 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
05/08/08, 12:56:01
|  |
| |||
 por favor analizen mi log y me dicen si tengo problemas y cuales (Solucionado) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:55:18 AM, on 05/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Spyware Terminator\sp_rsser.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\vsnpstd.exe C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe C:\Archivos de programa\Lexmark 1200 Series\lxczbmon.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file) R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll O2 - BHO: (no name) - {B763BE68-B1D1-41F4-9087-8BF71BB93155} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Archivos de programa\Best_Security_Tips\tbBes1.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Archivos de programa\Best_Security_Tips\tbBes1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: (no name) - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file) O3 - Toolbar: (no name) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - (no file) O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\styler\TB\StylerTB.dll O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Agregar al componente Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Estadísticas del componente Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {60541D7A-4EF1-4117-9607-7C1B0EEAAD18} (Image Uploader Control) - http://iu.ak.sonico.com//ImageUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205973576390 O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O20 - AppInit_DLLs: c:\archiv~1\kasper~1\kasper~1.0fo\adialhk.dll O21 - SSODL: eqvwamkl - {AE396EAD-4A50-44DF-9698-A1821615B115} - C:\WINDOWS\eqvwamkl.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe O23 - Service: Diskeeper - Diskeeper® Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 12841 bytes       |
|
06/08/08, 00:11:32
| |
| ||||
| Re: por favor analizen mi log y me dicen si tengo problemas y cuales soy nuevo en el Hola cchikyy. ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos el reporte de DSS no recibes una respuesta me puedes enviar un mp de recordatorio.
Cita:
Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
06/08/08, 11:02:15
| |
| |||
| Re: por favor analizen mi log y me dicen si tengo problemas y cuales soy nuevo en el hola aca les dejo el main.txt de DSS: Deckard's System Scanner v20071014.68 Run by Chiky on 2008-08-06 08:49:04 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- System Restore is disabled; attempting to re-enable...success. -- Last 1 Restore Point(s) -- 1: 2008-08-06 13:49:42 UTC - RP1 - Punto de control del sistema Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Chiky.exe) ----------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:51:41 AM, on 06/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\Archivos de programa\Spyware Terminator\sp_rsser.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\vsnpstd.exe C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Chiky\Escritorio\dss.exe C:\ARCHIV~1\TRENDM~1\HIJACK~1\Chiky.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file) R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll O2 - BHO: (no name) - {B763BE68-B1D1-41F4-9087-8BF71BB93155} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Archivos de programa\Best_Security_Tips\tbBes1.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Archivos de programa\Best_Security_Tips\tbBes1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: (no name) - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file) O3 - Toolbar: (no name) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - (no file) O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\styler\TB\StylerTB.dll O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Agregar al componente Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Estadísticas del componente Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {60541D7A-4EF1-4117-9607-7C1B0EEAAD18} (Image Uploader Control) - http://iu.ak.sonico.com//ImageUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205973576390 O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O20 - AppInit_DLLs: c:\archiv~1\kasper~1\kasper~1.0fo\adialhk.dll O21 - SSODL: eqvwamkl - {97A7260B-5C60-4AE0-9283-D1C9CA5E2B3F} - C:\WINDOWS\eqvwamkl.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe O23 - Service: Diskeeper - Diskeeper® Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 12537 bytes -- HijackThis Fixed Entries (C:\ARCHIV~1\TRENDM~1\HIJACK~1\backups\) ----------- backup-20080803-115724-360 O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll backup-20080803-115724-581 O4 - HKLM\..\Run: [SpywareTerminator] "C:\ARCHIV~1\SPYWAR~1\SpywareTerminatorShield. exe" backup-20080803-115724-663 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) backup-20080803-151849-996 O3 - Toolbar: fdkowvbp - {FB3486FF-2A37-4536-B847-D999BA4E7776} - C:\WINDOWS\fdkowvbp.dll (file missing) backup-20080805-105911-574 O2 - BHO: (no name) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - (no file) -- File Associations ----------------------------------------------------------- .js - JSFile - DefaultIcon - "C:\Archivos de programa\Macromedia\Dreamweaver 8\dreamweaver.exe",2 .reg - regfile - shell\open\command - regedit.exe "%1" %* .scr - scrfile - shell\open\command - "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 pav_driver (PER Antivirus - Driver) - c:\windows\system32\drivers\pervacnt.sys <Not Verified; PER Systems S.A.; PER Antivirus> R1 BIOS - c:\windows\system32\drivers\bios.sys <Not Verified; BIOSTAR Group; BIOSTAR I/O driver fle> R1 sp_rsdrv2 (Spyware Terminator Driver 2) - c:\windows\system32\drivers\sp_rsdrv2.sys R3 snpstd (USB PC Camera (SN9C101)) - c:\windows\system32\drivers\snpstd.sys <Not Verified; ; PC Camera driver> R3 SunkFilt (Alcor Micro Corp Reader) - c:\windows\system32\drivers\sunkfilt.sys <Not Verified; Alcor Micro Corp.; SunkFilt> S3 PERIOEX (PER Disk I/O - Driver) - c:\windows\system32\drivers\perioex.