Como va? Hace no mucho tuve que formatear la maquina por culpa de un virus (Desktop.ini o algo asi). Ahora un amigo instalo Windows UE.

El tema es que esta lenta la PC para las cosas que tiene (no tengo juegos pesados, solo StarCraft) y algunos programas de la facultad(MatLab), pero pese a eso esta lenta. Antes de formatearla estaba mucho mas rapida.

Y en el administrador de tareas sale esto (nu puedo poner la imagen)
pero sumando los "Usos de Memoria" de todos los programas abiertos no llego a 150mb, pero la carga de transaccion esta en 350mb y a veces sube hasta 500mb.
Mi pc tiene 224mb y 1.05GHz

Es normal esta diferencia o es algun virus que esta consumiendo recursos??
Si necesitan algun otro dato como para poder evaluar, no hay problema.

Saludos

PD:como puedo pegar una imagen?asi subo la del administrador de tareas.
Cuando voy a pegar imagen, me pide una URL

Hola Havenwood
Bienvenido al foro

Para subir imagenes sigue las indicaciones de este post: ¿Cómo subir imágenes al Foro?

Así a ver si puedes subir la imagen para que te podamos ayudar.

Saludos.

Gracias por la bienvenida Liaram y por el link de como subir una imagen.
Aca se las paso:



Saludos y felicitaciones por la seriedad y compañerismo del foro

Nadie tiene una idea?

Tambien la PC esta infectada con (les paso lo que dice el NOD32):
Archivo:
C:/WINDOWS/system32/ssqNFVpN.dll
Codigo Malicioso:
Win32/Adware.Virtumonde aplicacion

Y como lei por aca, lo elimino, pero casi instantaneamente salta de nuevo el NOD32 notificandome de la infeccion....
Voy a ver de leer un poco mas en el foro sobre como sacarme de encima ese virus, pero sobre lo otro me interesaria una opinion, porque se consumen tantos recursos....

Saludos

Hola Havenwood

Realiza estos pasos por favor...

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2
Recuerda volver y contarnos los resltados

Como estas <¡D3vIL!>? Aca te paso lo que me pediste.

No se porque ya no sale mas el Nod32 avisandome del virus, eso me preocupa porque no le hice nada a la compu (me aparecia el codigo malisioso Adware.Virtumonde y sus respecticas paginas publicitarias). Puede que haya estropeado el antivirus?

Otra cosa, abro hotmail.com (desde el explorer o firefox) y nada, se queda como cargando pero nada. Con Google no puedo buscar, a menos que seleccione la palabra y presione enter.

Tambien esta el tema de la RAM, si es normal ese comportamiento que esta en la foto.

Los dejo con estas inqueitudes y disculpa <¡D3vIL!> por abrir otro post!
Saludos y



ComboFix 08-04-22.5 - Administrador 2008-04-23 17:09:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.68 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\ShoppingReport
C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.d ll
C:\Archivos de programa\ShoppingReport\Uninst.exe
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\Config.xml
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\Administrador\Datos de programa\ShoppingReport\cs\res1\WhiteList.dbs
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bkcyfsyu.ini
C:\WINDOWS\system32\bkcyfsyu.ini2
C:\WINDOWS\system32\bkcyfsyu.tmp
C:\WINDOWS\system32\kpkkqydy.dll
C:\WINDOWS\system32\ktbydtci.dll
C:\WINDOWS\system32\ldvwynnd.dll
C:\WINDOWS\system32\lquxekxj.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qBdKknmp.ini
C:\WINDOWS\system32\qBdKknmp.ini2
C:\WINDOWS\system32\qfhqtjne.dll
C:\WINDOWS\system32\tjbfkosq.dll
C:\WINDOWS\system32\uysfyckb.dll
C:\WINDOWS\system32\vvlbxmll.dll
C:\WINDOWS\system32\winpdc32.dll
C:\WINDOWS\system32\wpgudeow.dll

.
(((((((((((((((((( Archivos creados desde 2008-03-23 - 2008-04-23 )))))))))))))))))))))))))))))))))
.

