261/8966/forospywareif2.gif

Saludos y felicitaciones por la seriedad y compañerismo del foro :aplausos:

Nadie tiene una idea?

Tambien la PC esta infectada con (les paso lo que dice el NOD32):
Archivo:
C:/WINDOWS/system32/ssqNFVpN.dll
Codigo Malicioso:
Win32/Adware.Virtumonde aplicacion

Y como lei por aca, lo elimino, pero casi instantaneamente salta de nuevo el NOD32 notificandome de la infeccion....
Voy a ver de leer un poco mas en el foro sobre como sacarme de encima ese virus, pero sobre lo otro me interesaria una opinion, porque se consumen tantos recursos....

Saludos

Hola Havenwood

Realiza estos pasos por favor...

.:cf_icon:. - Descarga la herramienta ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe) y guárdala en el escritorio. Desactiva temporalmente el Antivirus y/o Antispyware. Cierra todas las ventanas abiertas. Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones. Cuando termine, generara un registro en C:\ComboFix.txt. *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso. *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación. Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff (http://www.forospyware.com/showgroups.php). Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2
Recuerda volver y contarnos los resltados

Como estas <¡D3vIL!>? Aca te paso lo que me pediste.

No se porque ya no sale mas el Nod32 avisandome del virus, eso me preocupa porque no le hice nada a la compu (me aparecia el codigo malisioso Adware.Virtumonde y sus respecticas paginas publicitarias). Puede que haya estropeado el antivirus?

Otra cosa, abro hotmail.com (desde el explorer o firefox) y nada, se queda como cargando pero nada. Con Google no puedo buscar, a menos que seleccione la palabra y presione enter.

Tambien esta el tema de la RAM, si es normal ese comportamiento que esta en la foto.

Los dejo con estas inqueitudes y disculpa <¡D3vIL!> por abrir otro post!
Saludos y :aplausos:



ComboFix 08-04-22.5 - Administrador 2008-04-23 17:09:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.68 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\ShoppingReport
C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.d ll
C:\Archivos de programa\ShoppingReport\Uninst.exe
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\Config.xml
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\res1\WhiteList.dbs
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bkcyfsyu.ini
C:\WINDOWS\system32\bkcyfsyu.ini2
C:\WINDOWS\system32\bkcyfsyu.tmp
C:\WINDOWS\system32\kpkkqydy.dll
C:\WINDOWS\system32\ktbydtci.dll
C:\WINDOWS\system32\ldvwynnd.dll
C:\WINDOWS\system32\lquxekxj.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qBdKknmp.ini
C:\WINDOWS\system32\qBdKknmp.ini2
C:\WINDOWS\system32\qfhqtjne.dll
C:\WINDOWS\system32\tjbfkosq.dll
C:\WINDOWS\system32\uysfyckb.dll
C:\WINDOWS\system32\vvlbxmll.dll
C:\WINDOWS\system32\winpdc32.dll
C:\WINDOWS\system32\wpgudeow.dll

.
(((((((((((((((((( Archivos creados desde 2008-03-23 - 2008-04-23 )))))))))))))))))))))))))))))))))
.

2008-04-23 16:24 . 2008-04-23 17:16 2,429 --a------ C:\WINDOWS\sremcon_drivers.dat
2008-04-23 16:24 . 2008-04-23 17:16 456 --a------ C:\WINDOWS\sremcon_startup.dat
2008-04-23 16:08 . 2008-04-23 16:08 36,352 --a------ C:\WINDOWS\system32\ssqNFVpN.Vdll
2008-04-21 12:30 . 2008-04-21 12:31 1,540,617 ---hs---- C:\WINDOWS\system32\ttapjdxo.tmp
2008-04-21 12:30 . 2008-04-21 12:31 1,540,617 ---hs---- C:\WINDOWS\system32\ttapjdxo.ini
2008-04-21 12:30 . 2008-04-21 12:30 97,344 --a------ C:\WINDOWS\system32\ntwuowtb.dll
2008-04-21 10:36 . 2007-10-24 01:47 282,112 --a------ C:\WINDOWS\system32\TBD448.tmp
2008-04-20 15:31 . 2008-04-20 15:31 94,272 --a------ C:\WINDOWS\system32\gicscqjx.dll
2008-04-20 15:28 . 2008-04-20 15:29 1,541,906 ---hs---- C:\WINDOWS\system32\hytxnvid.ini
2008-04-20 15:28 . 2008-04-20 15:29 1,541,846 ---hs---- C:\WINDOWS\system32\eyuwalgl.tmp
2008-04-20 15:28 . 2008-04-20 15:28 88,128 --a------ C:\WINDOWS\system32\divnxtyh.dll
2008-04-20 15:25 . 2008-04-20 15:25 96,320 --a------ C:\WINDOWS\system32\csjvavff.dll
2008-04-19 23:22 . 2008-04-20 15:29 1,541,846 ---hs---- C:\WINDOWS\system32\eyuwalgl.ini
2008-04-19 00:17 . 2008-04-19 00:17 1,540,961 --ahs---- C:\WINDOWS\system32\dharcytv.ini
2008-04-19 00:12 . 2008-04-19 00:12 1,540,789 ---hs---- C:\WINDOWS\system32\dharcytv.tmp
2008-04-18 23:18 . 2008-04-23 16:25 109,774 --a------ C:\WINDOWS\BM1b3cbbeb.xml
2008-04-18 00:19 . 2008-04-18 00:20 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-17 23:21 . 2008-04-17 23:36 1,529,241 ---hs---- C:\WINDOWS\system32\elkhbdnk.ini
2008-04-17 23:21 . 2008-04-17 23:21 88,128 --a------ C:\WINDOWS\system32\kndbhkle.dll
2008-04-16 18:28 . 2008-04-19 14:57 326 --a------ C:\WINDOWS\pdf2word.INI
2008-04-16 18:07 . 2008-04-16 18:07 273,408 --------- C:\WINDOWS\system32\pmnkKdBq.dll
2008-04-16 18:01 . 2008-04-16 18:01 36,352 --------- C:\WINDOWS\system32\ssqNFVpN.dll
2008-04-15 21:36 . 2008-04-17 22:09 167 --a------ C:\WINDOWS\ConverterCore.INI
2008-04-15 21:29 . 2008-04-20 18:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SolidDocuments
2008-04-15 21:29 . 2008-04-15 21:29 <DIR> d-------- C:\Archivos de programa\SolidDocuments
2008-04-15 21:27 . 2008-04-15 21:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SolidDocuments
2008-04-15 12:42 . 2008-04-15 12:42 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-14 12:04 . 2008-04-14 12:04 <DIR> d-------- C:\Archivos de programa\Salford Software
2008-04-13 18:36 . 2008-04-13 18:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-13 18:36 . 2008-04-13 18:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-12 23:43 . 2008-04-12 23:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\pdf995
2008-04-12 23:43 . 2008-04-12 23:43 28 --a------ C:\WINDOWS\pdf995.ini
2008-04-12 23:29 . 2008-04-19 14:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\pdf995
2008-04-12 23:29 . 2008-04-12 23:29 249,856 --a------ C:\WINDOWS\system32\pdfmona.dll
2008-04-12 23:29 . 2008-04-12 23:29 51,716 --a------ C:\WINDOWS\system32\pdf995mon.dll
2008-04-12 23:29 . 2008-04-19 14:46 60 --a------ C:\WINDOWS\wpd99.drv
2008-04-12 23:28 . 2008-04-12 23:33 <DIR> d-------- C:\Archivos de programa\pdf995
2008-04-12 00:39 . 2008-04-12 00:39 <DIR> d-------- C:\WINDOWS\EffectResources
2008-04-12 00:39 . 2008-04-12 00:39 <DIR> d-------- C:\WINDOWS\CatRoot
2008-04-12 00:39 . 2008-04-12 00:39 <DIR> d-------- C:\Archivos de programa\Vimicro
2008-04-12 00:39 . 2000-10-31 12:00 307,200 --a------ C:\WINDOWS\vidcap32.Exe
2008-04-12 00:39 . 2006-08-09 19:07 57,344 --a------ C:\WINDOWS\Sti211.exe
2008-04-12 00:37 . 2007-07-29 14:47 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-04-12 00:37 . 2007-07-29 14:47 10,880 --a------ C:\WINDOWS\system32\dllcache\ndisip.sys
2008-04-12 00:37 . 2007-07-29 14:47 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-04-12 00:37 . 2007-07-29 14:47 5,504 --a------ C:\WINDOWS\system32\dllcache\mstee.sys
2008-04-12 00:35 . 2006-08-08 11:29 391,836 --a------ C:\WINDOWS\system32\drivers\ZS211.sys
2008-04-10 18:15 . 2008-04-10 18:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NETGATE
2008-04-10 18:15 . 2008-04-10 18:18 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Spy Emergency
2008-04-10 18:15 . 2008-03-01 17:09 23,096 --a------ C:\WINDOWS\system32\sremcon.exe
2008-04-10 18:15 . 2008-02-05 12:10 14,392 --a------ C:\WINDOWS\system32\drivers\spyemrg_guard.sys
2008-04-10 18:15 . 2008-02-05 12:10 12,344 --a------ C:\WINDOWS\system32\drivers\spyemrg.sys
2008-04-10 17:19 . 2008-04-10 17:19 57,344 --a------ C:\WINDOWS\system32\igiii.exe
2008-04-10 17:19 . 2008-04-10 17:19 57,344 ---h----- C:\Documents and Settings\Administrador\lvxja.exe
2008-04-10 17:08 . 2008-04-10 17:08 268 --ah----- C:\sqmdata03.sqm
2008-04-10 17:08 . 2008-04-10 17:08 268 --ah----- C:\sqmdata02.sqm
2008-04-10 17:08 . 2008-04-10 17:08 244 --ah----- C:\sqmnoopt03.sqm
2008-04-10 17:08 . 2008-04-10 17:08 244 --ah----- C:\sqmnoopt02.sqm
2008-04-08 16:01 . 2008-03-20 05:09 1,845,376 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-04-08 15:59 . 2008-02-20 02:35 148,992 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-04-08 15:59 . 2008-02-20 02:35 45,568 --------- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-04-07 14:30 . 2000-05-22 22:58 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-04-07 00:41 . 2006-07-14 12:40 332,288 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-04-07 00:08 . 2008-04-07 00:16 <DIR> d-------- C:\MSNCleaner
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\WINDOWS\srchasst
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\WINDOWS\msagent
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-04-03 15:24 . 2008-04-03 15:24 49,664 ---h----- C:\Documents and Settings\Administrador\ilofl.exe
2008-04-03 12:49 . 2008-04-14 11:34 157 --a------ C:\WINDOWS\matlab.ini
2008-03-30 16:42 . 2008-03-30 16:42 <DIR> d-------- C:\Archivos de programa\TriglowPictures
2008-03-30 16:28 . 2008-03-30 20:35 <DIR> d-------- C:\Archivos de programa\NoteWorthy Composer
2008-03-30 06:31 . 2008-03-30 06:31 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-27 00:05 . 2008-03-27 00:05 268 --ah----- C:\sqmdata01.sqm
2008-03-27 00:05 . 2008-03-27 00:05 244 --ah----- C:\sqmnoopt01.sqm
2008-03-26 23:47 . 2008-03-26 23:47 244 --ah----- C:\sqmnoopt00.sqm
2008-03-26 23:47 . 2008-03-26 23:47 232 --ah----- C:\sqmdata00.sqm
2008-03-24 13:01 . 2008-03-24 13:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-03-23 19:38 . 2008-03-23 19:38 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\vlc
2008-03-23 18:35 . 2008-03-23 18:35 <DIR> d-------- C:\Archivos de programa\VideoLAN

