 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
15/04/08, 12:53:07
|  |
| |||
| Spyware no se como eliminarlo hola escribio porque tengo un spywarw o malware y no se como eliminarlo anexo resultado hijackthis. A ver que me recomiendan Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\WINDOWS\mHotkey.exe C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\Archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\flexlm\SolidWorks 2005 SolidNetWork License Manager\lmgrd.exe C:\WINDOWS\system32\svchost.exe C:\flexlm\SolidWorks 2005 SolidNetWork License Manager\SW_D.EXE C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\INTERNAT.EXE C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wnpms.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\MessengerDiscovery\MessengerDiscovery Live.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.musicmatch.com/info/terms/musicstore_us_only.htm?LANG=ENU R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\wnpms.exe O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [RTBatteryMeter] "C:\Archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Network Policy Manager Service] "C:\WINDOWS\system32\wnpms.exe" * O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk = C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by115fd.bay115.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: CADopia License Manager - Macrovision Corporation - C:\OrCAD\OrCAD_10.5\INTELL~1\LicenseManager\lmgrd. exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing) O23 - Service: Flexlm (lmgrd) - Macrovision Corporation - C:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\flexlm\SolidWorks 2005 SolidNetWork License Manager\lmgrd.exe O23 - Service: Windows Network Policy Manager Service (wnpms) - Unknown owner - C:\WINDOWS\system32\wnpms.exe      |
|
16/04/08, 16:07:58
| |
| ||||
| Re: Spyware no se como eliminarlo Hola castillo.c, te doy la bienvenida al Foro de InfoSpyware Para que te podamos ayudar en este sector, tenderías que generar y dejarnos un reporte COMPLETO de HijackThis 2.0.2 en este mismo mensaje. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
17/04/08, 11:48:01
| |
| |||
| Re: Spyware no se como eliminarlo anexo el log completo para que alguein me dija cual es el error Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:45:40, on 17/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\WINDOWS\mHotkey.exe C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\Archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\flexlm\SolidWorks 2005 SolidNetWork License Manager\lmgrd.exe C:\WINDOWS\system32\svchost.exe C:\flexlm\SolidWorks 2005 SolidNetWork License Manager\SW_D.EXE C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wnpms.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\WgaTray.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.musicmatch.com/info/terms/musicstore_us_only.htm?LANG=ENU R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [RTBatteryMeter] "C:\Archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Network Policy Manager Service] "C:\WINDOWS\system32\wnpms.exe" * O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk = C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by115fd.bay115.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing) O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: CADopia License Manager - Macrovision Corporation - C:\OrCAD\OrCAD_10.5\INTELL~1\LicenseManager\lmgrd. exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing) O23 - Service: Flexlm (lmgrd) - Macrovision Corporation - C:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\flexlm\SolidWorks 2005 SolidNetWork License Manager\lmgrd.exe O23 - Service: Windows Network Policy Manager Service (wnpms) - Unknown owner - C:\WINDOWS\system32\wnpms.exe -- End of file - 8631 bytes |
|
19/04/08, 00:18:52
| |
| ||||
| Re: Spyware no se como eliminarlo Hola, antes de continuar copia y pega esta ruta y su archivo en el sistema de Virus-Total para analizar el archivo y nos dejas los resultados. C:\WINDOWS\system32\wnpms.exe Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
20/04/08, 11:13:59
| |
| |||
| Re: Spyware no se como eliminarlo envio resutaldo del scan de sola ruta que me dijiste domingo, 20 de abril de 2008 10:04:13 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.98.0 Ultima actualización: 20/04/2008 Registros en la base antivirus: 717145 Configuración del análisis Analizar usando las siguientes bases estendidas Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Un archivo C:\WINDOWS\system32\wnpms.exe Estadísticas Número de objeros analizados 1 Virus encontrados 1 Objetos infectados 1 Objetos sospechosos 0 Duración del análisis 00:00:01 Bombre del objeto infectado Nombre del virus Última acción C:\WINDOWS\system32\wnpms.exe Infectados: Backdoor.Win32.Agent.gvo saltado Análisis completado. |
|
20/04/08, 12:15:20
| |
| |||
| Re: Spyware no se como eliminarlo pego log de virus total Motor antivirus Versión Última actualización Resultado AhnLab-V3 2008.4.19.0 2008.04.18 - AntiVir 7.8.0.8 2008.04.18 TR/Crypt.XPACK.Gen Authentium 4.93.8 2008.04.19 - Avast 4.8.1169.0 2008.04.19 - AVG 7.5.0.516 2008.04.19 Win32/NSAnti BitDefender 7.2 2008.04.20 - CAT-QuickHeal 9.50 2008.04.19 (Suspicious) - DNAScan ClamAV 0.92.1 2008.04.20 - DrWeb 4.44.0.09170 2008.04.19 Trojan.Packed.181 eSafe 7.0.15.0 2008.04.17 Suspicious File eTrust-Vet 31.3.5714 2008.04.19 - Ewido 4.0 2008.04.19 - F-Prot 4.4.2.54 2008.04.20 - F-Secure 6.70.13260.0 2008.04.19 - FileAdvisor 1 2008.04.20 - Fortinet 3.14.0.0 2008.04.19 - Ikarus T3.1.1.26 2008.04.19 Trojan.Crypt.XPACK Kaspersky 7.0.0.125 2008.04.20 Backdoor.Win32.Agent.gvo McAfee 5277 2008.04.18 Generic.dx Microsoft 1.3408 2008.04.20 Backdoor:Win32/Redvoz.A NOD32v2 3041 2008.04.19 probably unknown NewHeur_PE virus Norman 5.80.02 2008.04.18 W32/Smalltroj.DXJC Panda 9.0.0.4 2008.04.19 