2008-04-23 16:24 . 2008-04-23 17:16 2,429 --a------ C:\WINDOWS\sremcon_drivers.dat
2008-04-23 16:24 . 2008-04-23 17:16 456 --a------ C:\WINDOWS\sremcon_startup.dat
2008-04-23 16:08 . 2008-04-23 16:08 36,352 --a------ C:\WINDOWS\system32\ssqNFVpN.Vdll
2008-04-21 12:30 . 2008-04-21 12:31 1,540,617 ---hs---- C:\WINDOWS\system32\ttapjdxo.tmp
2008-04-21 12:30 . 2008-04-21 12:31 1,540,617 ---hs---- C:\WINDOWS\system32\ttapjdxo.ini
2008-04-21 12:30 . 2008-04-21 12:30 97,344 --a------ C:\WINDOWS\system32\ntwuowtb.dll
2008-04-21 10:36 . 2007-10-24 01:47 282,112 --a------ C:\WINDOWS\system32\TBD448.tmp
2008-04-20 15:31 . 2008-04-20 15:31 94,272 --a------ C:\WINDOWS\system32\gicscqjx.dll
2008-04-20 15:28 . 2008-04-20 15:29 1,541,906 ---hs---- C:\WINDOWS\system32\hytxnvid.ini
2008-04-20 15:28 . 2008-04-20 15:29 1,541,846 ---hs---- C:\WINDOWS\system32\eyuwalgl.tmp
2008-04-20 15:28 . 2008-04-20 15:28 88,128 --a------ C:\WINDOWS\system32\divnxtyh.dll
2008-04-20 15:25 . 2008-04-20 15:25 96,320 --a------ C:\WINDOWS\system32\csjvavff.dll
2008-04-19 23:22 . 2008-04-20 15:29 1,541,846 ---hs---- C:\WINDOWS\system32\eyuwalgl.ini
2008-04-19 00:17 . 2008-04-19 00:17 1,540,961 --ahs---- C:\WINDOWS\system32\dharcytv.ini
2008-04-19 00:12 . 2008-04-19 00:12 1,540,789 ---hs---- C:\WINDOWS\system32\dharcytv.tmp
2008-04-18 23:18 . 2008-04-23 16:25 109,774 --a------ C:\WINDOWS\BM1b3cbbeb.xml
2008-04-18 00:19 . 2008-04-18 00:20 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-17 23:21 . 2008-04-17 23:36 1,529,241 ---hs---- C:\WINDOWS\system32\elkhbdnk.ini
2008-04-17 23:21 . 2008-04-17 23:21 88,128 --a------ C:\WINDOWS\system32\kndbhkle.dll
2008-04-16 18:28 . 2008-04-19 14:57 326 --a------ C:\WINDOWS\pdf2word.INI
2008-04-16 18:07 . 2008-04-16 18:07 273,408 --------- C:\WINDOWS\system32\pmnkKdBq.dll
2008-04-16 18:01 . 2008-04-16 18:01 36,352 --------- C:\WINDOWS\system32\ssqNFVpN.dll
2008-04-15 21:36 . 2008-04-17 22:09 167 --a------ C:\WINDOWS\ConverterCore.INI
2008-04-15 21:29 . 2008-04-20 18:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SolidDocuments
2008-04-15 21:29 . 2008-04-15 21:29 <DIR> d-------- C:\Archivos de programa\SolidDocuments
2008-04-15 21:27 . 2008-04-15 21:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SolidDocuments
2008-04-15 12:42 . 2008-04-15 12:42 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-14 12:04 . 2008-04-14 12:04 <DIR> d-------- C:\Archivos de programa\Salford Software
2008-04-13 18:36 . 2008-04-13 18:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-13 18:36 . 2008-04-13 18:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-12 23:43 . 2008-04-12 23:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\pdf995
2008-04-12 23:43 . 2008-04-12 23:43 28 --a------ C:\WINDOWS\pdf995.ini
2008-04-12 23:29 . 2008-04-19 14:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\pdf995
2008-04-12 23:29 . 2008-04-12 23:29 249,856 --a------ C:\WINDOWS\system32\pdfmona.dll
2008-04-12 23:29 . 2008-04-12 23:29 51,716 --a------ C:\WINDOWS\system32\pdf995mon.dll
2008-04-12 23:29 . 2008-04-19 14:46 60 --a------ C:\WINDOWS\wpd99.drv
2008-04-12 23:28 . 2008-04-12 23:33 <DIR> d-------- C:\Archivos de programa\pdf995
2008-04-12 00:39 . 2008-04-12 00:39 <DIR> d-------- C:\WINDOWS\EffectResources
2008-04-12 00:39 . 2008-04-12 00:39 <DIR> d-------- C:\WINDOWS\CatRoot
2008-04-12 00:39 . 2008-04-12 00:39 <DIR> d-------- C:\Archivos de programa\Vimicro
2008-04-12 00:39 . 2000-10-31 12:00 307,200 --a------ C:\WINDOWS\vidcap32.Exe
2008-04-12 00:39 . 2006-08-09 19:07 57,344 --a------ C:\WINDOWS\Sti211.exe
2008-04-12 00:37 . 2007-07-29 14:47 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-04-12 00:37 . 2007-07-29 14:47 10,880 --a------ C:\WINDOWS\system32\dllcache\ndisip.sys
2008-04-12 00:37 . 2007-07-29 14:47 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-04-12 00:37 . 2007-07-29 14:47 5,504 --a------ C:\WINDOWS\system32\dllcache\mstee.sys
2008-04-12 00:35 . 2006-08-08 11:29 391,836 --a------ C:\WINDOWS\system32\drivers\ZS211.sys
2008-04-10 18:15 . 2008-04-10 18:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NETGATE
2008-04-10 18:15 . 2008-04-10 18:18 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Spy Emergency
2008-04-10 18:15 . 2008-03-01 17:09 23,096 --a------ C:\WINDOWS\system32\sremcon.exe
2008-04-10 18:15 . 2008-02-05 12:10 14,392 --a------ C:\WINDOWS\system32\drivers\spyemrg_guard.sys
2008-04-10 18:15 . 2008-02-05 12:10 12,344 --a------ C:\WINDOWS\system32\drivers\spyemrg.sys
2008-04-10 17:19 . 2008-04-10 17:19 57,344 --a------ C:\WINDOWS\system32\igiii.exe
2008-04-10 17:19 . 2008-04-10 17:19 57,344 ---h----- C:\Documents and Settings\Administrador\lvxja.exe
2008-04-10 17:08 . 2008-04-10 17:08 268 --ah----- C:\sqmdata03.sqm
2008-04-10 17:08 . 2008-04-10 17:08 268 --ah----- C:\sqmdata02.sqm
2008-04-10 17:08 . 2008-04-10 17:08 244 --ah----- C:\sqmnoopt03.sqm
2008-04-10 17:08 . 2008-04-10 17:08 244 --ah----- C:\sqmnoopt02.sqm
2008-04-08 16:01 . 2008-03-20 05:09 1,845,376 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-04-08 15:59 . 2008-02-20 02:35 148,992 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-04-08 15:59 . 2008-02-20 02:35 45,568 --------- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-04-07 14:30 . 2000-05-22 22:58 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-04-07 00:41 . 2006-07-14 12:40 332,288 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-04-07 00:08 . 2008-04-07 00:16 <DIR> d-------- C:\MSNCleaner
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\WINDOWS\srchasst
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\WINDOWS\msagent
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-04-03 15:24 . 2008-04-03 15:24 49,664 ---h----- C:\Documents and Settings\Administrador\ilofl.exe
2008-04-03 12:49 . 2008-04-14 11:34 157 --a------ C:\WINDOWS\matlab.ini
2008-03-30 16:42 . 2008-03-30 16:42 <DIR> d-------- C:\Archivos de programa\TriglowPictures
2008-03-30 16:28 . 2008-03-30 20:35 <DIR> d-------- C:\Archivos de programa\NoteWorthy Composer
2008-03-30 06:31 . 2008-03-30 06:31 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-27 00:05 . 2008-03-27 00:05 268 --ah----- C:\sqmdata01.sqm
2008-03-27 00:05 . 2008-03-27 00:05 244 --ah----- C:\sqmnoopt01.sqm
2008-03-26 23:47 . 2008-03-26 23:47 244 --ah----- C:\sqmnoopt00.sqm
2008-03-26 23:47 . 2008-03-26 23:47 232 --ah----- C:\sqmdata00.sqm
2008-03-24 13:01 . 2008-03-24 13:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-03-23 19:38 . 2008-03-23 19:38 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\vlc
2008-03-23 18:35 . 2008-03-23 18:35 <DIR> d-------- C:\Archivos de programa\VideoLAN

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-23 18:57 --------- d-----w C:\Archivos de programa\Eset
2008-04-12 03:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-12 03:38 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-27 21:59 --------- d-----w C:\Archivos de programa\Unlocker
2008-03-27 01:57 12 ----a-w C:\Archivos de programa\IP.txt
2008-03-21 19:44 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
2008-03-21 19:44 --------- d-----w C:\Archivos de programa\Webteh
2008-03-21 19:01 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\tor
2008-03-21 19:01 --------- d-----w C:\Archivos de programa\Vidalia Bundle
2008-03-20 22:05 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 04:32 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-03-16 06:14 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\MegauploadToolbar
2008-03-16 00:33 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2008-03-15 23:56 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-15 23:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2008-03-14 05:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-03-14 00:31 --------- d-----w C:\Archivos de programa\directx
2008-03-13 18:23 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-13 18:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-13 13:23 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-13 00:47 --------- d-----w C:\Archivos de programa\IrfanView
2008-03-12 22:40 --------- d-----w C:\Archivos de programa\VIA
2008-03-12 22:39 --------- d-----w C:\Archivos de programa\Driver
2008-03-12 22:38 --------- d-----w C:\Archivos de programa\S3Inc
2008-03-12 22:36 --------- d-----w C:\Archivos de programa\VIAudioi
2008-03-12 22:05 --------- d-----w C:\Archivos de programa\Telefonica
2008-03-12 21:42 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-03-12 21:33 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-03-12 21:19 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2008-03-12 21:17 --------- d-----w C:\Archivos de programa\WinSnap
2008-03-12 21:17 --------- d-----w C:\Archivos de programa\Winamp
2008-03-12 21:16 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-03-12 21:15 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-03-12 21:15 --------- d-----w C:\Archivos de programa\My Company Name
2008-03-12 21:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-12 21:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-12 21:14 --------- d-----w C:\Archivos de programa\Real Alternative
2008-03-12 21:14 --------- d-----w C:\Archivos de programa\QT Lite
2008-03-12 21:13 --------- d-----w C:\Archivos de programa\CyberLink
2008-03-12 21:11 --------- d-----w C:\Archivos de programa\Picasa2
2008-03-12 21:11 --------- d-----w C:\Archivos de programa\Google
2008-03-12 21:10 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-03-12 21:10 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-03-12 21:10 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-03-12 21:10 --------- d-----w C:\Archivos de programa\Nero
2008-03-12 21:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-12 21:08 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-03-12 21:07 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-03-12 21:04 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-03-12 21:04 --------- d-----w C:\Archivos de programa\Java
2008-03-12 21:03 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\eMule
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\Lavalys
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\eMule
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-12 21:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-12 21:02 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-03-12 20:48 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-29 08:55 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.

