Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Primero que todo un saludo a todos los usuarios del foro ^^

bueno resulta uqe hace casi 2 semanas mientras encendia el pc iba a escoger uno de los usuarios el puntero no se movia =S supuse pues que el mouse inalambrico se habia jodido asi que me compre otro(alambrico) y re bn si funciono; luego me meti a msn y tras 2 minutos de chat el mouse se dejo de mover y el msn empezo a abrir toda la cantidad de ventanas posibles enviando un archivito con una "foto". ¡Rayos! yo ya habia visto el virus pero nunca lo acepte no se como se metio al pc.. de todas formas pues cerré el msn y corri el superantispyware pero por desgracia no encontro nada

entonces quice revisar los programas activos en el administrador de tareas derpornto aquel virus estaba allá y ps asi podria preguntarle a alguien, pero resulta que al poner Ctrl+Alt+Supr salio este aviso

"El administrador de tareas ha sido deshabilitado por un administrador"

a rayos esto se pone feo.. me puse a consultarle a un amigo y aca mismo en el foro....

"El Administrador de Tareas ha sido deshabilitado por el Administrador ¿Cómo puedo habilitarlo nuevamente?"

http://www.forospyware.com/408039-post3.html

intente seguir los pasos pero el "regedit" tampoco lo deja abrir sale el mismo mensaje, el segundo paso hago lo que sale y no pasa nada y el tercer paso la herramienta la voy a ejecutar y se cierra

tonces me puse a revisar topics como

http://www.forospyware.com/408080-post7.html
http://www.forospyware.com/t92153.html

segui los pasos y nada

(vale la pena aclarar)
cuando use el MSNCleaner por primera vez encontro el virus e hice lo que decia en el manual pero el problema persistio asi que lo corri de nuevo y dejo de hallar el archivo, borre los backup del MSN Cleaner y lo volvi a correr y no lo encontro.

entonces

habia otro topic que decia descargar el ccleaner, descargar el ad-aware, usar el ewido

el ccleaner ya lo tenia pero = lo volvi a descargar limpie todo bajo los programas y los puse a escanear y ninguno encontro nada para hacer un reporte y postearlo

he buscado ne la web worms removers y nada sigue esto yo y mis conactos de msn estan cansados de esto..

me gustaria que me ayudaran porfavor con alguna otra alternativa que ustedes crean no he usado.

gracias T_T

Hola landreal,

Realiza los siguientes pasos:


Paso 1.- Descargar y/o actualizar estas herramientas, pero no las ejecute aun.:

• SDFix

• MalwareByte's Antimalware

• CCleaner

Paso2.- Reinicia en "Modo Seguro" (Si esta opción se encuentra bloqueada/dañada, omita el paso)



Paso3.- Ejecuta estas herramientas de a una como lo indica su manual, eh ir eliminado lo que estas encuentren:

• Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

• MalwareByte's Antimalware:
  Cita:

  1. Marcar la opción Realizar un Examen Completo 2. Al finalizar el analisis hacer clic en Quitar lo Seleccionado para proceder a la desinfección. (Reinicia) 3. Al finalizar la desinfección, Busca el Reporte en la pestaña Registros, Copialo y Pegalo en el tema

Paso 4.- Utilizar "CCleaner", usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 5.- Realiza un analisis online con Kaspersky online scanner como lo indica su manual y nos dejas su reporte.


Reinicia y nos cuentas los resultados junto a los reportes generados por, MalwareByte's Antimalware, SDFix. y Kaspersky online scanner

1) bueno pues el SDFix no me abre el modo seguro asi que lo puse en el modo normal

me salio un reporte relargo lo pego todo todo o alguna parte especial?

2) ya que acabo el SDFix puse a correr el MalwareByte's Antimalware

Cuando acabe todo pego los reportes o la parte de ellos que me indiques

pega lo dos reportes completos

y dinos como sigue la pc

por fin acabo ese MalwareByte's Antimalware

este encontro 3 cosas y ps como dice las borrre y reinicie

y ya hice lo del ccleaner

la cosa es que sigue saliendo
"El Administrador de Tareas ha sido deshabilitado por el Administrador ¿Cómo puedo habilitarlo nuevamente?"

cuando pongo cntrl+alt+supr

entonces ps proseguire con el lscaner online.... ;-;

aca estan los reportes:



MalwareByte's Antimalware:

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1194
Windows 5.1.2600 Service Pack 2

22/09/2008 20:35:07
mbam-log-2008-09-22 (20-35-02).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 251884
Tiempo transcurrido: 2 hour(s), 0 minute(s), 36 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



SDFix:


System Report
*************

Run on 22/09/2008 at 18:37

Microsoft Windows XP [Versi¢n 5.1.2600]

Current user is an administrator

Running Processes:

\SystemRoot\System32\smss.exe [476]
\??\C:\WINDOWS\system32\csrss.exe [532]
\??\C:\WINDOWS\system32\winlogon.exe [556]
C:\WINDOWS\system32\services.exe [600]
C:\WINDOWS\system32\lsass.exe [612]
C:\WINDOWS\system32\svchost.exe [780]
C:\WINDOWS\system32\svchost.exe [828]
C:\WINDOWS\System32\svchost.exe [896]
C:\WINDOWS\system32\svchost.exe [968]
C:\WINDOWS\system32\svchost.exe [1040]
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe [1092]
C:\WINDOWS\Explorer.EXE [1324]
C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe [1412]
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe [1420]
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe [1452]
C:\WINDOWS\system32\spoolsv.exe [1540]
C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe [1580]
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe [1656]
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [1732]
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe [1776]
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe [1916]
C:\WINDOWS\system32\ctfmon.exe [1964]
C:\Archivos de programa\Messenger\msmsgs.exe [1984]
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE [400]
C:\WINDOWS\system32\svchost.exe [944]
C:\WINDOWS\system32\wdfmgr.exe [1028]
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1808]
C:\WINDOWS\System32\alg.exe [2240]
C:\Archivos de programa\Microsoft Office\Office12\WINWORD.EXE [2560]
C:\Archivos de programa\Mozilla Firefox\firefox.exe [2568]
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe [3652]


Drivers - Running:

713xTVCard
ACPI
AFD
atapi
ati2mtag
audstub
Beep
Cdfs
Cdrom
cmuda
Disk
dmio
dmload
Fdc
Fips
Flpydisk
FltMgr
Ftdisk
Gpc
hidusb
HTTP
i8042prt
ialm
Imapi
IntelIde
intelppm
IpNat
IPSec
isapnp
Kbdclass
kbdhid
KSecDD
mnmdd
Mouclass
mouhid
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
Mup
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
Npfs
Ntfs
Null
Parport
PartMgr
ParVdm
PCI
PCIIde
pfc
Point32
PptpMiniport
PSched
Ptilink
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
rdpdr
redbook
rtl8139
SASDIFSV
SASENUM
SASKUTIL
serenum
Serial
Srv
swenum
sysaudio
Tcpip
TermDD
Update
usbccgp
usbehci
usbhub
usbprint
usbscan
usbuhci
VgaSave
VolSnap
Wanarp
wdmaud
xmasbus
xmasscsi
MBAMSwissArmy


Drivers - Stopped:

Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
Aha154x
aic78u2
aic78xx
AliIde
amsint
asc
asc3350p
asc3550
AsyncMac
Atdisk
Atmarpc
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
DMusic
dpti2o
drmkaud
Fastfat
hpn
i2omgmt
i2omp
IKFileSec
IKSysFlt
IKSysSec
ini910u
Ip6Fw
IpFilterDriver
IpInIp
IRENUM
jnv4_mib
kmixer
lbrtfdc
Modem
mraid35x
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NdisIP
NwlnkFlt
NwlnkFwd
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
Secdrv
Sfloppy
Simbad
SLIP
SONYPVU1
Sparrow
splitter
sr
streamip
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
Udfs
ultra
USBSTOR
ViaIde
WDICA
WSTCODEC


Services - Running:

aawservice
ALG
AudioSrv
CryptSvc
DcomLaunch
Dhcp
dmserver
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
FLEXnet
helpsvc
HidServ
lanmanserver
lanmanworkstation
LmHosts
MDM
Messenger
Netman
Nla
PlugPlay
PolicyAgent
ProtectedStorage
RemoteRegistry
RpcSs
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
SSDPSRV
stisvc
TermService
Themes
TrkWks
UMWdf
W32Time
WebClient
winmgmt
wscsvc
wuauserv
WZCSVC


Services - Stopped:

Alerter
AppMgmt
AresChatServer
aspnet_state
BITS
Browser
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
dmadmin
FontCache3.0.0.0
gusvc
HTTPFilter
IDriverT
idsvc
ImapiService
Microsoft
mnmsrvc
MSDTC
MSIServer
NetDDE
NetDDEdsdm
Netlogon
NetTcpPortSharing
NtLmSsp
NtmsSvc
odserv
ose
RasAuto
RasMan
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
sdAuxService
sdCoreService
srservice
SwPrv
SysmonLog
TapiSrv
TlntSvr
upnphost
UPS
usnjsvc
Visual
VSS
WLSetupSvc
WmdmPmSN
Wmi
WmiApSrv
xmlprov


Files Created/Modified - 60 Days:


C:\

21 Aug 2008 17:21:48 211 ..SH. "C:\boot.ini"
22 Sep 2008 18:16:10 1.072.549.888 A.SH. "C:\hiberfil.sys"
22 Sep 2008 18:16:06 1.610.612.736 A.SH. "C:\pagefile.sys"
13 Aug 2008 23:55:14 244 A..H. "C:\sqmnoopt10.sqm"
14 Aug 2008 15:28:06 244 A..H. "C:\sqmnoopt11.sqm"
13 Aug 2008 23:55:14 268 A..H. "C:\sqmdata10.sqm"
14 Aug 2008 15:28:06 268 A..H. "C:\sqmdata11.sqm"


