Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 02/08/2008 a las 04:34:42 p.m.
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Normal
- Nombre de Usuario: user
______________________________________
Procesos en ejecución
 
 
\SystemRoot\System32\smss.exe 
\SystemRoot\System32\smss.exe 
\??\C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Archivos de programa\Windows Defender\MsMpEng.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\Archivos de programa\Eset\nod32kui.exe 
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe 
C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 
C:\WINDOWS\system32\RUNDLL32.EXE 
C:\Archivos de programa\Windows Defender\MSASCui.exe 
C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Archivos de programa\DNA\btdna.exe 
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe 
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe 
C:\Archivos de programa\Ares\Ares.exe 
C:\Archivos de programa\Ares\Ares.exe 
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE 
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe 
C:\Archivos de programa\Eset\nod32krn.exe 
C:\WINDOWS\system32\nvsvc32.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Archivos de programa\Mozilla Firefox\firefox.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe 
C:\Documents and Settings\user\Escritorio\LopReport 1.0.4.exe 
C:\WINDOWS\system32\Notepad.exe 

_______________________________________________________
C:\Archivos de programa

.
..
7-Zip
Adobe
Aegisub
ALO SOFT
Archivos comunes
Ares
AviSynth 2.5
AVS4YOU
BitLord2.rar
CCleaner
Codec Pack de ELISOFT
Cole2k Media Toolbar
COMODO
ComPlus Applications
Conduit
CyberLink
DAEMON Tools Lite
DAEMON Tools Toolbar
DIFX
DivXLand
DNA
DVD Decrypter
Eset
FlashGet
FlashGet.rar
Freealer
Internet Explorer
K-Lite Codec Pack
Lavasoft
Manage Folder Now
MEDUSA
MegauploadToolbar
Messenger
Messenger Plus! Live
microsoft frontpage
Microsoft Office
Microsoft SQL Server Compact Edition
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSECache
MSN
MSN Gaming Zone
Nero
NetMeeting
Online Services
OnlineHelpConsole
Outlook Express
P2P_Torrent
Panda Security
PC Inspector File Recovery
Servicios en línea
Spybot - Search & Destroy
URUSoft
VIA
Windows Defender
Windows Live
Windows Live Favorites
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WinRAR
xerox
Xvid
Yahoo!

_______________________________________________________
C:\Documents and Settings\user\Configuración local

C:\Documents and Settings\user\Configuración local\Temp\4f9dh9cq.exe
C:\Documents and Settings\user\Configuración local\Temp\71585.exe
C:\Documents and Settings\user\Configuración local\Temp\ac7i9iya.exe
C:\Documents and Settings\user\Configuración local\Temp\aqqymngm.exe
C:\Documents and Settings\user\Configuración local\Temp\bgsnywr3.exe
C:\Documents and Settings\user\Configuración local\Temp\bijonq2c.exe
C:\Documents and Settings\user\Configuración local\Temp\bis19A.exe
C:\Documents and Settings\user\Configuración local\Temp\c9oiqe9x.exe
C:\Documents and Settings\user\Configuración local\Temp\du3lz0ba.exe
C:\Documents and Settings\user\Configuración local\Temp\em1wjglo.exe
C:\Documents and Settings\user\Configuración local\Temp\fbeywzpt.exe
C:\Documents and Settings\user\Configuración local\Temp\frispowi.exe
C:\Documents and Settings\user\Configuración local\Temp\jmeyh64i.exe
C:\Documents and Settings\user\Configuración local\Temp\MsgPlusUninstall.exe
C:\Documents and Settings\user\Configuración local\Temp\n11d3r04.exe
C:\Documents and Settings\user\Configuración local\Temp\sta18.exe
C:\Documents and Settings\user\Configuración local\Temp\sta98.exe
C:\Documents and Settings\user\Configuración local\Temp\t454r0d4.exe
C:\Documents and Settings\user\Configuración local\Temp\v5c5iiar.exe
C:\Documents and Settings\user\Configuración local\Temp\wv51e5c4.exe
C:\Documents and Settings\user\Configuración local\Temp\ycomp_setup.exe
C:\Documents and Settings\user\Configuración local\Temp\_isAF.exe
C:\Documents and Settings\user\Configuración local\Temp\RarSFX0\RockXP4_.exe
C:\Documents and Settings\user\Configuración local\Temp\RarSFX1\setup.exe
C:\Documents and Settings\user\Configuración local\Temp\RarSFX1\_start.exe
C:\Documents and Settings\user\Configuración local\Temp\RarSFX2\setup.exe
C:\Documents and Settings\user\Configuración local\Temp\RarSFX2\_start.exe