------- Sigcheck -------

2007-07-29 09:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-06-27 11:14 824320 1470d960859c457b960b47aa5d42edae C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
2007-12-06 22:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 09:34 827392 8975da62b7b5fd9982e07c95b591aa3d C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2007-07-29 09:46 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\ie7\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB937143-IE7\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2007-06-27 10:24 823808 5b57b59fb4efcd86a80f3d4dd72f1fa6 C:\WINDOWS\SoftwareDistribution\Download\2f2833be1 ee2d57c1fd6eb8bcc5e7008\SP2GDR\wininet.dll
2007-06-27 11:14 824320 1470d960859c457b960b47aa5d42edae C:\WINDOWS\SoftwareDistribution\Download\2f2833be1 ee2d57c1fd6eb8bcc5e7008\SP2QFE\wininet.dll
2007-12-06 23:08 824832 2f64cd8de55062c6f1e2b57c4c04b72f C:\WINDOWS\SoftwareDistribution\Download\661471db4 01d353a42da769d630959a9\SP2GDR\wininet.dll
2007-12-06 22:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\SoftwareDistribution\Download\661471db4 01d353a42da769d630959a9\SP2QFE\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\system32\wininet.dll
2008-03-01 09:58 826368 39e5aa52b667bdd18690336e7e410eaf C:\WINDOWS\system32\dllcache\wininet.dll

2007-07-29 09:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 09:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 09:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\explorer.exe
2007-07-29 09:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe

2004-08-19 10:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 10:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F3AEF888-A3E2-44EB-BD85-F0C85BA7673F}]
2008-04-16 18:01 36352 --------- C:\WINDOWS\system32\ssqNFVpN.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9EBFD53-72C9-4DC0-9559-CACF65D23983}]
2008-04-16 18:07 273408 --------- C:\WINDOWS\system32\pmnkKdBq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 30208]
"tspcm"="C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe" [2005-02-16 12:32 94208]
"SpyEmergency"="D:\Spy Emergency 2008\SpyEmergency.exe" [2008-03-31 11:13 2071096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-12 18:10 949376]
"AudioDeck"="C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe" [2005-03-04 10:20 512000]
"VTPreset"="VTPreset.exe" [2004-02-24 16:17 45056 C:\WINDOWS\system32\VTPreset.exe]
"igiii"="C:\WINDOWS\system32\igiii.exe" [2008-04-10 17:19 57344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 05:25 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{F3AEF888-A3E2-44EB-BD85-F0C85BA7673F}"= C:\WINDOWS\system32\ssqNFVpN.dll [2008-04-16 18:01 36352]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqNFVpN]
ssqNFVpN.dll 2008-04-16 18:01 36352 C:\WINDOWS\system32\ssqNFVpN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpdc32]
winpdc32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= mtkjpeg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-07-02 07:29 220544 C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TaskSwitchXP]
--a------ 2006-08-04 19:29 62976 C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"ScReadSpool"=2 (0x2)
"matlabserver"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Documents and Settings\\Administrador\\ilofl.exe"=
"D:\\Havenwood\\Soulseek\\slsk.exe"=
"C:\\Documents and Settings\\Administrador\\lvxja.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2007-09-21 13:49]
R1 SpyEmrg;Spy Emergency Driver;C:\WINDOWS\system32\Drivers\spyemrg.sys [2008-02-05 12:10]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 10:43]
R3 SpyEmrgGuard;Spy Emergency Real-Time Shield Driver;C:\WINDOWS\system32\Drivers\spyemrg_guard.s ys [2008-02-05 12:10]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 10:47]
S3 XDva064;XDva064;C:\WINDOWS\system32\XDva064.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-18 20:19:01 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 17:18:38
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\ssqNFVpN.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Documents and Settings\Administrador\lvxja.exe
C:\Archivos de programa\Eset\nod32krn.exe
D:\Spy Emergency 2008\SpyEmergencySrv.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-23 17:23:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-23 20:23:29

6 dirs 357,552,128 bytes libres
9 dirs 606,076,928 bytes libres

326 --- E O F --- 2008-04-23 13:52:08

Hola Havenwood

Realiza estos pasos

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR
• Ahora copia y pega estos archivos dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
• 
• ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje

Salu2
Recuerda volver y contarnos los resultados

Como va? Aca pego lo que pediste idevil, pero antes, pase el NOD32 al disco C y detecto 11 infecciones, pero solamente puedo eliminar 10. El problema es que la carpeta C:/Documents and Settings/Administrador/Configuracion Local/Archivos Temporales de Internet no esta... pero me dice que el virus esta ahi!. Les paso una imagen de los resultados del NOD, espero ayude.

Otra cosa, despues de reiniciar la PC con el ComboFix, me aparecio este cartel, es del virus?