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 Diskeeper - "c:\archivos de programa\diskeeper corporation\diskeeper\dkservice.exe" <Not Verified; Diskeeper® Corporation; Diskeeper (TM) Disk Defragmenter> R2 pav_service (PER Antivirus) - c:\archivos de programa\persystems\perav\pervacnt.exe <Not Verified; PER Systems S.A.; PER Antivirus> R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\archivos de programa\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module> R2 sp_rssrv (Spyware Terminator Realtime Shield Service) - "c:\archivos de programa\spyware terminator\sp_rsser.exe" <Not Verified; Crawler.com; Crawler Spyware Terminator> R2 StarWindServiceAE (StarWind AE Service) - c:\archivos de programa\alcohol soft\alcohol 120\starwind\starwindserviceae.exe <Not Verified; Rocket Division Software; StarWind Alcohol Edition> S3 NBService - c:\archivos de programa\nero\nero 7\nero backitup\nbservice.exe S3 NMIndexingService - "c:\archivos de programa\archivos comunes\ahead\lib\nmindexingservice.exe" <Not Verified; Nero AG; Nero Home> S3 pav_security (PER Antivirus Security Service) - c:\archivos de programa\persystems\perav\pavss.exe <Not Verified; PER SYSTEMS S.A.; PER Antivirus> -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2008-08-06 08:40:00 272 --a------ C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job 2008-08-06 08:26:30 532 --a------ C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job -- Files created between 2008-07-06 and 2008-08-06 ----------------------------- 2008-08-05 21:38:12 0 d-------- C:\WINDOWS\privacy_danger 2008-08-05 10:08:45 0 dr-h----- C:\Documents and Settings\Chiky\Recent 2008-08-03 15:33:28 0 d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware 2008-08-03 14:46:21 0 d-------- C:\Archivos de programa\Alcohol Soft 2008-08-03 14:27:34 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-08-03 12:57:37 686 --a------ C:\Documents and Settings\Chiky\HOSTS 2008-08-03 12:23:06 0 d-------- C:\Archivos de programa\DelPSGuard 2008-08-03 11:55:30 0 d-------- C:\Archivos de programa\Trend Micro 2008-08-03 11:30:02 0 d-------- C:\Archivos de programa\Disk Cleaner 2008-08-03 11:20:57 0 d-------- C:\!KillBox 2008-08-02 16:47:45 0 d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-08-02 16:45:00 0 d-------- C:\Archivos de programa\WinClamAVShield 2008-08-02 12:43:23 0 d-------- C:\Archivos de programa\xp-Iso-Builder 2008-08-02 12:35:19 0 d-------- C:\pebuilder3110a 2008-08-02 07:18:41 0 d-------- C:\Archivos de programa\AntiSpywareExpert 2008-08-01 20:26:31 229376 -----n--- C:\WINDOWS\eqvwamkl.dll 2008-07-31 10:51:00 0 d-------- C:\Archivos de programa\Paraben 2008-07-31 08:46:18 0 d-------- C:\Archivos de programa\Lavasoft 2008-07-30 09:17:08 0 d-------- C:\WINDOWS\CAVTemp 2008-07-30 07:43:49 0 d-------- C:\Archivos de programa\Pixmantec 2008-07-30 06:47:54 16384 --a------ C:\WINDOWS\system32\winlogon.dll 2008-07-30 06:47:52 0 d-------- C:\Documents and Settings\Chiky\Application Data\Antivirus2008y 2008-07-30 06:47:44 0 d-------- C:\Archivos de programa\Antivirus2008y 2008-07-29 10:04:43 0 d-------- C:\Archivos de programa\Archivos comunes\Protexis 2008-07-28 10:27:27 0 d-------- C:\Archivos de programa\Archivos comunes\xing shared 2008-07-26 17:32:52 0 d-------- C:\Sierra 2008-07-24 09:50:59 0 d-------- C:\Documents and Settings\Chiky\Application Data 2008-07-24 09:50:59 0 d-------- C:\Documents and Settings\Chiky\Application Data\Microsoft 2008-07-24 09:14:30 0 d-------- C:\Archivos de programa\DsNET Corp 2008-07-24 08:55:36 164352 --a------ C:\WINDOWS\system32\unrar.dll 2008-07-24 08:55:32 0 d-------- C:\Archivos de programa\K-Lite Codec Pack 2008-07-23 07:52:02 0 d-------- C:\Archivos de programa\Kingdia Software 2008-07-22 10:19:49 0 d-------- C:\Archivos de programa\Corel 2008-07-22 10:19:49 0 d-------- C:\Archivos de programa\Archivos comunes\Corel 2008-07-22 10:03:13 104 -r-hs---- C:\WINDOWS\system32\D627433E8A.sys 2008-07-22 09:33:01 5852 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-07-19 14:49:45 0 d-------- C:\Archivos de programa\TuneUp Utilities 2008 2008-07-17 09:24:18 12032 -----n--- C:\WINDOWS\system32\drivers\PERVACNT.SYS <Not Verified; PER Systems S.A.; PER Antivirus> 2008-07-17 09:24:18 67104 -----n--- C:\WINDOWS\system32\drivers\PERVACNA.SYS 2008-07-17 09:24:18 2176 -----n--- C:\WINDOWS\system32\drivers\PERIOEX.SYS 2008-07-17 09:24:17 44544 -----n--- C:\WINDOWS\system32\PAVXCH32.DLL <Not Verified; PER SYSTEMS S.A.; PER Antivirus> 2008-07-17 09:24:15 0 d-------- C:\Archivos de programa\Persystems 2008-07-17 07:58:57 0 d-------- C:\Archivos de programa\Notepad++ 2008-07-13 19:58:36 0 d-------- C:\Archivos de programa\Archivos comunes\DirectX 2008-07-12 13:07:13 0 d-------- C:\WINDOWS\system32\URTTEMP 2008-07-12 12:52:01 0 d-------- C:\WINDOWS\San Andreas Mod Installer 2008-07-12 12:52:01 0 d-------- C:\Archivos de programa\San Andreas Mod Installer 2008-07-10 19:30:29 0 d-------- C:\Archivos de programa\ElcomSoft 2008-07-10 18:01:08 0 d-------- C:\Archivos de programa\Multi Theft Auto 2008-07-09 19:09:34 0 d-------- C:\Archivos de programa\eToro 2008-07-06 20:47:31 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe -- Find3M Report --------------------------------------------------------------- 2008-08-03 15:33:33 