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-23 18:57 --------- d-----w C:\Archivos de programa\Eset
2008-04-12 03:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-12 03:38 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-27 21:59 --------- d-----w C:\Archivos de programa\Unlocker
2008-03-27 01:57 12 ----a-w C:\Archivos de programa\IP.txt
2008-03-21 19:44 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
2008-03-21 19:44 --------- d-----w C:\Archivos de programa\Webteh
2008-03-21 19:01 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\tor
2008-03-21 19:01 --------- d-----w C:\Archivos de programa\Vidalia Bundle
2008-03-20 22:05 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 04:32 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-03-16 06:14 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\MegauploadToolbar
2008-03-16 00:33 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2008-03-15 23:56 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-15 23:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2008-03-14 05:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-03-14 00:31 --------- d-----w C:\Archivos de programa\directx
2008-03-13 18:23 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-13 18:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-13 13:23 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-13 00:47 --------- d-----w C:\Archivos de programa\IrfanView
2008-03-12 22:40 --------- d-----w C:\Archivos de programa\VIA
2008-03-12 22:39 --------- d-----w C:\Archivos de programa\Driver
2008-03-12 22:38 --------- d-----w C:\Archivos de programa\S3Inc
2008-03-12 22:36 --------- d-----w C:\Archivos de programa\VIAudioi
2008-03-12 22:05 --------- d-----w C:\Archivos de programa\Telefonica
2008-03-12 21:42 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-03-12 21:33 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-03-12 21:19 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2008-03-12 21:17 --------- d-----w C:\Archivos de programa\WinSnap
2008-03-12 21:17 --------- d-----w C:\Archivos de programa\Winamp
2008-03-12 21:16 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-03-12 21:15 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-03-12 21:15 --------- d-----w C:\Archivos de programa\My Company Name
2008-03-12 21:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-12 21:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-12 21:14 --------- d-----w C:\Archivos de programa\Real Alternative
2008-03-12 21:14 --------- d-----w C:\Archivos de programa\QT Lite
2008-03-12 21:13 --------- d-----w C:\Archivos de programa\CyberLink
2008-03-12 21:11 --------- d-----w C:\Archivos de programa\Picasa2
2008-03-12 21:11 --------- d-----w C:\Archivos de programa\Google
2008-03-12 21:10 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-03-12 21:10 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-03-12 21:10 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-03-12 21:10 --------- d-----w C:\Archivos de programa\Nero
2008-03-12 21:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-12 21:08 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-03-12 21:07 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-03-12 21:04 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-03-12 21:04 --------- d-----w C:\Archivos de programa\Java
2008-03-12 21:03 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\eMule
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\Lavalys
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\eMule
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-12 21:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-12 21:02 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-03-12 20:48 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-29 08:55 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.

------- Sigcheck -------

2007-07-29 09:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-06-27 11:14 824320 1470d960859c457b960b47aa5d42edae C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
2007-12-06 22:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 09:34 827392 8975da62b7b5fd9982e07c95b591aa3d C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2007-07-29 09:46 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\ie7\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB937143-IE7\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2007-06-27 10:24 823808 5b57b59fb4efcd86a80f3d4dd72f1fa6 C:\WINDOWS\SoftwareDistribution\Download\2f2833be1 ee2d57c1fd6eb8bcc5e7008\SP2GDR\wininet.dll
2007-06-27 11:14 824320 1470d960859c457b960b47aa5d42edae C:\WINDOWS\SoftwareDistribution\Download\2f2833be1 ee2d57c1fd6eb8bcc5e7008\SP2QFE\wininet.dll
2007-12-06 23:08 824832 2f64cd8de55062c6f1e2b57c4c04b72f C:\WINDOWS\SoftwareDistribution\Download\661471db4 01d353a42da769d630959a9\SP2GDR\wininet.dll
2007-12-06 22:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\SoftwareDistribution\Download\661471db4 01d353a42da769d630959a9\SP2QFE\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\system32\wininet.dll
2008-03-01 09:58 826368 39e5aa52b667bdd18690336e7e410eaf C:\WINDOWS\system32\dllcache\wininet.dll

2007-07-29 09:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 09:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 09:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\explorer.exe
2007-07-29 09:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe

2004-08-19 10:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 10:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F3AEF888-A3E2-44EB-BD85-F0C85BA7673F}]
2008-04-16 18:01 36352 --------- C:\WINDOWS\system32\ssqNFVpN.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9EBFD53-72C9-4DC0-9559-CACF65D23983}]
2008-04-16 18:07 273408 --------- C:\WINDOWS\system32\pmnkKdBq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 30208]
"tspcm"="C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe" [2005-02-16 12:32 94208]
"SpyEmergency"="D:\Spy Emergency 2008\SpyEmergency.exe" [2008-03-31 11:13 2071096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-12 18:10 949376]
"AudioDeck"="C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe" [2005-03-04 10:20 512000]
"VTPreset"="VTPreset.exe" [2004-02-24 16:17 45056 C:\WINDOWS\system32\VTPreset.exe]
"igiii"="C:\WINDOWS\system32\igiii.exe" [2008-04-10 17:19 57344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 05:25 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{F3AEF888-A3E2-44EB-BD85-F0C85BA7673F}"= C:\WINDOWS\system32\ssqNFVpN.dll [2008-04-16 18:01 36352]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqNFVpN]
ssqNFVpN.dll 2008-04-16 18:01 36352 C:\WINDOWS\system32\ssqNFVpN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpdc32]
winpdc32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= mtkjpeg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-07-02 07:29 220544 C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TaskSwitchXP]
--a------ 2006-08-04 19:29 62976 C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"ScReadSpool"=2 (0x2)
"matlabserver"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Documents and Settings\\Administrador\\ilofl.exe"=
"D:\\Havenwood\\Soulseek\\slsk.exe"=
"C:\\Documents and Settings\\Administrador\\lvxja.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2007-09-21 13:49]
R1 SpyEmrg;Spy Emergency Driver;C:\WINDOWS\system32\Drivers\spyemrg.sys [2008-02-05 12:10]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 10:43]
R3 SpyEmrgGuard;Spy Emergency Real-Time Shield Driver;C:\WINDOWS\system32\Drivers\spyemrg_guard.s ys [2008-02-05 12:10]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 10:47]
S3 XDva064;XDva064;C:\WINDOWS\system32\XDva064.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-18 20:19:01 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 17:18:38
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\ssqNFVpN.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Documents and Settings\Administrador\lvxja.exe
C:\Archivos de programa\Eset\nod32krn.exe
D:\Spy Emergency 2008\SpyEmergencySrv.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-23 17:23:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-23 20:23:29

6 dirs 357,552,128 bytes libres
9 dirs 606,076,928 bytes libres

326 --- E O F --- 2008-04-23 13:52:08

Hola Havenwood

Realiza estos pasos


Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR
Ahora copia y pega estos archivos dentro del Notepad

File::
C:\WINDOWS\system32\ttapjdxo.tmp
C:\WINDOWS\system32\ttapjdxo.ini
C:\WINDOWS\system32\ntwuowtb.dll
C:\WINDOWS\system32\TBD448.tmp
C:\WINDOWS\system32\gicscqjx.dll
C:\WINDOWS\system32\hytxnvid.ini
C:\WINDOWS\system32\eyuwalgl.tmp
C:\WINDOWS\system32\divnxtyh.dll
C:\WINDOWS\system32\csjvavff.dll
C:\WINDOWS\system32\eyuwalgl.ini
C:\WINDOWS\system32\dharcytv.ini
C:\WINDOWS\system32\dharcytv.tmp
C:\WINDOWS\system32\elkhbdnk.ini
C:\WINDOWS\system32\kndbhkle.dll
C:\WINDOWS\system32\pmnkKdBq.dll
C:\WINDOWS\vidcap32.Exe
C:\WINDOWS\system32\igiii.exe
C:\Documents and Settings\Administrador\lvxja.exe
C:\Documents and Settings\Administrador\ilofl.exe
C:\WINDOWS\matlab.ini

Folder::
D:\Spy Emergency 2008

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9EBFD53-72C9-4DC0-9559-CACF65D23983}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpyEmergency"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igiii"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpdc32]

Guarda este archivo con el nombre CFScript.txt
Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
http://www.forospyware.com/images/adv/CFScript.gif
ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje :Bien:


Salu2
Recuerda volver y contarnos los resultados

Como va? Aca pego lo que pediste idevil, pero antes, pase el NOD32 al disco C y detecto 11 infecciones, pero solamente puedo eliminar 10. El problema es que la carpeta C:/Documents and Settings/Administrador/Configuracion Local/Archivos Temporales de Internet no esta... pero me dice que el virus esta ahi!. Les paso una imagen de los resultados del NOD, espero ayude.