http://img119.imageshack.us/img119/5294/forospywarelt4.gif

http://img106.imageshack.us/img106/9114/forospyware3gn5.jpg


ComboFix 08-04-22.5 - Administrador 2008-04-26 13:26:59.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.38 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Documents and Settings\Administrador\ilofl.exe
C:\Documents and Settings\Administrador\lvxja.exe
C:\WINDOWS\matlab.ini
C:\WINDOWS\system32\csjvavff.dll
C:\WINDOWS\system32\dharcytv.ini
C:\WINDOWS\system32\dharcytv.tmp
C:\WINDOWS\system32\divnxtyh.dll
C:\WINDOWS\system32\elkhbdnk.ini
C:\WINDOWS\system32\eyuwalgl.ini
C:\WINDOWS\system32\eyuwalgl.tmp
C:\WINDOWS\system32\gicscqjx.dll
C:\WINDOWS\system32\hytxnvid.ini
C:\WINDOWS\system32\igiii.exe
C:\WINDOWS\system32\kndbhkle.dll
C:\WINDOWS\system32\ntwuowtb.dll
C:\WINDOWS\system32\pmnkKdBq.dll
C:\WINDOWS\system32\TBD448.tmp
C:\WINDOWS\system32\ttapjdxo.ini
C:\WINDOWS\system32\ttapjdxo.tmp
C:\WINDOWS\vidcap32.Exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrador\ilofl.exe
C:\Documents and Settings\Administrador\lvxja.exe
C:\WINDOWS\matlab.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dharcytv.ini
C:\WINDOWS\system32\dharcytv.tmp
C:\WINDOWS\system32\egxhceri.dll
C:\WINDOWS\system32\elkhbdnk.ini
C:\WINDOWS\system32\eyuwalgl.ini
C:\WINDOWS\system32\eyuwalgl.tmp
C:\WINDOWS\system32\hytxnvid.ini
C:\WINDOWS\system32\igiii.exe
C:\WINDOWS\system32\jaoljoio.ini
C:\WINDOWS\system32\jaoljoio.ini2
C:\WINDOWS\system32\jaoljoio.tmp
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\oiojloaj.dll
C:\WINDOWS\system32\SrsDJRqr.ini
C:\WINDOWS\system32\SrsDJRqr.ini2
C:\WINDOWS\system32\TBD448.tmp
C:\WINDOWS\system32\ttapjdxo.ini
C:\WINDOWS\system32\ttapjdxo.tmp
C:\WINDOWS\vidcap32.Exe
D:\Spy Emergency 2008
D:\Spy Emergency 2008\gateway.pem
D:\Spy Emergency 2008\Languages\Czech\default.ini
D:\Spy Emergency 2008\Languages\ChineseS\default.ini
D:\Spy Emergency 2008\Languages\ChineseT\default.ini
D:\Spy Emergency 2008\Languages\Dutch\default.ini
D:\Spy Emergency 2008\Languages\English\default.ini
D:\Spy Emergency 2008\Languages\French\default.ini
D:\Spy Emergency 2008\Languages\German\default.ini
D:\Spy Emergency 2008\Languages\Hungarian\default.ini
D:\Spy Emergency 2008\Languages\Italiano\default.ini
D:\Spy Emergency 2008\Languages\Polish\default.ini
D:\Spy Emergency 2008\Languages\Portuguese\default.ini
D:\Spy Emergency 2008\Languages\Russian\default.ini
D:\Spy Emergency 2008\Languages\Slovak\default.ini
D:\Spy Emergency 2008\Languages\Slovenian\default.ini
D:\Spy Emergency 2008\Languages\Spanish\default.ini
D:\Spy Emergency 2008\libeay32.dll
D:\Spy Emergency 2008\License.txt
D:\Spy Emergency 2008\manual.pdf
D:\Spy Emergency 2008\menuext.dll
D:\Spy Emergency 2008\Readme.txt
D:\Spy Emergency 2008\semi.dll
D:\Spy Emergency 2008\Skins\Blue\bottom.png
D:\Spy Emergency 2008\Skins\Blue\bottom_left.png
D:\Spy Emergency 2008\Skins\Blue\bottom_right.png
D:\Spy Emergency 2008\Skins\Blue\button.png
D:\Spy Emergency 2008\Skins\Blue\button_about.png
D:\Spy Emergency 2008\Skins\Blue\button_dialog.png
D:\Spy Emergency 2008\Skins\Blue\button_help.png
D:\Spy Emergency 2008\Skins\Blue\button_large.png
D:\Spy Emergency 2008\Skins\Blue\button_max.png
D:\Spy Emergency 2008\Skins\Blue\button_menu.png
D:\Spy Emergency 2008\Skins\Blue\button_min.png
D:\Spy Emergency 2008\Skins\Blue\check_button.png
D:\Spy Emergency 2008\Skins\Blue\check_button_list.png
D:\Spy Emergency 2008\Skins\Blue\default.ini
D:\Spy Emergency 2008\Skins\Blue\dialog.png
D:\Spy Emergency 2008\Skins\Blue\dialog_big.png
D:\Spy Emergency 2008\Skins\Blue\left.png
D:\Spy Emergency 2008\Skins\Blue\menu.png
D:\Spy Emergency 2008\Skins\Blue\right.png
D:\Spy Emergency 2008\Skins\Blue\right_center.png
D:\Spy Emergency 2008\Skins\Blue\scrollbar_back.png
D:\Spy Emergency 2008\Skins\Blue\scrollbar_down.png
D:\Spy Emergency 2008\Skins\Blue\scrollbar_slider1.png
D:\Spy Emergency 2008\Skins\Blue\scrollbar_slider2.png
D:\Spy Emergency 2008\Skins\Blue\scrollbar_slider3.png
D:\Spy Emergency 2008\Skins\Blue\scrollbar_tree.png
D:\Spy Emergency 2008\Skins\Blue\scrollbar_up.png
D:\Spy Emergency 2008\Skins\Blue\top.png
D:\Spy Emergency 2008\Skins\Blue\top_left.png
D:\Spy Emergency 2008\Skins\Blue\top_right.png
D:\Spy Emergency 2008\Skins\Blue\top_title.png
D:\Spy Emergency 2008\Skins\Default\bottom.png
D:\Spy Emergency 2008\Skins\Default\bottom_left.png
D:\Spy Emergency 2008\Skins\Default\bottom_right.png
D:\Spy Emergency 2008\Skins\Default\button.png
D:\Spy Emergency 2008\Skins\Default\button_about.png
D:\Spy Emergency 2008\Skins\Default\button_dialog.png
D:\Spy Emergency 2008\Skins\Default\button_help.png
D:\Spy Emergency 2008\Skins\Default\button_large.png
D:\Spy Emergency 2008\Skins\Default\button_max.png
D:\Spy Emergency 2008\Skins\Default\button_menu.png
D:\Spy Emergency 2008\Skins\Default\button_min.png
D:\Spy Emergency 2008\Skins\Default\check_button.png
D:\Spy Emergency 2008\Skins\Default\check_button_list.png
D:\Spy Emergency 2008\Skins\Default\default.ini
D:\Spy Emergency 2008\Skins\Default\dialog.png
D:\Spy Emergency 2008\Skins\Default\dialog_big.png
D:\Spy Emergency 2008\Skins\Default\left.png
D:\Spy Emergency 2008\Skins\Default\menu.png
D:\Spy Emergency 2008\Skins\Default\right.png
D:\Spy Emergency 2008\Skins\Default\right_center.png
D:\Spy Emergency 2008\Skins\Default\scrollbar_back.png
D:\Spy Emergency 2008\Skins\Default\scrollbar_down.png
D:\Spy Emergency 2008\Skins\Default\scrollbar_slider1.png
D:\Spy Emergency 2008\Skins\Default\scrollbar_slider2.png
D:\Spy Emergency 2008\Skins\Default\scrollbar_slider3.png
D:\Spy Emergency 2008\Skins\Default\scrollbar_tree.png
D:\Spy Emergency 2008\Skins\Default\scrollbar_up.png
D:\Spy Emergency 2008\Skins\Default\top.png
D:\Spy Emergency 2008\Skins\Default\top_left.png
D:\Spy Emergency 2008\Skins\Default\top_right.png
D:\Spy Emergency 2008\Skins\Default\top_title.png
D:\Spy Emergency 2008\Skins\Gold\bottom.png
D:\Spy Emergency 2008\Skins\Gold\bottom_left.png
D:\Spy Emergency 2008\Skins\Gold\bottom_right.png
D:\Spy Emergency 2008\Skins\Gold\button.png
D:\Spy Emergency 2008\Skins\Gold\button_about.png
D:\Spy Emergency 2008\Skins\Gold\button_dialog.png
D:\Spy Emergency 2008\Skins\Gold\button_help.png
D:\Spy Emergency 2008\Skins\Gold\button_large.png
D:\Spy Emergency 2008\Skins\Gold\button_max.png
D:\Spy Emergency 2008\Skins\Gold\button_menu.png
D:\Spy Emergency 2008\Skins\Gold\button_min.png