C:\WINDOWS\

22 Sep 2008 18:16:30 0 A.... "C:\WINDOWS\0.log"
22 Sep 2008 18:16:10 2.048 A.S.. "C:\WINDOWS\bootstat.dat"
22 Sep 2008 042 116 A.... "C:\WINDOWS\NeroDigital.ini"
7 Sep 2008 20:11:50 184 A.... "C:\WINDOWS\PdfGrabber.dat"
7 Sep 2008 20:11:50 17.654 A.... "C:\WINDOWS\PdfGrabber.xml"
7 Sep 2008 20:11:36 86.016 A.... "C:\WINDOWS\PdfUncmprs.exe"
22 Sep 2008 18:15:26 32.544 A.... "C:\WINDOWS\SchedLgU.Txt"
21 Aug 2008 17:21:48 227 A.... "C:\WINDOWS\system.ini"
22 Sep 2008 18:16:28 159 A.... "C:\WINDOWS\wiadebug.log"
22 Sep 2008 18:16:28 50 A.... "C:\WINDOWS\wiaservc.log"
31 Aug 2008 13:23:52 624 A.... "C:\WINDOWS\win.ini"
22 Sep 2008 18:17:20 1.890.989 A.... "C:\WINDOWS\WindowsUpdate.log"
22 Sep 2008 18:16:10 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
9 Sep 2008 18:57:18 12.331 A.... "C:\WINDOWS\Help\javaperm.hlp"
9 Sep 2008 18:57:18 23.247 A.... "C:\WINDOWS\Help\javasec.hlp"
25 Jul 2008 14:29:24 20.324 A.... "C:\WINDOWS\inf\bda.PNF"
14 Sep 2008 19:42:22 4.536 A.... "C:\WINDOWS\inf\branches.PNF"
25 Jul 2008 14:27:06 9.708 A.... "C:\WINDOWS\inf\ccdecode.PNF"
14 Sep 2008 19:42:22 1.433.008 A.... "C:\WINDOWS\inf\INFCACHE.1"
9 Sep 2008 18:57:02 45.472 A.... "C:\WINDOWS\inf\java.inf"
14 Sep 2008 19:42:22 74.200 A.... "C:\WINDOWS\inf\java.PNF"
25 Jul 2008 14:26:54 44.636 A.... "C:\WINDOWS\inf\kscaptur.PNF"
25 Jul 2008 14:27:08 9.644 A.... "C:\WINDOWS\inf\nabtsfec.PNF"
25 Jul 2008 14:27:08 9.152 A.... "C:\WINDOWS\inf\ndisip.PNF"
14 Sep 2008 19:38:18 19.624 A.... "C:\WINDOWS\inf\oem10.PNF"
25 Jul 2008 14:27:02 40.192 A.... "C:\WINDOWS\inf\oem12.PNF"
22 Aug 2008 17:49:04 0 ...H. "C:\WINDOWS\inf\oem13.inf"
22 Aug 2008 22:57:04 0 ...H. "C:\WINDOWS\inf\oem14.inf"
25 Jul 2008 14:27:08 9.204 A.... "C:\WINDOWS\inf\slip.PNF"
25 Jul 2008 14:27:08 11.964 A.... "C:\WINDOWS\inf\streamip.PNF"
25 Jul 2008 14:27:08 9.232 A.... "C:\WINDOWS\inf\wstcodec.PNF"
21 Aug 2008 17:20:10 211 ..... "C:\WINDOWS\pss\boot.ini.backup"
14 Aug 2008 19:17:06 624 ..... "C:\WINDOWS\pss\win.ini.backup"
14 Sep 2008 15:39:18 346 A.... "C:\WINDOWS\system\cmicnfg.ini"
14 Sep 2008 16:52:04 645.120 A.... "C:\WINDOWS\system32\config.gms"
8 Aug 2008 0:03:52 6.585 A.... "C:\WINDOWS\system32\jupdate-1.6.0_07-b06.log"
26 Aug 2008 13:28:14 16.208.504 A.... "C:\WINDOWS\system32\MRT.exe"
20 Aug 2008 1:57:26 59.392 ..SHR "C:\WINDOWS\system32\symcontrol.exe"
15 Aug 2008 0:43:30 360.838 A.... "C:\WINDOWS\system32\TZLog.log"
14 Sep 2008 14:50:38 2.206 A.... "C:\WINDOWS\system32\wpa.dbl"
7 Sep 2008 20:06:20 36.131 ...HR "C:\WINDOWS\system32\XPressUpdate.vdb"
22 Sep 2008 18:16:16 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
22 Sep 2008 18:16:32 25.620 A.... "C:\WINDOWS\Temp\libFNP_events.log"
22 Sep 2008 18:37:40 0 A.... "C:\WINDOWS\Temp\scs18.tmp"
22 Sep 2008 18:16:10 3.820 A.... "C:\WINDOWS\Debug\UserMode\userenv.log"
7 Sep 2008 20:05:56 5.098.496 A.... "C:\WINDOWS\Downloaded Installations\{00A7728C-0FBC-4496-888C-0272213FE428}\PdfGrabber.msi"
9 Sep 2008 18:57:18 155.995 A.... "C:\WINDOWS\java\Packages\3PRVBTBR.ZIP"
10 Sep 2008 0:03:56 17.200 A.... "C:\WINDOWS\system32\drivers\mbam.sys"
10 Sep 2008 0:04:02 38.528 A.... "C:\WINDOWS\system32\drivers\mbamswissarmy.sys "
22 Sep 2008 16:40:22 156 A.... "C:\WINDOWS\system32\GroupPolicy\gpt.ini"
9 Sep 2008 18:56:08 397 A.... "C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows .GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88.Manifest"
9 Sep 2008 18:57:18 23 A.... "C:\WINDOWS\java\Packages\Data\3PRVBTBR.DAT"
9 Sep 2008 18:57:12 2.678 A.... "C:\WINDOWS\java\Packages\Data\ARFLRDJD.DAT"
9 Sep 2008 18:57:12 2.678 A.... "C:\WINDOWS\java\Packages\Data\BBL3D757.DAT"
9 Sep 2008 18:57:18 2.232 A.... "C:\WINDOWS\java\Packages\Data\JXJXN797.DAT"
9 Sep 2008 18:57:16 2.678 A.... "C:\WINDOWS\java\Packages\Data\QAXB9VX7.DAT"
9 Sep 2008 18:57:12 2.678 A.... "C:\WINDOWS\java\Packages\Data\W6VLBBFD.DAT"
9 Sep 2008 18:57:14 2.678 A.... "C:\WINDOWS\java\Packages\Data\XBFJBN9B.DAT"
16 Sep 2008 15:01:40 687 A.... "C:\WINDOWS\system32\drivers\etc\BackupHosts.b ak"
16 Sep 2008 15:09:08 687 A.... "C:\WINDOWS\system32\drivers\etc\hosts"
15 Sep 2008 23:13:10 81 ...H. "C:\WINDOWS\system32\GroupPolicy\Adm\admfiles. ini"
22 Sep 2008 16:40:22 178 A.... "C:\WINDOWS\system32\GroupPolicy\User\Registry.pol "
14 Sep 2008 16:24:40 36.632 A.... "C:\WINDOWS\system32\Macromed\Flash\install.lo g"
14 Sep 2008 16:24:38 70.264 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_plug in.exe"
9 Sep 2008 18:56:08 605 A.... "C:\WINDOWS\WinSxS\Policies\x86_policy.1.0.Microso ft.Windows.GdiPlus_6595b64144ccf1df_x-ww_4e8510ac\1.0.2600.3352.Policy"