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\Malwarebytes 2008-08-03 11:20:09 0 d-------- C:\Archivos de programa\FlashGet 2008-08-03 10:37:36 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\SUPERAntiSpyware.com 2008-08-02 16:59:34 0 d-------- C:\Archivos de programa\Spyware Terminator 2008-08-02 16:47:16 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-08-02 12:17:18 0 d-------- C:\Archivos de programa\Best_Security_Tips 2008-08-02 10:43:47 0 d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared 2008-08-02 10:42:53 0 d--h----- C:\Archivos de programa\InstallShield Installation Information 2008-08-02 10:42:20 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\Lavasoft 2008-08-02 07:45:25 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\TmpRecentIcons 2008-08-02 07:27:18 0 d-------- C:\Archivos de programa\Circle Developement 2008-07-30 10:42:39 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\Corel 2008-07-30 09:47:41 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\Spyware Terminator 2008-07-30 09:31:05 0 d-------- C:\Archivos de programa\Trojan Remover 2008-07-30 07:45:03 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\Pixmantec 2008-07-29 10:04:43 0 d-------- C:\Archivos de programa\Archivos comunes 2008-07-28 10:35:09 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\Real 2008-07-28 10:27:17 0 d-------- C:\Archivos de programa\Archivos comunes\Real 2008-07-26 17:45:58 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\TeraCopy 2008-07-26 13:51:05 0 d-------- C:\Archivos de programa\Pcsx2_0.9.4 2008-07-26 13:48:06 0 d-------- C:\Archivos de programa\Total Video Converter 2008-07-26 13:13:00 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2008-07-26 13:13:00 0 d-------- C:\Archivos de programa\P2P_Torrent 2008-07-26 13:12:18 0 d-------- C:\Archivos de programa\My Video Converter 2008-07-26 13  11 0 d-------- C:\Archivos de programa\MP3 Remix2008-07-24 10:47:48 0 d-------- C:\Archivos de programa\Lexmark 1200 Series 2008-07-22 09:42:39 0 d-------- C:\Archivos de programa\Archivos comunes\InstallShield 2008-07-19 14:50:12 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\TuneUp Software 2008-07-19 14:08:08 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\Talkback 2008-07-19 14:07:40 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\Mozilla 2008-07-17 08:00:12 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\Notepad++ 2008-07-17 07:22:31 0 d-------- C:\Archivos de programa\Java 2008-07-15 19:01:36 502036 --a------ C:\WINDOWS\system32\perfh00A.dat 2008-07-15 19:01:36 89228 --a------ C:\WINDOWS\system32\perfc00A.dat 2008-07-10 14:20:28 0 d-------- C:\Archivos de programa\AO 2008-07-08 13:21:20 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\Adobe 2008-07-07 13:00:47 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\BitTorrent 2008-07-01 16:34:05 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\Phoenix 2008-07-01 16:34:02 110592 --a------ C:\WINDOWS\UninstallFirefox.exe 2008-07-01 16:32:06 3386 --a------ C:\WINDOWS\mozver.dat 2008-07-01 15:18:42 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\Simply Super Software 2008-06-25 21:50:22 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\alot 2008-06-25 10:24:58 0 d-------- C:\Archivos de programa\Archivos comunes\Java 2008-06-24 19:32:35 0 d-------- C:\Archivos de programa\CCleaner 2008-06-24 19:32:16 0 d-------- C:\Archivos de programa\Yahoo! 2008-06-24 11:05:12 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\SEGA 2008-06-24 10:16:30 0 d-------- C:\Archivos de programa\alot 2008-06-24 09:59:27 0 d-------- C:\Archivos de programa\PDM 2008-06-23 19:09:10 0 d-------- C:\Archivos de programa\Thoosje 2008-06-15 16:19:20 0 d-------- C:\Archivos de programa\Diskeeper Corporation 2008-06-15 12:45:01 0 d-------- C:\Archivos de programa\Doskias 2008-06-15 09:28:45 0 d-------- C:\Archivos de programa\BitTorrent Ultra Accelerator 2008-06-14 20:18:42 0 d-------- C:\Archivos de programa\AresGalaxySuperSpeed 2008-06-13 22:03:29 0 d-------- C:\Archivos de programa\Share_Accelerator_MM 2008-06-13 20:56:49 0 d-------- C:\Archivos de programa\empires 2008-06-13 16:55:39 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-06-13 16:36:29 0 d-------- C:\Archivos de programa\Ares Galaxy Turbo Booster 2008-06-12 09:38:20 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\Help 2008-06-10 17:59:34 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\Sun 2008-06-08 11:14:28 0 d-------- C:\Archivos de programa\Super_DVD_Creator_9.8 2008-06-08 10:39:24 0 d-------- C:\Archivos de programa\Google 2008-06-07 20:30:57 0 d-------- C:\Documents and Settings\Chiky\Datos de programa\Ahead 2008-06-06 10:55:37 0 d-------- C:\Archivos de programa\Ares 2008-06-06 08:59:55 0 d-------- C:\Archivos de programa\Thoosje Sidebar V2.3 2008-06-06 08:15:13 0 d-------- C:\Archivos de programa\Movie Maker 2008-06-06 08:15:13 0 d-------- C:\Archivos de programa\Messenger 2008-06-06 08:15:12 0 d-------- C:\Archivos de programa\Windows NT 2008-06-06 08:14:02 0 d-------- C:\Archivos de programa\Styler 2008-05-24 12:27:44 12288 --a------ C:\WINDOWS\impborl.dll 2008-05-24 12:27:44 606848 --a------ C:\WINDOWS\flashax.exe <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(R) Operating System> 2008-05-19 10:08:57 74703 --a------ C:\WINDOWS\system32\mfc45.dll 2008-05-15 18:59:05 220160 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Sistema operativo Microsoft® Windows®> -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B763BE68-B1D1-41F4-9087-8BF71BB93155}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da30eff8-ccc6-4162-a20d-67402a26a215}] 02/08/2008 12:17 PM 1569304 --a------ C:\Archivos de programa\Best_Security_Tips\tbBes1.