Bck/Agent.ION Prevx1 V2 2008.04.20 Trojan.Vundo Rising 20.40.52.00 2008.04.19 - Sophos 4.28.0 2008.04.19 Mal/Generic-A Sunbelt 3.0.1056.0 2008.04.17 - Symantec 10 2008.04.20 - TheHacker 6.2.92.285 2008.04.19 Backdoor/Agent.gvo VBA32 3.12.6.4 2008.04.16 - VirusBuster 4.3.26:9 2008.04.19 - Webwasher-Gateway 6.6.2 2008.04.18 Trojan.Crypt.XPACK.Gen Información adicional Tamano archivo: 184952 bytes MD5...: d942f281deb362d7d9ec32a9db95111e SHA1..: 64d23dbce67e9559ea6b9d5d75d540801cd249e6 SHA256: f3b15501c9488613b34323e806849054dd5ed211da43f8daf5 7869ab80896b0b SHA512: b26153c2780ecbb0002ea5158c9ad09ea3657713d634b054bf ae94d8a544d43f 02928b99716c572e7d16161b258c234cc10b6b6f393295a7ea 992c536006902f PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x46dc87 timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 DMN0 0x1000 0x40000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e DMN1 0x41000 0x2ccb0 0x2ce00 8.00 6186945a93547c970709c04e7fe2820a DMN2 0x6e000 0x78 0x78 3.30 c21f168ac5d1f4157cbef8e6f6b1a0b7 ( 1 imports ) > kernel32.dll: ExitProcess, VirtualProtect ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=FC09443E78B1C069D26C02D97 9B18E00B0DF6DB6 |
|
21/04/08, 15:15:28
| |
| ||||
| Re: Spyware no se como eliminarlo Hola castillo.c, Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun) Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale  a las siguientes entradas:R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O4 - HKLM\..\Run: [Windows Network Policy Manager Service] "C:\WINDOWS\system32\wnpms.exe" * O23 - Service: Windows Network Policy Manager Service (wnpms) - Unknown owner - C:\WINDOWS\system32\wnpms.exe Paso 3- Ejecuta estas herramientas, de a una:
Cita:
Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados. junto con el reporte de Paso 5- Reinicia en modo normal y nos dejas los reportes de:
**Nota** - Para mayor comodidad imprime los pasos. - Recuerda regresar y contarnos los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Malwarebytes' Anti-Malware
Antes de usar ComboFix.... |
21/04/08, 22:45:04
| |
| |||
| Re: Spyware no se como eliminarlo ComboFix 08-04-20.5 - Sebastian 2008-04-21 21:03:59.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.164 [GMT -5:00] Se ejecuta desde: C:\Documents and Settings\Sebastian\Escritorio\antivirus\ComboFix.e xe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((( Archivos creados desde 2008-03-22 - 2008-04-22 ))))))))))))))))))))))))))))))))) . 2008-04-21 20:52 . 2008-04-21 20:52 <DIR> d-------- C:\Documents and Settings\Sebastian\Datos de programa\Malwarebytes 2008-04-21 20:52 . 2008-04-21 20:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes 2008-04-21 20:52 . 2008-04-21 20:52 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware 2008-04-21 11:18 . 2008-04-21 11:18 <DIR> d-------- C:\savxpsa 2008-04-20 00:06 . 2008-04-20 10:43 <DIR> d-------- C:\Archivos de programa\The Cleaner Free 2008-04-20 00:06 . 2008-04-20 00:06 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys 2008-04-15 12:13 . 2008-04-15 12:13 <DIR> d-------- C:\WINDOWS\system32\Lang 2008-04-15 12:13 . 2008-04-15 12:13 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav 2008-04-15 12:13 . 2008-04-15 12:13 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav 2008-04-15 12:13 . 2008-04-15 12:38 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER 2008-04-15 12:13 . 2008-04-15 12:13 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE 2008-04-15 11:55 . 2008-04-15 11:55 <DIR> d-------- C:\Documents and Settings\Sebastian\Datos de programa\Grisoft 2008-04-15 09:35 . 2008-04-15 13:35 <DIR> d-------- C:\RegUnlocker Backups 2008-04-13 02:34 . 2008-04-13 02:34 162,268 --a------ C:\Documents and Settings\Sebastian\delpsg.reg 2008-04-12 22:25 . 2008-04-12 22:27 <DIR> d-------- C:\Archivos de programa\Panda Security 2008-04-11 11:11 . 2008-04-11 11:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft 2008-04-11 08:18 . 2008-04-11 08:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7 2008-04-11 07:45 . 2008-04-11 08:18 <DIR> d-------- C:\Documents and Settings\NetworkService\Escritorio 2008-04-10 23:05 . 2008-04-10 23:05 <DIR> d-------- C:\80737a2f5a95192716 2008-03-24 10:57 . 2008-03-24 11:00 <DIR> d-------- C:\Archivos de programa\PDF Security Component . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-04-22 01:39 --------- d-----w C:\Documents and Settings\Sebastian\Datos de programa\uTorrent 2008-04-22 01:39 --------- d-----w C:\Archivos de programa\eMule 2008-04-19 23:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-04-08 15:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\pdf995 2008-03-31 16:28 --------- d-----w C:\Documents and Settings\Sebastian\Datos de programa\Canon 2008-03-29 00:34 --------- d-----w C:\Archivos de programa\MSN Messenger 2008-03-29 00:34 --------- d-----w C:\Archivos de programa\Messenger Plus! Live 2008-03-23 15:49 --------- d-----w C:\Archivos de programa\MessengerDiscovery 2008-03-21 05:12 --------- d-----w C:\Archivos de programa\ElcomSoft 2008-03-21 05:04 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE 2008-03-21 05:04 --------- d-----w C:\Archivos de programa\APDFPRP 2008-03-20 16:54 1,024 ----a-w C:\Documents and Settings\All Users\Datos de programa\sowdp88.dat 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-19 21:31 --------- d-----w C:\Archivos de programa\uTorrent 2008-03-19 17:16 --------- d-----w C:\Archivos de programa\PdfGrabber 4.0 2008-03-19 17:15 --------- d-----w C:\Archivos de programa\Archivos comunes\XpressUpdate 2008-03-19 17:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PixelPlanet 2008-03-19 17:07 --------- d-----w C:\Archivos de programa\PdfGrabber 2.5 2008-03-19 16:57 --------- d-----w C:\Documents and Settings\Sebastian\Datos de programa\PixelPlanet 2008-03-18 05:27 --------- d-----w C:\Archivos de programa\Winamp 2008-03-18 05:26 --------- d-----w C:\Archivos de programa\VibrateGameDeviceDriver 2008-03-18 05:19 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware 2008-03-18 05:18 --------- d-----w C:\Archivos de programa\QuickTime 2008-03-18 04:50 --------- d-----w C:\Archivos de programa\Google 2008-03-18 04:41 --------- d-----w C:\Archivos de programa\DAEMON Tools 2008-03-18 04:41 --------- d-----w C:\Archivos de programa\Bonjour 2008-03-18 04:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab 2008-03-16 19:47 344 ----a-w C:\Archivos de programa\temp995.bat 2008-03-16 19:37 --------- d-----w C:\Archivos de programa\pdf995 2008-03-16 19:34 51,716 ----a-w C:\WINDOWS\system32\pdf995mon.dll 2008-03-16 19:34 249,856 ----a-w C:\WINDOWS\system32\pdfmona.dll 2008-03-16 18:14 --------- d-----w C:\Archivos de programa\KONAMI 2008-03-16 18:11 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared 2008-03-16 01:57 6,595,780 ----a-w C:\WINDOWS\REGBK00.ZIP 2008-03-15 19:39 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-03-13 22:43 --------- d-----w C:\Archivos de programa\UBISOFT 2008-03-11 18:30 --------- d-----w C:\Documents and Settings\Sebastian\Datos de programa\SUPERAntiSpyware.com 2008-03-11 18:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-03-10 20:38 --------- d-----w C:\Archivos de programa\DelPSGuard 2008-03-10 18:02 --------- d-----w C:\Archivos de programa\Lavasoft 2008-03-10 16:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-03-10 16:37 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy 2008-03-10 15:47 --------- d-----w C:\Archivos de programa\Virtual Stopwatch 2008-03-10 15:27 --------- d-----w C:\Archivos de programa\Trend Micro 2008-03-10 15:25 --------- d-----w C:\Archivos de programa\CCleaner 2008-03-10 05:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2008-03-10 04:38 50 ----a-w C:\amp.bat 2008-03-06 01:20 --------- d-----w C:\Documents and Settings\Sebastian\Datos de programa\ScanSoft 2008-03-05 16:28 --------- d-----w C:\Archivos de programa\PDF Password Remover v2.5 2008-03-02 16:04 --------- d-----w C:\Documents and Settings\Sebastian\Datos de programa\MathWorks 2008-03-02 15:30 --------- d-----w C:\Archivos de programa\MATLAB 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-26 17:40 --------- d-----w C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2 2008-02-26 15:54 --------- d-----w C:\Archivos de programa\Windows Live 2008-02-26 01:02 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller 2008-02-26 00:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2004-10-01 20:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe . ((((((((((((((((((((((((((((( snapshot@2008-04-16_14.39.17,28 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-16 14:12:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-04-22 00:39:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-04-22 00:40:01 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6cc.dat . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] 2008-01-14 14:39 66912 --a------ C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 23:42 15360] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-16 21:28 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2005-07-22 02:00 81920 C:\WINDOWS\SOUNDMAN.EXE] "ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 01:07 61440] "SMSERIAL"="sm56hlpr.exe" [2004-04-25 18:23 569344 C:\WINDOWS\sm56hlpr.exe] "RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648] "CHotkey"="mHotkey.exe" [2002-07-05 16:39 491008 C:\WINDOWS\MHOTKEY.exe] "OpwareSE2"="C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152] "DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-11-08 17:00 128920] "CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 08:47 57344] "RTBatteryMeter"="C:\Archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe" [2003-01-16 11:32 49152] "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ] "avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-03-29 13:37 79224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 23:42 15360] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "SENTINEL"= snti386.dll "vidc.ffds"= ffdshow.ax [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Cadence\\PSD_14.1\\tools\\bin\\cdsNameServer. exe"= "C:\\Archivos de programa\\MessengerDiscovery\\MessengerDiscovery Live.exe"= "C:\\Archivos de programa\\MessengerDiscovery\\Loader.exe"= "C:\\WINDOWS\\system32\\rtcshare.exe"= "C:\\Archivos de programa\\NetMeeting\\conf.exe"= "C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe "C:\\Nueva carpeta\\Kodak EasyShare software\\bin\\EasyShare.exe"= "C:\\Archivos de programa\\Ares\\Ares.exe"= "C:\\Archivos de programa\\eMule\\emule.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\OrCAD\\OrCAD_10.5\\setconfig.exe"= "C:\\OrCAD\\OrCAD_10.5\\updates.exe"= "C:\\OrCAD\\OrCAD_10.5\\IntelliCAD 4\\icad.exe"= "C:\\OrCAD\\OrCAD_10.5\\IntelliCAD 4\\LicenseManager\\cadopia.exe"= "C:\\OrCAD\\OrCAD_10.5\\IntelliCAD 4\\LicenseManager\\installs.exe"= "C:\\OrCAD\\OrCAD_10.5\\IntelliCAD 4\\LicenseManager\\lmdown.exe"= "C:\\OrCAD\\OrCAD_10.5\\IntelliCAD 4\\LicenseManager\\lmgrd.exe"= "C:\\OrCAD\\OrCAD_10.5\\IntelliCAD 4\\LicenseManager\\lmhostid.exe"= "C:\\OrCAD\\OrCAD_10.5\\IntelliCAD 4\\LicenseManager\\lmtools.exe"= "C:\\OrCAD\\OrCAD_10.5\\IntelliCAD 4\\LicenseManager\\lmutil.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\cdsdoc.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\cdsinfo.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\cdsmps.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\cdsMsgServer.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\cdsNameServer. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\cdsRemshClient .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\cdsRunHidden.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\cdsUnzip.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\cdswhich.