C:\Archivos de programa\

22 Aug 2008 12:26:02 1.234.160 A.... "C:\Archivos de programa\CCleaner\CCleaner.exe"
22 Aug 2008 17:03:52 24.064 A.... "C:\Archivos de programa\CCleaner\lang-1034.dll"
15 Sep 2008 17:55:16 114.605 A.... "C:\Archivos de programa\CCleaner\uninst.exe"
16 Sep 2008 13:58:36 69.223 A.... "C:\Archivos de programa\FileASSASSIN\uninst.exe"
8 Sep 2008 0:11:00 380.080 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam-dor.exe"
8 Sep 2008 058 61.104 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.dll"
10 Sep 2008 0:03:54 1.253.040 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe"
8 Sep 2008 0:11:02 73.392 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamext.dll"
10 Sep 2008 0:03:58 110.256 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe"
10 Sep 2008 0:03:58 372.400 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamtrayctrl.exe"
8 Sep 2008 0:11:06 44.720 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\ssubtmr6.dll"
22 Sep 2008 17:56:44 13.386 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\unins000.dat"
22 Sep 2008 17:56:42 688.816 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\unins000.exe"
10 Sep 2008 0:04:00 78.000 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\zlib.dll"
9 Aug 2008 9:24:44 1.027.920 A.... "C:\Archivos de programa\Messenger Plus! Live\Log Viewer.exe"
9 Aug 2008 9:24:44 8.528 A.... "C:\Archivos de programa\Messenger Plus! Live\MPScripts.dll"
9 Aug 2008 9:24:50 8.528 A.... "C:\Archivos de programa\Messenger Plus! Live\MPSkins.dll"
9 Aug 2008 9:24:44 491.344 A.... "C:\Archivos de programa\Messenger Plus! Live\MPTools.exe"
9 Aug 2008 9:24:48 59.728 A.... "C:\Archivos de programa\Messenger Plus! Live\MsgPlusLoader.dll"
9 Aug 2008 9:24:46 3.374.928 A.... "C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll"
9 Aug 2008 9:24:46 1.831.248 A.... "C:\Archivos de programa\Messenger Plus! Live\MsgPlusLiveRes.dll"
9 Aug 2008 9:24:48 901.456 A.... "C:\Archivos de programa\Messenger Plus! Live\Uninstall.exe"
25 Aug 2008 18:18:04 352.256 A.... "C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL"
4 Sep 2008 15:04:56 1.576.176 A.... "C:\Archivos de programa\SUPERAntiSpyware\SUPERANTISPYWARE.EXE"
16 Sep 2008 16:44:00 611.664 A.... "C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe"
16 Sep 2008 16:44:12 3.158.344 A.... "C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Aware.exe"
16 Sep 2008 16:44:02 804.200 A.... "C:\Archivos de programa\Lavasoft\Ad-Aware\CEAPI.dll"
12 Aug 2008 23:06:54 3.686.384 A.... "C:\Archivos de programa\Microsoft Office\Office12\OUTLFLTR.DAT"
16 Sep 2008 15:17:10 12.000 A.... "C:\Archivos de programa\PMsn Paraiso\Avatares\AvataresRotador.dat"
22 Sep 2008 16:57:44 396.288 A.... "C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe"
9 Aug 2008 9:24:48 59.728 A.... "C:\Archivos de programa\Windows Live\Messenger\msimg32.dll"
7 Aug 2008 18:26:34 16.903.728 A.... "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSO.DLL"
7 Aug 2008 18:28:02 1.663.008 A.... "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\OGL.DLL"
14 Sep 2008 16:52:42 94.208 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\uninstall.exe"
14 Sep 2008 16:52:38 12.009 A.... "C:\Archivos de programa\MATLAB\R2007b\bin\win32\license.dat"
21 Sep 2008 13:38:28 4.867.637 A.... "C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\core3.zip"
14 Sep 2008 16:52:42 2.158.267 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\bin\win32\haspds_ windows.dll"
14 Sep 2008 16:52:42 1.380.352 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\bin\win32\mwinsta ll.dll"
14 Sep 2008 16:52:44 2.682.880 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\bin\win32\vcredis t_x86.exe"
14 Sep 2008 16:52:44 9.728 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\bin\win32\VCRT_ch eck.exe"
14 Sep 2008 17:03:18 65.768 A.... "C:\Archivos de programa\MATLAB\R2007b\sys\webrenderer\windows\cor ecomponents\components\xpti.dat"
21 Sep 2008 13:17:28 233.992 A.... "C:\Archivos de programa\MATLAB\R2007b\toolbox\imaq\imaqextern\dri vers\win32\dcam\1394camera644_src.zip"
14 Sep 2008 16:52:44 1.671.168 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\awt.dll"
14 Sep 2008 16:52:50 192.512 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\cmm.dll"
14 Sep 2008 16:52:50 143.360 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\dcpr.dll"
14 Sep 2008 16:52:50 16.896 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\dt_shmem.dll"
14 Sep 2008 16:52:50 13.312 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\dt_socket.dll"
14 Sep 2008 16:52:50 69.632 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\eula.dll"
14 Sep 2008 16:52:50 335.872 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\fontmanager.dll"
14 Sep 2008 16:52:50 15.872 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\hpi.dll"
14 Sep 2008 16:52:50 139.264 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\hprof.dll"
14 Sep 2008 16:52:50 98.304 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\instrument.dll"
14 Sep 2008 16:52:50 12.800 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\ioser12.dll"
14 Sep 2008 16:52:52 7.680 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\j2pcsc.dll"
14 Sep 2008 16:52:52 37.376 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\j2pkcs11.dll"
14 Sep 2008 16:52:52 10.240 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\jaas_nt.dll"
14 Sep 2008 16:52:52 25.088 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\java-rmi.exe"
14 Sep 2008 16:52:52 126.976 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\java.dll"
14 Sep 2008 16:52:52 167.936 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\JavaAccessBridge.dll"
14 Sep 2008 16:52:52 14.336 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\java_crw_demo.dll"
14 Sep 2008 16:52:52 5.120 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\jawt.dll"
14 Sep 2008 16:52:52 32.768 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\JAWTAccessBridge.dll"
14 Sep 2008 16:52:52 36.352 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\JdbcOdbc.dll"
14 Sep 2008 16:52:52 167.936 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\jdwp.dll"
14 Sep 2008 16:52:52 77.824 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\jli.dll"
14 Sep 2008 16:52:52 147.456 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\jpeg.dll"
14 Sep 2008 16:52:52 98.304 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\jpicom.dll"
14 Sep 2008 16:52:52 110.592 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\jpiexp.dll"
14 Sep 2008 16:52:52 147.456 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\jsound.dll"
14 Sep 2008 16:52:52 18.432 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\jsoundds.dll"
14 Sep 2008 16:52:52 18.432 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\management.dll"
14 Sep 2008 16:52:52 348.160 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\msvcr71.dll"
14 Sep 2008 16:52:52 77.824 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\net.dll"
14 Sep 2008 16:52:52 20.480 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\nio.dll"
14 Sep 2008 16:52:54 126.976 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\npjava11.dll"
14 Sep 2008 16:52:54 126.976 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\npjava12.dll"
14 Sep 2008 16:52:54 126.976 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\npjava13.dll"
14 Sep 2008 16:52:54 126.976 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\npjava14.dll"
14 Sep 2008 16:52:54 126.976 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\npjava32.dll"
14 Sep 2008 16:52:54 132.744 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\npjpi160.dll"
14 Sep 2008 16:52:54 126.976 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\npoji610.dll"
14 Sep 2008 16:52:54 8.192 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\npt.dll"
14 Sep 2008 16:52:54 25.600 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\pack200.exe"
14 Sep 2008 16:52:54 233.472 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\regutils.dll"
14 Sep 2008 16:52:54 5.120 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\rmi.dll"
14 Sep 2008 16:52:54 131.072 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\splashscreen.dll"
14 Sep 2008 16:52:54 501.384 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\ssv.dll"
14 Sep 2008 16:52:54 16.384 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\sunmscapi.dll"
14 Sep 2008 16:52:54 61.440 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\unpack.dll"
14 Sep 2008 16:52:54 122.880 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\unpack200.exe"
14 Sep 2008 16:52:54 31.744 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\verify.dll"
14 Sep 2008 16:52:54 24.701 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\w2k_lsa_auth.dll"
14 Sep 2008 16:52:54 90.112 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\WindowsAccessBridge.dll"
14 Sep 2008 16:52:54 110.592 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\wsdetect.dll"
14 Sep 2008 16:52:54 47.104 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\zip.dll"
14 Sep 2008 16:52:50 2.301.952 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\bin\client\jvm.dll"
14 Sep 2008 16:52:56 16.720 A.... "C:\Archivos de programa\MATLAB\R2007b\uninstall\java\jre\win32\jr e\lib\deploy\ffjcext.zip"


Files with hidden attributes:

Wed 20 Aug 2008 59,392 ..SHR --- "C:\WINDOWS\system32\symcontrol.exe"
Fri 11 Jul 2008 4,366,336 A.SH. --- "C:\Documents and Settings\FAMILIA\Escritorio\SIVA6.tmp"
Sun 21 Sep 2008 772,608 ...H. --- "C:\Documents and Settings\FAMILIA\Datos de programa\Microsoft\Word\~WRL1329.tmp"
Wed 31 Aug 2005 125,440 A..H. --- "C:\Documents and Settings\CARLOS PINEDA\Mis documentos\LUISA\USTA\1er Semestre\Fisica Mecanica\~WRL0829.tmp"
Sat 24 Feb 2007 24,064 A..H. --- "C:\Documents and Settings\CARLOS PINEDA\Mis documentos\LUISA\USTA\4to Semestre\Termodinamica\~WRL1307.tmp"
Sat 24 Feb 2007 30,720 A..H. --- "C:\Documents and Settings\CARLOS PINEDA\Mis documentos\LUISA\USTA\4to Semestre\Termodinamica\~WRL1492.tmp"
Sat 24 Feb 2007 30,720 A..H. --- "C:\Documents and Settings\CARLOS PINEDA\Mis documentos\LUISA\USTA\4to Semestre\Termodinamica\~WRL2334.tmp"
Fri 16 Sep 2005 30,720 A..H. --- "C:\Documents and Settings\CARLOS PINEDA\Mis documentos\LUISA\USTA\3er Semestre\USB CESAR\Universidad\Primer Semestre\Fisica Mecanica\~WRL1163.tmp"
Fri 16 Sep 2005 38,400 A..H. --- "C:\Documents and Settings\CARLOS PINEDA\Mis documentos\LUISA\USTA\3er Semestre\USB CESAR\Universidad\Primer Semestre\Fisica Mecanica\~WRL3736.tmp"


Program Folders:

C:\Archivos de programa\

ABBYY FineReader 6.0 Sprint
Adobe
Ahead
Alcohol Soft
Anadigm
Archivos comunes
ArcSoft
Ares
CCleaner
Common Files
ComPlus Applications
CyberLink
dfd
Diablo II
DivX
epson
ESTsoft
FileASSASSIN
GameSpy Arcade
Google
InstallShield Installation Information
Internet Explorer
Java
Lavasoft
Liquid Entertainment
LizardTech
Malwarebytes' Anti-Malware
MATLAB
MediaCoder
Messenger
Messenger Plus! Live
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Games
Microsoft IntelliPoint
Microsoft IntelliType Pro
Microsoft Office
Microsoft SDKs
Microsoft Silverlight
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Visual Studio 9.0
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSBuild
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
MSXML 6.0
NetMeeting
Online Services
Outlook Express
PdfGrabber
PMsn Paraiso
Publicaci¢n en Web
Real
Reference Assemblies
Servicios en l¡nea
Skype
Solid Edge V19
Spyware Doctor
SpywareBlaster
Sun
SunPlus
SUPERAntiSpyware
Trend Micro
Uninstall Information
Warcraft III
Web Publish
Winamp
Windows Live
Windows Live Toolbar
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
Yahoo!

C:\Archivos de programa\Archivos comunes\

Adobe
Ahead
Blizzard Entertainment
DESIGNER
InstallShield
Java
Macrovision Shared
Merge Modules
Microsoft Shared
MSSoap
ODBC
Real
Services
Skype
SpeechEngines
Symantec Shared
System
WindowsLiveInstaller
Wise Installation Wizard
xing shared
XPressUpdate


Add/Remove Programs:

Adobe Flash Player ActiveX
Adobe Flash Player Plugin
ALUpdate
ALZip
AnadigmDesigner2, Version 2.6.0.8
Ares 2.0.9
C-Media WDM Audio Driver
CCleaner (remove only)
Cole2k Media - Codec Pack (Standard) 7.1.0
Desinstalador Web Sugerida
Diablo II
Microsoft Office Enterprise 2007
Software de impresora EPSON
EPSON Scan
FileASSASSIN
GameSpy Arcade
hadas Screen Saver
Microsoft Halo Trial
HijackThis 2.0.2
Ink Monitor
Revisión de Windows XP - KB873339
Revisión de Windows XP - KB885835
Revisión de Windows XP - KB885836
Revisión de Windows XP - KB886185
Revisión de Windows XP - KB887472
Revisión de Windows XP - KB888302
Actualización de seguridad para Windows XP (KB890046)
Revisión de Windows XP - KB890859
Revisión de Windows XP - KB891781
Actualización de seguridad para Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Actualización para Windows XP (KB894391)
Actualización de seguridad para Windows XP (KB896358)
Actualización de seguridad para Windows XP (KB896423)
Actualización de seguridad para Windows XP (KB896428)
Actualización para Windows XP (KB898461)
Actualización de seguridad para Windows XP (KB899587)
Actualización de seguridad para Windows XP (KB899591)
Actualización para Windows XP (KB900485)
Actualización de seguridad para Windows XP (KB900725)
Actualización de seguridad para Windows XP (KB901017)
Actualización de seguridad para Windows XP (KB901214)
Actualización de seguridad para Windows XP (KB902400)
Actualización de seguridad para Windows XP (KB905414)
Actualización de seguridad para Windows XP (KB905749)
Actualización de seguridad para Windows XP (KB908519)
Actualización para Windows XP (KB908531)
Actualización para Windows XP (KB910437)
Actualización para Windows XP (KB911280)
Actualización de seguridad para Windows XP (KB911562)
Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para Windows XP (KB911927)
Actualización de seguridad para Windows XP (KB913580)
Actualización de seguridad para Windows XP (KB914388)
Actualización de seguridad para Windows XP (KB914389)
Actualización para Windows XP (KB916595)
Actualización de seguridad para Windows XP (KB918118)
Actualización de seguridad para Windows XP (KB918439)
Actualización de seguridad para Windows XP (KB919007)
Actualización de seguridad para Windows XP (KB920213)
Actualización de seguridad para Windows XP (KB920670)
Actualización de seguridad para Windows XP (KB920683)
Actualización de seguridad para Windows XP (KB920685)
Actualización para Windows XP (KB920872)
Actualización para Windows XP (KB922582)
Actualización de seguridad para Windows XP (KB922819)
Actualización de seguridad para Windows XP (KB923191)
Actualización de seguridad para Windows XP (KB923414)
Actualización de seguridad para Windows XP (KB923689)
Actualización de seguridad para Windows XP (KB923980)
Actualización de seguridad para Windows XP (KB924270)
Actualización de seguridad para Windows XP (KB924496)
Actualización de seguridad para Windows XP (KB924667)
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
Actualización para Windows XP (KB925720)
Actualización de seguridad para Windows XP (KB925902)
Actualización de seguridad para Windows XP (KB926255)
Actualización de seguridad para Windows XP (KB926436)
Actualización de seguridad para Windows XP (KB927779)
Actualización de seguridad para Windows XP (KB927802)
Actualización para Windows XP (KB927891)
Actualización de seguridad para Windows XP (KB928255)
Actualización de seguridad para Windows XP (KB928843)
Actualización de seguridad para Windows XP (KB929123)
Actualización de seguridad para Windows XP (KB930178)
Actualización para Windows XP (KB930916)
Actualización de seguridad para Windows XP (KB931261)
Actualización de seguridad para Windows XP (KB931784)
Security Update for CAPICOM (KB931906)
Actualización de seguridad para Windows XP (KB932168)
Actualización para Windows XP (KB932823-v3)
Actualización de seguridad para Windows XP (KB933729)
Actualización de seguridad para Windows XP (KB935839)
Actualización de seguridad para Windows XP (KB935840)
Actualización de seguridad para Windows XP (KB936021)
Actualización para Windows XP (KB936357)
Actualización de seguridad para el Reproductor de Windows Media 10 (KB936782)
Actualización de seguridad para Windows XP (KB937894)
Actualización de seguridad para Windows XP (KB938127)
Actualización de seguridad para Windows XP (KB938464)
Actualización para Windows XP (KB938828)
Actualización de seguridad para Windows XP (KB941202)
Actualización de seguridad para Windows XP (KB941568)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows XP (KB941644)
Actualización de seguridad para Windows XP (KB941693)
Actualización para Windows XP (KB942763)
Actualización de seguridad para Windows XP (KB943055)
