Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Bueno vengo ante ustedes porque hace tiempo mi lap se contagio de un virus que es bastante molestoso no deja abrir algunos programas, ademas de que las paginas como esta o de algun antivirus en linea y algunas otras no me deja entrar, me bloquea la entrada al parecer.
Con ayuda de mi otra compu (donde escribo ahora) le pase el antimalwarebytes y arrojo este diagnostico

Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1749
Windows 5.1.2600 Service Pack 2

28/04/2009 11:51:41 a.m.
mbam-log-2009-04-28 (11-51-41).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 116439
Tiempo transcurrido: 29 minute(s), 1 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\w yloiccm (Rootkit.Pakes) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\w yloiccm (Rootkit.Pakes) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wyloiccm (Rootkit.Pakes) -> Delete on reboot.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\drivers\wyloiccm.sys (Rootkit.Pakes) -> Delete on reboot.

ahora las lalves por mas que se itnenta siguen infectadas, y el fichero infectado no lo elimina al reiniciar, ademas en que abri el utilities 1007 para ver los archivos que abren al iniciar la compu aparecieron un archivo llamado UToo y otro llamado vcrt80.dll

No se que son e intente quitarlos del arranque de mi lap pero no puedo por ams que lo intento siguen apareciendo, y pues quisiera que em ayuden primero con lo que detecto el malwarebvytes y segundo por lo que aparece en el arranque, lo cual no se si es normal o no que apaezcan esos archivos.

De antemano gracias por la ayuda ^^

ue tal pichoucho, Bienvenid@

• Consejos para antes de publicar un nuevo mensaje
• Politicas de InfoSpyware

Vas a realizar lo siguiente en este orden:

Descarga lleva a tu PC Flash desinfector+Manual
Descarga e instala SDFix@AndyMachesta+Manuall
Descarga y ejecuta Dr. Web Cure-iT como indica su manual.


1.-Desactiva restaurar sistema <--(Omitelo si no te deja)
2.-Entra en modo seguro <--(Omitelo si no te deja)

3.-Ejecuta Flash desinfector como indica su manual:

• Primero en el sistema
• Luego con todas tus unidades extraibles conectadas

4.-Ejecuta SDFix como indica su manual y me dejas su reporte

5.-Ejecuta Dr. Web Cure-IT eliminando lo que consiga y dejas su reporte



Me dejas los reportes y me comentas como va todo

Bueno esto es lo que he hecho....
pase primero el flash infector como dijiste, y se termino el proceso normalmente, luego quise usar el SDfix pero aunque logre entrar al modo seguro luego (gracias a las utilidades que te dan en la pagina ^^) cuando aparece la pantalla salen las dos cuentas pero mi mouse no mueve el puntero y tampoco lo hace el pad de la laptop u_u....asi que lo salte e hice el dor web cure it y este es el informe:


dbdk.exe;c:\documents and settings\javier;probablemente Trojan.Packed.154;Incurable.Eliminado.;
system32:vcrt80.exe;c:\windows;BackDoor.Poison.685 ;Eliminado.;
Uninstall.exe;C:\Archivos de programa\Circle Developement;Trojan.Swizzor.based;Eliminado.;
FND1.NFI;C:\Archivos de programa\ESET\cache;probablemente Trojan.Packed.154;;
FND10.NFI;C:\Archivos de programa\ESET\cache;BackDoor.IRC.Sdbot.4658;Elimin ado.;
FND11.NFI;C:\Archivos de programa\ESET\cache;BackDoor.IRC.Sdbot.4658;Elimin ado.;
FND12.NFI;C:\Archivos de programa\ESET\cache;BackDoor.IRC.Sdbot.4658;Elimin ado.;
FND13.NFI;C:\Archivos de programa\ESET\cache;BackDoor.IRC.Sdbot.4658;Elimin ado.;
FND14.NFI;C:\Archivos de programa\ESET\cache;Dialer.Siggen.121;Eliminado.;
FND15.NFI;C:\Archivos de programa\ESET\cache;BackDoor.IRC.Sdbot.4658;Elimin ado.;
FND16.NFI;C:\Archivos de programa\ESET\cache;BackDoor.IRC.Sdbot.4658;Elimin ado.;
FND17.NFI;C:\Archivos de programa\ESET\cache;Dialer.Siggen.121;Eliminado.;
FND18.NFI;C:\Archivos de programa\ESET\cache;BackDoor.IRC.Sdbot.4658;Elimin ado.;
FND19.NFI;C:\Archivos de programa\ESET\cache;Dialer.Siggen.121;Eliminado.;
FND1A.NFI;C:\Archivos de programa\ESET\cache;Dialer.Siggen.121;Eliminado.;
FND2.NFI;C:\Archivos de programa\ESET\cache;BackDoor.IRC.Sdbot.4658;Elimin ado.;
FND3.NFI;C:\Archivos de programa\ESET\cache;BackDoor.IRC.Sdbot.4658;Elimin ado.;
FND6.NFI;C:\Archivos de programa\ESET\cache;Trojan.Packed.154;Eliminado.;
FND8.NFI;C:\Archivos de programa\ESET\cache;probablemente Trojan.Packed.154;;
FND9.NFI;C:\Archivos de programa\ESET\cache;Trojan.Packed.154;Eliminado.;
FNDA.NFI;C:\Archivos de programa\ESET\cache;Trojan.Packed.154;Eliminado.;
FNDC.NFI;C:\Archivos de programa\ESET\cache;Dialer.Siggen.121;Eliminado.;
FNDD.NFI;C:\Archivos de programa\ESET\cache;Dialer.Siggen.121;Eliminado.;
FNDE.NFI;C:\Archivos de programa\ESET\cache;BackDoor.IRC.Sdbot.4658;Elimin ado.;
FNDF.NFI;C:\Archivos de programa\ESET\cache;BackDoor.IRC.Sdbot.4658;Elimin ado.;
0CVEOJBA.NQF;C:\Archivos de programa\ESET\infected;Dialer.Siggen.121;Eliminado .;
1PLKICBA.NQF;C:\Archivos de programa\ESET\infected;BackDoor.IRC.Sdbot.4658;Eli minado.;
1QV2U1AA.NQF;C:\Archivos de programa\ESET\infected;BackDoor.IRC.Sdbot.4658;Eli minado.;
2NRXHDBA.NQF;C:\Archivos de programa\ESET\infected;BackDoor.IRC.Sdbot.4658;Eli minado.;
BNTUERBA.NQF;C:\Archivos de programa\ESET\infected;BackDoor.IRC.Sdbot.4658;Eli minado.;
BWMONCCA.NQF;C:\Archivos de programa\ESET\infected;Dialer.Siggen.122;Eliminado .;
EQ5N2OBA.NQF;C:\Archivos de programa\ESET\infected;BackDoor.IRC.Sdbot.4658;Eli minado.;
HCDGAWBA.NQF;C:\Archivos de programa\ESET\infected;Dialer.Siggen.121;Eliminado .;
HYQAYXAA.NQF;C:\Archivos de programa\ESET\infected;BackDoor.IRC.Sdbot.4658;Eli minado.;
IPYJCBAA.NQF;C:\Archivos de programa\ESET\infected;BackDoor.IRC.Sdbot.4658;Eli minado.;
JUUWY3BA.NQF;C:\Archivos de programa\ESET\infected;Dialer.Siggen.121;Eliminado .;
KKBF1FAA.NQF;C:\Archivos de programa\ESET\infected;Dialer.Siggen.121;Eliminado .;
MSNX4PBA.NQF;C:\Archivos de programa\ESET\infected;BackDoor.IRC.Sdbot.4658;Eli minado.;
NCDUFSAA.NQF;C:\Archivos de programa\ESET\infected;Dialer.Siggen.122;Eliminado .;
NIW3FJBA.NQF;C:\Archivos de programa\ESET\infected;Dialer.Siggen.121;Eliminado .;
OBLHLVCA.NQF;C:\Archivos de programa\ESET\infected;Trojan.NtRootKit.2682;Elimi nado.;
QOC3EABA.NQF;C:\Archivos de programa\ESET\infected;Trojan.Swizzor.based;Elimin ado.;
TSPCGTCA.NQF;C:\Archivos de programa\ESET\infected;Trojan.MulDrop.7451;Elimina do.;
WE44MFAA.NQF;C:\Archivos de programa\ESET\infected;Dialer.Siggen.121;Eliminado .;
X5HVHKAA.NQF;C:\Archivos de programa\ESET\infected;BackDoor.IRC.Sdbot.4658;Eli minado.;
issrwx[1].jpg;C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\LS5CRUJT;Win32.HLLW.Autoruner .6590;Eliminado.;