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\cdsZip.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\cds_root.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\clsAdminTool.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\clsbd.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\clu.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\cmfeedback.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\consmgr.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\dregprint.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\mpsinfo.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\nmp.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\nmppath.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\obServer.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\van.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\bin\\versionviewer. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\capture\\capture.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\capture\\comp16.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\capture\\pcadi.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\capture\\pspiceexpl orersrvr.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\capture\\pstswp.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\capture\\regsvr32.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\capture\\sch2cap.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\capture\\SETBROWS.E XE"= "C:\\OrCAD\\OrCAD_10.5\\tools\\capture\\tutorial\\ CAPTUTOR.EXE"= "C:\\OrCAD\\OrCAD_10.5\\tools\\cdsdoc\\bin\\cdsdoc Indexer.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\cdsdoc\\bin\\obServ er.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\dfII\\bin\\cdsservi pc.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\dfII\\bin\\skill.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\dfII\\bin\\skill_g. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\fet\\bin\\bodygen.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\fet\\bin\\cpmaccess .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\fet\\bin\\libaccess .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\fet\\bin\\mkdefcfg. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\fet\\bin\\newgenasy m.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\fet\\bin\\projmgr.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\fet\\bin\\psetup.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\fet\\bin\\versionto ol.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\jre\\javaws-1_2_0_02-windows-i586-i.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\jre\\bin\\java.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\jre\\bin\\javaw.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\jre\\bin\\jpicpl32. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\jre\\bin\\keytool.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\jre\\bin\\kinit.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\jre\\bin\\klist.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\jre\\bin\\ktab.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\jre\\bin\\orbd.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\jre\\bin\\policytoo l.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\jre\\bin\\rmid.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\jre\\bin\\rmiregist ry.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\jre\\bin\\servertoo l.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\jre\\bin\\tnameserv .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\fvupdateuti l.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\gcad.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\gcam.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\gcdin.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\idfin.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\ipc356.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\layout.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\libcat.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\lsession.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\max2hyp.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxascb.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxascx.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxdxf.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxeco.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxfnetx.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxminb.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxminw.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxminx.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxorcad.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxp99x.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxpadb.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxpadx.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxpcadb.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxpcadx.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxprotb.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxprotx.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxstrb.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxstrx.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxtangb.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\maxtangx.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\mfceco.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\orcadodb.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\padb.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\padx.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\pcadb.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\pcadx.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\pcb2max.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\prcat.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\protb.