Otra cosa, despues de reiniciar la PC con el ComboFix, me aparecio este cartel, es del virus?

http://img119.imageshack.us/img119/5294/forospywarelt4.gif

http://img106.imageshack.us/img106/9114/forospyware3gn5.jpg


ComboFix 08-04-22.5 - Administrador 2008-04-26 13:26:59.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.38 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Documents and Settings\Administrador\ilofl.exe
C:\Documents and Settings\Administrador\lvxja.exe
C:\WINDOWS\matlab.ini
C:\WINDOWS\system32\csjvavff.dll
C:\WINDOWS\system32\dharcytv.ini
C:\WINDOWS\system32\dharcytv.tmp
C:\WINDOWS\system32\divnxtyh.dll
C:\WINDOWS\system32\elkhbdnk.ini
C:\WINDOWS\system32\eyuwalgl.ini
C:\WINDOWS\system32\eyuwalgl.tmp
C:\WINDOWS\system32\gicscqjx.dll
C:\WINDOWS\system32\hytxnvid.ini
C:\WINDOWS\system32\igiii.exe
C:\WINDOWS\system32\kndbhkle.dll
C:\WINDOWS\system32\ntwuowtb.dll
C:\WINDOWS\system32\pmnkKdBq.dll
C:\WINDOWS\system32\TBD448.tmp
C:\WINDOWS\system32\ttapjdxo.ini
C:\WINDOWS\system32\ttapjdxo.tmp
C:\WINDOWS\vidcap32.Exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrador\ilofl.exe
C:\Documents and Settings\Administrador\lvxja.exe
C:\WINDOWS\matlab.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dharcytv.ini
C:\WINDOWS\system32\dharcytv.tmp
C:\WINDOWS\system32\egxhceri.dll
C:\WINDOWS\system32\elkhbdnk.ini
C:\WINDOWS\system32\eyuwalgl.ini
C:\WINDOWS\system32\eyuwalgl.tmp
C:\WINDOWS\system32\hytxnvid.ini
C:\WINDOWS\system32\igiii.exe
C:\WINDOWS\system32\jaoljoio.ini
C:\WINDOWS\system32\jaoljoio.ini2
C:\WINDOWS\system32\jaoljoio.tmp
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\oiojloaj.dll
C:\WINDOWS\system32\SrsDJRqr.ini
C:\WINDOWS\system32\SrsDJRqr.ini2
C:\WINDOWS\system32\TBD448.tmp
C:\WINDOWS\system32\ttapjdxo.ini
C:\WINDOWS\system32\ttapjdxo.tmp
C:\WINDOWS\vidcap32.Exe
D:\Spy Emergency 2008
D:\Spy Emergency 2008\gateway.pem
D:\Spy Emergency 2008\Languages\Czech\default.ini
D:\Spy Emergency 2008\Languages\ChineseS\default.ini
D:\Spy Emergency 2008\Languages\ChineseT\default.ini
D:\Spy Emergency 2008\Languages\Dutch\default.ini
D:\Spy Emergency 2008\Languages\English\default.ini
D:\Spy Emergency 2008\Languages\French\default.ini
D:\Spy Emergency 2008\Languages\German\default.ini
D:\Spy Emergency 2008\Languages\Hungarian\default.ini
D:\Spy Emergency 2008\Languages\Italiano\default.ini
D:\Spy Emergency 2008\Languages\Polish\default.ini
D:\Spy Emergency 2008\Languages\Portuguese\default.ini
D:\Spy Emergency 2008\Languages\Russian\default.ini
D:\Spy Emergency 2008\Languages\Slovak\default.ini
D:\Spy Emergency 2008\Languages\Slovenian\default.ini
D:\Spy Emergency 2008\Languages\Spanish\default.ini
D:\Spy Emergency 2008\libeay32.dll
D:\Spy Emergency 2008\License.txt
D:\Spy Emergency 2008\manual.pdf
D:\Spy Emergency 2008\menuext.dll
D:\Spy Emergency 2008\Readme.txt
D:\Spy Emergency 2008\semi.dll
D:\Spy Emergency 2008\Skins\Blue\bottom.png
D:\Spy Emergency 2008\Skins\Blue\bottom_left.png
D:\Spy Emergency 2008\Skins\Blue\bottom_right.png
D:\Spy Emergency 2008\Skins\Blue\button.png
D:\Spy Emergency 2008\Skins\Blue\button_about.png
D:\Spy Emergency 2008\Skins\Blue\button_dialog.png
D:\Spy Emergency 2008\Skins\Blue\button_help.png
D:\Spy Emergency 2008\Skins\Blue\button_large.png
D:\Spy Emergency 2008\Skins\Blue\button_max.png
D:\Spy Emergency 2008\Skins\Blue\button_menu.png
D:\Spy Emergency 2008\Skins\Blue\button_min.png
D:\Spy Emergency 2008\Skins\Blue\check_button.png
D:\Spy Emergency 2008\Skins\Blue\check_button_list.png
D:\Spy Emergency 2008\Skins\Blue\default.ini
D:\Spy Emergency 2008\Skins\Blue\dialog.png
D:\Spy Emergency 2008\Skins\Blue\dialog_big.png
D:\Spy Emergency 2008\Skins\Blue\left.png
D:\Spy Emergency 2008\Skins\Blue\menu.png
D:\Spy Emergency 2008\Skins\Blue\right.png
D:\Spy Emergency 2008\Skins\Blue\right_center.png
D:\Spy Emergency 2008\Skins\Blue\scrollbar_back.png
D:\Spy Emergency 2008\Skins\Blue\scrollbar_down.png
D:\Spy Emergency 2008\Skins\Blue\scrollbar_slider1.png
D:\Spy Emergency 2008\Skins\Blue\scrollbar_slider2.png
D:\Spy Emergency 2008\Skins\Blue\scrollbar_slider3.png
D:\Spy Emergency 2008\Skins\Blue\scrollbar_tree.png
D:\Spy Emergency 2008\Skins\Blue\scrollbar_up.png
D:\Spy Emergency 2008\Skins\Blue\top.png
D:\Spy Emergency 2008\Skins\Blue\top_left.png
D:\Spy Emergency 2008\Skins\Blue\top_right.png
D:\Spy Emergency 2008\Skins\Blue\top_title.png
D:\Spy Emergency 2008\Skins\Default\bottom.png
D:\Spy Emergency 2008\Skins\Default\bottom_left.png
D:\Spy Emergency 2008\Skins\Default\bottom_right.png
D:\Spy Emergency 2008\Skins\Default\button.png
D:\Spy Emergency 2008\Skins\Default\button_about.png
D:\Spy Emergency 2008\Skins\Default\button_dialog.png
D:\Spy Emergency 2008\Skins\Default\button_help.png
D:\Spy Emergency 2008\Skins\Default\button_large.png
D:\Spy Emergency 2008\Skins\Default\button_max.png
D:\Spy Emergency 2008\Skins\Default\button_menu.png
D:\Spy Emergency 2008\Skins\Default\button_min.png
D:\Spy Emergency 2008\Skins\Default\check_button.png
D:\Spy Emergency 2008\Skins\Default\check_button_list.png
D:\Spy Emergency 2008\Skins\Default\default.ini
D:\Spy Emergency 2008\Skins\Default\dialog.png
D:\Spy Emergency 2008\Skins\Default\dialog_big.png
D:\Spy Emergency 2008\Skins\Default\left.png
D:\Spy Emergency 2008\Skins\Default\menu.png
D:\Spy Emergency 2008\Skins\Default\right.png
D:\Spy Emergency 2008\Skins\Default\right_center.png
D:\Spy Emergency 2008\Skins\Default\scrollbar_back.png
D:\Spy Emergency 2008\Skins\Default\scrollbar_down.png
D:\Spy Emergency 2008\Skins\Default\scrollbar_slider1.png
D:\Spy Emergency 2008\Skins\Default\scrollbar_slider2.png
D:\Spy Emergency 2008\Skins\Default\scrollbar_slider3.png
D:\Spy Emergency 2008\Skins\Default\scrollbar_tree.png
D:\Spy Emergency 2008\Skins\Default\scrollbar_up.png
D:\Spy Emergency 2008\Skins\Default\top.png
D:\Spy Emergency 2008\Skins\Default\top_left.png
D:\Spy Emergency 2008\Skins\Default\top_right.png
D:\Spy Emergency 2008\Skins\Default\top_title.png
D:\Spy Emergency 2008\Skins\Gold\bottom.png
D:\Spy Emergency 2008\Skins\Gold\bottom_left.png
D:\Spy Emergency 2008\Skins\Gold\bottom_right.png
D:\Spy Emergency 2008\Skins\Gold\button.png
D:\Spy Emergency 2008\Skins\Gold\button_about.png
D:\Spy Emergency 2008\Skins\Gold\button_dialog.png
D:\Spy Emergency 2008\Skins\Gold\button_help.png
D:\Spy Emergency 2008\Skins\Gold\button_large.png
D:\Spy Emergency 2008\Skins\Gold\button_max.png
D:\Spy Emergency 2008\Skins\Gold\button_menu.png
D:\Spy Emergency 2008\Skins\Gold\button_min.png
D:\Spy Emergency 2008\Skins\Gold\check_button.png
D:\Spy Emergency 2008\Skins\Gold\check_button_list.png
D:\Spy Emergency 2008\Skins\Gold\default.ini
D:\Spy Emergency 2008\Skins\Gold\dialog.png
D:\Spy Emergency 2008\Skins\Gold\dialog_big.png
D:\Spy Emergency 2008\Skins\Gold\left.png
D:\Spy Emergency 2008\Skins\Gold\menu.png
D:\Spy Emergency 2008\Skins\Gold\right.png
D:\Spy Emergency 2008\Skins\Gold\right_center.png
D:\Spy Emergency 2008\Skins\Gold\scrollbar_back.png
D:\Spy Emergency 2008\Skins\Gold\scrollbar_down.png
D:\Spy Emergency 2008\Skins\Gold\scrollbar_slider1.png
D:\Spy Emergency 2008\Skins\Gold\scrollbar_slider2.png
D:\Spy Emergency 2008\Skins\Gold\scrollbar_slider3.png
D:\Spy Emergency 2008\Skins\Gold\scrollbar_tree.png
D:\Spy Emergency 2008\Skins\Gold\scrollbar_up.png
D:\Spy Emergency 2008\Skins\Gold\top.png
D:\Spy Emergency 2008\Skins\Gold\top_left.png
D:\Spy Emergency 2008\Skins\Gold\top_right.png
D:\Spy Emergency 2008\Skins\Gold\top_title.png
D:\Spy Emergency 2008\Skins\Green\bottom.png
D:\Spy Emergency 2008\Skins\Green\bottom_left.png
D:\Spy Emergency 2008\Skins\Green\bottom_right.png
D:\Spy Emergency 2008\Skins\Green\button.png
D:\Spy Emergency 2008\Skins\Green\button_about.png
D:\Spy Emergency 2008\Skins\Green\button_dialog.png
D:\Spy Emergency 2008\Skins\Green\button_help.png
D:\Spy Emergency 2008\Skins\Green\button_large.png
D:\Spy Emergency 2008\Skins\Green\button_max.png
D:\Spy Emergency 2008\Skins\Green\button_menu.png
D:\Spy Emergency 2008\Skins\Green\button_min.png
D:\Spy Emergency 2008\Skins\Green\check_button.png
D:\Spy Emergency 2008\Skins\Green\check_button_list.png
D:\Spy Emergency 2008\Skins\Green\default.ini
D:\Spy Emergency 2008\Skins\Green\dialog.png
D:\Spy Emergency 2008\Skins\Green\dialog_big.png
D:\Spy Emergency 2008\Skins\Green\left.png
D:\Spy Emergency 2008\Skins\Green\menu.png
D:\Spy Emergency 2008\Skins\Green\right.png
D:\Spy Emergency 2008\Skins\Green\right_center.png
D:\Spy Emergency 2008\Skins\Green\scrollbar_back.png
D:\Spy Emergency 2008\Skins\Green\scrollbar_down.png
D:\Spy Emergency 2008\Skins\Green\scrollbar_slider1.png
D:\Spy Emergency 2008\Skins\Green\scrollbar_slider2.png
D:\Spy Emergency 2008\Skins\Green\scrollbar_slider3.png
D:\Spy Emergency 2008\Skins\Green\scrollbar_tree.png
D:\Spy Emergency 2008\Skins\Green\scrollbar_up.png
D:\Spy Emergency 2008\Skins\Green\top.png
D:\Spy Emergency 2008\Skins\Green\top_left.png
D:\Spy Emergency 2008\Skins\Green\top_right.png
D:\Spy Emergency 2008\Skins\Green\top_title.png
D:\Spy Emergency 2008\Skins\Red\bottom.png
D:\Spy Emergency 2008\Skins\Red\bottom_left.png
D:\Spy Emergency 2008\Skins\Red\bottom_right.png
D:\Spy Emergency 2008\Skins\Red\button.png
D:\Spy Emergency 2008\Skins\Red\button_about.png
D:\Spy Emergency 2008\Skins\Red\button_dialog.png
D:\Spy Emergency 2008\Skins\Red\button_help.png
D:\Spy Emergency 2008\Skins\Red\button_large.png
D:\Spy Emergency 2008\Skins\Red\button_max.png
D:\Spy Emergency 2008\Skins\Red\button_menu.png
D:\Spy Emergency 2008\Skins\Red\button_min.png
D:\Spy Emergency 2008\Skins\Red\check_button.png
D:\Spy Emergency 2008\Skins\Red\check_button_list.png
D:\Spy Emergency 2008\Skins\Red\default.ini
D:\Spy Emergency 2008\Skins\Red\dialog.png
D:\Spy Emergency 2008\Skins\Red\dialog_big.png
D:\Spy Emergency 2008\Skins\Red\left.png
D:\Spy Emergency 2008\Skins\Red\menu.png
D:\Spy Emergency 2008\Skins\Red\right.png
D:\Spy Emergency 2008\Skins\Red\right_center.png
D:\Spy Emergency 2008\Skins\Red\scrollbar_back.png
D:\Spy Emergency 2008\Skins\Red\scrollbar_down.png
D:\Spy Emergency 2008\Skins\Red\scrollbar_slider1.png
D:\Spy Emergency 2008\Skins\Red\scrollbar_slider2.png
D:\Spy Emergency 2008\Skins\Red\scrollbar_slider3.png
D:\Spy Emergency 2008\Skins\Red\scrollbar_tree.png
D:\Spy Emergency 2008\Skins\Red\scrollbar_up.png
D:\Spy Emergency 2008\Skins\Red\top.png
D:\Spy Emergency 2008\Skins\Red\top_left.png
D:\Spy Emergency 2008\Skins\Red\top_right.png
D:\Spy Emergency 2008\Skins\Red\top_title.png
D:\Spy Emergency 2008\Skins\Silver\bottom.png
D:\Spy Emergency 2008\Skins\Silver\bottom_left.png
D:\Spy Emergency 2008\Skins\Silver\bottom_right.png
D:\Spy Emergency 2008\Skins\Silver\button.png
D:\Spy Emergency 2008\Skins\Silver\button_about.png
D:\Spy Emergency 2008\Skins\Silver\button_dialog.png
D:\Spy Emergency 2008\Skins\Silver\button_help.png
D:\Spy Emergency 2008\Skins\Silver\button_large.png
D:\Spy Emergency 2008\Skins\Silver\button_max.png
D:\Spy Emergency 2008\Skins\Silver\button_menu.png
D:\Spy Emergency 2008\Skins\Silver\button_min.png
D:\Spy Emergency 2008\Skins\Silver\check_button.png
D:\Spy Emergency 2008\Skins\Silver\check_button_list.png
D:\Spy Emergency 2008\Skins\Silver\default.ini
D:\Spy Emergency 2008\Skins\Silver\dialog.png
D:\Spy Emergency 2008\Skins\Silver\dialog_big.png
D:\Spy Emergency 2008\Skins\Silver\left.png
D:\Spy Emergency 2008\Skins\Silver\menu.png
D:\Spy Emergency 2008\Skins\Silver\right.png
D:\Spy Emergency 2008\Skins\Silver\right_center.png
D:\Spy Emergency 2008\Skins\Silver\scrollbar_back.png
D:\Spy Emergency 2008\Skins\Silver\scrollbar_down.png
D:\Spy Emergency 2008\Skins\Silver\scrollbar_slider1.png
D:\Spy Emergency 2008\Skins\Silver\scrollbar_slider2.png
D:\Spy Emergency 2008\Skins\Silver\scrollbar_slider3.png
D:\Spy Emergency 2008\Skins\Silver\scrollbar_tree.png
D:\Spy Emergency 2008\Skins\Silver\scrollbar_up.png
D:\Spy Emergency 2008\Skins\Silver\top.png
D:\Spy Emergency 2008\Skins\Silver\top_left.png
D:\Spy Emergency 2008\Skins\Silver\top_right.png
D:\Spy Emergency 2008\Skins\Silver\top_title.png
D:\Spy Emergency 2008\spyemergency.chm
D:\Spy Emergency 2008\SpyEmergency.exe
D:\Spy Emergency 2008\SpyEmergency.mof
D:\Spy Emergency 2008\SpyEmergencyCmd.exe
D:\Spy Emergency 2008\SpyEmergencyDel.vbs
D:\Spy Emergency 2008\SpyEmergencyElevator.exe
D:\Spy Emergency 2008\SpyEmergencyEMI.exe
D:\Spy Emergency 2008\SpyEmergencyOff.vbs
D:\Spy Emergency 2008\SpyEmergencyOn.vbs
D:\Spy Emergency 2008\SpyEmergencySkin.exe
D:\Spy Emergency 2008\SpyEmergencySrv.exe
D:\Spy Emergency 2008\ssleay32.dll
D:\Spy Emergency 2008\Tools\SeAnalyzerTool.exe
D:\Spy Emergency 2008\Trial\tp.bmp
D:\Spy Emergency 2008\Trial\tp.rtf
D:\Spy Emergency 2008\unins000.dat
D:\Spy Emergency 2008\unins000.exe
D:\Spy Emergency 2008\unrar.dll
D:\Spy Emergency 2008\warning.wav
D:\Spy Emergency 2008\webspam.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SpyEmrgSrv
-------\Service_SpyEmrgSrv