_____________________________________________________
C:\Documents and Settings\user\Datos de programa

C:\Documents and Settings\user\Datos de programa\MegauploadToolbar\megauper.exe
C:\Documents and Settings\user\Datos de programa\Mozilla\Firefox\Profiles\oc70iv6a.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}\cache\megauper.exe

_____________________________________________
C:\Documents and Settings\user\Favoritos

C:\Documents and Settings\user\Favoritos\Descargar programas.url
C:\Documents and Settings\user\Favoritos\Desktop.ini
C:\Documents and Settings\user\Favoritos\Guía de estaciones de radio.url
C:\Documents and Settings\user\Favoritos\Juegos.url
C:\Documents and Settings\user\Favoritos\MSN.com.url
C:\Documents and Settings\user\Favoritos\Sitios web de Microsoft
C:\Documents and Settings\user\Favoritos\Traductor.url
C:\Documents and Settings\user\Favoritos\Videos.url
C:\Documents and Settings\user\Favoritos\Vínculos
C:\Documents and Settings\user\Favoritos\Sitios web de Microsoft\Marketplace.url
C:\Documents and Settings\user\Favoritos\Sitios web de Microsoft\Microsoft en casa.url
C:\Documents and Settings\user\Favoritos\Sitios web de Microsoft\Página principal de IE7.url
C:\Documents and Settings\user\Favoritos\Sitios web de Microsoft\Sitio de IE en Microsoft.com.url
C:\Documents and Settings\user\Favoritos\Vínculos\Hotmail gratuito.url
C:\Documents and Settings\user\Favoritos\Vínculos\Personalizar vínculos.url
C:\Documents and Settings\user\Favoritos\Vínculos\Windows Media.url
C:\Documents and Settings\user\Favoritos\Vínculos\Windows.url

_____________________________________________________
C:\Documents and Settings\All Users\Datos de programa


_____________________________________________
C:\Documents and Settings\All Users\Favoritos


__________________________________________________________
C:\Documents and Settings\Default User\Configuración local


________________________________________________________
C:\Documents and Settings\Default User\Datos de programa


________________________________________________
C:\Documents and Settings\Default User\Favoritos


__________________________________________________________
C:\Documents and Settings\LocalService\Configuración local


________________________________________________________
C:\Documents and Settings\LocalService\Datos de programa


____________________________________________________________
C:\Documents and Settings\NetworkService\Configuración local


__________________________________________________________
C:\Documents and Settings\NetworkService\Datos de programa


____________________________________________________________
C:\WINDOWS\system32\config\systemprofile\Configuración local


__________________________________________________________
C:\WINDOWS\system32\config\systemprofile\Datos de programa


__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos


________________
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
C:\WINDOWS\Tasks\MP Scheduled Scan.job

C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job

_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = 
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBar7Layout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {8AE33802-00D3-4F1B-B5C7-6FEE34E402CE}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {BC4BE15D-6A34-4356-9E97-79E43DA32B1D}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {32099AAC-C132-4136-9E9A-4E364A424E17}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = 
HKLM\...\Toolbar = [{8AE33802-00D3-4F1B-B5C7-6FEE34E402CE}] Cole2k Media Toolbar
HKLM\...\Toolbar = [{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}] 5005535
HKLM\...\Toolbar = [{bc4be15d-6a34-4356-9e97-79e43da32b1d}] P2P Torrent Toolbar
HKCU\...\Run = [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
HKCU\...\Run = [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
HKCU\...\Run = [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU\...\Run = [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
HKCU\...\Run = [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
HKLM\...\Run = [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
HKLM\...\Run = [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
HKLM\...\Run = [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
HKLM\...\Run = [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
HKLM\...\Run = [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run = [nwiz] nwiz.exe /install
HKLM\...\Run = [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run = [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
HKLM\...\Run = [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun