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\protx.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\searchTool. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\setbrows.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\specin.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\strb.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\strx.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\tangb.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\tangx.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\to386.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\toidf.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\tomax.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\tospec.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\update90.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\gtool\\font s\\f2g.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\gtool\\font s\\g2r.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\gtool\\prog ram\\apstub.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\gtool\\prog ram\\custaped.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\gtool\\prog ram\\gerbline.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\gtool\\prog ram\\gerbtool.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\gtool\\syst em\\fixtbar.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\samples\\de mo\\reset.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\sroute\\bat ch32.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\sroute\\sro ute.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\tutorial\\l aytutor.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout\\vcadd\\vcad d32.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\fvup dateutil.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\gcad .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\gcam .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\gcdi n.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\idfi n.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\ipc3 56.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\layo ut.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\libc at.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\lses sion.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\max2 hyp.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxa scb.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxa scx.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxd xf.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxe co.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxf netx.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxm inb.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxm inw.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxm inx.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxo rcad.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxp 99x.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxp adb.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxp adx.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxp cadb.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxp cadx.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxp rotb.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxp rotx.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxs trb.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxs trx.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxt angb.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\maxt angx.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\mfce co.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\orca dodb.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\padb .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\padx .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\pcad b.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\pcad x.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\pcb2 max.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\prca t.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\prot b.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\prot x.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\sear chTool.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\setb rows.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\spec in.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\strb .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\strx .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\tang b.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\tang x.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\to38 6.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\toid f.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\toma x.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\tosp ec.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\upda te90.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\gtoo l\\fonts\\f2g.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\gtoo l\\fonts\\g2r.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\gtoo l\\program\\apstub.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\gtoo l\\program\\custaped.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\gtoo l\\program\\gerbline.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\gtoo l\\program\\gerbtool.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\gtoo l\\system\\fixtbar.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\samp les\\demo\\reset.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\srou te\\batch32.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\srou te\\sroute.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\tuto rial\\laytutor.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_eng_ed\\vcad d\\vcadd32.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\fvupda teutil.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\gcad.