(((((((((((((((((( Archivos creados desde 2008-03-26 - 2008-04-26 )))))))))))))))))))))))))))))))))
.

2008-04-25 17:54 . 2008-04-25 17:54 0 --a------ C:\WINDOWS\mozver.dat
2008-04-24 23:54 . 2008-04-24 23:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-04-23 18:44 . 2008-04-23 18:44 272,384 --------- C:\WINDOWS\system32\rqRJDsrS.dll
2008-04-23 17:24 . 2008-04-23 17:24 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-04-23 17:24 . 2008-04-23 17:24 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-04-23 17:24 . 2008-04-23 17:24 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-04-18 23:18 . 2008-04-26 11:39 109,738 --a------ C:\WINDOWS\BM1b3cbbeb.xml
2008-04-18 00:19 . 2008-04-18 00:20 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-16 18:28 . 2008-04-19 14:57 326 --a------ C:\WINDOWS\pdf2word.INI
2008-04-16 18:01 . 2008-04-16 18:01 36,352 --------- C:\WINDOWS\system32\ssqNFVpN.dll
2008-04-15 21:36 . 2008-04-17 22:09 167 --a------ C:\WINDOWS\ConverterCore.INI
2008-04-15 21:29 . 2008-04-23 23:02 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SolidDocuments
2008-04-15 21:29 . 2008-04-15 21:29 <DIR> d-------- C:\Archivos de programa\SolidDocuments
2008-04-15 21:27 . 2008-04-15 21:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SolidDocuments
2008-04-15 12:42 . 2008-04-15 12:42 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-14 12:04 . 2008-04-14 12:04 <DIR> d-------- C:\Archivos de programa\Salford Software
2008-04-13 18:36 . 2008-04-13 18:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-13 18:36 . 2008-04-13 18:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-12 23:43 . 2008-04-12 23:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\pdf995
2008-04-12 23:43 . 2008-04-12 23:43 28 --a------ C:\WINDOWS\pdf995.ini
2008-04-12 23:29 . 2008-04-24 14:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\pdf995
2008-04-12 23:29 . 2008-04-12 23:29 249,856 --a------ C:\WINDOWS\system32\pdfmona.dll
2008-04-12 23:29 . 2008-04-12 23:29 51,716 --a------ C:\WINDOWS\system32\pdf995mon.dll
2008-04-12 23:29 . 2008-04-24 14:32 59 --a------ C:\WINDOWS\wpd99.drv
2008-04-12 23:28 . 2008-04-12 23:33 <DIR> d-------- C:\Archivos de programa\pdf995
2008-04-12 00:39 . 2008-04-12 00:39 <DIR> d-------- C:\WINDOWS\EffectResources
2008-04-12 00:39 . 2008-04-12 00:39 <DIR> d-------- C:\WINDOWS\CatRoot
2008-04-12 00:39 . 2008-04-12 00:39 <DIR> d-------- C:\Archivos de programa\Vimicro
2008-04-12 00:39 . 2006-08-09 19:07 57,344 --a------ C:\WINDOWS\Sti211.exe
2008-04-12 00:37 . 2007-07-29 14:47 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-04-12 00:37 . 2007-07-29 14:47 10,880 --a------ C:\WINDOWS\system32\dllcache\ndisip.sys
2008-04-12 00:37 . 2007-07-29 14:47 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-04-12 00:37 . 2007-07-29 14:47 5,504 --a------ C:\WINDOWS\system32\dllcache\mstee.sys
2008-04-12 00:35 . 2006-08-08 11:29 391,836 --a------ C:\WINDOWS\system32\drivers\ZS211.sys
2008-04-10 18:15 . 2008-04-10 18:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NETGATE
2008-04-10 18:15 . 2008-04-10 18:18 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Spy Emergency
2008-04-10 18:15 . 2008-03-01 17:09 23,096 --a------ C:\WINDOWS\system32\sremcon.exe
2008-04-10 18:15 . 2008-02-05 12:10 14,392 --a------ C:\WINDOWS\system32\drivers\spyemrg_guard.sys
2008-04-10 18:15 . 2008-02-05 12:10 12,344 --a------ C:\WINDOWS\system32\drivers\spyemrg.sys
2008-04-10 17:08 . 2008-04-10 17:08 268 --ah----- C:\sqmdata03.sqm
2008-04-10 17:08 . 2008-04-10 17:08 268 --ah----- C:\sqmdata02.sqm
2008-04-10 17:08 . 2008-04-10 17:08 244 --ah----- C:\sqmnoopt03.sqm
2008-04-10 17:08 . 2008-04-10 17:08 244 --ah----- C:\sqmnoopt02.sqm
2008-04-08 16:01 . 2008-03-20 05:09 1,845,376 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-04-08 15:59 . 2008-02-20 02:35 148,992 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-04-08 15:59 . 2008-02-20 02:35 45,568 --------- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-04-07 14:30 . 2000-05-22 22:58 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-04-07 00:41 . 2006-07-14 12:40 332,288 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-04-07 00:08 . 2008-04-07 00:16 <DIR> d-------- C:\MSNCleaner
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\WINDOWS\srchasst
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\WINDOWS\msagent
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-03-30 16:42 . 2008-03-30 16:42 <DIR> d-------- C:\Archivos de programa\TriglowPictures
2008-03-30 16:28 . 2008-03-30 20:35 <DIR> d-------- C:\Archivos de programa\NoteWorthy Composer
2008-03-30 06:31 . 2008-03-30 06:31 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-27 00:05 . 2008-03-27 00:05 268 --ah----- C:\sqmdata01.sqm
2008-03-27 00:05 . 2008-03-27 00:05 244 --ah----- C:\sqmnoopt01.sqm
2008-03-26 23:47 . 2008-03-26 23:47 244 --ah----- C:\sqmnoopt00.sqm
2008-03-26 23:47 . 2008-03-26 23:47 232 --ah----- C:\sqmdata00.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-23 18:57 --------- d-----w C:\Archivos de programa\Eset
2008-04-12 03:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-12 03:38 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-27 21:59 --------- d-----w C:\Archivos de programa\Unlocker
2008-03-27 01:57 12 ----a-w C:\Archivos de programa\IP.txt
2008-03-24 16:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-03-23 22:38 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\vlc
2008-03-23 21:35 --------- d-----w C:\Archivos de programa\VideoLAN
2008-03-21 19:44 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
2008-03-21 19:44 --------- d-----w C:\Archivos de programa\Webteh
2008-03-21 19:01 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\tor
2008-03-21 19:01 --------- d-----w C:\Archivos de programa\Vidalia Bundle
2008-03-20 22:05 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-03-18 04:32 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-03-16 06:14 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\MegauploadToolbar
2008-03-16 00:33 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2008-03-15 23:56 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-15 23:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2008-03-14 05:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-03-14 00:31 --------- d-----w C:\Archivos de programa\directx
2008-03-13 18:23 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-13 18:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-13 13:23 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-13 00:47 --------- d-----w C:\Archivos de programa\IrfanView
2008-03-12 22:40 --------- d-----w C:\Archivos de programa\VIA
2008-03-12 22:39 --------- d-----w C:\Archivos de programa\Driver
2008-03-12 22:38 --------- d-----w C:\Archivos de programa\S3Inc
2008-03-12 22:36 --------- d-----w C:\Archivos de programa\VIAudioi
2008-03-12 22:05 --------- d-----w C:\Archivos de programa\Telefonica
2008-03-12 21:42 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-03-12 21:33 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-03-12 21:19 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2008-03-12 21:17 --------- d-----w C:\Archivos de programa\WinSnap
2008-03-12 21:17 --------- d-----w C:\Archivos de programa\Winamp
2008-03-12 21:16 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-03-12 21:15 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-03-12 21:15 --------- d-----w C:\Archivos de programa\My Company Name
2008-03-12 21:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-12 21:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-12 21:14 --------- d-----w C:\Archivos de programa\Real Alternative
2008-03-12 21:14 --------- d-----w C:\Archivos de programa\QT Lite
2008-03-12 21:13 --------- d-----w C:\Archivos de programa\CyberLink
2008-03-12 21:11 --------- d-----w C:\Archivos de programa\Picasa2
2008-03-12 21:11 --------- d-----w C:\Archivos de programa\Google
2008-03-12 21:10 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-03-12 21:10 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-03-12 21:10 --------- d-----w C:\Archivos de programa\Nero
2008-03-12 21:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-12 21:08 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-03-12 21:07 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-03-12 21:04 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-03-12 21:04 --------- d-----w C:\Archivos de programa\Java
2008-03-12 21:03 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\eMule
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\Lavalys
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\eMule
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-12 21:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-12 21:02 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-03-12 20:48 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
.

------- Sigcheck -------

2007-07-29 09:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-06-27 11:14 824320 1470d960859c457b960b47aa5d42edae C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
2007-12-06 22:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 09:34 827392 8975da62b7b5fd9982e07c95b591aa3d C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2007-07-29 09:46 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\ie7\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB937143-IE7\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2007-06-27 10:24 823808 5b57b59fb4efcd86a80f3d4dd72f1fa6 C:\WINDOWS\SoftwareDistribution\Download\2f2833be1 ee2d57c1fd6eb8bcc5e7008\SP2GDR\wininet.dll
2007-06-27 11:14 824320 1470d960859c457b960b47aa5d42edae C:\WINDOWS\SoftwareDistribution\Download\2f2833be1 ee2d57c1fd6eb8bcc5e7008\SP2QFE\wininet.dll
2007-12-06 23:08 824832 2f64cd8de55062c6f1e2b57c4c04b72f C:\WINDOWS\SoftwareDistribution\Download\661471db4 01d353a42da769d630959a9\SP2GDR\wininet.dll
2007-12-06 22:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\SoftwareDistribution\Download\661471db4 01d353a42da769d630959a9\SP2QFE\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\system32\wininet.dll
2008-03-01 09:58 826368 39e5aa52b667bdd18690336e7e410eaf C:\WINDOWS\system32\dllcache\wininet.dll

2007-07-29 09:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 09:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 09:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\explorer.exe
2007-07-29 09:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe

2004-08-19 10:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 10:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.

La otra parte:

((((((((((((((((((((((((((((( snapshot@2008-04-23_17.22.47.98 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-21 13:08:11 69,120 ----a-w C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0. 0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2008-04-24 06:24:15 69,120 ----a-w C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0. 0__b03f5f7f11d50a3a\CustomMarshalers.dll
- 2008-04-21 13:08:29 72,192 ----a-w C:\WINDOWS\assembly\GAC_32\ISymWrapper\2.0.0.0__b0 3f5f7f11d50a3a\ISymWrapper.dll
+ 2008-04-24 06:24:34 72,192 ----a-w C:\WINDOWS\assembly\GAC_32\ISymWrapper\2.0.0.0__b0 3f5f7f11d50a3a\ISymWrapper.dll
- 2008-04-21 13:07:28 4,444,160 ----a-w C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5 c561934e089\mscorlib.dll
+ 2008-04-24 06:23:35 4,444,160 ----a-w C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5 c561934e089\mscorlib.dll
- 2008-04-21 13:08:36 483,840 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data.OracleClien t\2.0.0.0__b77a5c561934e089\System.Data.OracleClie nt.dll
+ 2008-04-24 06:24:41 483,840 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data.OracleClien t\2.0.0.0__b77a5c561934e089\System.Data.OracleClie nt.dll
- 2008-04-21 13:07:49 3,036,160 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b7 7a5c561934e089\System.Data.dll
+ 2008-04-24 06:23:53 3,036,160 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b7 7a5c561934e089\System.Data.dll
- 2008-04-21 13:08:44 258,048 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.dll
+ 2008-04-24 06:24:50 258,048 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.dll
- 2008-04-21 13:08:44 113,664 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.Wrapper.dll
+ 2008-04-24 06:24:51 113,664 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.Wrapper.dll
- 2008-04-21 13:08:30 261,120 ----a-w C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0 .0.0__b77a5c561934e089\System.Transactions.dll
+ 2008-04-24 06:24:36 261,120 ----a-w C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0 .0.0__b77a5c561934e089\System.Transactions.dll
- 2008-04-21 13:07:43 5,431,296 ----a-w C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03 f5f7f11d50a3a\System.Web.dll
+ 2008-04-24 06:23:48 5,431,296 ----a-w C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03 f5f7f11d50a3a\System.Web.dll
- 2008-04-21 13:08:03 10,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0 __b03f5f7f11d50a3a\Accessibility.dll
+ 2008-04-24 06:24:08 10,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0 __b03f5f7f11d50a3a\Accessibility.dll
- 2008-04-21 13:07:46 507,904 ----a-w C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0_ _b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2008-04-24 06:23:50 507,904 ----a-w C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0_ _b03f5f7f11d50a3a\AspNetMMCExt.dll
- 2008-04-21 13:08:10 13,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b0 3f5f7f11d50a3a\cscompmgd.dll
+ 2008-04-24 06:24:14 13,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b0 3f5f7f11d50a3a\cscompmgd.dll
- 2008-04-21 13:08:19 8,192 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0_ _b03f5f7f11d50a3a\IEExecRemote.dll
+ 2008-04-24 06:24:23 8,192 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0_ _b03f5f7f11d50a3a\IEExecRemote.dll
- 2008-04-21 13:08:24 77,824 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5 f7f11d50a3a\IEHost.dll
+ 2008-04-24 06:24:27 77,824 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5 f7f11d50a3a\IEHost.dll
- 2008-04-21 13:08:25 6,656 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f 5f7f11d50a3a\IIEHost.dll
+ 2008-04-24 06:24:28 6,656 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f 5f7f11d50a3a\IIEHost.dll
- 2008-04-21 13:08:46 348,160 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engin e\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine .dll
+ 2008-04-24 06:24:53 348,160 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engin e\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine .dll
- 2008-04-21 13:08:47 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Frame work\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Fra mework.dll
+ 2008-04-24 06:24:55 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Frame work\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Fra mework.dll
- 2008-04-21 13:08:50 655,360 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks \2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.d ll
+ 2008-04-24 06:24:58 655,360 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks \2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.d ll
- 2008-04-21 13:08:52 77,824 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utili ties\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Uti lities.dll
+ 2008-04-24 06:24:59 77,824 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utili ties\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Uti lities.dll
- 2008-04-21 13:08:26 749,568 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2008-04-24 06:24:29 749,568 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2008-04-21 13:08:21 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Micr osoft.VisualBasic.Compatibility.Data.dll
+ 2008-04-24 06:24:25 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Micr osoft.VisualBasic.Compatibility.Data.dll
- 2008-04-21 13:08:17 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft .VisualBasic.Compatibility.dll
+ 2008-04-24 06:24:21 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft .VisualBasic.Compatibility.dll
- 2008-04-21 13:08:37 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBas ic.Vsa.dll
+ 2008-04-24 06:24:42 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBas ic.Vsa.dll
- 2008-04-21 13:08:16 671,744 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic \8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.d ll
+ 2008-04-24 06:24:19 671,744 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic \8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.d ll
- 2008-04-21 13:07:32 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2008-04-24 06:23:38 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2008-04-21 13:08:41 12,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.Code DOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.V sa.Vb.CodeDOMProcessor.dll
+ 2008-04-24 06:24:47 12,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.Code DOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.V sa.Vb.CodeDOMProcessor.dll
- 2008-04-21 13:08:14 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0 __b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2008-04-24 06:24:18 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0 __b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2008-04-21 13:08:13 7,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0 .0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2008-04-24 06:24:16 7,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0 .0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
- 2008-04-21 13:08:27 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03 f5f7f11d50a3a\sysglobl.dll
+ 2008-04-24 06:24:31 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03 f5f7f11d50a3a\sysglobl.dll
- 2008-04-21 13:08:28 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration. Install\2.0.0.0__b03f5f7f11d50a3a\System.Configura tion.Install.dll
+ 2008-04-24 06:24:33 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration. Install\2.0.0.0__b03f5f7f11d50a3a\System.Configura tion.Install.dll
- 2008-04-21 13:07:47 425,984 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\ 2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2008-04-24 06:23:51 425,984 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\ 2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
- 2008-04-21 13:07:51 741,376 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml\2. 0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2008-04-24 06:23:55 741,376 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml\2. 0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
- 2008-04-21 13:07:53 933,888 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Deployment\2.0 .0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2008-04-24 06:23:56 933,888 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Deployment\2.0 .0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2008-04-21 13:08:54 5,070,848 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Design\2.0.0.0 __b03f5f7f11d50a3a\System.Design.dll
+ 2008-04-24 06:25:03 5,070,848 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Design\2.0.0.0 __b03f5f7f11d50a3a\System.Design.dll
- 2008-04-21 13:08:48 188,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.Dir ectoryServices.Protocols.dll
+ 2008-04-24 06:24:56 188,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.Dir ectoryServices.Protocols.dll
- 2008-04-21 13:08:04 401,408 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServ ices.dll
+ 2008-04-24 06:24:09 401,408 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServ ices.dll
- 2008-04-21 13:08:39 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design \2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.d ll
+ 2008-04-24 06:24:46 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design \2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.d ll
- 2008-04-21 13:07:34 630,784 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0. 0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2008-04-24 06:23:40 630,784 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0. 0__b03f5f7f11d50a3a\System.Drawing.dll
- 2008-04-21 13:08:43 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0 .0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2008-04-24 06:24:48 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0 .0.0__b03f5f7f11d50a3a\System.Management.dll
- 2008-04-21 13:08:38 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0. 0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2008-04-24 06:24:44 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0. 0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2008-04-21 13:08:33 299,008 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoti ng\2.0.0.0__b77a5c561934e089\System.Runtime.Remoti ng.dll
+ 2008-04-24 06:24:39 299,008 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoti ng\2.0.0.0__b77a5c561934e089\System.Runtime.Remoti ng.dll
- 2008-04-21 13:08:31 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serial ization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\ System.Runtime.Serialization.Formatters.Soap.dll
+ 2008-04-24 06:24:37 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serial ization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\ System.Runtime.Serialization.Formatters.Soap.dll
- 2008-04-21 13:07:36 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0 .0__b03f5f7f11d50a3a\System.Security.dll
+ 2008-04-24 06:23:41 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0 .0__b03f5f7f11d50a3a\System.Security.dll
- 2008-04-21 13:07:37 114,688 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess \2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.d ll
+ 2008-04-24 06:23:43 114,688 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess \2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.d ll
- 2008-04-21 13:07:58 884,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\2.0 .0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2008-04-24 06:24:05 884,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\2.0 .0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2008-04-21 13:08:00 90,112 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExp ressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.Regu larExpressions.dll
+ 2008-04-24 06:24:07 90,112 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExp ressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.Regu larExpressions.dll
- 2008-04-21 13:07:57 839,680 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\2 .0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2008-04-24 06:24:02 839,680 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\2 .0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2008-04-21 13:08:07 5,013,504 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\ 2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2008-04-24 06:24:12 5,013,504 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\ 2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
- 2008-04-21 13:07:40 2,068,480 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b 77a5c561934e089\System.XML.dll
+ 2008-04-24 06:23:45 2,068,480 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b 77a5c561934e089\System.XML.dll
- 2008-04-21 13:07:55 3,076,096 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5 c561934e089\System.dll
+ 2008-04-24 06:24:00 3,076,096 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5 c561934e089\System.dll