______________________________
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall:
[7-Zip] - 7-Zip 4.57
[AAED891E6D6BD98DFB32F7433A8CA1E400925730] - Paquete de controladores de Windows - HuaWei Corporation (USB_RNDIS) Net  (07/03/2001 1.5.0.0)
[ActiveScan 2.0] - Panda ActiveScan 2.0
[Adobe Flash Player ActiveX] - Adobe Flash Player ActiveX
[Aegisub 1.10] - Aegisub 1.10 (Remove Only)
[Ares] - Ares 2.0.9
[AviSynth] - AviSynth 2.5
[AVS DVDMenu Editor_is1] - AVS DVDMenu Editor 1.2.1.20
[AVS4YOU Software Navigator_is1] - AVS4YOU Software Navigator 1.2
[AVS4YOU Video ReMaker_is1] - AVS Video ReMaker 2.4
[CCleaner] - CCleaner (remove only)
[Codec Pack de ELISOFT v14.0] - Codec Pack de ELISOFT v14.0
[Cole2k Media - Codec Pack] - Cole2k Media - Codec Pack (Advanced) 6.1.0
[Cole2k Media Toolbar] - Cole2k Media Toolbar
[DAEMON Tools Toolbar] - DAEMON Tools Toolbar
[DivXLand Media Subtitler] - DivXLand Media Subtitler
[DVD Decrypter] - DVD Decrypter (Remove Only)
[Freealer_is1] - Freealer 1.0.1
[IDNMitigationAPIs] - Microsoft Internationalized Domain Names Mitigation APIs
[ie7] - Windows Internet Explorer 7
[InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}] - VIA Administrador de dispositivos de plataforma
[InstallShield_{4B948C70-904C-42E6-9C73-56054F5092AB}] - On-line Help Console
[KB873339] - Revisión de Windows XP - KB873339
[KB885835] - Revisión de Windows XP - KB885835
[KB885836] - Revisión de Windows XP - KB885836
[KB886185] - Revisión de Windows XP - KB886185
[KB887472] - Revisión de Windows XP - KB887472
[KB888111WXPSP2] - High Definition Audio Driver Package - KB888111
[KB888302] - Revisión de Windows XP - KB888302
[KB890046] - Actualización de seguridad para Windows XP (KB890046)
[KB890859] - Revisión de Windows XP - KB890859
[KB891781] - Revisión de Windows XP - KB891781
[KB893756] - Actualización de seguridad para Windows XP (KB893756)
[KB893803v2] - Windows Installer 3.1 (KB893803)
[KB894391] - Actualización para Windows XP (KB894391)
[KB896358] - Actualización de seguridad para Windows XP (KB896358)
[KB896423] - Actualización de seguridad para Windows XP (KB896423)
[KB896428] - Actualización de seguridad para Windows XP (KB896428)
[KB898461] - Actualización para Windows XP (KB898461)
[KB899587] - Actualización de seguridad para Windows XP (KB899587)
[KB899591] - Actualización de seguridad para Windows XP (KB899591)
[KB900485] - Actualización para Windows XP (KB900485)
[KB900725] - Actualización de seguridad para Windows XP (KB900725)
[KB901017] - Actualización de seguridad para Windows XP (KB901017)
[KB901214] - Actualización de seguridad para Windows XP (KB901214)
[KB902400] - Actualización de seguridad para Windows XP (KB902400)
[KB905414] - Actualización de seguridad para Windows XP (KB905414)
[KB905749] - Actualización de seguridad para Windows XP (KB905749)
[KB908519] - Actualización de seguridad para Windows XP (KB908519)
[KB908531] - Actualización para Windows XP (KB908531)
[KB910437] - Actualización para Windows XP (KB910437)
[KB911280] - Actualización para Windows XP (KB911280)
[KB911562] - Actualización de seguridad para Windows XP (KB911562)
[KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564)
[KB911927] - Actualización de seguridad para Windows XP (KB911927)
[KB913580] - Actualización de seguridad para Windows XP (KB913580)
[KB914388] - Actualización de seguridad para Windows XP (KB914388)
[KB914389] - Actualización de seguridad para Windows XP (KB914389)
[KB915865] - Hotfix for Windows XP (KB915865)
[KB916595] - Actualización para Windows XP (KB916595)
[KB918118] - Actualización de seguridad para Windows XP (KB918118)
[KB918439] - Actualización de seguridad para Windows XP (KB918439)
[KB919007] - Actualización de seguridad para Windows XP (KB919007)