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\gcam.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\gcdin. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\idfin. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\ipc356 .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\layout .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\libcat .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\lsessi on.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\max2hy p.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxasc b.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxasc x.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxdxf .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxeco .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxfne tx.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxmin b.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxmin w.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxmin x.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxorc ad.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxp99 x.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxpad b.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxpad x.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxpca db.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxpca dx.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxpro tb.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxpro tx.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxstr b.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxstr x.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxtan gb.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\maxtan gx.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\mfceco .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\orcado db.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\padb.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\padx.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\pcadb. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\pcadx. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\pcb2ma x.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\prcat. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\protb. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\protx. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\search Tool.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\setbro ws.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\specin .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\strb.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\strx.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\tangb. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\tangx. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\to386. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\toidf. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\tomax. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\tospec .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\update 90.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\gtool\ \fonts\\f2g.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\gtool\ \fonts\\g2r.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\gtool\ \program\\apstub.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\gtool\ \program\\custaped.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\gtool\ \program\\gerbline.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\gtool\ \program\\gerbtool.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\gtool\ \system\\fixtbar.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\sample s\\demo\\reset.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\sroute \\batch32.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\sroute \\sroute.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\tutori al\\laytutor.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\layout_plus\\vcadd\ \vcadd32.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\a2dxf.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\a2sdf.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\aconvmap. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\allegro.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\allegro_f ree_viewer.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\aprepmap. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\artwork.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\ashowmap. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\batch_drc .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\bbvia.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\bem2d.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\brd2dml.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\cns_repor t.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\create_de vices.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\create_sy m.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\dbdoctor. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\dbdoctor_ ui.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\dbfix11.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\dbfix12.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\dbstat.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\dfa_dlg.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\dfa_updat e.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\dml2brd.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\dmlcheck. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\dmlcrypt. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\downrev_l ibrary.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\draw_chec k.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\dump_libr aries.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\dxf2a.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\ecl_sched ule.