Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

ei que onda, primero que nada un saludo para todo el staff ,
pues yo tengo el mismo problema que el compadre de aca arriba... de los Troyanos Trojan-PSW.Win32.OnLineGames.uyx ...
hice un scan en kaspersky y segui las instrucciones y baje el moveIT... y
ya, al parecer la memoria usb esta desinfectada, (dejo el log de moveIT)
yo solo tengo el panda de la version prodigy antivirus, pero ya e bajado el superantispyware, y el nod32 y no encontraban nada...
_____________________________________________
File/Folder C:\autorun.inf not found.
File/Folder D:\autorun.inf not found.
F:\autorun.inf moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04302008_154405
_____________________________________________

despues le volvi a dar al kaspersky y salio esto

_____________________________________________

miércoles, 30 de abril de 2008 17:23:51
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 30/04/2008
Registros en la base antivirus: 655798
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 120153
Virus encontrados 4
Objetos infectados 20 / 0
Objetos sospechosos 1
Duración del análisis 01:23:44

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\NOD32_v3.0.642_32bit_FiX_1.2.exe/data0000.cab/is153017.exe Infectados: Packed.Win32.Monder.gen saltado
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\NOD32_v3.0.642_32bit_FiX_1.2.exe/data0000.cab Infectados: Packed.Win32.Monder.gen saltado
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\NOD32_v3.0.642_32bit_FiX_1.2.exe Rsrc-Package: infectado - 2 saltado
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\a5f85435c8d4c84be3949333b78a8235PSK_NAME S Object is locked saltado
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\a5f85435c8d4c84be3949333b78a8235PSK_NAME S2 Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Archivos temporales de Internet\Content.IE5\49Y7WPAJ\kriv[1] Infectados: Packed.Win32.Monder.gen saltado
C:\Documents and Settings\Edwin\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\ApplicationHistory\Acer.Empowering.Framew ork.Launcher.exe.7c55249b.ini.inuse Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\ApplicationHistory\ePower_DMC.exe.3ca0acd e.ini.inuse Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\ApplicationHistory\ePresentation.exe.e702 24e9.ini.inuse Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Microsoft\Messenger\spuren_edwin@hotmail. com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Microsoft\Messenger\spuren_edwin@hotmail. com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Microsoft\Messenger\spuren_edwin@hotmail. com\SharingMetadata\Working\database_F2E0_58B4_E05 8_8131\dfsr.db Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Microsoft\Messenger\spuren_edwin@hotmail. com\SharingMetadata\Working\database_F2E0_58B4_E05 8_8131\fsr.log Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Microsoft\Messenger\spuren_edwin@hotmail. com\SharingMetadata\Working\database_F2E0_58B4_E05 8_8131\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Microsoft\Messenger\spuren_edwin@hotmail. com\SharingMetadata\Working\database_F2E0_58B4_E05 8_8131\tmp.edb Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\spuren_edwin@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\spuren_edwin@hotmail.com\shadow\members.s tg Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Historial\History.IE5\MSHist0120080430200805 01\index.dat Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Temp\edvaqpqa.dll Infectados: Packed.Win32.Monder.gen saltado
C:\Documents and Settings\Edwin\Configuración local\Temp\Perflib_Perfdata_d40.dat Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Temp\~DF46C6.tmp Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Temp\~DF7F47.tmp Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Temp\~DF7F64.tmp Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Temp\~DF915F.tmp Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Temp\~DF91F5.tmp Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Temp\~DFB59D.tmp Object is locked saltado
C:\Documents and Settings\Edwin\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\3M\PSNotes\PSNData Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \cert8.db Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \cookies.sqlite Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \downloads.sqlite Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \key3.db Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \parent.lock Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \permissions.sqlite Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \places.sqlite Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \places.sqlite-stmtjrnl Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Edwin\Mis documentos\Downloads\Black Holes And Revelations\01 Take A Bow.mp3 Object is locked saltado
C:\Documents and Settings\Edwin\Mis documentos\Downloads\Black Holes And Revelations\02 Starlight.mp3 Object is locked saltado
C:\Documents and Settings\Edwin\Mis documentos\Downloads\Black Holes And Revelations\06 Invincible.mp3 Object is locked saltado
C:\Documents and Settings\Edwin\Mis documentos\Downloads\Black Holes And Revelations\07 Assassin.mp3 Object is locked saltado
C:\Documents and Settings\Edwin\Mis documentos\Downloads\Black Holes And Revelations\08 Exo-politics.mp3 Object is locked saltado
C:\Documents and Settings\Edwin\Mis documentos\Downloads\Black Holes And Revelations\09 City Of Delusion.mp3 Object is locked saltado
C:\Documents and Settings\Edwin\Mis documentos\Downloads\Black Holes And Revelations\10 Hoodoo.mp3 Object is locked saltado
C:\Documents and Settings\Edwin\Mis documentos\Downloads\Black Holes And Revelations\11 Knights Of Cydonia.mp3 Object is locked saltado
C:\Documents and Settings\Edwin\Mis documentos\Downloads\Richard Ashcroft - 3 Albums [CHANNEL NEO]\Richard Ashcroft - Keys To The World (2006)\06 - Sweet Brother Malcolm.mp3 Object is locked saltado
C:\Documents and Settings\Edwin\Mis documentos\Downloads\Richard Ashcroft - 3 Albums [CHANNEL NEO]\Richard Ashcroft - Keys To The World (2006)\09 - Simple Song.mp3 Object is locked saltado
C:\Documents and Settings\Edwin\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Edwin\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Edwin\UserData\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{94AE4406-F4B1-47DC-A39D-5CE3A1BCF5BE}\RP113\A0017774.dll Infectados: Packed.Win32.Monder.gen saltado
C:\System Volume Information\_restore{94AE4406-F4B1-47DC-A39D-5CE3A1BCF5BE}\RP113\change.log Object is locked saltado
C:\System Volume Information\_restore{94AE4406-F4B1-47DC-A39D-5CE3A1BCF5BE}\RP65\A0007963.inf Infectados: Trojan-PSW.Win32.OnLineGames.uhv saltado
C:\System Volume Information\_restore{94AE4406-F4B1-47DC-A39D-5CE3A1BCF5BE}\RP65\A0008046.inf Infectados: Trojan-PSW.Win32.OnLineGames.uhv saltado
C:\System Volume Information\_restore{94AE4406-F4B1-47DC-A39D-5CE3A1BCF5BE}\RP65\A0008080.inf Infectados: Trojan-PSW.Win32.OnLineGames.uhv saltado
C:\System Volume Information\_restore{94AE4406-F4B1-47DC-A39D-5CE3A1BCF5BE}\RP67\A0009194.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
C:\System Volume Information\_restore{94AE4406-F4B1-47DC-A39D-5CE3A1BCF5BE}\RP67\A0009219.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
C:\System Volume Information\_restore{94AE4406-F4B1-47DC-A39D-5CE3A1BCF5BE}\RP67\A0009240.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
C:\System Volume Information\_restore{94AE4406-F4B1-47DC-A39D-5CE3A1BCF5BE}\RP67\A0009257.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
C:\System Volume Information\_restore{94AE4406-F4B1-47DC-A39D-5CE3A1BCF5BE}\RP67\A0009279.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
C:\System Volume Information\_restore{94AE4406-F4B1-47DC-A39D-5CE3A1BCF5BE}\RP67\A0009295.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
C:\System Volume Information\_restore{94AE4406-F4B1-47DC-A39D-5CE3A1BCF5BE}\RP67\A0009312.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
C:\System Volume Information\_restore{94AE4406-F4B1-47DC-A39D-5CE3A1BCF5BE}\RP67\A0009334.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
C:\System Volume Information\_restore{94AE4406-F4B1-47DC-A39D-5CE3A1BCF5BE}\RP68\A0009342.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
C:\System Volume Information\_restore{94AE4406-F4B1-47DC-A39D-5CE3A1BCF5BE}\RP68\A0009362.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
C:\System Volume Information\_restore{94AE4406-F4B1-47DC-A39D-5CE3A1BCF5BE}\RP68\A0009383.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
C:\System Volume Information\_restore{94AE4406-F4B1-47DC-A39D-5CE3A1BCF5BE}\RP75\A0012654.exe Sospechosos: Type_Win32 saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\S6AA9DAF7.tmp Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{EA7AFC A6-4945-4156-9582-B4F5651488A8}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_f08.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
_____________________________________________