D:\Spy Emergency 2008\Skins\Gold\check_button.png
D:\Spy Emergency 2008\Skins\Gold\check_button_list.png
D:\Spy Emergency 2008\Skins\Gold\default.ini
D:\Spy Emergency 2008\Skins\Gold\dialog.png
D:\Spy Emergency 2008\Skins\Gold\dialog_big.png
D:\Spy Emergency 2008\Skins\Gold\left.png
D:\Spy Emergency 2008\Skins\Gold\menu.png
D:\Spy Emergency 2008\Skins\Gold\right.png
D:\Spy Emergency 2008\Skins\Gold\right_center.png
D:\Spy Emergency 2008\Skins\Gold\scrollbar_back.png
D:\Spy Emergency 2008\Skins\Gold\scrollbar_down.png
D:\Spy Emergency 2008\Skins\Gold\scrollbar_slider1.png
D:\Spy Emergency 2008\Skins\Gold\scrollbar_slider2.png
D:\Spy Emergency 2008\Skins\Gold\scrollbar_slider3.png
D:\Spy Emergency 2008\Skins\Gold\scrollbar_tree.png
D:\Spy Emergency 2008\Skins\Gold\scrollbar_up.png
D:\Spy Emergency 2008\Skins\Gold\top.png
D:\Spy Emergency 2008\Skins\Gold\top_left.png
D:\Spy Emergency 2008\Skins\Gold\top_right.png
D:\Spy Emergency 2008\Skins\Gold\top_title.png
D:\Spy Emergency 2008\Skins\Green\bottom.png
D:\Spy Emergency 2008\Skins\Green\bottom_left.png
D:\Spy Emergency 2008\Skins\Green\bottom_right.png
D:\Spy Emergency 2008\Skins\Green\button.png
D:\Spy Emergency 2008\Skins\Green\button_about.png
D:\Spy Emergency 2008\Skins\Green\button_dialog.png
D:\Spy Emergency 2008\Skins\Green\button_help.png
D:\Spy Emergency 2008\Skins\Green\button_large.png
D:\Spy Emergency 2008\Skins\Green\button_max.png
D:\Spy Emergency 2008\Skins\Green\button_menu.png
D:\Spy Emergency 2008\Skins\Green\button_min.png
D:\Spy Emergency 2008\Skins\Green\check_button.png
D:\Spy Emergency 2008\Skins\Green\check_button_list.png
D:\Spy Emergency 2008\Skins\Green\default.ini
D:\Spy Emergency 2008\Skins\Green\dialog.png
D:\Spy Emergency 2008\Skins\Green\dialog_big.png
D:\Spy Emergency 2008\Skins\Green\left.png
D:\Spy Emergency 2008\Skins\Green\menu.png
D:\Spy Emergency 2008\Skins\Green\right.png
D:\Spy Emergency 2008\Skins\Green\right_center.png
D:\Spy Emergency 2008\Skins\Green\scrollbar_back.png
D:\Spy Emergency 2008\Skins\Green\scrollbar_down.png
D:\Spy Emergency 2008\Skins\Green\scrollbar_slider1.png
D:\Spy Emergency 2008\Skins\Green\scrollbar_slider2.png
D:\Spy Emergency 2008\Skins\Green\scrollbar_slider3.png
D:\Spy Emergency 2008\Skins\Green\scrollbar_tree.png
D:\Spy Emergency 2008\Skins\Green\scrollbar_up.png
D:\Spy Emergency 2008\Skins\Green\top.png
D:\Spy Emergency 2008\Skins\Green\top_left.png
D:\Spy Emergency 2008\Skins\Green\top_right.png
D:\Spy Emergency 2008\Skins\Green\top_title.png
D:\Spy Emergency 2008\Skins\Red\bottom.png
D:\Spy Emergency 2008\Skins\Red\bottom_left.png
D:\Spy Emergency 2008\Skins\Red\bottom_right.png
D:\Spy Emergency 2008\Skins\Red\button.png
D:\Spy Emergency 2008\Skins\Red\button_about.png
D:\Spy Emergency 2008\Skins\Red\button_dialog.png
D:\Spy Emergency 2008\Skins\Red\button_help.png
D:\Spy Emergency 2008\Skins\Red\button_large.png
D:\Spy Emergency 2008\Skins\Red\button_max.png
D:\Spy Emergency 2008\Skins\Red\button_menu.png
D:\Spy Emergency 2008\Skins\Red\button_min.png
D:\Spy Emergency 2008\Skins\Red\check_button.png
D:\Spy Emergency 2008\Skins\Red\check_button_list.png
D:\Spy Emergency 2008\Skins\Red\default.ini
D:\Spy Emergency 2008\Skins\Red\dialog.png
D:\Spy Emergency 2008\Skins\Red\dialog_big.png
D:\Spy Emergency 2008\Skins\Red\left.png
D:\Spy Emergency 2008\Skins\Red\menu.png
D:\Spy Emergency 2008\Skins\Red\right.png
D:\Spy Emergency 2008\Skins\Red\right_center.png
D:\Spy Emergency 2008\Skins\Red\scrollbar_back.png
D:\Spy Emergency 2008\Skins\Red\scrollbar_down.png
D:\Spy Emergency 2008\Skins\Red\scrollbar_slider1.png
D:\Spy Emergency 2008\Skins\Red\scrollbar_slider2.png
D:\Spy Emergency 2008\Skins\Red\scrollbar_slider3.png
D:\Spy Emergency 2008\Skins\Red\scrollbar_tree.png
D:\Spy Emergency 2008\Skins\Red\scrollbar_up.png
D:\Spy Emergency 2008\Skins\Red\top.png
D:\Spy Emergency 2008\Skins\Red\top_left.png
D:\Spy Emergency 2008\Skins\Red\top_right.png
D:\Spy Emergency 2008\Skins\Red\top_title.png
D:\Spy Emergency 2008\Skins\Silver\bottom.png
D:\Spy Emergency 2008\Skins\Silver\bottom_left.png
D:\Spy Emergency 2008\Skins\Silver\bottom_right.png
D:\Spy Emergency 2008\Skins\Silver\button.png
D:\Spy Emergency 2008\Skins\Silver\button_about.png
D:\Spy Emergency 2008\Skins\Silver\button_dialog.png
D:\Spy Emergency 2008\Skins\Silver\button_help.png
D:\Spy Emergency 2008\Skins\Silver\button_large.png
D:\Spy Emergency 2008\Skins\Silver\button_max.png
D:\Spy Emergency 2008\Skins\Silver\button_menu.png
D:\Spy Emergency 2008\Skins\Silver\button_min.png
D:\Spy Emergency 2008\Skins\Silver\check_button.png
D:\Spy Emergency 2008\Skins\Silver\check_button_list.png
D:\Spy Emergency 2008\Skins\Silver\default.ini
D:\Spy Emergency 2008\Skins\Silver\dialog.png
D:\Spy Emergency 2008\Skins\Silver\dialog_big.png
D:\Spy Emergency 2008\Skins\Silver\left.png
D:\Spy Emergency 2008\Skins\Silver\menu.png
D:\Spy Emergency 2008\Skins\Silver\right.png
D:\Spy Emergency 2008\Skins\Silver\right_center.png
D:\Spy Emergency 2008\Skins\Silver\scrollbar_back.png
D:\Spy Emergency 2008\Skins\Silver\scrollbar_down.png
D:\Spy Emergency 2008\Skins\Silver\scrollbar_slider1.png
D:\Spy Emergency 2008\Skins\Silver\scrollbar_slider2.png
D:\Spy Emergency 2008\Skins\Silver\scrollbar_slider3.png
D:\Spy Emergency 2008\Skins\Silver\scrollbar_tree.png
D:\Spy Emergency 2008\Skins\Silver\scrollbar_up.png
D:\Spy Emergency 2008\Skins\Silver\top.png
D:\Spy Emergency 2008\Skins\Silver\top_left.png
D:\Spy Emergency 2008\Skins\Silver\top_right.png
D:\Spy Emergency 2008\Skins\Silver\top_title.png
D:\Spy Emergency 2008\spyemergency.chm
D:\Spy Emergency 2008\SpyEmergency.exe
D:\Spy Emergency 2008\SpyEmergency.mof
D:\Spy Emergency 2008\SpyEmergencyCmd.exe
D:\Spy Emergency 2008\SpyEmergencyDel.vbs
D:\Spy Emergency 2008\SpyEmergencyElevator.exe
D:\Spy Emergency 2008\SpyEmergencyEMI.exe
D:\Spy Emergency 2008\SpyEmergencyOff.vbs
D:\Spy Emergency 2008\SpyEmergencyOn.vbs
D:\Spy Emergency 2008\SpyEmergencySkin.exe
D:\Spy Emergency 2008\SpyEmergencySrv.exe
D:\Spy Emergency 2008\ssleay32.dll
D:\Spy Emergency 2008\Tools\SeAnalyzerTool.exe
D:\Spy Emergency 2008\Trial\tp.bmp
D:\Spy Emergency 2008\Trial\tp.rtf
D:\Spy Emergency 2008\unins000.dat
D:\Spy Emergency 2008\unins000.exe
D:\Spy Emergency 2008\unrar.dll
D:\Spy Emergency 2008\warning.wav
D:\Spy Emergency 2008\webspam.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SpyEmrgSrv
-------\Service_SpyEmrgSrv