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\enved.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\explot.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\extracta. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\flash_con vert.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\fpbrowse. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\FSvia.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\FSviaSolv er.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\ftsmerge. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\gbplot.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\genfeedfo rmat.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\genrad.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\gloss.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\ibis2sign oise.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\ibischk3. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\ibischk4. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\idf_in.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\idf_out.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\iges_in.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\iges_out. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\il_allegr o.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\ipc356_ou t.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\j2script. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\lis2buf.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\mbs2lib.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\mergedml. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\mkdevicei ndex.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\modelinte grity.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\modelsim. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\ncroute.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\nctape.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\netin.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\netrev.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\pads_in.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\pad_desig ner.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\parallel. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\pcad_in.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\pe_wordpa d.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\placement .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\plctxt.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\pre_check .exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\productSe rver.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\quad2sign oise.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\qvupdate. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\refresh_p adstack.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\refresh_s ymbol.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\refresh_v s.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\reftxt.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\report.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\signoise. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\sigwave.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\sigwave_s c.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\sigxp.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\sigxsect. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\spc2dml.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\spif.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\spif_batc h.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\swap.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\systemdum p.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\sys_root. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\techfile. exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\tlp2.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\tlsim.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\ts2dml.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\uprev.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pcb\\bin\\zrouter.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\perl5\\bin\\perl.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\perl5\\bin\\perlglo b.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\perl5\\ntt\\cmd32.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\appmgr.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\IndiceFileG eneration.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\lxcwin.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\Magneticdes igner.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\modeled.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\MrkSrvr.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\msgview.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\optimize.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\PDesign.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\psched.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\pspice.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\pspiceaa.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\pspiceexplo rersrvr.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\psp_cmd.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\regsvr32.ex e"= "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\simmgr.exe" = "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\simsrvr.exe "= "C:\\OrCAD\\OrCAD_10.5\\tools\\pspice\\stmed.e xe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\specctra\\bin\\spec ctra.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\verity\\bin\\cdsdoc Indexer.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\verity\\_nti40\\bin \\merge.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\verity\\_nti40\\bin \\mkvdk.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\verity\\_nti40\\bin \\search.