x[1];C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\VP573AX9;Dialer.Siggen.122;El iminado.;
52.exe;C:\Documents and Settings\Invitado\Configuración local\Temp;Win32.HLLW.Autoruner.6590;Eliminado.;
aesqf.exe;C:\Documents and Settings\JAVIER;probablemente Trojan.Packed.154;;
glbpyxd.exe;C:\Documents and Settings\JAVIER;Trojan.Packed.154;Eliminado.;
ivgcsv.exe;C:\Documents and Settings\JAVIER;probablemente Trojan.Packed.154;;
lrtq.exe;C:\Documents and Settings\JAVIER;probablemente Trojan.Packed.154;;
dcv[1].exe;C:\Documents and Settings\JAVIER\Configuración local\Archivos temporales de Internet\Content.IE5\89ABCDEF;Trojan.Packed.154;El iminado.;
xyz[1].exe;C:\Documents and Settings\JAVIER\Configuración local\Archivos temporales de Internet\Content.IE5\O5QJGLMJ;Trojan.Packed.154;El iminado.;
wk[1];C:\Documents and Settings\JAVIER\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\GG4PIT6V;Trojan.Packed.154;El iminado.;
wk[1];C:\Documents and Settings\JAVIER\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\JLIOMS9M;Dialer.Siggen.121;El iminado.;
SDFix.exe\SDFix\apps\Process.exe;C:\Documents and Settings\JAVIER\Escritorio\SDFix.exe;Tool.Prockill ;;
SDFix.exe;C:\Documents and Settings\JAVIER\Escritorio;Archivo comprimido contiene objetos infectados;;
vse432.exe;C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851;BackDoor.IRC.Sdbot.4658;Eliminado.;
A0018801.exe;C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94;Win32.HLLW.Autoruner.6590;Elimi nado.;
A0051735.sys;C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94;Trojan.NtRootKit.2561;Eliminado .;
A0054743.exe;C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94;Win32.HLLW.Autoruner.6590;Elimi nado.;
A0066770.exe;C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94;BackDoor.IRC.Sdbot.4658;Elimina do.;
A0105136.reg;C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94;Trojan.StartPage.1505;Eliminado .;
A0106231.exe;C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94;probablemente Trojan.Packed.154;;
A0106234.exe;C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94;Trojan.Swizzor.based;Eliminado. ;
A0106235.exe;C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94;Win32.HLLW.Autoruner.6590;Elimi nado.;
A0106236.exe;C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94;Trojan.Packed.154;Eliminado.;
A0106237.exe;C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94;BackDoor.IRC.Sdbot.4658;Elimina do.;
ashmailsr.exe;C:\WINDOWS\system32;Win32.HLLW.Autor uner.6590;Eliminado.;
ashwebsm.exe;C:\WINDOWS\system32;Win32.HLLW.Autoru ner.6590;Eliminado.;
avgamsva.exe;C:\WINDOWS\system32;Win32.HLLW.Autoru ner.6590;Eliminado.;
secupdat.dat;C:\WINDOWS\system32;Trojan.Spambot.or igin;;
NOD1C.tmp;C:\WINDOWS\Temp;probablemente Trojan.Packed.154;;
NOD20.tmp;C:\WINDOWS\Temp;probablemente Trojan.Packed.154;;
NOD57.tmp;C:\WINDOWS\Temp;probablemente Trojan.Packed.154;;
SDFix.exe\SDFix\apps\Process.exe;F:\SDFix.exe;Tool .Prockill;;
SDFix.exe;F:\;Archivo comprimido contiene objetos infectados;;
fview.exe;F:\RECYCLER\S-1-6-20-3802918391-3809376219-530039213-2313;Win32.HLLW.Autoruner.6590;Eliminado.;
autoexec.exe;F:\RECYCLER\S-1-6-20-3802918391-3809376219-530039213-2313;Win32.HLLW.Autoruner.6590;Eliminado.;
access.exe;F:\RECYCLER\S-1-6-20-3802918391-3809376219-530039213-2313;Win32.HLLW.Autoruner.6590;Eliminado.;
launcher.exe;F:\RECYCLER\S-1-6-20-3802918391-3809376219-530039213-2313;Win32.HLLW.Autoruner.6590;Eliminado.;
fviewer.exe;F:\RECYCLER\S-1-6-20-3802918391-3809376219-530039213-2313;Win32.HLLW.Autoruner.6590;Eliminado.;
autopen.exe;F:\RECYCLER\S-1-6-20-3802918391-3809376219-530039213-2313;Win32.HLLW.Autoruner.6590;Eliminado.;
fileaxx.exe;F:\RECYCLER\S-1-6-20-3802918391-3809376219-530039213-2313;Win32.HLLW.Autoruner.6590;Eliminado.;
folderop.exe;F:\RECYCLER\S-1-6-20-3802918391-3809376219-530039213-2313;Win32.HLLW.Autoruner.6590;Eliminado.;