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{DA30EFF8-CCC6-4162-A20D-67402A26A215}"= C:\Archivos de programa\Best_Security_Tips\tbBes1.dll [02/08/2008 12:17 PM 1569304] [-HKEY_CLASSES_ROOT\CLSID\{DA30EFF8-CCC6-4162-A20D-67402A26A215}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "Sunkist2k"="C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe" [10/12/2004 11:49 AM] "Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [10/07/2007 11:07 PM] "snpstd"="C:\WINDOWS\vsnpstd.exe" [10/06/2004 01:48 PM] "RTHDCPL"="RTHDCPL.EXE" [10/07/2007 11:07 PM C:\WINDOWS\RTHDCPL.exe] "ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [11/08/2005 04:30 PM] "ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [11/08/2005 04:30 PM] "TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [28/07/2008 10:26 AM] "AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" [28/05/2008 07:18 PM] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 08:42 AM] "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34 AM] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [20/03/2008 10:32 PM] "AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [17/11/2007 10:51 AM] [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source= file:///C:\WINDOWS\privacy_danger\index.htm FriendlyName= Privacy Protection [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [13/05/2008 10:13 AM 77824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad] "eqvwamkl"= {97A7260B-5C60-4AE0-9283-D1C9CA5E2B3F} - C:\WINDOWS\eqvwamkl.dll [01/08/2008 05:27 AM 229376] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=c:\archiv~1\kasper~1\kasper~1.0fo\a dialhk.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Antivirus2008y] C:\Archivos de programa\Antivirus2008y\antvrs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares] "C:\Archivos de programa\Ares\Ares.exe" -h [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Emurayden PSX Emulator] c:\Program Files\Emurayden PSX Emulator v2.1\Emurayden PSX AutoLauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe" [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-] "Ares Galaxy Super Speed"=C:\Archivos de programa\AresGalaxySuperSpeed\Ares Galaxy Super Speed.exe "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" "SpybotSD TeaTimer"=C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background "swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe "ares"="C:\Archivos de programa\Ares\Ares.exe" -h [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe "DiskeeperSystray"="C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe" "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe" "TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot "LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" "TrojanScanner"=C:\Archivos de programa\Trojan Remover\Trjscan.exe "Alcmtr"=ALCMTR.EXE "Lexmark 1200 Series"="C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe" "SkyTel"=SkyTel.EXE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fde3efe9-04f0-11dd-85e9-0019d1b0ff70}] AutoRun\command- NTrun.exe explore\Command- NTrun.exe open\Command- NTrun.exe -- End of Deckard's System Scanner: finished at 2008-08-06 08:53:23 ------------  |
|
06/08/08, 20:17:00
| |
| ||||
| Re: por favor analizen mi log y me dicen si tengo problemas y cuales soy nuevo en el Hola cchikyy. Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun) Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale  a las siguientes entradas:O2 - BHO: (no name) - {B763BE68-B1D1-41F4-9087-8BF71BB93155} - (no file) O3 - Toolbar: (no name) - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file) O3 - Toolbar: (no name) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - (no file) O21 - SSODL: eqvwamkl - {97A7260B-5C60-4AE0-9283-D1C9CA5E2B3F} - C:\WINDOWS\eqvwamkl.dll O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm Paso 3- Ejecuta estas herramientas, de a una:
Cita:
Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados. junto con el reporte de Paso 5- Reinicia en modo normal y nos dejas los reportes de:
**Nota** - Para mayor comodidad imprime los pasos. - Recuerda regresar y contarnos los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Malwarebytes' Anti-Malware
Antes de usar ComboFix.... |
06/08/08, 23:00:14
| |
| |||
| Re: por favor analizen mi log y me dicen si tengo problemas y cuales soy nuevo en el REPORTE DE MALWARE : Malwarebytes' Anti-Malware 1.24 Versión de la Base de Datos: 1030 Windows 5.1.2600 Service Pack 2 07:52:37 PM 06/08/2008 mbam-log-8-6-2008 (19-52-37).txt Tipo de examen : Examen Rápido Objetos examinados: 50207 Tiempo transcurrido: 9 minute(s), 37 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 1 Claves del Registro Infectadas: 25 Valores del Registro Infectados: 5 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 44 Ficheros Infectados: 55 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: C:\WINDOWS\eqvwamkl.dll (Trojan.FakeAlert) -> Delete on reboot. Claves del Registro Infectadas: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\codecbho.codecplugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\codecbho.codecplugin.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{098716a9-0310-4cbe-bd64-b790a9761158} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{f4406238-983a-4845-9053-f1d0007fd135} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssin k (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssin k.