(((((((((((((((((( Archivos creados desde 2008-03-26 - 2008-04-26 )))))))))))))))))))))))))))))))))
.

2008-04-25 17:54 . 2008-04-25 17:54 0 --a------ C:\WINDOWS\mozver.dat
2008-04-24 23:54 . 2008-04-24 23:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-04-23 18:44 . 2008-04-23 18:44 272,384 --------- C:\WINDOWS\system32\rqRJDsrS.dll
2008-04-23 17:24 . 2008-04-23 17:24 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-04-23 17:24 . 2008-04-23 17:24 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-04-23 17:24 . 2008-04-23 17:24 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-04-18 23:18 . 2008-04-26 11:39 109,738 --a------ C:\WINDOWS\BM1b3cbbeb.xml
2008-04-18 00:19 . 2008-04-18 00:20 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-16 18:28 . 2008-04-19 14:57 326 --a------ C:\WINDOWS\pdf2word.INI
2008-04-16 18:01 . 2008-04-16 18:01 36,352 --------- C:\WINDOWS\system32\ssqNFVpN.dll
2008-04-15 21:36 . 2008-04-17 22:09 167 --a------ C:\WINDOWS\ConverterCore.INI
2008-04-15 21:29 . 2008-04-23 23:02 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SolidDocuments
2008-04-15 21:29 . 2008-04-15 21:29 <DIR> d-------- C:\Archivos de programa\SolidDocuments
2008-04-15 21:27 . 2008-04-15 21:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SolidDocuments
2008-04-15 12:42 . 2008-04-15 12:42 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-14 12:04 . 2008-04-14 12:04 <DIR> d-------- C:\Archivos de programa\Salford Software
2008-04-13 18:36 . 2008-04-13 18:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-13 18:36 . 2008-04-13 18:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-12 23:43 . 2008-04-12 23:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\pdf995
2008-04-12 23:43 . 2008-04-12 23:43 28 --a------ C:\WINDOWS\pdf995.ini
2008-04-12 23:29 . 2008-04-24 14:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\pdf995
2008-04-12 23:29 . 2008-04-12 23:29 249,856 --a------ C:\WINDOWS\system32\pdfmona.dll
2008-04-12 23:29 . 2008-04-12 23:29 51,716 --a------ C:\WINDOWS\system32\pdf995mon.dll
2008-04-12 23:29 . 2008-04-24 14:32 59 --a------ C:\WINDOWS\wpd99.drv
2008-04-12 23:28 . 2008-04-12 23:33 <DIR> d-------- C:\Archivos de programa\pdf995
2008-04-12 00:39 . 2008-04-12 00:39 <DIR> d-------- C:\WINDOWS\EffectResources
2008-04-12 00:39 . 2008-04-12 00:39 <DIR> d-------- C:\WINDOWS\CatRoot
2008-04-12 00:39 . 2008-04-12 00:39 <DIR> d-------- C:\Archivos de programa\Vimicro
2008-04-12 00:39 . 2006-08-09 19:07 57,344 --a------ C:\WINDOWS\Sti211.exe
2008-04-12 00:37 . 2007-07-29 14:47 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-04-12 00:37 . 2007-07-29 14:47 10,880 --a------ C:\WINDOWS\system32\dllcache\ndisip.sys
2008-04-12 00:37 . 2007-07-29 14:47 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-04-12 00:37 . 2007-07-29 14:47 5,504 --a------ C:\WINDOWS\system32\dllcache\mstee.sys
2008-04-12 00:35 . 2006-08-08 11:29 391,836 --a------ C:\WINDOWS\system32\drivers\ZS211.sys
2008-04-10 18:15 . 2008-04-10 18:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NETGATE
2008-04-10 18:15 . 2008-04-10 18:18 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Spy Emergency
2008-04-10 18:15 . 2008-03-01 17:09 23,096 --a------ C:\WINDOWS\system32\sremcon.exe
2008-04-10 18:15 . 2008-02-05 12:10 14,392 --a------ C:\WINDOWS\system32\drivers\spyemrg_guard.sys
2008-04-10 18:15 . 2008-02-05 12:10 12,344 --a------ C:\WINDOWS\system32\drivers\spyemrg.sys
2008-04-10 17:08 . 2008-04-10 17:08 268 --ah----- C:\sqmdata03.sqm
2008-04-10 17:08 . 2008-04-10 17:08 268 --ah----- C:\sqmdata02.sqm
2008-04-10 17:08 . 2008-04-10 17:08 244 --ah----- C:\sqmnoopt03.sqm
2008-04-10 17:08 . 2008-04-10 17:08 244 --ah----- C:\sqmnoopt02.sqm
2008-04-08 16:01 . 2008-03-20 05:09 1,845,376 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-04-08 15:59 . 2008-02-20 02:35 148,992 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-04-08 15:59 . 2008-02-20 02:35 45,568 --------- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-04-07 14:30 . 2000-05-22 22:58 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-04-07 00:41 . 2006-07-14 12:40 332,288 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-04-07 00:08 . 2008-04-07 00:16 <DIR> d-------- C:\MSNCleaner
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\WINDOWS\srchasst
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\WINDOWS\msagent
2008-04-06 15:27 . 2008-04-06 15:27 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-03-30 16:42 . 2008-03-30 16:42 <DIR> d-------- C:\Archivos de programa\TriglowPictures
2008-03-30 16:28 . 2008-03-30 20:35 <DIR> d-------- C:\Archivos de programa\NoteWorthy Composer
2008-03-30 06:31 . 2008-03-30 06:31 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-27 00:05 . 2008-03-27 00:05 268 --ah----- C:\sqmdata01.sqm
2008-03-27 00:05 . 2008-03-27 00:05 244 --ah----- C:\sqmnoopt01.sqm
2008-03-26 23:47 . 2008-03-26 23:47 244 --ah----- C:\sqmnoopt00.sqm
2008-03-26 23:47 . 2008-03-26 23:47 232 --ah----- C:\sqmdata00.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-23 18:57 --------- d-----w C:\Archivos de programa\Eset
2008-04-12 03:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-12 03:38 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-27 21:59 --------- d-----w C:\Archivos de programa\Unlocker
2008-03-27 01:57 12 ----a-w C:\Archivos de programa\IP.txt
2008-03-24 16:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-03-23 22:38 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\vlc
2008-03-23 21:35 --------- d-----w C:\Archivos de programa\VideoLAN
2008-03-21 19:44 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
2008-03-21 19:44 --------- d-----w C:\Archivos de programa\Webteh
2008-03-21 19:01 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\tor
2008-03-21 19:01 --------- d-----w C:\Archivos de programa\Vidalia Bundle
2008-03-20 22:05 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-03-18 04:32 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-03-16 06:14 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\MegauploadToolbar
2008-03-16 00:33 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2008-03-15 23:56 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-15 23:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2008-03-14 05:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-03-14 00:31 --------- d-----w C:\Archivos de programa\directx
2008-03-13 18:23 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-13 18:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-13 13:23 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-13 00:47 --------- d-----w C:\Archivos de programa\IrfanView
2008-03-12 22:40 --------- d-----w C:\Archivos de programa\VIA
2008-03-12 22:39 --------- d-----w C:\Archivos de programa\Driver
2008-03-12 22:38 --------- d-----w C:\Archivos de programa\S3Inc
2008-03-12 22:36 --------- d-----w C:\Archivos de programa\VIAudioi
2008-03-12 22:05 --------- d-----w C:\Archivos de programa\Telefonica
2008-03-12 21:42 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-03-12 21:33 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-03-12 21:19 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2008-03-12 21:17 --------- d-----w C:\Archivos de programa\WinSnap
2008-03-12 21:17 --------- d-----w C:\Archivos de programa\Winamp
2008-03-12 21:16 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-03-12 21:15 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-03-12 21:15 --------- d-----w C:\Archivos de programa\My Company Name
2008-03-12 21:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-12 21:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-12 21:14 --------- d-----w C:\Archivos de programa\Real Alternative
2008-03-12 21:14 --------- d-----w C:\Archivos de programa\QT Lite
2008-03-12 21:13 --------- d-----w C:\Archivos de programa\CyberLink
2008-03-12 21:11 --------- d-----w C:\Archivos de programa\Picasa2
2008-03-12 21:11 --------- d-----w C:\Archivos de programa\Google
2008-03-12 21:10 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-03-12 21:10 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-03-12 21:10 --------- d-----w C:\Archivos de programa\Nero
2008-03-12 21:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-12 21:08 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-03-12 21:07 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-03-12 21:04 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-03-12 21:04 --------- d-----w C:\Archivos de programa\Java
2008-03-12 21:03 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\eMule
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\Lavalys
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\eMule
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2008-03-12 21:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-12 21:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-12 21:02 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-03-12 20:48 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
.