[KB920213] - Actualización de seguridad para Windows XP (KB920213)
[KB920670] - Actualización de seguridad para Windows XP (KB920670)
[KB920683] - Actualización de seguridad para Windows XP (KB920683)
[KB920685] - Actualización de seguridad para Windows XP (KB920685)
[KB920872] - Actualización para Windows XP (KB920872)
[KB922582] - Actualización para Windows XP (KB922582)
[KB922819] - Actualización de seguridad para Windows XP (KB922819)
[KB923191] - Actualización de seguridad para Windows XP (KB923191)
[KB923414] - Actualización de seguridad para Windows XP (KB923414)
[KB923980] - Actualización de seguridad para Windows XP (KB923980)
[KB924270] - Actualización de seguridad para Windows XP (KB924270)
[KB924667] - Actualización de seguridad para Windows XP (KB924667)
[KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
[KB925902] - Actualización de seguridad para Windows XP (KB925902)
[KB926239] - Hotfix for Windows XP (KB926239)
[KB926255] - Actualización de seguridad para Windows XP (KB926255)
[KB926436] - Actualización de seguridad para Windows XP (KB926436)
[KB927779] - Actualización de seguridad para Windows XP (KB927779)
[KB927802] - Actualización de seguridad para Windows XP (KB927802)
[KB927891] - Actualización para Windows XP (KB927891)
[KB928255] - Actualización de seguridad para Windows XP (KB928255)
[KB928843] - Actualización de seguridad para Windows XP (KB928843)
[KB929123] - Actualización de seguridad para Windows XP (KB929123)
[KB930178] - Actualización de seguridad para Windows XP (KB930178)
[KB930916] - Actualización para Windows XP (KB930916)
[KB931261] - Actualización de seguridad para Windows XP (KB931261)
[KB931784] - Actualización de seguridad para Windows XP (KB931784)
[KB932168] - Actualización de seguridad para Windows XP (KB932168)
[KB932823-v3] - Actualización para Windows XP (KB932823-v3)
[KB933729] - Actualización de seguridad para Windows XP (KB933729)
[KB935839] - Actualización de seguridad para Windows XP (KB935839)
[KB935840] - Actualización de seguridad para Windows XP (KB935840)
[KB936021] - Actualización de seguridad para Windows XP (KB936021)
[KB936357] - Actualización para Windows XP (KB936357)
[KB936782_WMP11] - Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
[KB937894] - Actualización de seguridad para Windows XP (KB937894)
[KB938127-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
[KB938828] - Actualización para Windows XP (KB938828)
[KB939683] - Revisión para el Reproductor de Windows Media 11 (KB939683)
[KB941202] - Actualización de seguridad para Windows XP (KB941202)
[KB941568] - Actualización de seguridad para Windows XP (KB941568)
[KB941569] - Actualización de seguridad para Windows XP (KB941569)
[KB941644] - Actualización de seguridad para Windows XP (KB941644)
[KB941693] - Actualización de seguridad para Windows XP (KB941693)
[KB942763] - Actualización para Windows XP (KB942763)
[KB943055] - Actualización de seguridad para Windows XP (KB943055)
[KB943460] - Actualización de seguridad para Windows XP (KB943460)
[KB943485] - Actualización de seguridad para Windows XP (KB943485)
[KB944653] - Actualización de seguridad para Windows XP (KB944653)
[KB945553] - Actualización de seguridad para Windows XP (KB945553)
[KB946026] - Actualización de seguridad para Windows XP (KB946026)
[KB947864-IE7] - Revisión para Windows Internet Explorer 7 (KB947864)
[KB948590] - Actualización de seguridad para Windows XP (KB948590)
[KB948881] - Actualización de seguridad para Windows XP (KB948881)
[KB950749] - Actualización de seguridad para Windows XP (KB950749)
[KB950759-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB950759)
[KB950760] - Actualización de seguridad para Windows XP (KB950760)
[KB950762] - Actualización de seguridad para Windows XP (KB950762)