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{d37d6c1a-7ba4-47f4-9bf2-75031e257df6} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{48e92754-2daf-4de4-8385-34f631580e9b} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a1c23ba2-8f20-4c01-b663-7ff2b3421194} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{84562fca-ee8b-4585-a1d1-eae97b23370e} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\antivirus2008y (Rogue.Antivirus2008) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\alot (Adware.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\alotToolbar (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\VideoEgg (Adware.VideoEgg) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videoe gg.com/publisher,version=1.5 (Adware.VideoEgg) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\videoegg.activexloader (Adware.VideoEgg) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{0ed685ab-ed27-4c48-ae34-cb813711aaf9} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{881f1e5e-1edd-4849-9318-13353bbf589e} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\CodecBHO.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. Valores del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\source (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\eqvwamkl (Trojan.FakeAlert) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Archivos de programa\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully. C:\Archivos de programa\Antivirus2008y (Rogue.Antivirus2008) -> Quarantined and deleted successfully. C:\Archivos de programa\alot (Adware.BHO) -> Quarantined and deleted successfully. C:\Archivos de programa\alot\bin (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Menú Inicio\Antivirus2008y (Rogue.Antivirus2008) -> Quarantined and deleted successfully. C:\Documents and Settings\Sebas\Datos de programa\alot (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\santi\Datos de programa\alot (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_0 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_1 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_10 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_11 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_2 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_3 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_4 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_5 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_6 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_7 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_8 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_9 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\configurator (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\products (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_0 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_0\images (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_1 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_1\images (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_2 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_2\images (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_3 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_3\images (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_4 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_4\images (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_5 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_5\images (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_6 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_6\images (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Shared (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Shared\images (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\TimerManager (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\ToolbarSearch (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Updater (Adware.BHO) -> Quarantined and deleted successfully. Ficheros Infectados: C:\RECYCLER\S-1-5-21-790525478-73586283-839522115-1008\Dc34\7.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Archivos de programa\alot\alotUninst.exe (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\toolbar.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_0\Button_0.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_0\Button_0.xml.backup (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_1\Button_1.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_1\Button_1.xml.backup (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_10\Button_10.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_10\Button_10.xml.backup (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_11\Button_11.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_11\Button_11.xml.backup (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_2\Button_2.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_2\Button_2.xml.backup (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_3\Button_3.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_3\Button_3.xml.backup (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_4\Button_4.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_4\Button_4.xml.backup (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_5\Button_5.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_5\Button_5.xml.backup (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_6\Button_6.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_6\Button_6.xml.backup (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_7\Button_7.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_7\Button_7.xml.backup (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_8\Button_8.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_8\Button_8.xml.backup (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_9\Button_9.