ahora que hago...
como llego a C:\System Volume Information\
o como los elimino

gracias, cualquier sugerencia es excelente
saludos

Que tal siredwart,

• desoculta los archivos del sistema: en cualquier ventana del explorador->pestaña herramientas->opcciones de carpetas->pestaña ver->mostrar archivos ocultos del sitema.

1.-desactiva restaurar sistema
2.-entra en modo seguro

Ubica y elimina estos archivos:

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\NOD32_v3.0.642_32bit_FiX_1.2.exe

C:\Documents and Settings\Edwin\Configuración local\Temp\elimina todo dentro de esta carpeta

C:\Documents and Settings\Edwin\Configuración local\Archivos temporales de Internet\elimina todo dentro de esta carpeta

3.-Reinicia y en modo normal ejecuta el ccleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

A-pasa el Ewido online <Leer_manual>y recuerda marcar Remove Infections si no elimina todo, guarda el reporte y peagalo aqui

B.-pasa elKaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui

Regresa con los reportes y cuentame como esta el paciente para recomendarte las acciones a tomar

que onda anleg, gracias por tu respuesta
hice lo que me indicaste primero borre los archivos temporales y esos...
solo que se quedaron 3 temporales que no pude borrar, ni con el fileassassin
son 2 pag web y un grafico de mercadolibre... que onda con esto???.
luego ccleaner , ewindo, kaspersky
dejo todo el chorizo de logs, creo que ya quedo bien, nomas tiene infectado la aplicacion del deamon tools, pero ya estoy por borrarla
otra duda a donde se va lo que moveIT hace, lo borra o que?
como quiera muchisimas gracias, tu ayuda a sido de gran utilidad
saludos