[KB951376] - Actualización de seguridad para Windows XP (KB951376)
[KB951376-v2] - Actualización de seguridad para Windows XP (KB951376-v2)
[KB951698] - Actualización de seguridad para Windows XP (KB951698)
[KB951748] - Actualización de seguridad para Windows XP (KB951748)
[KLiteCodecPack_is1] - K-Lite Codec Pack 4.0.0 (Standard)
[Manage Folder Now] - Manage Folder Now
[MEDUSA] - MEDUSA - Subtitling Station (remove only)
[MegauploadToolbar] - Megaupload Toolbar
[Messenger Plus! Live] - Messenger Plus! Live
[Microsoft .NET Framework 2.0] - Microsoft .NET Framework 2.0
[Mozilla Firefox (2.0.0.16)] - Mozilla Firefox (2.0.0.16)
[MSCompPackV1] - Microsoft Compression Client Pack 1.0 for Windows XP
[Nero 7_is1] - Nero 7.5.9.0
[NLSDownlevelMapping] - Microsoft National Language Support Downlevel APIs
[NOD32] - NOD32 antivirus system
[NVIDIA Drivers] - NVIDIA Drivers
[P2P Torrent Toolbar] - P2P Torrent Toolbar
[Pack Vista Inspirat 2] - Pack Vista Inspirat 2 1.0
[Spybot - Search & Destroy_is1] - Spybot - Search & Destroy 1.4
[SubtitleWorkshop] - Subtitle Workshop 2.51
[VobSub] - VobSub v2.23 (Remove Only)
[WIC] - Windows Imaging Component
[Windows Live Toolbar] - Windows Live Toolbar
[Windows Media Format Runtime] - Windows Media Format 11 runtime
[Windows Media Player] - Reproductor de Windows Media 11
[WinRAR archiver] - Compresor WinRAR
[WMFDist11] - Windows Media Format 11 runtime
[wmp11] - Windows Media Player 11
[Wudf01000] - Microsoft User-Mode Driver Framework Feature Pack 1.0
[Xvid_is1] - Xvid 1.1.3 final uninstall
[Yahoo! Companion] - Barra Yahoo! con bloqueador de ventanas emergentes
[Yahoo! Toolbar] - Yahoo! Toolbar
[YInstHelper] - Yahoo! Install Manager
[{01802DCC-4DE0-440B-A63B-FCB0C521DBC3}] - Extensión de Windows Live Toolbar (Windows Live Toolbar)
[{0DD140D3-9563-481E-AA75-BA457CBDAEF2}] - PC Inspector File Recovery
[{1479D5E1-7F8D-49CB-AD0A-6DD8ED37662E}] - Menús inteligentes (Windows Live Toolbar)
[{20D4A895-748C-4D88-871C-FDB1695B0169}] - Platform
[{27186902-32C5-4649-8952-8B9A7765ABAD}] - Windows Live Mail
[{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
[{4B948C70-904C-42E6-9C73-56054F5092AB}] - On-line Help Console
[{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}] - PowerDVD
[{6998733B-9A6B-4DDE-954A-06992583AB12}] - Windows Live Toolbar
[{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}] - Microsoft .NET Framework 2.0
[{7299052b-02a4-4627-81f2-1818da5d550d}] - Microsoft Visual C++ 2005 Redistributable
[{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}] - Windows Live Favorites para Windows Live Toolbar
[{8D90A775-1E32-48E5-BE1D-4F2EF5B30575}] - Windows Live Writer
[{90110C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Professional Edition 2003
[{90120000-0020-0C0A-0000-0000000FF1CE}] - Paquete de compatibilidad para 2007 Office system
[{937DC62D-E794-431B-84E5-ADC2D23B12ED}] - Galería fotográfica de Windows Live
[{9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1}] - Windows Live installer
[{A06275F4-324B-4E85-95E6-87B2CD729401}] - Windows Defender
[{AC76BA86-7AD7-1034-7B44-A80000000000}] - Adobe Reader 8 - Español
[{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}] - Windows Live Asistente para el inicio de sesión
[{DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1] - NOD32 FiX v2.1
[{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}] - Ad-Aware
[{E128BF1D-90AB-4694-BF18-B40C61FC2C27}] - Windows Live OneCare Protección infantil
[{E8B5B4D8-C7EA-4A81-B1DD-A7F4B779B324}] - Visor de resaltado (Windows Live Toolbar)
[{F0B0CC2B-D6B2-4D85-9620-FCAB8863DBE6}_is1] - Any Video-Audio Converter 5.0
[{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}] - Microsoft SQL Server 2005 Compact Edition [ENU]
[{FC411B47-30BF-428C-9C1E-F6C54A94EA7E}] - Windows Live Messenger