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Button_9\Button_9.xml.backup (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\configurator\configurator.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\configurator\configurator.xml.backup (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\products\products.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\products\products.xml.backup (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_0\images\alot_icon_ 35x16.bmp (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_1\images\alot_searc h_24x16.bmp (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_2\images\default_21 0_default_233_alot_music_musicsearch.bmp (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_3\images\active_def ault_440_alot_music_news_24x16.bmp (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_3\images\default_44 0_alot_music_news_24x16.bmp (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_4\images\default_22 0_alot_music_freemusic.bmp (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_5\images\default_21 5_alot_music_freeradio.bmp (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Button_6\images\default_42 6_alot_dfx.bmp (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Resources\Shared\images\alot_brand.p ng (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\TimerManager\TimerManager.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\TimerManager\TimerManager.xml.backup (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\ToolbarSearch\ToolbarSearch.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\ToolbarSearch\ToolbarSearch.xml.back up (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Updater\Updater.xml (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\Chiky\Datos de programa\alot\Updater\Updater.xml.backup (Adware.BHO) -> Quarantined and deleted successfully. C:\WINDOWS\system32\winlogon.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\eqvwamkl.dll (Trojan.FakeAlert) -> Delete on reboot. C:\Documents and Settings\santi\Escritorio\AntiSpywareExpert.lnk (Rogue.Antispyware) -> Quarantined and deleted successfully. C:\Documents and Settings\santi\Datos de programa\Microsoft\Internet Explorer\Quick Launch\AntiSpywareExpert.lnk (Rogue.Antispyware) -> Quarantined and deleted successfully. REPORTE DE COMBO FIX: ComboFix 08-08-06.02 - Chiky 2008-08-06 20:26:19.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.459 [GMT -5:00] Se ejecuta desde: C:\Documents and Settings\Chiky\Escritorio\ComboFix.exe * Resident AV is active ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((( Archivos creados desde 2008-07-07 - 2008-08-07 ))))))))))))))))))))))))))))))))) . 2008-08-06 08:48 . 2008-08-06 08:48 <DIR> d-------- C:\Deckard 2008-08-04 19:28 . 2008-08-04 19:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage 2008-08-03 15:33 . 2008-08-03 15:33 <DIR> d-------- C:\Documents and Settings\Chiky\Datos de programa\Malwarebytes 2008-08-03 15:33 . 2008-08-03 15:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes 2008-08-03 15:33 . 2008-08-03 15:33 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware 2008-08-03 15:33 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-03 15:33 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-03 14:46 . 2008-08-03 14:46 <DIR> d-------- C:\Archivos de programa\Alcohol Soft 2008-08-03 14:27 . 2008-08-03 14:27 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-08-03 12:23 . 2008-08-03 12:23 <DIR> d-------- C:\Archivos de programa\DelPSGuard 2008-08-03 12:07 . 2008-03-06 09:35 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente 2008-08-03 12:07 . 2008-03-06 15:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas 2008-08-03 12:07 . 2008-03-06 09:35 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos 2008-08-03 12:07 . 2008-03-06 09:35 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio 2008-08-03 12:07 . 2008-03-06 09:35 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras 2008-08-03 12:07 . 2008-03-06 09:35 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos 2008-08-03 12:07 . 2008-03-06 09:35 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio 2008-08-03 12:07 . 2008-03-06 09:35 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red 2008-08-03 12:07 . 2008-03-06 09:35 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa 2008-08-03 12:07 . 2008-08-03 12:07 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local 2008-08-03 12:07 . 2008-08-03 12:07 <DIR> d-------- C:\Documents and Settings\Administrador 2008-08-03 11:55 . 2008-08-03 11:55 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-08-03 11:30 . 2008-08-03 11:44 <DIR> d-------- C:\Archivos de programa\Disk Cleaner 2008-08-03 11:20 . 2008-08-03 11:20 <DIR> d-------- C:\!KillBox 2008-08-03 10:37 . 2008-08-03 10:37 <DIR> d-------- C:\Documents and Settings\Chiky\Datos de programa\SUPERAntiSpyware.com 2008-08-02 17:23 . 2008-08-02 17:23 <DIR> d-------- C:\Documents and Settings\Sebas\Contacts 2008-08-02 16:48 . 2008-08-02 16:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-08-02 16:47 . 2008-08-02 16:47 <DIR> d-------- C:\Documents and Settings\Sebas\Datos de programa\SUPERAntiSpyware.com 2008-08-02 16:47 . 2008-08-02 16:47 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-08-02 16:45 . 2008-08-02 16:59 <DIR> d-------- C:\Archivos de programa\WinClamAVShield 2008-08-02 16:44 . 2008-08-02 17:48 <DIR> d-------- C:\Documents and Settings\Sebas\Datos de programa\Spyware Terminator 2008-08-02 12:45 . 2008-08-02 12:45 <DIR> d-------- C:\Documents and Settings\Sebas\Datos de programa\Ahead 2008-08-02 12:45 . 2008-08-02 12:45 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\Ahead 2008-08-02 12:43 . 