LIMPIEZA COMPLETA - (3.672 segs)
------------------------------------------------------------------------------------------
25,2MB borrados.
------------------------------------------------------------------------------------------

Detalles de los archivos borrados
------------------------------------------------------------------------------------------
Archivos temporales de IE (488 archivos) 14,4MB
C:\Documents and Settings\Edwin\Cookies\edwin@ads.pointroll[2].txt 0 bytes
Marcado para borrar: C:\Documents and Settings\Edwin\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
Marcado para borrar: C:\Documents and Settings\Edwin\Cookies\index.dat
Marcado para borrar: C:\Documents and Settings\Edwin\Configuración local\Historial\History.IE5\index.dat
Marcado para borrar: C:\Documents and Settings\Edwin\Configuración local\Historial\History.IE5\MSHist0120080502200805 03\index.dat
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 0,17MB
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 12,63KB
C:\WINDOWS\system32\wbem\Logs\NTEVT.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\replog.log 397 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 5,16KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 4,90KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 26,60KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 932 bytes
C:\WINDOWS\system32\wbem\Logs\WBEMSNMP.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 324 bytes
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 3,16KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 31,82KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,09KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.lo_ 64,04KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\cmsetacl.log 200 bytes
C:\WINDOWS\COM+.log 2,95KB
C:\WINDOWS\comsetup.log 0,22MB
C:\WINDOWS\DirectX.log 8,37KB
C:\WINDOWS\DPINST.LOG 49,14KB
C:\WINDOWS\DtcInstall.log 360 bytes
C:\WINDOWS\FaxSetup.log 0,63MB
C:\WINDOWS\ie7_main.log 1,17KB
C:\WINDOWS\iis6.log 0,10MB
C:\WINDOWS\imsins.log 1,34KB
C:\WINDOWS\KB873339.log 39,21KB
C:\WINDOWS\KB885835.log 47,52KB
C:\WINDOWS\KB885836.log 47,29KB
C:\WINDOWS\KB886185.log 19,23KB
C:\WINDOWS\KB887472.log 38,96KB
C:\WINDOWS\KB888111.log 0,11MB
C:\WINDOWS\KB888302.log 30,36KB
C:\WINDOWS\KB890046.log 39,10KB
C:\WINDOWS\KB890859.log 21,82KB
C:\WINDOWS\KB891781.log 38,63KB
C:\WINDOWS\KB892130.log 4,93KB
C:\WINDOWS\KB893756.log 46,84KB
C:\WINDOWS\KB893803v2.log 5,43KB
C:\WINDOWS\KB894391.log 23,37KB
C:\WINDOWS\KB896358.log 41,72KB
C:\WINDOWS\KB896423.log 39,38KB
C:\WINDOWS\KB896428.log 30,05KB
C:\WINDOWS\KB898461.log 7,03KB
C:\WINDOWS\KB899587.log 52,93KB
C:\WINDOWS\KB899591.log 47,45KB
C:\WINDOWS\KB900485.log 43,85KB
C:\WINDOWS\KB900725.log 32,24KB
C:\WINDOWS\KB901017.log 47,13KB
C:\WINDOWS\KB901214.log 36,94KB
C:\WINDOWS\KB902400.log 44,50KB
C:\WINDOWS\KB905414.log 36,73KB
C:\WINDOWS\KB905749.log 24,88KB
C:\WINDOWS\KB908519.log 20,95KB
C:\WINDOWS\KB908531.log 25,26KB
C:\WINDOWS\KB910437.log 33,97KB
C:\WINDOWS\KB911280.log 45,59KB
C:\WINDOWS\KB911562.log 43,97KB
C:\WINDOWS\KB911564.log 28,60KB
C:\WINDOWS\KB911927.log 47,57KB
C:\WINDOWS\KB913580.log 31,54KB
C:\WINDOWS\KB914388.log 39,13KB
C:\WINDOWS\KB914389.log 20,70KB
C:\WINDOWS\KB916595.log 24,94KB
C:\WINDOWS\KB917344.log 38,00KB
C:\WINDOWS\KB918118.log 36,57KB
C:\WINDOWS\KB918439.log 41,61KB
C:\WINDOWS\KB919007.log 37,11KB
C:\WINDOWS\KB920213.log 26,83KB
C:\WINDOWS\KB920670.log 39,69KB
C:\WINDOWS\KB920683.log 21,24KB
C:\WINDOWS\KB920685.log 46,52KB
C:\WINDOWS\KB920872.log 38,90KB
C:\WINDOWS\KB922582.log 28,09KB
C:\WINDOWS\KB922819.log 48,98KB
C:\WINDOWS\KB923191.log 35,29KB
C:\WINDOWS\KB923414.log 48,16KB
C:\WINDOWS\KB923980.log 46,47KB
C:\WINDOWS\KB924270.log 43,85KB
C:\WINDOWS\KB924496.log 42,37KB
C:\WINDOWS\KB924667.log 42,07KB
C:\WINDOWS\KB925398.log 30,31KB
C:\WINDOWS\KB925902.log 42,11KB
C:\WINDOWS\KB926239.log 4,89KB
C:\WINDOWS\KB926255.log 34,57KB
C:\WINDOWS\KB926436.log 40,16KB
C:\WINDOWS\KB927779.log 52,36KB
C:\WINDOWS\KB927802.log 49,17KB
C:\WINDOWS\KB927891.log 34,41KB
C:\WINDOWS\KB928255.log 48,92KB
C:\WINDOWS\KB928843.log 18,69KB
C:\WINDOWS\KB929123.log 40,57KB
C:\WINDOWS\KB930178.log 40,78KB
C:\WINDOWS\KB930916.log 25,12KB
C:\WINDOWS\KB931261.log 40,65KB
C:\WINDOWS\KB931784.log 49,16KB
C:\WINDOWS\KB932168.log 39,30KB