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:

- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains:

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains:
msn.com

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-08-02 16:43:17
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 7
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Windows Defender                             1.1.3806.0                    No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\user\Cookies\user@atdmt[1].txt
00321319  HackTool/RockXp4                   HackTools           No        1         Yes            No           C:\Documents and Settings\user\Configuración local\Temp\RarSFX0\RockXP4_.exe
01301202  Generic Trojan                     Virus/Trojan        No        0         Yes            No           C:\Archivos de programa\Adobe\Adobe Photoshop CS3\Plug-Ins\Filters\Crystallize.8BF
03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           C:\Documents and Settings\user\Configuración local\Temp\IH15C.tmp
03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           C:\Documents and Settings\user\Configuración local\Temp\IH143.tmp
03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           C:\Documents and Settings\user\Configuración local\Temp\IH12ED.tmp
03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           C:\Documents and Settings\user\Configuración local\Temp\IH11C.tmp
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              w
;===================================================================================================================================================================================
No        C:\Archivos de programa\Adobe\Adobe Photoshop CS3\Plug-Ins\Extensions\MultiProcessor Support.8BX                                                                                                                                                                                                                                                                                                                                                                                                                      w
No        C:\Archivos de programa\Adobe\Adobe Photoshop CS3\Plug-Ins\Filters\Twirl.8BF                                                                                                                                                                                                                                                                                                                                                                                                                                          w
No        C:\Archivos de programa\ALO SOFT\Any Video-Audio Converter\video.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                  w
No        C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_calc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                           w
No        C:\WINDOWS\system32\calc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          w
No        C:\WINDOWS\system32\dllcache\calc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 w
No        C:\WINDOWS\system32\Tools\Restart.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 w
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                w
;===================================================================================================================================================================================
  182048  HIGH       MS07-069                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   w
  176382  HIGH       MS07-057                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   w
  170907  HIGH       MS07-046                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   w
  170906  HIGH       MS07-045                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   w
  170904  HIGH       MS07-043                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   w
  164913  HIGH       MS07-033                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   w
  160623  HIGH       MS07-027                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   w
  150253  HIGH       MS07-016                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   w
  133387  MEDIUM     MS06-065                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   w
;=====================================================

C:\Documents and Settings\user\Configuración local\Temp\4f9dh9cq.exe
C:\Documents and Settings\user\Configuración local\Temp\71585.exe
C:\Documents and Settings\user\Configuración local\Temp\ac7i9iya.exe
C:\Documents and Settings\user\Configuración local\Temp\aqqymngm.exe
C:\Documents and Settings\user\Configuración local\Temp\bgsnywr3.exe
C:\Documents and Settings\user\Configuración local\Temp\bijonq2c.exe
C:\Documents and Settings\user\Configuración local\Temp\bis19A.exe
C:\Documents and Settings\user\Configuración local\Temp\c9oiqe9x.exe
C:\Documents and Settings\user\Configuración local\Temp\du3lz0ba.exe
C:\Documents and Settings\user\Configuración local\Temp\em1wjglo.exe
C:\Documents and Settings\user\Configuración local\Temp\fbeywzpt.exe
C:\Documents and Settings\user\Configuración local\Temp\frispowi.exe
C:\Documents and Settings\user\Configuración local\Temp\jmeyh64i.exe
C:\Documents and Settings\user\Configuración local\Temp\MsgPlusUninstall.exe
C:\Documents and Settings\user\Configuración local\Temp\n11d3r04.exe
C:\Documents and Settings\user\Configuración local\Temp\sta18.exe
C:\Documents and Settings\user\Configuración local\Temp\sta98.exe
C:\Documents and Settings\user\Configuración local\Temp\t454r0d4.exe
C:\Documents and Settings\user\Configuración local\Temp\v5c5iiar.exe
C:\Documents and Settings\user\Configuración local\Temp\wv51e5c4.exe
C:\Documents and Settings\user\Configuración local\Temp\ycomp_setup.exe
C:\Documents and Settings\user\Configuración local\Temp\_isAF.exe
C:\Documents and Settings\user\Configuración local\Temp\RarSFX0\RockXP4_.exe
C:\Documents and Settings\user\Configuración local\Temp\RarSFX1\setup.exe
C:\Documents and Settings\user\Configuración local\Temp\RarSFX1\_start.exe
C:\Documents and Settings\user\Configuración local\Temp\RarSFX2\setup.exe
C:\Documents and Settings\user\Configuración local\Temp\RarSFX2\_start.exe
C:\Documents and Settings\user\Configuraci¢n local\Temp\IH11C.tmp
C:\Documents and Settings\user\Configuraci¢n local\Temp\IH12ED.tmp
C:\Documents and Settings\user\Configuraci¢n local\Temp\IH143.tmp
C:\Documents and Settings\user\Configuraci¢n local\Temp\IH15C.tmp
C:\Documents and Settings\user\Configuraci¢n local\Temp\RarSFX0\RockXP4_.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_calc.exe
C:\WINDOWS\system32\calc.exe          
C:\WINDOWS\system32\dllcache\calc.exe
C:\WINDOWS\system32\Tools\Restart.exe
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\Plug-Ins\Extensions\MultiProcessor Support.8BX 
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\Plug-Ins\Filters\Crystallize.8BF
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\Plug-Ins\Filters\Twirl.8BF
C:\WINDOWS\Tasks\MP Scheduled Scan.job