- 2008-04-23 20:17:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-26 16:36:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2005-09-23 12:28:52 72,704 ----a-w C:\WINDOWS\Microsoft.NET\Framework\NETFXSBS10.exe
+ 2007-10-24 04:47:38 82,944 ----a-w C:\WINDOWS\Microsoft.NET\Framework\NETFXSBS10.exe
- 2005-09-23 12:28:52 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp10.dll
+ 2007-10-24 04:47:38 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp10.dll
- 2005-09-23 12:28:56 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_mscorw ks.dll
+ 2007-10-24 04:47:40 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_mscorw ks.dll
- 2005-09-23 12:28:58 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_perfco unter.dll
+ 2007-10-24 04:47:42 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_perfco unter.dll
- 2005-09-23 12:28:56 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\SharedReg12.dll
+ 2007-10-24 04:47:40 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\SharedReg12.dll
- 2005-09-23 12:28:52 86,528 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscor mmc.dll
+ 2007-10-24 04:47:38 97,280 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscor mmc.dll
- 2005-09-23 12:28:36 18,944 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \alinkui.dll
+ 2007-10-24 04:47:26 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \alinkui.dll
- 2005-09-23 12:28:42 136,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \cscompui.dll
+ 2007-10-24 04:47:30 145,408 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \cscompui.dll
- 2005-09-23 12:28:44 4,608 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \CvtResUI.dll
+ 2007-10-24 04:47:32 13,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \CvtResUI.dll
- 2005-09-23 12:29:04 183,808 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \vbc7ui.dll
+ 2007-10-24 04:47:48 193,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \vbc7ui.dll
- 2005-09-23 12:28:28 208,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \Vsavb7rtUI.dll
+ 2007-10-24 04:47:20 218,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \Vsavb7rtUI.dll
- 2005-09-23 12:28:56 10,752 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Acce ssibility.dll
+ 2007-10-24 04:47:40 10,752 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Acce ssibility.dll
- 2005-09-23 12:28:58 138,240 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AdoN etDiag.dll
+ 2007-10-24 04:47:42 147,968 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AdoN etDiag.dll
- 2005-09-23 12:28:36 87,552 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\alin k.dll
+ 2007-10-24 04:47:26 99,320 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\alin k.dll
- 2007-04-13 01:21:18 58,712 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AppL aunch.exe
+ 2007-10-24 04:47:42 59,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AppL aunch.exe
- 2005-09-23 12:28:32 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_compiler.exe
+ 2007-10-24 04:47:22 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_compiler.exe
- 2007-04-13 01:20:52 10,752 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_filter.dll
+ 2007-10-24 04:47:22 22,024 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_filter.dll
- 2007-04-13 01:20:52 8,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_isapi.dll
+ 2007-10-24 04:47:22 17,928 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_isapi.dll
- 2007-04-13 01:20:52 23,552 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Aspn et_perf.dll
+ 2007-10-24 04:47:22 33,288 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Aspn et_perf.dll
- 2007-04-13 01:20:50 75,264 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_rc.dll
+ 2007-10-24 04:47:22 84,480 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_rc.dll
- 2005-09-23 12:28:32 13,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_regbrowsers.exe
+ 2007-10-24 04:47:22 24,576 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_regbrowsers.exe
- 2007-04-13 01:20:52 32,608 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_regiis.exe
+ 2007-10-24 04:47:22 32,776 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_regiis.exe
- 2005-09-23 12:28:32 106,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_regsql.exe
+ 2007-10-24 04:47:22 106,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_regsql.exe
- 2007-04-13 01:20:52 33,632 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe
+ 2007-10-24 04:47:22 33,800 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe
- 2007-04-13 01:20:52 32,600 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_wp.exe
+ 2007-10-24 04:47:22 33,280 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_wp.exe
- 2007-04-13 01:20:52 507,904 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AspN etMMCExt.dll
+ 2007-10-24 04:47:22 507,904 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AspN etMMCExt.dll
- 2005-09-23 12:28:56 106,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CasP ol.exe
+ 2007-10-24 04:47:40 106,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CasP ol.exe
- 2007-04-13 01:21:16 88,576 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORP erfMonExt.dll
+ 2007-10-24 04:47:40 101,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORP erfMonExt.dll
- 2005-09-23 12:28:42 76,984 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc. exe
+ 2007-10-24 04:47:30 80,376 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc. exe
- 2005-09-23 12:28:42 1,144,832 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csco mp.dll
+ 2007-10-24 04:47:30 1,162,744 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csco mp.dll
- 2005-09-23 12:28:42 13,312 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csco mpmgd.dll
+ 2007-10-24 04:47:30 13,312 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csco mpmgd.dll
- 2005-09-23 12:28:58 17,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Cult ure.dll
+ 2007-10-24 04:47:42 27,136 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Cult ure.dll
- 2005-09-23 12:28:56 68,608 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Cust omMarshalers.dll
+ 2007-10-24 04:47:40 69,120 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Cust omMarshalers.dll
- 2005-09-23 12:28:44 31,936 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\cvtr es.exe
+ 2007-10-24 04:47:30 35,320 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\cvtr es.exe
- 2005-09-23 12:28:38 52,736 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfdl l.dll
+ 2007-10-24 04:47:28 66,552 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfdl l.dll
- 2007-04-13 01:20:58 5,120 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsv c.exe
+ 2007-10-24 04:47:28 5,120 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsv c.exe
- 2005-09-23 12:29:12 547,840 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dias ymreader.dll
+ 2007-10-24 04:47:54 572,936 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dias ymreader.dll
- 2005-09-23 12:28:56 788,992 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Even tLogMessages.dll
+ 2007-10-24 04:47:40 798,224 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Even tLogMessages.dll
- 2005-09-23 12:28:50 9,216 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusi on.dll
+ 2007-10-24 04:47:36 18,936 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusi on.dll
- 2007-04-13 01:21:16 9,728 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IEEx ec.exe
+ 2007-10-24 04:47:40 9,728 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IEEx ec.exe
- 2005-09-23 12:28:56 8,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IEEx ecRemote.dll
+ 2007-10-24 04:47:40 8,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IEEx ecRemote.dll
- 2005-09-23 12:28:56 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IEHo st.dll
+ 2007-10-24 04:47:40 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IEHo st.dll
- 2005-09-23 12:28:56 5,632 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IIEH ost.dll
+ 2007-10-24 04:47:40 6,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IIEH ost.dll
- 2007-04-13 01:21:16 228,688 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ilas m.exe
+ 2007-10-24 04:47:40 230,904 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ilas m.exe
- 2007-04-13 01:21:16 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Inst allUtil.exe
+ 2007-10-24 04:47:40 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Inst allUtil.exe
- 2005-09-23 12:28:56 55,296 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Inst allUtilLib.dll
+ 2007-10-24 04:47:40 65,032 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Inst allUtilLib.dll
- 2005-09-23 12:28:56 72,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ISym Wrapper.dll
+ 2007-10-24 04:47:40 72,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ISym Wrapper.dll
+ 2007-10-24 04:47:34 40,960 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\jsc. exe
- 2007-04-13 01:21:10 413,696 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Build.Engine.dll
+ 2007-10-24 04:47:36 348,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Build.Engine.dll
- 2005-09-23 12:28:48 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Build.Framework.dll
+ 2007-10-24 04:47:36 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Build.Framework.dll
- 2007-04-13 01:21:10 647,168 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Build.Tasks.dll
+ 2007-10-24 04:47:36 655,360 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Build.Tasks.dll
- 2005-09-23 12:28:48 73,728 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Build.Utilities.dll
+ 2007-10-24 04:47:36 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Build.Utilities.dll
- 2007-04-13 01:21:08 749,568 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.JScript.dll
+ 2007-10-24 04:47:34 749,568 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.JScript.dll
- 2005-09-23 12:29:10 110,592 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualBasic.Compatibility.Data.dll
+ 2007-10-24 04:47:52 110,592 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualBasic.Compatibility.Data.dll
- 2005-09-23 12:29:10 372,736 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualBasic.Compatibility.dll
+ 2007-10-24 04:47:52 372,736 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualBasic.Compatibility.dll
- 2005-09-23 12:29:08 667,648 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualBasic.dll
+ 2007-10-24 04:47:50 671,744 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualBasic.dll
- 2005-09-23 12:28:30 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualBasic.Vsa.dll
+ 2007-10-24 04:47:20 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualBasic.Vsa.dll
- 2005-09-23 12:29:10 5,632 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualC.Dll
+ 2007-10-24 04:47:52 5,632 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualC.Dll
- 2005-09-23 12:28:30 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Vsa.dll
+ 2007-10-24 04:47:20 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Vsa.dll
- 2005-09-23 12:28:30 12,800 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2007-10-24 04:47:20 12,800 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Vsa.Vb.CodeDOMProcessor.dll
- 2005-09-23 12:28:30 7,168 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft_VsaVb.dll
+ 2007-10-24 04:47:20 7,168 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft_VsaVb.dll
- 2007-04-13 01:20:52 87,040 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MmcA spExt.dll
+ 2007-10-24 04:47:22 97,792 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MmcA spExt.dll
- 2005-09-23 12:28:48 69,632 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MSBu ild.exe
+ 2007-10-24 04:47:36 69,632 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MSBu ild.exe
- 2007-04-13 01:21:18 802,304 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rdacwks.dll
+ 2007-10-24 04:47:40 822,280 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rdacwks.dll
- 2005-09-23 12:28:56 73,216 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rdbc.dll
+ 2007-10-24 04:47:40 83,456 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rdbc.dll
- 2005-09-23 12:28:56 288,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rdbi.dll
+ 2007-10-24 04:47:40 308,224 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rdbi.dll
- 2007-04-13 01:21:16 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rie.dll
+ 2007-10-24 04:47:40 47,104 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rie.dll
- 2007-04-13 01:21:16 326,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rjit.dll
+ 2007-10-24 04:47:40 348,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rjit.dll
- 2005-09-23 12:28:56 81,408 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rld.dll