2008-08-02 12:43 <DIR> d-------- C:\Archivos de programa\xp-Iso-Builder 2008-08-02 12:35 . 2008-08-02 12:36 <DIR> d-------- C:\pebuilder3110a 2008-08-02 12:15 . 2008-08-02 12:16 <DIR> dr-h----- C:\Documents and Settings\Sebas\Reciente 2008-08-02 12:15 . 2008-03-06 15:41 <DIR> d--h----- C:\Documents and Settings\Sebas\Plantillas 2008-08-02 12:15 . 2008-08-02 20:19 <DIR> dr------- C:\Documents and Settings\Sebas\Mis documentos 2008-08-02 12:15 . 2008-03-06 09:35 <DIR> dr------- C:\Documents and Settings\Sebas\Menú Inicio 2008-08-02 12:15 . 2008-03-06 09:35 <DIR> d--h----- C:\Documents and Settings\Sebas\Impresoras 2008-08-02 12:15 . 2008-08-02 12:16 <DIR> dr------- C:\Documents and Settings\Sebas\Favoritos 2008-08-02 12:15 . 2008-08-02 16:36 <DIR> d-------- C:\Documents and Settings\Sebas\Escritorio 2008-08-02 12:15 . 2008-03-06 09:35 <DIR> d--h----- C:\Documents and Settings\Sebas\Entorno de red 2008-08-02 12:15 . 2008-08-02 20:52 <DIR> dr-h----- C:\Documents and Settings\Sebas\Datos de programa 2008-08-02 12:15 . 2008-08-06 20:31 <DIR> d--h----- C:\Documents and Settings\Sebas\Configuración local 2008-08-02 12:15 . 2008-08-03 10:46 <DIR> d-------- C:\Documents and Settings\Sebas 2008-08-01 18:18 . 2008-08-02 10:42 <DIR> d-------- C:\Documents and Settings\Chiky\Datos de programa\Lavasoft 2008-07-31 10:51 . 2008-07-31 10:51 <DIR> d-------- C:\Archivos de programa\Paraben 2008-07-31 08:46 . 2008-07-31 08:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2008-07-31 08:46 . 2008-08-02 10:42 <DIR> d-------- C:\Archivos de programa\Lavasoft 2008-07-30 10:45 . 2008-07-30 10:45 0 --a------ C:\WINDOWS\CorelDrw.INI 2008-07-30 09:17 . 2008-07-31 07:09 <DIR> d-------- C:\WINDOWS\CAVTemp 2008-07-30 07:45 . 2008-07-30 07:45 <DIR> d-------- C:\Documents and Settings\Chiky\Datos de programa\Pixmantec 2008-07-30 07:43 . 2008-07-30 07:43 <DIR> d-------- C:\Archivos de programa\Pixmantec 2008-07-29 10:04 . 2008-07-29 10:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Protexis 2008-07-28 10:27 . 2008-07-28 10:27 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared 2008-07-27 18:33 . 2008-07-30 07:25 2,516 --ahs---- C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys 2008-07-27 18:33 . 2008-07-27 18:33 8 -r-hs---- C:\Documents and Settings\All Users\Datos de programa\8A3E4327D6.sys 2008-07-27 18:30 . 2008-07-29 10:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Corel 2008-07-26 17:32 . 2008-07-26 17:32 <DIR> d-------- C:\Sierra 2008-07-26 17:32 . 2008-08-02 10:42 25 --a------ C:\WINDOWS\SIERRA.INI 2008-07-24 09:14 . 2008-07-24 09:14 <DIR> d-------- C:\Archivos de programa\DsNET Corp 2008-07-24 08:55 . 2008-07-24 08:55 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack 2008-07-24 08:55 . 2007-09-04 11:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll 2008-07-23 07:52 . 2008-07-23 07:52 <DIR> d-------- C:\Archivos de programa\Kingdia Software 2008-07-22 10:24 . 2008-07-30 10:42 <DIR> d-------- C:\Documents and Settings\Chiky\Datos de programa\Corel 2008-07-22 10:19 . 2008-08-01 20:03 <DIR> d-------- C:\Archivos de programa\Corel 2008-07-22 10:19 . 2008-07-22 10:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel 2008-07-22 10:03 . 2008-08-01 20:14 104 -r-hs---- C:\WINDOWS\system32\D627433E8A.sys 2008-07-22 09:42 . 2008-07-22 09:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield 2008-07-22 09:33 . 2008-08-01 20:14 5,852 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-07-22 09:10 . 2008-07-26 17:45 <DIR> d-------- C:\Documents and Settings\Chiky\Datos de programa\TeraCopy 2008-07-19 14:50 . 2008-07-19 14:50 <DIR> d-------- C:\Documents and Settings\Chiky\Datos de programa\TuneUp Software 2008-07-19 14:50 . 2008-07-19 14:50 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-07-19 14:50 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-07-19 14:49 . 2008-07-19 14:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software 2008-07-19 14:49 . 2008-07-19 14:49 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008 2008-07-19 14:08 . 2008-07-19 14:08 <DIR> d-------- C:\Documents and Settings\Chiky\Datos de programa\Talkback 2008-07-17 10:00 . 2004-08-19 08:42 768,512 --a------ C:\WINDOWS\helpctr.exe 2008-07-17 10:00 . 2008-07-17 09:59 1,006 --a------ C:\WINDOWS\helpctr.exe.lnk 2008-07-17 09:56 . 2008-08-02 11:46 204 --a------ C:\WINDOWS\wininit.ini 2008-07-17 09:27 . 2008-07-30 09:07 520 --a------ C:\WINDOWS\netdet.ini 2008-07-17 09:24 . 2008-07-17 09:24 <DIR> d-------- C:\Archivos de programa\Persystems 2008-07-17 09:24 . 2006-10-09 16:02 114,688 --------- C:\WINDOWS\system32\PERCFG.CPL 2008-07-17 09:24 . 2006-10-09 16:02 67,104 --------- C:\WINDOWS\system32\drivers\PERVACNA.SYS 2008-07-17 09:24 . 2006-10-09 16:02 44,544 --------- C:\WINDOWS\system32\PAVXCH32.DLL 2008-07-17 09:24 . 2006-10-09 16:02 12,032 --------- C:\WINDOWS\system32\drivers\PERVACNT.SYS 2008-07-17 09:24 . 2006-10-09 16:02 2,176 --------- C:\WINDOWS\system32\drivers\PERIOEX.SYS 2008-07-17 07:58 . 2008-07-17 08:00 <DIR> d-------- C:\Documents and Settings\Chiky\Datos de programa\Notepad++ 2008-07-17 07:58 . 2008-07-17 07:58 <DIR> d-------- C:\Archivos de programa\Notepad++ 2008-07-13 19:58 . 2008-07-28 20:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NFS Underground 2008-07-13 19:58 . 2008-07-13 19:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DirectX 2008-07-12 13:07 . 2008-07-12 13:07 <DIR> d-------- C:\WINDOWS\system32\URTTEMP 2008-07-12 12:52 . 2008-07-12 12:53 <DIR> d-------- C:\WINDOWS\San Andreas Mod Installer 2008-07-12 12:52 . 2008-07-12 12:52 <DIR> d-------- C:\Archivos de programa\San Andreas Mod Installer 2008-07-11 19:31 . 