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\verity\\_nti40\\bin \\setup.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\verity\\_nti40\\bin \\v_uninst.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\verity\\_nti40\\fil ters\\callback.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\verity\\_nti40\\fil ters\\filter.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\verity\\_nti40\\fil ters\\htmlini.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\verity\\_nti40\\fil ters\\htmserv.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\verity\\_nti40\\fil ters\\index.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\verity\\_nti40\\fil ters\\jstree.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\verity\\_nti40\\fil ters\\jvtree.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\verity\\_nti40\\fil ters\\kvoop.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\verity\\_nti40\\fil ters\\regsvr32.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\verity\\_nti40\\fil ters\\summary.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\verity\\_nti40\\fil ters\\viewers\\amovie.exe"= "C:\\OrCAD\\OrCAD_10.5\\tools\\specctra\\bin\\spec ctra.com"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "C:\\Archivos de programa\\MATLAB\\R2007a\\bin\\win32\\MATLAB.exe"= "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "C:\\Archivos de programa\\Archivos comunes\\XpressUpdate\\XPressUpdate.exe"= "C:\\Archivos de programa\\uTorrent\\uTorrent.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "C:\\Archivos de programa\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe"= "C:\\flexlm\\SolidWorks 2005 SolidNetWork License Manager\\lmgrd.exe"=C:\\flexlm\\SolidWorks 2005 SolidNetWork License Manager\\lmgrd.exe "C:\\WINDOWS\\system32\\svchost.exe"=C:\\WINDOWS\\ system32\\svchost "C:\\WINDOWS\\system32\\services.exe"=C:\\WINDOWS\ \system32\\services.exe "C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"=C:\\WI NDOWS\\system32\\wbem\\wmiprvse.exe "C:\\WINDOWS\\system32\\restore\\rstrui.exe"=C:\\W INDOWS\\system32\\restore\\rstrui.exe "C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\MDM.EXE"=C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\MDM.EXE "C:\\WINDOWS\\SOUNDMAN.EXE"=C:\\WINDOWS\\SOUNDMAN. EXE "C:\\Archivos de programa\\Realtek AC97\\RTLCPL.EXE"= "C:\\WINDOWS\\system32\\logonui.exe"=logonui.e xe "C:\\WINDOWS\\system32\\lsass.exe"=C:\\WINDOWS\\sy stem32\\lsass.exe "C:\\WINDOWS\\system32\\wuauclt.exe"=C:\\WINDOWS\\ system32\\wuauclt.exe "C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\CLI.exe"= "C:\\Archivos de programa\\Realtek AC97\\SoundMan.exe"= "C:\\Archivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"=C:\\Ar chivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe "C:\\WINDOWS\\system32\\WgaTray.exe"= "C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"= "C:\\WINDOWS\\system32\\spoolsv.exe"=C:\\WINDOWS\\ system32\\spoolsv.exe "C:\\WINDOWS\\system32\\ctfmon.exe"= "C:\\flexlm\\SolidWorks 2005 SolidNetWork License Manager\\SW_D.EXE"=SW_D.EXE "C:\\WINDOWS\\MHOTKEY.exe"= "C:\\WINDOWS\\system32\\ati2evxx.exe"= C:\\WINDOWS\\system32\\Ati2evxx.exeC:\\WINDOWS\\sy stem32\\Ati2evxx.exe "C:\\Archivos de programa\\Adobe\\Reader 8.0\\Reader\\reader_sl.exe"= "C:\\Archivos de programa\\DAEMON Tools\\daemon.exe"= "C:\\Archivos de programa\\ScanSoft\\OmniPageSE2.0\\opwareSE2.exe"= "C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"= "C:\\Archivos de programa\\VibrateGameDeviceDriver\\rfpicon.exe"= "C:\\WINDOWS\\explorer.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "5000:TCP"= 5000:TCP:AresChatServer "1669:UDP"= 1669:UDP:Windows Media Format SDK (IEXPLORE.EXE) "1668:UDP"= 1668:UDP:Windows Media Format SDK (IEXPLORE.EXE) R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 13:31] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 13:35] R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.s ys [2006-12-14 21:41] R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.s ys [2006-12-14 21:41] R2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager;C:\flexlm\SolidWorks 2005 SolidNetWork License Manager\lmgrd.exe [2003-03-26 09:00] R3 DynCal;Dynamic Calibration Service;C:\WINDOWS\system32\drivers\Dyncal.sys [2003-11-14 03:46] R3 Tetris;Tetris driver;C:\WINDOWS\system32\Drivers\Tetris.sys [2006-12-14 21:51] S2 CADopia License Manager;CADopia License Manager;C:\OrCAD\OrCAD_10.5\INTELL~1\LicenseManage r\lmgrd.exe [2003-05-02 01:15] S2 lmgrd;Flexlm;"C:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe" [2003-05-02 01:15] S2 wnpms;Windows Network Policy Manager Service;C:\WINDOWS\system32\wnpms.exe [] S3 jnv4_mib;jnv4_mib;C:\DOCUME~1\ADMINI~1\CONFIG~1\Te mp\jnv4_mib.sys [] S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{18B0E5C2-99CB-11CF-AXX5-00401C648513}] C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\keygen.exe . ************************************************** ************************ catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-21 21:08:14 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . --------------------- DLLs cargados bajo los procesos en ejecución --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\tsd32.dll . Tiempo completado: 2008-04-21 21:17:32 ComboFix-quarantined-files.txt 2008-04-22 02:17:29 ComboFix2.txt 2008-04-16 19:39:58 30 dirs 3,325,366,272 bytes libres 35 dirs 3,456,204,800 bytes libres 612 --- E O F --- 2008-04-21 14:04:26 lwarebytes' Anti-Malware 1.11 Versión de la Base de Datos: 667 Tipo de examen : Examen Rápido Objetos examinados: 33554 Tiempo transcurrido: 5 minute(s), 32 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos malicio lo hice y anexo los log |
|
22/04/08, 21:31:17
| |
| ||||
| Re: Spyware no se como eliminarlo Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)
Reinicia y nos contas los resultados. Salu2 |