Actualización de seguridad para Windows XP (KB943460)
Actualización de seguridad para Windows XP (KB943485)
Actualización de seguridad para Windows XP (KB944338)
Actualización de seguridad para Windows XP (KB944653)
Actualización de seguridad para Windows XP (KB945553)
Actualización de seguridad para Windows XP (KB946026)
Actualización de seguridad para Windows XP (KB946648)
Actualización de seguridad para Windows XP (KB947864)
Actualización de seguridad para Windows XP (KB948590)
Actualización de seguridad para Windows XP (KB948881)
Actualización de seguridad para Windows XP (KB950749)
Actualización de seguridad para Windows XP (KB950759)
Actualización de seguridad para Windows XP (KB950760)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB950974)
Actualización de seguridad para Windows XP (KB951066)
Actualización para Windows XP (KB951072-v2)
Actualización de seguridad para Windows XP (KB951376)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951698)
Actualización de seguridad para Windows XP (KB951748)
Revisión para Windows XP (KB952287)
Actualización de seguridad para Windows XP (KB952954)
Actualización de seguridad para Windows XP (KB953838)
Actualización de seguridad para Windows XP (KB953839)
Magelo Sync (uninstall only)
Malwarebytes' Anti-Malware
MATLAB R2007b
MediaCoder 0.6.1
Messenger Plus! Live
Microsoft .NET Framework 3.5
MSDN Library - Visual Studio 6.0a (Español)
Microsoft Visual C++ 2008 Express Edition - ENU
Mozilla Firefox (3.0.1)
MSN
Nero 6 Ultra Edition
Orcad Unison Suite
PMsn Paraiso
RealPlayer
Spyware Doctor 5.5
SpywareBlaster 4.0
VirtuaGirl HD
Microsoft Visual Studio 6.0 Enterprise Edition
La Guerra del Anillo(tm)
Microsoft Web Publishing Wizard 1.53
Windows Imaging Component
Windows Media Format Runtime
Reproductor de Windows Media 10
Compresor WinRAR
World of Warcraft
XML Paper Specification Shared Components Pack 1.0
Barra Yahoo! con bloqueador de ventanas emergentes
Yahoo! Toolbar
Solid Edge V19
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32
MSXML 6.0 Parser (KB933579)
Security Update for CAPICOM (KB931906)
Lizardtech DjVu Control
Google Toolbar for Internet Explorer
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft Office InfoPath MUI (Spanish) 2007 (Beta)
Java(TM) 6 Update 7
SunPlus PMP Transcoding
Skype™ 3.6
Microsoft IntelliType Pro 5.2
Microsoft IntelliPoint 5.2
IntelliCAD 2001
PowerDVD
MSXML 4.0 SP2 Parser and SDK
Microsoft Visual C++ 2005 Redistributable
DivX Codec
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
Microsoft Silverlight
Intel(R) Extreme Graphics 2 Driver
Microsoft Software Update for Web Folders (Spanish) 12
Microsoft Office Access MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Excel MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office PowerPoint MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Publisher MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Outlook MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Word MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Proof (Catalan) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Proof (English) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Proof (French) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Proof (Portuguese (Brazil)) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Proof (Basque) 2007
Microsoft Office Proof (Galician) 2007
Microsoft Office Proof (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Proofing (Spanish) 2007
Microsoft Office Enterprise 2007
Security Update for 2007 Microsoft Office System (KB951596)
Update for Microsoft Office Outlook 2007 (KB952142)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office Excel 2007 (KB951546)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for Microsoft Office system 2007 (KB951808)
Update for Outlook 2007 Junk Email Filter (kb956080)
Update for Office 2007 (KB946691)
Security Update for Microsoft Office Word 2007 (KB950113)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Microsoft Office Shared MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office OneNote MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Groove MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Windows Live installer
Adobe Acrobat 8 Professional - Italiano, Español, Nederlands
ABBYY FineReader 6.0 Sprint
Windows Live Asistente para el inicio de sesión
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework
Microsoft .NET Framework 2.0 Service Pack 1
MSXML 4.0 SP2 (KB936181)
SUPERAntiSpyware Free Edition
OpenOffice.org Installer 1.0
Microsoft Visual C++ 2008 Express Edition - ENU
ArcSoft PhotoImpression 5
Google Toolbar for Internet Explorer
Ad-Aware
PdfGrabber
Alcohol 120% (Trial Version)
Windows Live Messenger
Warcraft III