+ 2007-10-24 04:47:40 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rld.dll
- 2007-04-13 01:21:16 4,308,992 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rlib.dll
+ 2007-10-24 04:47:40 4,444,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rlib.dll
- 2007-04-13 01:21:16 102,912 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rpe.dll
+ 2007-10-24 04:47:40 114,688 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rpe.dll
- 2005-09-23 12:29:00 330,752 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rrc.dll
+ 2007-10-24 04:47:44 340,992 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rrc.dll
- 2005-09-23 12:28:56 67,072 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsec.dll
+ 2007-10-24 04:47:40 77,312 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsec.dll
- 2005-09-23 12:28:50 9,216 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsn.dll
+ 2007-10-24 04:47:36 18,944 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsn.dll
- 2007-04-13 01:21:18 227,328 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvc.dll
+ 2007-10-24 04:47:40 242,688 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvc.dll
- 2007-04-13 01:21:18 68,952 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
+ 2007-10-24 04:47:40 70,144 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
- 2005-09-23 12:28:56 10,240 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rtim.dll
+ 2007-10-24 04:47:40 19,456 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rtim.dll
- 2007-04-13 01:21:12 5,634,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rwks.dll
+ 2007-10-24 04:47:36 5,814,784 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rwks.dll
- 2005-09-23 12:29:00 22,528 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MUI\ 0409\mscorsecr.dll
+ 2007-10-24 04:47:44 31,744 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MUI\ 0409\mscorsecr.dll
- 2007-04-13 01:21:16 99,152 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen .exe
+ 2007-10-24 04:47:40 101,880 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen .exe
- 2007-04-13 01:21:18 15,360 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\norm alization.dll
+ 2007-10-24 04:47:40 24,584 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\norm alization.dll
- 2005-09-23 12:28:56 78,336 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Perf Counter.dll
+ 2007-10-24 04:47:40 89,096 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Perf Counter.dll
- 2007-04-13 01:21:12 136,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\peve rify.dll
+ 2007-10-24 04:47:36 144,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\peve rify.dll
- 2005-09-23 12:28:56 53,248 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RegA sm.exe
+ 2007-10-24 04:47:40 53,248 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RegA sm.exe
- 2005-09-23 12:28:56 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RegS vcs.exe
+ 2007-10-24 04:47:40 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RegS vcs.exe
- 2005-09-23 12:29:02 59,072 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\regt libv12.exe
+ 2007-10-24 04:47:46 61,952 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\regt libv12.exe
- 2005-09-23 12:28:58 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\sbsc mp20_mscorlib.dll
+ 2007-10-24 04:47:42 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\sbsc mp20_mscorlib.dll
- 2005-09-23 12:28:56 107,520 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\shfu sion.dll
+ 2007-10-24 04:47:40 119,296 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\shfu sion.dll
- 2005-09-23 12:29:00 85,504 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFu sRes.dll
+ 2007-10-24 04:47:44 95,232 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFu sRes.dll
- 2007-04-13 01:21:18 382,464 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\SOS. dll
+ 2007-10-24 04:47:40 392,696 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\SOS. dll
- 2007-04-13 01:21:18 110,592 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\sysg lobl.dll
+ 2007-10-24 04:47:40 110,592 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\sysg lobl.dll
- 2007-04-13 01:21:18 413,696 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.configuration.dll
+ 2007-10-24 04:47:42 425,984 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.configuration.dll
- 2005-09-23 12:28:56 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Configuration.Install.dll
+ 2007-10-24 04:47:40 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Configuration.Install.dll
- 2007-04-13 01:21:16 2,902,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Data.dll
+ 2007-10-24 04:47:40 3,036,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Data.dll
- 2007-04-13 01:21:18 482,304 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Data.OracleClient.dll
+ 2007-10-24 04:47:40 483,840 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Data.OracleClient.dll
- 2007-04-13 01:21:18 716,800 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Data.SqlXml.dll
+ 2007-10-24 04:47:40 741,376 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Data.SqlXml.dll
- 2007-04-13 01:20:58 888,832 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Deployment.dll
+ 2007-10-24 04:47:28 933,888 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Deployment.dll
- 2007-04-13 01:21:16 5,001,216 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Design.dll
+ 2007-10-24 04:47:40 5,070,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Design.dll
- 2005-09-23 12:28:56 397,312 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.DirectoryServices.dll
+ 2007-10-24 04:47:40 401,408 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.DirectoryServices.dll
- 2007-04-13 01:21:18 188,416 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.DirectoryServices.Protocols.dll
+ 2007-10-24 04:47:40 188,416 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.DirectoryServices.Protocols.dll
- 2007-04-13 01:21:16 2,940,928 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.dll
+ 2007-10-24 04:47:40 3,076,096 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.dll
- 2005-09-23 12:28:56 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Drawing.Design.dll
+ 2007-10-24 04:47:40 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Drawing.Design.dll
- 2007-04-13 01:21:16 577,536 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Drawing.dll
+ 2007-10-24 04:47:40 630,784 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Drawing.dll
- 2007-04-13 01:21:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.EnterpriseServices.dll
+ 2007-10-24 04:47:40 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.EnterpriseServices.dll
- 2007-04-13 01:21:18 47,616 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.EnterpriseServices.Thunk.dll
+ 2007-10-24 04:47:40 57,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.EnterpriseServices.Thunk.dll
- 2007-04-13 01:21:18 114,176 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.EnterpriseServices.Wrapper.dll
+ 2007-10-24 04:47:40 113,664 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.EnterpriseServices.Wrapper.dll
- 2007-04-13 01:21:16 372,736 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Management.dll
+ 2007-10-24 04:47:40 372,736 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Management.dll
- 2005-09-23 12:28:56 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Messaging.dll
+ 2007-10-24 04:47:40 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Messaging.dll
- 2007-04-13 01:21:16 299,008 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Runtime.Remoting.dll
+ 2007-10-24 04:47:40 299,008 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Runtime.Remoting.dll
- 2005-09-23 12:28:56 131,072 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Runtime.Serialization.Formatters.Soap.dll
+ 2007-10-24 04:47:40 131,072 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Runtime.Serialization.Formatters.Soap.dll
- 2005-09-23 12:28:56 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Security.dll
+ 2007-10-24 04:47:40 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Security.dll
- 2005-09-23 12:28:56 114,688 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.ServiceProcess.dll
+ 2007-10-24 04:47:40 114,688 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.ServiceProcess.dll
- 2007-04-13 01:21:18 260,096 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Transactions.dll
+ 2007-10-24 04:47:40 261,120 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Transactions.dll
- 2007-04-13 01:21:16 5,156,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Web.dll
+ 2007-10-24 04:47:40 5,431,296 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Web.dll
- 2005-09-23 12:28:56 835,584 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Web.Mobile.dll
+ 2007-10-24 04:47:40 884,736 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Web.Mobile.dll
- 2005-09-23 12:28:56 86,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Web.RegularExpressions.dll
+ 2007-10-24 04:47:40 90,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Web.RegularExpressions.dll
- 2005-09-23 12:28:56 823,296 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Web.Services.dll
+ 2007-10-24 04:47:40 839,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Web.Services.dll
- 2007-04-13 01:21:16 5,152,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Windows.Forms.dll
+ 2007-10-24 04:47:40 5,013,504 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Windows.Forms.dll
- 2007-04-13 01:21:16 2,027,520 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.XML.dll
+ 2007-10-24 04:47:40 2,068,480 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.XML.dll
- 2005-09-23 12:28:56 71,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\TLBR EF.DLL
+ 2007-10-24 04:47:40 81,400 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\TLBR EF.DLL
- 2007-04-13 01:21:28 1,166,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\vbc. exe
+ 2007-10-24 04:47:48 1,172,472 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\vbc. exe
- 2007-04-13 01:20:50 1,330,688 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\VsaV b7rt.dll
+ 2007-10-24 04:47:20 1,344,000 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\VsaV b7rt.dll
- 2007-04-13 01:20:52 406,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\webe ngine.dll
+ 2007-10-24 04:47:22 434,688 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\webe ngine.dll
- 2005-09-23 12:28:56 28,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\WMIN et_Utils.dll
+ 2007-10-24 04:47:40 37,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\WMIN et_Utils.dll
- 2005-09-23 12:28:38 83,456 ----a-w C:\WINDOWS\system32\dfshim.dll
+ 2007-10-24 04:47:28 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
- 2007-04-13 01:21:14 271,360 ----a-w C:\WINDOWS\system32\mscoree.dll
+ 2007-10-24 04:47:38 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
- 2005-09-23 12:28:52 150,016 ----a-w C:\WINDOWS\system32\mscorier.dll
+ 2007-10-24 04:47:38 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
- 2005-09-23 12:28:52 74,240 ----a-w C:\WINDOWS\system32\mscories.dll
+ 2007-10-24 04:47:38 84,480 ----a-w C:\WINDOWS\system32\mscories.dll
- 2006-12-22 11:02:36 6,144 ----a-w C:\WINDOWS\system32\mui\0409\mscorees.dll
+ 2007-10-24 04:47:44 15,360 ----a-w C:\WINDOWS\system32\mui\0409\mscorees.dll
- 2008-04-21 13:09:28 63,528 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-24 06:25:36 63,528 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-21 13:09:28 82,892 ----a-w C:\WINDOWS\system32\perfc00A.dat
+ 2008-04-24 06:25:36 82,892 ----a-w C:\WINDOWS\system32\perfc00A.dat
- 2008-04-21 13:09:28 406,328 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-24 06:25:36 406,328 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-21 13:09:28 469,078 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-04-24 06:25:36 469,078 ----a-w C:\WINDOWS\system32\perfh00A.dat
- 2008-04-21 13:08:19 8,192 ----a-w C:\WINDOWS\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a 3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2008-04-24 06:24:23 8,192 ----a-w C:\WINDOWS\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a 3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
- 2008-04-21 13:08:44 258,048 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b0 3f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2008-04-24 06:24:50 258,048 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b0 3f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
- 2008-04-21 13:08:44 113,664 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b0 3f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
+ 2008-04-24 06:24:51 113,664 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b0 3f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
.
-- Snapshot reset to current date --
.