------- Sigcheck -------

2007-07-29 09:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-06-27 11:14 824320 1470d960859c457b960b47aa5d42edae C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
2007-12-06 22:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 09:34 827392 8975da62b7b5fd9982e07c95b591aa3d C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2007-07-29 09:46 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\ie7\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB937143-IE7\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2007-06-27 10:24 823808 5b57b59fb4efcd86a80f3d4dd72f1fa6 C:\WINDOWS\SoftwareDistribution\Download\2f2833be1 ee2d57c1fd6eb8bcc5e7008\SP2GDR\wininet.dll
2007-06-27 11:14 824320 1470d960859c457b960b47aa5d42edae C:\WINDOWS\SoftwareDistribution\Download\2f2833be1 ee2d57c1fd6eb8bcc5e7008\SP2QFE\wininet.dll
2007-12-06 23:08 824832 2f64cd8de55062c6f1e2b57c4c04b72f C:\WINDOWS\SoftwareDistribution\Download\661471db4 01d353a42da769d630959a9\SP2GDR\wininet.dll
2007-12-06 22:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\SoftwareDistribution\Download\661471db4 01d353a42da769d630959a9\SP2QFE\wininet.dll
2007-04-25 05:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\system32\wininet.dll
2008-03-01 09:58 826368 39e5aa52b667bdd18690336e7e410eaf C:\WINDOWS\system32\dllcache\wininet.dll

2007-07-29 09:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 09:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 09:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\explorer.exe
2007-07-29 09:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe

2004-08-19 10:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 10:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.

La otra parte:

((((((((((((((((((((((((((((( snapshot@2008-04-23_17.22.47.98 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-21 13:08:11 69,120 ----a-w C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0. 0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2008-04-24 06:24:15 69,120 ----a-w C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0. 0__b03f5f7f11d50a3a\CustomMarshalers.dll
- 2008-04-21 13:08:29 72,192 ----a-w C:\WINDOWS\assembly\GAC_32\ISymWrapper\2.0.0.0__b0 3f5f7f11d50a3a\ISymWrapper.dll
+ 2008-04-24 06:24:34 72,192 ----a-w C:\WINDOWS\assembly\GAC_32\ISymWrapper\2.0.0.0__b0 3f5f7f11d50a3a\ISymWrapper.dll
- 2008-04-21 13:07:28 4,444,160 ----a-w C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5 c561934e089\mscorlib.dll
+ 2008-04-24 06:23:35 4,444,160 ----a-w C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5 c561934e089\mscorlib.dll
- 2008-04-21 13:08:36 483,840 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data.OracleClien t\2.0.0.0__b77a5c561934e089\System.Data.OracleClie nt.dll
+ 2008-04-24 06:24:41 483,840 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data.OracleClien t\2.0.0.0__b77a5c561934e089\System.Data.OracleClie nt.dll
- 2008-04-21 13:07:49 3,036,160 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b7 7a5c561934e089\System.Data.dll
+ 2008-04-24 06:23:53 3,036,160 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b7 7a5c561934e089\System.Data.dll
- 2008-04-21 13:08:44 258,048 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.dll
+ 2008-04-24 06:24:50 258,048 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.dll
- 2008-04-21 13:08:44 113,664 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.Wrapper.dll
+ 2008-04-24 06:24:51 113,664 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.Wrapper.dll
- 2008-04-21 13:08:30 261,120 ----a-w C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0 .0.0__b77a5c561934e089\System.Transactions.dll
+ 2008-04-24 06:24:36 261,120 ----a-w C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0 .0.0__b77a5c561934e089\System.Transactions.dll
- 2008-04-21 13:07:43 5,431,296 ----a-w C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03 f5f7f11d50a3a\System.Web.dll
+ 2008-04-24 06:23:48 5,431,296 ----a-w C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03 f5f7f11d50a3a\System.Web.dll
- 2008-04-21 13:08:03 10,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0 __b03f5f7f11d50a3a\Accessibility.dll
+ 2008-04-24 06:24:08 10,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0 __b03f5f7f11d50a3a\Accessibility.dll
- 2008-04-21 13:07:46 507,904 ----a-w C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0_ _b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2008-04-24 06:23:50 507,904 ----a-w C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0_ _b03f5f7f11d50a3a\AspNetMMCExt.dll
- 2008-04-21 13:08:10 13,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b0 3f5f7f11d50a3a\cscompmgd.dll
+ 2008-04-24 06:24:14 13,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b0 3f5f7f11d50a3a\cscompmgd.dll
- 2008-04-21 13:08:19 8,192 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0_ _b03f5f7f11d50a3a\IEExecRemote.dll
+ 2008-04-24 06:24:23 8,192 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0_ _b03f5f7f11d50a3a\IEExecRemote.dll
- 2008-04-21 13:08:24 77,824 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5 f7f11d50a3a\IEHost.dll
+ 2008-04-24 06:24:27 77,824 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5 f7f11d50a3a\IEHost.dll
- 2008-04-21 13:08:25 6,656 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f 5f7f11d50a3a\IIEHost.dll
+ 2008-04-24 06:24:28 6,656 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f 5f7f11d50a3a\IIEHost.dll
- 2008-04-21 13:08:46 348,160 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engin e\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine .dll
+ 2008-04-24 06:24:53 348,160 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engin e\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine .dll
- 2008-04-21 13:08:47 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Frame work\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Fra mework.dll
+ 2008-04-24 06:24:55 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Frame work\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Fra mework.dll
- 2008-04-21 13:08:50 655,360 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks \2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.d ll
+ 2008-04-24 06:24:58 655,360 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks \2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.d ll
- 2008-04-21 13:08:52 77,824 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utili ties\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Uti lities.dll
+ 2008-04-24 06:24:59 77,824 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utili ties\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Uti lities.dll
- 2008-04-21 13:08:26 749,568 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2008-04-24 06:24:29 749,568 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2008-04-21 13:08:21 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Micr osoft.VisualBasic.Compatibility.Data.dll
+ 2008-04-24 06:24:25 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Micr osoft.VisualBasic.Compatibility.Data.dll
- 2008-04-21 13:08:17 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft .VisualBasic.Compatibility.dll
+ 2008-04-24 06:24:21 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft .VisualBasic.Compatibility.dll
- 2008-04-21 13:08:37 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBas ic.Vsa.dll
+ 2008-04-24 06:24:42 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBas ic.Vsa.dll
- 2008-04-21 13:08:16 671,744 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic \8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.d ll
+ 2008-04-24 06:24:19 671,744 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic \8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.d ll
- 2008-04-21 13:07:32 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2008-04-24 06:23:38 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2008-04-21 13:08:41 12,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.Code DOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.V sa.Vb.CodeDOMProcessor.dll
+ 2008-04-24 06:24:47 12,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.Code DOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.V sa.Vb.CodeDOMProcessor.dll
- 2008-04-21 13:08:14 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0 __b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2008-04-24 06:24:18 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0 __b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2008-04-21 13:08:13 7,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0 .0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2008-04-24 06:24:16 7,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0 .0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
- 2008-04-21 13:08:27 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03 f5f7f11d50a3a\sysglobl.dll
+ 2008-04-24 06:24:31 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03 f5f7f11d50a3a\sysglobl.dll
- 2008-04-21 13:08:28 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration. Install\2.0.0.0__b03f5f7f11d50a3a\System.Configura tion.Install.dll
+ 2008-04-24 06:24:33 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration. Install\2.0.0.0__b03f5f7f11d50a3a\System.Configura tion.Install.dll
- 2008-04-21 13:07:47 425,984 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\ 2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2008-04-24 06:23:51 425,984 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\ 2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
- 2008-04-21 13:07:51 741,376 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml\2. 0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2008-04-24 06:23:55 741,376 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml\2. 0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
- 2008-04-21 13:07:53 933,888 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Deployment\2.0 .0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2008-04-24 06:23:56 933,888 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Deployment\2.0 .0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2008-04-21 13:08:54 5,070,848 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Design\2.0.0.0 __b03f5f7f11d50a3a\System.Design.dll
+ 2008-04-24 06:25:03 5,070,848 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Design\2.0.0.0 __b03f5f7f11d50a3a\System.Design.dll
- 2008-04-21 13:08:48 188,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.Dir ectoryServices.Protocols.dll
+ 2008-04-24 06:24:56 188,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.Dir ectoryServices.Protocols.dll
- 2008-04-21 13:08:04 401,408 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServ ices.dll
+ 2008-04-24 06:24:09 401,408 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServ ices.dll
- 2008-04-21 13:08:39 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design \2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.d ll
+ 2008-04-24 06:24:46 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design \2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.d ll
- 2008-04-21 13:07:34 630,784 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0. 0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2008-04-24 06:23:40 630,784 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0. 0__b03f5f7f11d50a3a\System.Drawing.dll
- 2008-04-21 13:08:43 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0 .0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2008-04-24 06:24:48 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0 .0.0__b03f5f7f11d50a3a\System.Management.dll
- 2008-04-21 13:08:38 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0. 0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2008-04-24 06:24:44 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0. 0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2008-04-21 13:08:33 299,008 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoti ng\2.0.0.0__b77a5c561934e089\System.Runtime.Remoti ng.dll
+ 2008-04-24 06:24:39 299,008 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoti ng\2.0.0.0__b77a5c561934e089\System.Runtime.Remoti ng.dll
- 2008-04-21 13:08:31 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serial ization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\ System.Runtime.Serialization.Formatters.Soap.dll
+ 2008-04-24 06:24:37 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serial ization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\ System.Runtime.Serialization.Formatters.Soap.dll
- 2008-04-21 13:07:36 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0 .0__b03f5f7f11d50a3a\System.Security.dll
+ 2008-04-24 06:23:41 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0 .0__b03f5f7f11d50a3a\System.Security.dll
- 2008-04-21 13:07:37 114,688 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess \2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.d ll
+ 2008-04-24 06:23:43 114,688 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess \2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.d ll
- 2008-04-21 13:07:58 884,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\2.0 .0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2008-04-24 06:24:05 884,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\2.0 .0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2008-04-21 13:08:00 90,112 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExp ressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.Regu larExpressions.dll
+ 2008-04-24 06:24:07 90,112 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExp ressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.Regu larExpressions.dll
- 2008-04-21 13:07:57 839,680 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\2 .0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2008-04-24 06:24:02 839,680 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\2 .0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2008-04-21 13:08:07 5,013,504 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\ 2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2008-04-24 06:24:12 5,013,504 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\ 2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
- 2008-04-21 13:07:40 2,068,480 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b 77a5c561934e089\System.XML.dll
+ 2008-04-24 06:23:45 2,068,480 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b 77a5c561934e089\System.XML.dll
- 2008-04-21 13:07:55 3,076,096 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5 c561934e089\System.dll
+ 2008-04-24 06:24:00 3,076,096 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5 c561934e089\System.dll
- 2008-04-23 20:17:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-26 16:36:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2005-09-23 12:28:52 72,704 ----a-w C:\WINDOWS\Microsoft.NET\Framework\NETFXSBS10.exe
+ 2007-10-24 04:47:38 82,944 ----a-w C:\WINDOWS\Microsoft.NET\Framework\NETFXSBS10.exe
- 2005-09-23 12:28:52 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp10.dll
+ 2007-10-24 04:47:38 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp10.dll
- 2005-09-23 12:28:56 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_mscorw ks.dll
+ 2007-10-24 04:47:40 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_mscorw ks.dll
- 2005-09-23 12:28:58 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_perfco unter.dll
+ 2007-10-24 04:47:42 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_perfco unter.dll
- 2005-09-23 12:28:56 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\SharedReg12.dll
+ 2007-10-24 04:47:40 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\SharedReg12.dll
- 2005-09-23 12:28:52 86,528 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscor mmc.dll
+ 2007-10-24 04:47:38 97,280 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscor mmc.dll
- 2005-09-23 12:28:36 18,944 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \alinkui.dll
+ 2007-10-24 04:47:26 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \alinkui.dll
- 2005-09-23 12:28:42 136,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \cscompui.dll
+ 2007-10-24 04:47:30 145,408 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \cscompui.dll
- 2005-09-23 12:28:44 4,608 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \CvtResUI.dll
+ 2007-10-24 04:47:32 13,824 ----a-