Run Values:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
"type32"="\"C:\\Archivos de programa\\Microsoft IntelliType Pro\\type32.exe\""
"TkBellExe"="\"C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\jre1.6.0_07\\bin\\jusched.exe\""
"Persistence"="C:\\WINDOWS\\system32\\igfxpers.exe "
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroChec k.exe"
"Ink Monitor"="C:\\Archivos de programa\\EPSON\\Ink Monitor\\InkMonitor.exe"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.ex e"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.ex e"
"GrooveMonitor"="\"C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Acrobat Assistant 8.0"="\"C:\\Archivos de programa\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\""
"IntelliPoint"="\"C:\\Archivos de programa\\Microsoft IntelliPoint\\point32.exe\""
"Symantec Control Center"="symcontrol.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run]
"SUPERAntiSpyware"="C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
"msnmsgr"="\"C:\\Archivos de programa\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.ex e"
"MSMSGS"="\"C:\\Archivos de programa\\Messenger\\msmsgs.exe\" /background"


Bot Check:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centro de seguridad
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Firewall de Windows/Conexión compartida a Internet (ICS)
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Actualizaciones automáticas
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Servicio de restauración de sistema
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]
"Disabletaskmgr"=dword:00000001
"Disableregistrytools"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="7000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.ex e,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\shell extensions]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters]
"TransportBindName"="\\Device\\"


ShellExecuteHooks:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""



Environment:


HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\Sy stem32\Wbem;C:\Cadence\Orcad_9.2.3\tools\Capture;C :\Cadence\Orcad_9.2.3\tools\bin;C:\Cadence\Orcad_9 .2.3\tools\jre\bin;C:\Cadence\Orcad_9.2.3\tools\fe t\bin;C:\Cadence\Orcad_9.2.3\tools\specctra\bin;C: \Archivos de programa\ESTsoft\ALZip;C:\Archivos de programa\MATLAB\R2007b\bin;C:\Archivos de programa\MATLAB\R2007b\bin\win32
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
CDSROOT REG_SZ C:\Cadence\Orcad_9.2.3
CDS_LIC_FILE REG_SZ C:\Cadence\Orcad_9.2.3\tools\license.dat
P_SCHEMA REG_SZ C:\Archivos de programa\Solid Edge V19\Schema
VS90COMNTOOLS REG_SZ C:\Archivos de programa\Microsoft Visual Studio 9.0\Common7\Tools\

SecurityProviders:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Authentication Packages:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0


Subsystem Startup:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


Midi Drivers:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"


Non-Default IFEO Debugger:


Non-Default Installed Components:


Non-Default Safeboot Minimal:


File Associations:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe\" -requestPending -osint -url \"%1\""

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


Finished!

No ejecutaste correctamente el malwarebytes ya q no elimino lo q encontro, tenias

q hacer clic en la opcion Quitar lo Seleccionado para mandar todo a

cuarentena como te lo indique. Vuelve a pasarlo


Espero el reporte de Panda

hola como ¿tambien tienes eliminado el cuadro de ejecutar y restaurar el sistema?te cuento hace poco tuve el mismo problema lo unico que lo mejoro un poco fue http://www.forospyware.com/t92153.html fue el msncleaner que fue creado por este foro a tambien http://www.infospyware.com/Anti-Spywares.htm pero en realida hubo algo que nunca pude solucionar restaurar el sistema y me toco formatear ojala lo soluciones y no te toque formatear a tambien utiliza
http://www.kaspersky.com/kos/eng/partner/us/languages/english/check.html
ojala te sirva