C:\Documents and Settings\user\Configuración local\Temp\MsgPlusUninstall.exe moved successfully.
C:\Documents and Settings\user\Configuración local\Temp\n11d3r04.exe moved successfully.
C:\Documents and Settings\user\Configuración local\Temp\sta18.exe moved successfully.
C:\Documents and Settings\user\Configuración local\Temp\sta98.exe moved successfully.
C:\Documents and Settings\user\Configuración local\Temp\t454r0d4.exe moved successfully.
C:\Documents and Settings\user\Configuración local\Temp\v5c5iiar.exe moved successfully.
C:\Documents and Settings\user\Configuración local\Temp\wv51e5c4.exe moved successfully.
C:\Documents and Settings\user\Configuración local\Temp\ycomp_setup.exe moved successfully.
C:\Documents and Settings\user\Configuración local\Temp\_isAF.exe moved successfully.
C:\Documents and Settings\user\Configuración local\Temp\RarSFX0\RockXP4_.exe moved successfully.
C:\Documents and Settings\user\Configuración local\Temp\RarSFX1\setup.exe moved successfully.
C:\Documents and Settings\user\Configuración local\Temp\RarSFX1\_start.exe moved successfully.
C:\Documents and Settings\user\Configuración local\Temp\RarSFX2\setup.exe moved successfully.
C:\Documents and Settings\user\Configuración local\Temp\RarSFX2\_start.exe moved successfully.
File/Folder C:\Documents and Settings\user\Configuraci¢n local\Temp\IH11C.tmp not found.
File/Folder C:\Documents and Settings\user\Configuraci¢n local\Temp\IH12ED.tmp not found.
File/Folder C:\Documents and Settings\user\Configuraci¢n local\Temp\IH143.tmp not found.
File/Folder C:\Documents and Settings\user\Configuraci¢n local\Temp\IH15C.tmp not found.
File/Folder C:\Documents and Settings\user\Configuraci¢n local\Temp\RarSFX0\RockXP4_.exe not found.
C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_calc.exe moved successfully.
C:\WINDOWS\system32\calc.exe moved successfully.
C:\WINDOWS\system32\dllcache\calc.exe moved successfully.
C:\WINDOWS\system32\Tools\Restart.exe moved successfully.
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\Plug-Ins\Extensions\MultiProcessor Support.8BX moved successfully.
File/Folder C:\Archivos de programa\Adobe\Adobe Photoshop CS3\Plug-Ins\Filters\Crystallize.8BF not found.
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\Plug-Ins\Filters\Twirl.8BF moved successfully.
C:\WINDOWS\Tasks\MP Scheduled Scan.job moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08022008_200740