C:\WINDOWS\KB933729.log 37,36KB
C:\WINDOWS\KB935448.log 37,83KB
C:\WINDOWS\KB935839.log 23,61KB
C:\WINDOWS\KB935840.log 25,64KB
C:\WINDOWS\KB936021.log 45,42KB
C:\WINDOWS\KB936782.log 37,02KB
C:\WINDOWS\KB938127.log 30,66KB
C:\WINDOWS\KB938828.log 43,11KB
C:\WINDOWS\KB938829.log 43,07KB
C:\WINDOWS\KB939683.log 6,83KB
C:\WINDOWS\KB941202.log 34,92KB
C:\WINDOWS\KB941568.log 31,73KB
C:\WINDOWS\KB941569.log 34,19KB
C:\WINDOWS\KB941644.log 40,98KB
C:\WINDOWS\KB941693.log 12,99KB
C:\WINDOWS\KB942763.log 48,86KB
C:\WINDOWS\KB942840.log 47,94KB
C:\WINDOWS\KB943055.log 23,26KB
C:\WINDOWS\KB943460.log 38,39KB
C:\WINDOWS\KB943485.log 25,29KB
C:\WINDOWS\KB944338.log 13,75KB
C:\WINDOWS\KB944533.log 34,19KB
C:\WINDOWS\KB944653.log 20,06KB
C:\WINDOWS\KB945553.log 11,79KB
C:\WINDOWS\KB946026.log 41,66KB
C:\WINDOWS\KB947864.log 20,97KB
C:\WINDOWS\KB948590.log 12,79KB
C:\WINDOWS\KB948881.log 12,51KB
C:\WINDOWS\medctroc.Log 573 bytes
C:\WINDOWS\MSCompPackV1.log 3,25KB
C:\WINDOWS\msgsocm.log 33,09KB
C:\WINDOWS\msxml4-KB936181-enu.LOG 0,28MB
C:\WINDOWS\msxml6-KB933579-enu-x86.LOG 0,49MB
C:\WINDOWS\ntdtcsetup.log 0,13MB
C:\WINDOWS\ocgen.log 0,32MB
C:\WINDOWS\ocmsn.log 36,51KB
C:\WINDOWS\regopt.log 1,45KB
C:\WINDOWS\sessmgr.setup.log 1,30KB
C:\WINDOWS\setupact.log 0,16MB
C:\WINDOWS\setupapi.log 0,20MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\spupdsvc.log 64,78KB
C:\WINDOWS\svcpack.log 0,41MB
C:\WINDOWS\SynInst.log 971 bytes
C:\WINDOWS\tsoc.log 0,25MB
C:\WINDOWS\updspapi.log 35,19KB
C:\WINDOWS\Wdf01005Inst.log 631 bytes
C:\WINDOWS\Windows Update.log 29,86KB
C:\WINDOWS\WMFDist11.log 20,67KB
C:\WINDOWS\wmp11.log 14,25KB
C:\WINDOWS\wmsetup.log 13,55KB
C:\WINDOWS\wmsetup10.log 511 bytes
C:\WINDOWS\Wudf01000Inst.log 7,25KB
C:\WINDOWS\imsins.BAK 1,34KB
C:\WINDOWS\ntbtlog.txt 0,63MB
C:\WINDOWS\OEWABLog.txt 1,16KB
C:\WINDOWS\setuplog.txt 0,75MB
C:\WINDOWS\Debug\blastcln.log 286 bytes
C:\WINDOWS\Debug\mrt.log 2,15KB
C:\WINDOWS\Debug\mrteng.log 1,70KB
C:\WINDOWS\Debug\NetSetup.LOG 2,43KB
C:\WINDOWS\security\logs\backup.log 3,20KB
C:\WINDOWS\security\logs\SceRoot.log 626 bytes
C:\WINDOWS\security\logs\scesetup.log 0,12MB
C:\WINDOWS\security\logs\update.log 7,93KB
C:\WINDOWS\security\logs\scecomp.old 682 bytes
Cache temporal de Internet de Firefox/Mozilla (10 archivos) 0,52MB
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Adobe\Acrobat\8.0\Cache\Search80\14743645 9b781b52ac489f2b27e43dd9.idx 0,61MB
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Adobe\Acrobat\8.0\Cache\Search80\2e99c830 903eff5799d602c8d9cf295b.idx 66,36KB
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Adobe\Acrobat\8.0\Cache\Search80\39920993 55110b499c19b6274b0a418b.idx 70,58KB
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Adobe\Acrobat\8.0\Cache\Search80\6ce37262 12e89449853102a710a7b40a.idx 0,12MB
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Adobe\Acrobat\8.0\Cache\Search80\7619cb8e 9b89f164082ba340d077a2c3.idx 21,38KB
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Adobe\Acrobat\8.0\Cache\Search80\ac56a828 e32ce30754ca954ed9eb6fc4.idx 29,43KB
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Adobe\Acrobat\8.0\Cache\Search80\cd616280 3e10a8478050994e40cc5122.idx 29,80KB
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Adobe\Acrobat\8.0\Cache\Search80\d8db518c 13b99c020b6d64f3d5c0117e.idx 37,68KB
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\chatango.com\fixed_ id.sol 54 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\chatango.com\mini_l ogin.sol 48 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\cinepolis.com.mx\Ci nepolis.sol 103 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\creatives.as4x.tmcs .net\tmmexico\house_laguia_full_080407.swf\tm_ente rate.sol 52 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\es.youtube.com\soun dData.sol 58 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\es.youtube.com\vide ostats.sol 85 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\flash.quantserve.co m\com.quantserve.sol 72 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\image.com.com\myVol umeSettings.sol 58 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\images.amazon.com\A lbumSampler.sol 52 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\images.video.msn.co m\res\flash\n9i8p7u8a8t3d3k4p5r7x3y6c2j9y6x3\soapb