2008-07-26 17:22 <DIR> d-------- C:\temp\GSA 2008-07-10 19:30 . 2008-07-10 19:30 <DIR> d-------- C:\Archivos de programa\ElcomSoft 2008-07-10 18:01 . 2008-07-26 13:11 <DIR> d-------- C:\Archivos de programa\Multi Theft Auto 2008-07-09 19:09 . 2008-07-10 14:21 <DIR> d-------- C:\Archivos de programa\eToro . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-08-07 01:33 26,998,304 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-08-07 01:11 364,472 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-08-07 01:11 100,628 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-08-07 01:11 1,107,488 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-08-07 01:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab 2008-08-06 00:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater 2008-08-03 16:20 --------- d-----w C:\Archivos de programa\FlashGet 2008-08-02 21:59 --------- d-----w C:\Archivos de programa\Spyware Terminator 2008-08-02 21:47 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-08-02 17:17 --------- d-----w C:\Archivos de programa\Best_Security_Tips 2008-08-02 15:43 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared 2008-08-02 15:42 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-08-02 13:08 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\style corn 2008-08-02 12:27 --------- d-----w C:\Archivos de programa\Circle Developement 2008-08-02 12:26 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-07-30 15:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator 2008-07-30 14:47 --------- d-----w C:\Documents and Settings\Chiky\Datos de programa\Spyware Terminator 2008-07-30 14:31 --------- d-----w C:\Archivos de programa\Trojan Remover 2008-07-28 15:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Real 2008-07-28 15:26 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-07-26 18:51 --------- d-----w C:\Archivos de programa\Pcsx2_0.9.4 2008-07-26 18:48 --------- d-----w C:\Archivos de programa\Total Video Converter 2008-07-26 18:13 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE 2008-07-26 18:13 --------- d-----w C:\Archivos de programa\P2P_Torrent 2008-07-26 18:12 --------- d-----w C:\Archivos de programa\My Video Converter 2008-07-26 18:10 --------- d-----w C:\Archivos de programa\MP3 Remix 2008-07-26 00:59 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-07-24 15:47 --------- d-----w C:\Archivos de programa\Lexmark 1200 Series 2008-07-24 11:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2008-07-23 15:40 96,559 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-07-23 15:40 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-07-22 14:42 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield 2008-07-17 12:22 --------- d-----w C:\Archivos de programa\Java 2008-07-10 19:20 --------- d-----w C:\Archivos de programa\AO 2008-07-07 18:00 --------- d-----w C:\Documents and Settings\Chiky\Datos de programa\BitTorrent 2008-07-07 01:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe 2008-07-05 20:34 --------- d-----w C:\Documents and Settings\santi\Datos de programa\Phoenix 2008-07-01 21:34 110,592 ----a-w C:\WINDOWS\UninstallFirefox.exe 2008-07-01 21:34 --------- d-----w C:\Documents and Settings\Chiky\Datos de programa\Phoenix 2008-07-01 20:18 --------- d-----w C:\Documents and Settings\Chiky\Datos de programa\Simply Super Software 2008-07-01 20:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Simply Super Software 2008-06-30 23:06 --------- d-----w C:\Documents and Settings\santi\Datos de programa\BitTorrent 2008-06-27 22:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-06-27 21:34 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy 2008-06-25 15:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Java 2008-06-25 14:47 --------- d-----w C:\Documents and Settings\santi\Datos de programa\Spyware Terminator 2008-06-25 00:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion 2008-06-25 00:32 --------- d-----w C:\Archivos de programa\Yahoo! 2008-06-25 00:32 --------- d-----w C:\Archivos de programa\CCleaner 2008-06-25 00:17 141,312 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-06-24 16:05 --------- d-----w C:\Documents and Settings\Chiky\Datos de programa\SEGA 2008-06-24 15:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\MP3 Remix 2008-06-24 14:59 --------- d-----w C:\Archivos de programa\PDM 2008-06-24 00:09 --------- d-----w C:\Archivos de programa\Thoosje 2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-15 21:19 --------- d-----w C:\Archivos de programa\Diskeeper Corporation 2008-06-15 17:45 --------- d-----w C:\Archivos de programa\Doskias 2008-06-15 14:28 --------- d-----w C:\Archivos de programa\BitTorrent Ultra Accelerator 2008-06-15 01:18 --------- d-----w C:\Archivos de programa\AresGalaxySuperSpeed 2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-14 03:03 --------- d-----w C:\Archivos de programa\Share_Accelerator_MM 2008-06-14 01:56 --------- d-----w C:\Archivos de programa\empires 2008-06-13 21:36 --------- d-----w C:\Archivos de programa\Ares Galaxy Turbo Booster 2008-06-08 16:14 --------- d-----w C:\Archivos de programa\Super_DVD_Creator_9.8 2008-06-08 15:39 --------- d-----w C:\Archivos de programa\Google 2008-06-08 01:30 --------- d-----w C:\Documents and Settings\Chiky\Datos de programa\Ahead 2008-05-24 17:27 606,848 ----a-w C:\WINDOWS\flashax.exe 2008-05-24 17:27 12,288 ----a-w C:\WINDOWS\impborl.dll 2008-05-19 15:08 74,703 ----a-w C:\WINDOWS\system32\mfc45.dll 2008-05-16 16:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-05-15 23:59 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll . ------- Sigcheck ------- 2004-08-19 08:43 544 |