Aclaro que aun no puedo entrar a ciertas paginas en internet explorer ni en firefox, dice que no pueden encontrar al servidor....o creo que era que no pueden negociar la entrada con el servidor, me dijeron que quizas era el firewall pero lo quite y sigue sin entrar u_u....

Descarga y lleva a tu PC IniRem by InfoSpyware para restaurar el hosts

Ejecuta IniRem:

• Descomprimir el archivo
• Doble Clic en el archivo IniRem 2.0.3.exe
• Ingresar la pagina de inicio que desee tener en el navegador Internet Explorer
• Presionar el botón Desbloquear IE

Ejecuta SDFix en modo normal y elije la opcción A (Create system report) y dejas su reporte. si es muy largo lo colocas en varios post.

Intenta hacer un Scan un Antivirus Online dejando su reporte ......... y comentas como va el PC

arigato ^^!!!! ya puedo entrar a las paginas en mi lap (de alla escribo ^^) y pues como em pidieron aca dejo el informe que hizo el SDFix


System Report
*************

Run on 28/04/2009 at 07:08 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]

Current user is an administrator

Running Processes:

\SystemRoot\System32\smss.exe [804]
\??\C:\WINDOWS\system32\csrss.exe [904]
\??\C:\WINDOWS\system32\winlogon.exe [928]
C:\WINDOWS\system32\services.exe [972]
C:\WINDOWS\system32\lsass.exe [984]
C:\WINDOWS\system32\svchost.exe [1148]
C:\WINDOWS\system32\svchost.exe [1236]
C:\WINDOWS\System32\svchost.exe [1276]
C:\WINDOWS\system32\svchost.exe [1372]
C:\WINDOWS\system32\svchost.exe [1460]
C:\WINDOWS\system32\spoolsv.exe [1880]
C:\WINDOWS\Explorer.EXE [1896]
C:\Archivos de programa\Google\Update\GoogleUpdate.exe [464]
C:\WINDOWS\system32\ctfmon.exe [644]
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe [652]
C:\WINDOWS\system32\svchost.exe [856]
C:\Archivos de programa\Windows Live\Family Safety\fsssvc.exe [1172]
C:\Archivos de programa\Java\jre6\bin\jqs.exe [1396]
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe [1620]
C:\WINDOWS\system32\nvsvc32.exe [1668]
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [1788]
C:\WINDOWS\system32\svchost.exe [200]
C:\WINDOWS\system32\wscntfy.exe [2064]
C:\WINDOWS\System32\alg.exe [2292]
C:\WINDOWS\system32\wbem\wmiapsrv.exe [2396]
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe [2472]
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE [2464]


Drivers - Running:

ACPI
ACPIEC
AFD
atapi
audstub
BCM43XX
Beep
Cdfs
Cdrom
CmBatt
Compbatt
Disk
dmio
dmload
Fastfat
Fips
FltMgr
fssfltr
Ftdisk
Gpc
HBtnKey
HdAudAddService
HDAudBus
HpqKbFiltr
HSFHWAZL
HSF_DPV
HTTP
i8042prt
Imapi
IpNat
IPSec
isapnp
jwvmrvze
Kbdclass
kbdhid
kmixer
KSecDD
mdmxsdk
mnmdd
Modem
Mouclass
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
Mup
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
Npfs
Ntfs
Null
nv
PartMgr
Passthru
PCI
PCIIde
PptpMiniport
Processor
PSched
Ptilink
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
rdpdr
redbook
SASDIFSV
SASENUM
SASKUTIL
sr
Srv
swenum
sysaudio
Tcpip
TermDD
Update
usbehci
usbhub
usbohci
USBSTOR
VgaSave
VolSnap
Wanarp
Wdf01000
wdmaud
winachsf
WmiAcpi


Drivers - Stopped:

2WIREPCP
Abiosdsk
abp480n5
adpu160m
aec
Aha154x
aic78u2
aic78xx
AliIde
amsint
asc
asc3350p
asc3550
AsyncMac
Atdisk
Atmarpc
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
DMusic
dpti2o
drmkaud
Fdc
Flpydisk
HidUsb
hpn
i2omgmt
i2omp
ini910u
IntelIde
Ip6Fw
IpFilterDriver
IpInIp
IRENUM
laeuamza
lbrtfdc
mouhid
mpgqmizj
mraid35x
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NdisIP
NwlnkFlt
NwlnkFwd
Parport
ParVdm
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
rmaimevz
Secdrv
Serial
Sfloppy
Simbad
SLIP
SNP325
Sparrow
splitter
streamip
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
Udfs
UIUSys
ultra
usbccgp
usbprint
ViaIde
WDICA
WS2IFSL
WSTCODEC
WudfPf
WudfRd


Services - Running:

ALG
AudioSrv
BITS
CryptSvc
DcomLaunch
Dhcp
dmserver
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
fsssvc
helpsvc
JavaQuickStarterService
lanmanserver
lanmanworkstation
LmHosts
MDM
Netman
Nla
NVSvc
PlugPlay
PolicyAgent
ProtectedStorage
RasMan
RemoteAccess
RemoteRegistry
RpcSs
SamSs
Schedule
SeaPort
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
SSDPSRV
stisvc
TapiSrv
TermService
Themes
TrkWks
UxTuneUp
W32Time
WebClient
winmgmt
WmiApSrv
wscsvc
wuauserv
WZCSVC


Services - Stopped:

Alerter
AppMgmt
aspnet_state
Browser
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
dmadmin
gupdate1c98f19b562cbf8
gusvc
HidServ
hpqwmiex
HTTPFilter
ImapiService
Messenger
Microsoft
mnmsrvc
MSDTC
MSIServer
NBService
NetDDE
NetDDEdsdm
Netlogon
NMIndexingService
NtLmSsp
NtmsSvc
odserv
ose
RasAuto
RDSessMgr
RpcLocator
RSVP
SCardSvr
srservice
SwPrv
SysmonLog
TlntSvr
upnphost
UPS
VSS
WmdmPmSN
Wmi
WMPNetworkSvc
WudfSvc
xmlprov


Files Created/Modified - 60 Days:


C:\

28 Apr 2009 6:55:52p 754,974,720 A.SH. "C:\pagefile.sys"


C:\WINDOWS\

28 Apr 2009 6:55:58p 2,048 A.S.. "C:\WINDOWS\bootstat.dat"
12 Apr 2009 10:07:52p 331,480 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
6 Mar 2009 9:01:02a 286,720 A.... "C:\WINDOWS\system32\pdh.dll"
28 Apr 2009 4:45:26p 59,440 A.... "C:\WINDOWS\system32\perfc009.dat"
28 Apr 2009 4:45:26p 77,520 A.... "C:\WINDOWS\system32\perfc00A.dat"
28 Apr 2009 4:45:26p 395,200 A.... "C:\WINDOWS\system32\perfh009.dat"
28 Apr 2009 4:45:26p 456,588 A.... "C:\WINDOWS\system32\perfh00A.dat"
28 Apr 2009 6:56:02p 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
7 Apr 2009 10:33:46a 0 A..H. "C:\WINDOWS\Temp\BIT6.tmp"
7 Apr 2009 10:33:48a 0 A..H. "C:\WINDOWS\Temp\BIT7.tmp"
28 Apr 2009 2:28:24p 0 A..H. "C:\WINDOWS\Temp\BIT9.tmp"
7 Apr 2009 10:31:56a 0 A.... "C:\WINDOWS\Temp\GUR1.tmp"
7 Apr 2009 10:32:18a 0 A.... "C:\WINDOWS\Temp\GUR2.tmp"
21 Apr 2009 10:01:18p 0 A.... "C:\WINDOWS\Temp\GUR211.tmp"
18 Apr 2009 9:25:30p 0 A.... "C:\WINDOWS\Temp\GUR3.tmp"
20 Apr 2009 9:59:52p 0 A.... "C:\WINDOWS\Temp\GUR4.tmp"
7 Apr 2009 10:33:52a 0 A.... "C:\WINDOWS\Temp\JET5B35.tmp"
10 Mar 2009 8:16:20p 214,928 A.... "C:\WINDOWS\Temp\NOD101.tmp"
5 Apr 2009 6:35:56p 9,218 A.... "C:\WINDOWS\Temp\NOD120.tmp"
28 Apr 2009 10:15:02a 36,864 A.... "C:\WINDOWS\Temp\NOD13.tmp"
8 Mar 2009 11:52:18a 19,597 A.... "C:\WINDOWS\Temp\NOD16F.tmp"
5 Apr 2009 8:12:44p 510,288 A.... "C:\WINDOWS\Temp\NOD211.tmp"
5 Apr 2009 8:12:44p 0 A.... "C:\WINDOWS\Temp\NOD212.tmp"
8 Mar 2009 5:30:50p 0 A.... "C:\WINDOWS\Temp\NOD22C.tmp"
28 Mar 2009 9:34:30p 0 A.... "C:\WINDOWS\Temp\NOD25A.tmp"
4 Mar 2009 11:14:58a 0 A.... "C:\WINDOWS\Temp\NOD28.tmp"
28 Apr 2009 10:29:50a 2,240,024 A.... "C:\WINDOWS\Temp\NOD29E.tmp"
4 Mar 2009 5:18:38p 0 A.... "C:\WINDOWS\Temp\NOD2BD.tmp"
28 Apr 2009 10:29:50a 1,636,376 A.... "C:\WINDOWS\Temp\NOD2C0.tmp"
28 Mar 2009 7:09:38p 0 A.... "C:\WINDOWS\Temp\NOD2E0.tmp"
28 Apr 2009 10:29:50a 224,296 A.... "C:\WINDOWS\Temp\NOD2EE.tmp"
28 Apr 2009 10:29:50a 46,272 A.... "C:\WINDOWS\Temp\NOD2F6.tmp"
5 Apr 2009 8:12:56p 849,920 A.... "C:\WINDOWS\Temp\NOD343.tmp"
7 Apr 2009 9:58:44p 0 A.... "C:\WINDOWS\Temp\NOD379.tmp"
7 Apr 2009 10:12:16p 0 A.... "C:\WINDOWS\Temp\NOD433.tmp"
5 Apr 2009 8:44:52p 12,036 A.... "C:\WINDOWS\Temp\NOD4C9.tmp"
5 Apr 2009 8:54:20p 0 A.... "C:\WINDOWS\Temp\NOD593.tmp"
4 Mar 2009 8:55:08p 91,532 A.... "C:\WINDOWS\Temp\NOD5D.tmp"
7 Apr 2009 9:27:58p 20,042 A.... "C:\WINDOWS\Temp\NOD5E.tmp"
27 Apr 2009 10:50:58p 6,017 A.... "C:\WINDOWS\Temp\NOD68.tmp"
12 Apr 2009 12:16:00a 63,231 A.... "C:\WINDOWS\Temp\NOD69.tmp"
1 Mar 2009 3:24:18a 97,875 A.... "C:\WINDOWS\Temp\NOD6CA.tmp"
30 Mar 2009 8:07:52p 165,934 A.... "C:\WINDOWS\Temp\NOD6E.tmp"
28 Apr 2009 1146a 1,048,576 A.... "C:\WINDOWS\Temp\NODB4.tmp"
13 Mar 2009 9:59:18p 21,823 ..... "C:\WINDOWS\Temp\NODBE.tmp"
5 Apr 2009 10:07:32p 0 A.... "C:\WINDOWS\Temp\NODC24.tmp"
8 Mar 2009 5:13:12p 102 A.... "C:\WINDOWS\Temp\NODC8.tmp"
5 Apr 2009 10:58:32p 0 A.... "C:\WINDOWS\Temp\NODD5F.tmp"
4 Mar 2009 7:46:50p 226 A.... "C:\WINDOWS\Temp\NSFF.tmp"
28 Apr 2009 7:08:24p 0 A.... "C:\WINDOWS\Temp\scsE.tmp"
6 Mar 2009 9:01:02a 286,720 A.... "C:\WINDOWS\system32\dllcache\pdh.dll"
28 Apr 2009 12:43:24p 33,920 A.... "C:\WINDOWS\system32\drivers\jwvmrvze.sys"
10 Mar 2009 5:20:24p 45,472 A.... "C:\WINDOWS\system32\drivers\ndisio.sys"
26 Mar 2009 11:15:16p 183,280 A.... "C:\WINDOWS\Temp\gis13ddf\GoogleUpdaterService.exe "
26 Mar 2009 11:15:16p 161,776 A.... "C:\WINDOWS\Temp\gis13ddf\GoogleUpdater.exe"
25 Mar 2009 3:57:32p 183,280 A.... "C:\WINDOWS\Temp\gis3e512\GoogleUpdaterService.exe "
25 Mar 2009 3:57:32p 161,776 A.... "C:\WINDOWS\Temp\gis3e512\GoogleUpdater.exe"