ox1_1.swf\CountryCode.sol 58 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\images.video.msn.co m\res\flash\n9i8p7u8a8t3d3k4p5r7x3y6c2j9y6x3\soapb ox1_1.swf\VideoWindow.sol 50 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\images.video.msn.co m\s_br.sol 35 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\mx.youtube.com\soun dData.sol 58 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\mx.youtube.com\time DisplayConfig.sol 81 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\mx.youtube.com\vide ostats.sol 85 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\pagead2.googlesyndi cation.com\pagead\googleadplayer.swf\mediaPlayerUs erSettings.sol 94 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\resources.imeem.com \com.quantserve.sol 72 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\static.userplane.co m\presence\presence.swf\presence_199.sol 97 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\suitesmart.com\_f5e .swf\5thElement.sol 123 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\www.elperiodico.com \com.jeroenwijerin.players.sol 65 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\www.goldencompassmo vie.com\goldenCompass_main.swf\gcLanguage.sol 49 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\www.jefneve.be\DFTN S.sol 193 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\www.mogulus.com\gri d\PlayerV2.swf\playerCookie.sol 46 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\www.mogulus.com\gri d\PlayerV2.swf\soClientInfo.sol 82 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\www.youtube.com\sou ndData.sol 58 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\www.youtube.com\sou ndData_level0.loadClip.sol 74 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\www.youtube.com\tim eDisplayConfig.sol 81 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\www.youtube.com\vid eostats.sol 199 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\youtube.com\soundDa ta.sol 58 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\#SharedObjects\4CP2TTLG\youtube.com\videost ats.sol 85 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bit cast-d.bitgravity.com\settings.sol 94 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bit torrent.com\settings.sol 84 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cha tango.com\settings.sol 82 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cin epolis.com.mx\settings.sol 86 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cre atives.as4x.tmcs.net\settings.sol 93 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#es. youtube.com\settings.sol 84 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fla sh.quantserve.com\settings.sol 90 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ima ge.com.com\settings.sol 83 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ima ges.amazon.com\settings.sol 87 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ima ges.video.msn.com\settings.sol 90 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mx. youtube.com\settings.sol 84 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pag ead2.googlesyndication.com\settings.sol 99 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#res ources.imeem.com\settings.sol 89 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sta tic.userplane.com\settings.sol 90 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sui tesmart.com\settings.sol 84 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .elperiodico.com\settings.sol 89 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .goldencompassmovie.com\settings.sol 96 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .jefneve.be\settings.sol 84 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .justin.tv\settings.sol 83 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .mogulus.com\settings.sol 85 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .youtube.com\settings.sol 85 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#you tube.com\settings.sol 81 bytes
C:\Documents and Settings\Edwin\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\sett ings.sol 889 bytes
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Microsoft\Movie Maker\MEDIATAB0.DAT 0,56MB
------------------------------------------------------------------------------------------