Ahora si, la ultima:

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3E0C667D-3BDC-4A33-9476-EC7E9981D989}]
2008-04-23 18:44 272384 --------- C:\WINDOWS\system32\rqRJDsrS.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F3AEF888-A3E2-44EB-BD85-F0C85BA7673F}]
2008-04-16 18:01 36352 --------- C:\WINDOWS\system32\ssqNFVpN.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 30208]
"tspcm"="C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe" [2005-02-16 12:32 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-12 18:10 949376]
"AudioDeck"="C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe" [2005-03-04 10:20 512000]
"VTPreset"="VTPreset.exe" [2004-02-24 16:17 45056 C:\WINDOWS\system32\VTPreset.exe]
"BM1b3cbbeb"="C:\WINDOWS\system32\jhxkdgnw.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 05:25 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{F3AEF888-A3E2-44EB-BD85-F0C85BA7673F}"= C:\WINDOWS\system32\ssqNFVpN.dll [2008-04-16 18:01 36352]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqNFVpN]
ssqNFVpN.dll 2008-04-16 18:01 36352 C:\WINDOWS\system32\ssqNFVpN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= mtkjpeg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-07-02 07:29 220544 C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TaskSwitchXP]
--a------ 2006-08-04 19:29 62976 C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"ScReadSpool"=2 (0x2)
"matlabserver"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"D:\\Havenwood\\Soulseek\\slsk.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Spanish\\setup.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2007-09-21 13:49]
R1 SpyEmrg;Spy Emergency Driver;C:\WINDOWS\system32\Drivers\spyemrg.sys [2008-02-05 12:10]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 10:43]
S3 SpyEmrgGuard;Spy Emergency Real-Time Shield Driver;C:\WINDOWS\system32\Drivers\spyemrg_guard.s ys [2008-02-05 12:10]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 10:47]
S3 XDva064;XDva064;C:\WINDOWS\system32\XDva064.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-25 20:19:34 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 13:38:54
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\ssqNFVpN.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\rundll32.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-26 13:43:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-26 16:43:09
ComboFix2.txt 2008-04-23 20:23:44

6 dirs 138,522,624 bytes libres
9 dirs 219,664,384 bytes libres

922 --- E O F --- 2008-04-26 15:00:00

Puse mal las imagenes, estas son:

http://img292.imageshack.us/img292/2207/forospywarelt4mg1.th.gif (http://img292.imageshack.us/my.php?image=forospywarelt4mg1.gif)

http://img106.imageshack.us/img106/9114/forospyware3gn5.jpg

Saludos!

Hola Havenwood


Usa el Ccleaner (http://www.forospyware.com/t39511.html) para limpiar el sistema.

Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).




Descarga he instala Malwarebytes' Anti-Malware (http://www.infospyware.com/Anti-Malwares.htm). (Selecciona idioma español)
Al finalizar la instalación te indicara que debes actualiza la herramienta antes de ejecutarla para trabajar con las últimas bases de datos del programa.

En caso de presentar algún problema a la hora de la actualización, debes acceder a tú Firewall y configurarlo para que le des permisos de acceso a Internet a la herramienta Malwarebyte's Anti-Malware.

Ejecuta MBAM
Realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.



Descarga HijackThis 2.0.2 (http://www.forospyware.com/292279-post1.html) y descomprimelo en tú escritorio
Con todos los programas cerrados (MSN, IE, KaZaa, etc..) ejecuta el instalador HJTInstall.exe y presione el botón de Install.
Cuando este termine abrirá el programa HijackThis donde tienes que presionar el botón "Do a system scan and save a logfile"
HijackThis escaneara el sistema y automáticamente se te abrira un block de notas.
Ve al menú "Edición", cliquea sobre "Seleccionar todo" (o utiliza la combinación de teclas Ctrl + E) ve al mismo menú otra vez pero esta vez presiona sobre Copiar (o Ctrl + C).
Pega el reporte en este mismo TEMA!


Salu2
Recuerda volver y contarnos los resltados

Ok, ya estoy haciendo todo lo que recomendas?
Pero para que era todo lo otro? Esos 2 txt que pegue aqui mismo, los que da el ComboFix una vez terminada la ejecucion?

Saludos y gracias!

Aca les dejo los reportes de Hijackthis y del Malware

//////////////////////Hijackthis//////////////////////
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:02, on 26/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O2 - BHO: (no name) - {3E0C667D-3BDC-4A33-9476-EC7E9981D989} - C:\WINDOWS\system32\rqRJDsrS.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {F3AEF888-A3E2-44EB-BD85-F0C85BA7673F} - C:\WINDOWS\system32\ssqNFVpN.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download all by YouTube Robot - res://D:\Havenwood\YouTubeRobot\YouTubeRobot\RobotExt.oc x/ALL.HTM
O8 - Extra context menu item: Download by YouTube Robot - res://D:\Havenwood\YouTubeRobot\YouTubeRobot\RobotExt.oc x/LINK.HTM
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{70EAAFDF-9706-4323-8FE8-27C3830CCAAF}: NameServer = 200.51.212.7 200.51.211.7
O20 - Winlogon Notify: ssqNFVpN - C:\WINDOWS\SYSTEM32\ssqNFVpN.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 6056 bytes


/////////////////Malware///////////////////
Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 687

Tipo de examen : Examen Rápido
Objetos examinados: 29829
Tiempo transcurrido: 19 minute(s), 22 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 8
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\ssqNFVpN.dll (Trojan.Vundo) -> No action taken.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{f3aef888-a3e2-44eb-bd85-f0c85ba7673f} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{f3aef888-a3e2-44eb-bd85-f0c85ba7673f} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqnfvpn (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3e0c667d-3bdc-4a33-9476-ec7e9981d989} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{3e0c667d-3bdc-4a33-9476-ec7e9981d989} (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{f3aef888-a3e2-44eb-bd85-f0c85ba7673f} (Trojan.Vundo) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\ssqNFVpN.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rqRJDsrS.dll (Trojan.Vundo) -> No action taken.


Saludos!

Hola, tengo una duda, ejecutaste primero MBAM y luego realizase un reporte de HJT? es que pegaste primero el HJT y luego de MBAM y en una entrada sale una infeccion de Vundo:

O20 - Winlogon Notify: ssqNFVpN - C:\WINDOWS\SYSTEM32\ssqNFVpN.dll

Y MBAM lo elimino, entonces no quiero darte pasos innecesarios, así que por favor dime.

Pero para que era todo lo otro? Esos 2 txt que pegue aqui mismo, los que da el ComboFix una vez terminada la ejecucion?


Es para saber si aún tienes infecciones :smile::feca:

Salu2

¡D3vIL!, primero que nada, darte las gracias por la dedicacion de tu tiempo!
Valoro mucho eso y mas sabiendo que lo que se hace es sin ningun beneficio personal, algo ejemplar :aplausos:

Volviendo al post, pegue al revez los reportes... Hice todo tal cual lo recomendaste, primero el MABM y despues el Hijackthis

Justamente C:\WINDOWS\SYSTEM32\ssqNFVpN.dll es el nombre del archivo qe detecta el NOD.

Saludos!

Hol