DLL compartida faltante C:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\FileCDDefault\resFileCD.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Sha redDlls
DLL compartida faltante C:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\Default\resCdmkr.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Sha redDlls
Extensión de archivo inválida .b5i - HKCR\.b5i
Extensión de archivo inválida .bwi - HKCR\.bwi
Extensión de archivo inválida .c2d - HKCR\.c2d
Extensión de archivo inválida .cdi - HKCR\.cdi
Extensión de archivo inválida .cif - HKCR\.cif
Extensión de archivo inválida .cue - HKCR\.cue
Extensión de archivo inválida .DJVU - HKCR\.DJVU
Extensión de archivo inválida .fcd - HKCR\.fcd
Extensión de archivo inválida .gi - HKCR\.gi
Extensión de archivo inválida .img - HKCR\.img
Extensión de archivo inválida .lcd - HKCR\.lcd
Extensión de archivo inválida .mdf - HKCR\.mdf
Extensión de archivo inválida .mds - HKCR\.mds
Extensión de archivo inválida .nrg - HKCR\.nrg
Extensión de archivo inválida .p01 - HKCR\.p01
Extensión de archivo inválida .pdi - HKCR\.pdi
Extensión de archivo inválida .PGM - HKCR\.PGM
Extensión de archivo inválida .pxi - HKCR\.pxi
Extensión de archivo inválida .TMP - HKCR\.TMP
Extensión de archivo inválida .vcd - HKCR\.vcd
Extensión de archivo inválida PSNotes - HKCR\PSNotes
Extensión de archivo inválida SysmonLogManager.Snapin - HKCR\SysmonLogManager.Snapin
Extensión de archivo inválida WMPCD - HKCR\WMPCD
Extensión de archivo inválida .ccd HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.ccd
Extensión de archivo inválida .nes HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.nes
Extensión de archivo inválida .prj HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.prj
Extensión de archivo inválida .srt HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.srt
Extensión de archivo inválida ._doc HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\._doc
Extensión de archivo inválida OpenWithList HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\OpenWithList
Icono predeterminado inválido C:\Archivos de programa\Adobe\Reader 8.0\Acrobat\AcroRd32.exe HKCR\acrobat\DefaultIcon
Entrada de ActiveX/COM ADCS - {89E30300-764D-11d0-B282-00A0C90F56FC} HKCR\ADCS
Entrada de ActiveX/COM Alg.AlgSetup - {27D0BCCC-344D-4287-AF37-0C72C161C14C} HKCR\Alg.AlgSetup
Entrada de ActiveX/COM Alg.AlgSetup.1 - {27D0BCCC-344D-4287-AF37-0C72C161C14C} HKCR\Alg.AlgSetup.1
Entrada de ActiveX/COM ComPlusMetaData.MsCorHost - {727CDF4F-3BA0-11D3-8738-00C04F79ED0D} HKCR\ComPlusMetaData.MsCorHost
Entrada de ActiveX/COM ComPlusMetaData.MsCorHost.2 - {727CDF4F-3BA0-11D3-8738-00C04F79ED0D} HKCR\ComPlusMetaData.MsCorHost.2
Entrada de ActiveX/COM MailFileAtt - {00020D05-0000-0000-C000-000000000046} HKCR\MailFileAtt
Entrada de ActiveX/COM mapifvbx.object - {41116C00-8B90-101B-96CD-00AA003B14FC} HKCR\mapifvbx.object
Entrada de ActiveX/COM mapifvbx.object.1 - {41116C00-8B90-101B-96CD-00AA003B14FC} HKCR\mapifvbx.object.1
Icono predeterminado inválido %SystemRoot%\system32\ntbackup.exe,10 HKCR\msbackupfile\DefaultIcon
Entrada de abrir con aplicación %SystemRoot%\system32\ntbackup.exe HKCR\msbackupfile\shell\Open
Entrada de ActiveX/COM Plenoptic.Plenoptic - {607C27E9-AB27-11d3-A116-A0EA50C10801} HKCR\Plenoptic.Plenoptic
Entrada de ActiveX/COM Plenoptic.Plenoptic.1 - {607C27E9-AB27-11d3-A116-A0EA50C10801} HKCR\Plenoptic.Plenoptic.1
Icono predeterminado inválido %SystemRoot%\system32\msppcnfg.exe,1 HKCR\ppifile\DefaultIcon
Entrada de abrir con aplicación %SystemRoot%\System32\msppcnfg.exe /Config %1 HKCR\ppifile\shell\open
Entrada de ActiveX/COM RTCCore.RTCClient - {7a42ea29-a2b7-40c4-b091-f6f024aa89be} HKCR\RTCCore.RTCClient
Entrada de ActiveX/COM RTCCore.RTCClient.1 - {7a42ea29-a2b7-40c4-b091-f6f024aa89be} HKCR\RTCCore.RTCClient.1
Entrada de ActiveX/COM SymWriter.pdb - {520DC67A-752E-11D3-8D56-00C04F680B2B} HKCR\SymWriter.pdb
Entrada de ActiveX/COM WBEMComConnection - SOFTWARE\CLASSES\WBEMComConnection HKCR\WBEMComConnection
Entrada de ActiveX/COM WBEMComLocator - SOFTWARE\CLASSES\WBEMComLocator HKCR\WBEMComLocator
Entrada de ActiveX/COM WMPPublsihCntr.WMPPublsihCntr - {939438A9-CF0F-44d8-9140-599736F0D3A2} HKCR\WMPPublsihCntr.WMPPublsihCntr
Entrada de ActiveX/COM WMPPublsihCntr.WMPPublsihCntr.1 - {939438A9-CF0F-44d8-9140-599736F0D3A2} HKCR\WMPPublsihCntr.WMPPublsihCntr.1
Icono predeterminado inválido %SystemRoot%\system32\appmgr.dll,-218 HKCR\zapfile\DefaultIcon
Entrada de ActiveX/COM InProcServer32\C:\WINDOWS\System32\plugin.ocx HKCR\CLSID\{06DD38D3-D187-11CF-A80D-00C04FD74AD8}
Entrada de ActiveX/COM InProcServer32\C:\WINDOWS\system32\ssqPijjh.dll HKCR\CLSID\{56E1974F-C48C-4041-B9A7-CE8523F7932B}
Entrada de ActiveX/COM InProcServer32\C:\ARCHIV~1\MESSEN~1\rtcimsp.dll HKCR\CLSID\{83D4679F-B6D7-11D2-BF36-00C04FB90A03}
Entrada de ActiveX/COM InProcServer32\C:\WINDOWS\system32\tuvUKBsr.dll HKCR\CLSID\{C3E15DFE-D990-4C3F-9BE2-4CF4E3E007CE}
Entrada de ActiveX/COM InProcServer32\C:\WINDOWS\system32\umluxsny.dll HKCR\CLSID\{d0393b7a-c267-4de4-bb4c-a68532ad812a}
Entrada de abrir con aplicación Applications\moviemk.exe\shell HKCR\Applications\moviemk.exe
Entrada de referencia al instalador C:\Documents and Settings\All Users\Menú Inicio\Programas\Empowering Technology HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders
Entrada de referencia al instalador C:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\FileCDDefault HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders
Entrada de referencia al instalador C:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\Default HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders
Entrada de referencia al instalador C:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\JCMDefault HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders
Entrada de referencia al instalador C:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\WEDefault HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders
Entrada de referencia al instalador C:\Documents and Settings\Edwin\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders
Entrada de referencia al instalador C:\Archivos de programa\SUPERAntiSpyware\Logs HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders
Entrada de referencia al instalador C:\Archivos de programa\SUPERAntiSpyware\Quarantine HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders
Entrada de referencia al instalador C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Updfiles HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders
Entrada de referencia al desinstalador Mozilla Firefox (3.0b4) HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0b4)
Entrada de referencia al desinstalador {7D974ACA-4EE5-412C-8E6A-A5B57B305727} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7D974ACA-4EE5-412C-8E6A-A5B57B305727}
Entrada de referencia al desinstalador {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E397056B-7AE5-4FF1-8B13-276BF8201847} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E397056B-7AE5-4FF1-8B13-276BF8201847}
Clave de programa obsoleta HaaliMkx HKCU\Software\HaaliMkx
Clave de programa obsoleta Prodigy Antivirus HKLM\Software\Prodigy Antivirus
Programa de Inicio faltante C:\Archivos de programa\Broadcom\Wireless\Utility\WlanUtil.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programa de Inicio faltante C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Clave antigua de menú Inicio 7-Zip HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\7-Zip
Clave antigua de menú Inicio ABAQUS 6.6 HTML Documentation HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\ABAQUS 6.6 HTML Documentation
Clave antigua de menú Inicio ABAQUS 6.6-1 HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\ABAQUS 6.6-1
Clave antigua de menú Inicio ABAQUS Licensing HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\ABAQUS Licensing
Clave antigua de menú Inicio Acer Crystal Eye webcam HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Acer Crystal Eye webcam
Clave antigua de menú Inicio Acer Empowering Technology HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Acer Empowering Technology
Clave antigua de menú Inicio Burning Tools HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Burning Tools
Clave antigua de menú Inicio AnyDVD HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Burning Tools\AnyDVD
Clave antigua de menú Inicio CloneCD HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Burning Tools\CloneCD
Clave antigua de menú Inicio CloneDVD2 HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Burning Tools\CloneDVD2
Clave antigua de menú Inicio Elaborate Bytes HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Burning Tools\Elaborate Bytes
Clave antigua de menú Inicio CloneDVD2 HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Burning Tools\Elaborate Bytes\CloneDVD2
Clave antigua de menú Inicio NTI CD & DVD-Maker 7 HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Burning Tools\NTI CD & DVD-Maker 7
Clave antigua de menú Inicio SlySoft HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Burning Tools\SlySoft
Clave antigua de menú Inicio AnyDVD HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Burning Tools\SlySoft\AnyDVD
Clave antigua de menú Inicio Diablo II HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Diablo II
Clave antigua de menú Inicio Elaborate Bytes HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Elaborate Bytes
Clave antigua de menú Inicio CloneDVD2 HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Elaborate Bytes\CloneDVD2
Clave antigua de menú Inicio Empowering Technology HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Empowering Technology
Clave antigua de menú Inicio ESET HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\ESET
Clave antigua de menú Inicio ESET NOD32 Antivirus HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\ESET\ESET NOD32 Antivirus
Clave antigua de menú Inicio FileASSASSIN HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\FileASSASSIN
Clave antigua de menú Inicio Launch Manager HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Launch Manager
Clave antigua de menú Inicio Microsoft Games HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Microsoft Games
Clave antigua de menú Inicio NTI Backup NOW! 4 HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\NTI Backup NOW! 4
Clave antigua de menú Inicio NTI CD & DVD-Maker 7 HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\NTI CD & DVD-Maker 7
Clave antigua de menú Inicio Documentations HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\NTI CD & DVD-Maker 7\Documentations
Clave antigua de menú Inicio NTI Backup NOW! 4 HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\NTI CD & DVD-Maker 7\NTI Backup NOW! 4
Clave antigua de menú Inicio PowerISO HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\PowerISO
Clave antigua de menú Inicio SlySoft HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\SlySoft
Clave antigua de menú Inicio CloneCD HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\SlySoft\CloneCD
Clave antigua de menú Inicio SPC XL HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\SPC XL
Clave antigua de menú Inicio SUPERAntiSpyware HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\SUPERAntiSpyware
Clave antigua de menú Inicio VALVe HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\VALVe
Clave antigua de menú Inicio WinRAR HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\WinRAR
Clave antigua de menú Inicio Xvid HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MenuOrder\Start Menu2\Programs\Xvid
_________________________________________________
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Edwin\Cookies\edwin@ssl-hints.netflame[2].txt
Risk: Medium


__________________________________________________ __

viernes, 02 de mayo de 2008 17:03:27
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 2/05/2008
Registros en la base antivirus: 735487
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 104938
Virus encontrados 1
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 01:39:23

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\a5f85435c8d4c84be3949333b78a8235PSK_NAME S Object is locked saltado
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\a5f85435c8d4c84be3949333b78a8235PSK_NAME S2 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\ApplicationHistory\Acer.Empowering.Framew ork.Launcher.exe.7c55249b.ini.inuse Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\ApplicationHistory\ePower_DMC.exe.3ca0acd e.ini.inuse Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\ApplicationHistory\ePresentation.exe.e702 24e9.ini.inuse Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Historial\History.IE5\MSHist0120080502200805 03\index.dat Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Temp\Perflib_Perfdata_8a8.dat Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Temp\Perflib_Perfdata_c2c.dat Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Temp\~DF68C4.tmp Object is locked saltado
C:\Documents and Settings\Edwin\Configuración local\Temp\~DFDAF9.tmp Object is locked saltado
C:\Documents and Settings\Edwin\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\3M\PSNotes\PSNData Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \cert8.db Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \cookies.sqlite Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \downloads.sqlite Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \key3.db Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \parent.lock Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \permissions.sqlite Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \places.sqlite Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \places.sqlite-stmtjrnl Object is locked saltado
C:\Documents and Settings\Edwin\Datos de programa\Mozilla\Firefox\Profiles\dtq2g2ff.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Edwin\Mis documentos\Apps\daemon4121-lite.exe/stream/data0050 Infectados: not-a-virus:AdWare.Win32.Shopper.r saltado
C:\Documents and Settings\Edwin\Mis documentos\Apps\daemon4121-lite.exe/stream Infectados: not-a-virus:AdWare.Win32.Shopper.r saltado
C:\Documents and Settings\Edwin\Mis documentos\Apps\daemon4121-lite.exe NSIS: infectado - 2 saltado
C:\Documents and Settings\Edwin\Mis documentos\Downloads\Richard Ashcroft - 3 Albums [CHANNEL NEO]\Richard Ashcroft - Keys To The World (2006)\04 - Words Just Get In The Way.mp3 Object is locked saltado
C:\Documents and Settings\Edwin\Mis documentos\Downloads\Richard Ashcroft - 3 Albums [CHANNEL NEO]\Richard Ashcroft - Keys To The World (2006)\05 - Keys To The World.mp3 Object is locked saltado
C:\Documents and Settings\Edwin\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Edwin\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\S6AA9DAF7.tmp Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_1f8.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.

Bien siredwart,
como tu mismo lo has dicho, solamente falta eliminar este archivo:

C:\Documents and Settings\Edwin\Mis documentos\Apps\daemon4121-lite.exe

Con lo de los archivos temporales entra en modo seguro y eliminas desde ally luego te vas a panel de control->opcciones de internet->pestaña general->eliminar archivos->marca eliminar archivos sin conexion y aceptas.

OtMoveit cre un reporte en reporte en C: \ _ OTMoveIt\MovedFiles

Si no tienes mas dudas damos el tema como solucionado..

ya estas anleg, chingo de gracias ati y a todo el staff
esta con madre esta pagina, con todas las utilidades y links
saludos, espero no tener que volver a escribir pronto... jajaja