25 Mar 2009 3:57:32p 934,896 A.... "C:\WINDOWS\Temp\gis3e512\SearchWithGoogleUpdate.e xe"
26 Mar 2009 11:15:16p 1,204,208 A.... "C:\WINDOWS\Temp\gis13ddf\2.4.1536.6592\ci.dll "
26 Mar 2009 11:15:16p 100,848 A.... "C:\WINDOWS\Temp\gis13ddf\2.4.1536.6592\cires. dll"
26 Mar 2009 11:15:14p 227,824 A.... "C:\WINDOWS\Temp\gis13ddf\2.4.1536.6592\GoogleUpda terAdminPrefs.exe"
26 Mar 2009 11:15:16p 169,968 A.... "C:\WINDOWS\Temp\gis13ddf\2.4.1536.6592\GoogleUpda terInstallMgr.exe"
26 Mar 2009 11:15:16p 176,112 A.... "C:\WINDOWS\Temp\gis13ddf\2.4.1536.6592\GoogleUpda terSetup.exe"
26 Mar 2009 11:15:16p 99,824 A.... "C:\WINDOWS\Temp\gis13ddf\2.4.1536.6592\npCIDetect 13.dll"
25 Mar 2009 3:57:32p 1,204,208 A.... "C:\WINDOWS\Temp\gis3e512\2.4.1536.6592\ci.dll "
25 Mar 2009 3:57:32p 100,848 A.... "C:\WINDOWS\Temp\gis3e512\2.4.1536.6592\cires. dll"
25 Mar 2009 3:57:32p 227,824 A.... "C:\WINDOWS\Temp\gis3e512\2.4.1536.6592\GoogleUpda terAdminPrefs.exe"
25 Mar 2009 3:57:32p 169,968 A.... "C:\WINDOWS\Temp\gis3e512\2.4.1536.6592\GoogleUpda terInstallMgr.exe"
25 Mar 2009 3:57:32p 176,112 A.... "C:\WINDOWS\Temp\gis3e512\2.4.1536.6592\GoogleUpda terSetup.exe"
25 Mar 2009 3:57:32p 99,824 A.... "C:\WINDOWS\Temp\gis3e512\2.4.1536.6592\npCIDetect 13.dll"
26 Mar 2009 11:15:14p 1,410 A.... "C:\WINDOWS\Temp\gis13ddf\2.4.1536.6592\HTML\confi rm.htm"
26 Mar 2009 11:15:14p 2,786 A.... "C:\WINDOWS\Temp\gis13ddf\2.4.1536.6592\HTML\histo ry.htm"
26 Mar 2009 11:15:14p 8,184 A.... "C:\WINDOWS\Temp\gis13ddf\2.4.1536.6592\HTML\insta ller.htm"
26 Mar 2009 11:15:14p 1,343 A.... "C:\WINDOWS\Temp\gis13ddf\2.4.1536.6592\HTML\lm.ht m"
26 Mar 2009 11:15:14p 5,319 A.... "C:\WINDOWS\Temp\gis13ddf\2.4.1536.6592\HTML\maint ainer.htm"
26 Mar 2009 11:15:16p 6,904 A.... "C:\WINDOWS\Temp\gis13ddf\2.4.1536.6592\HTML\prefe rences.htm"
26 Mar 2009 11:15:16p 733 A.... "C:\WINDOWS\Temp\gis13ddf\2.4.1536.6592\HTML\progr ess.htm"
26 Mar 2009 11:15:16p 2,392 A.... "C:\WINDOWS\Temp\gis13ddf\2.4.1536.6592\HTML\proxy .htm"
26 Mar 2009 11:15:16p 5,165 A.... "C:\WINDOWS\Temp\gis13ddf\2.4.1536.6592\HTML\updat es.htm"
25 Mar 2009 3:57:32p 1,410 A.... "C:\WINDOWS\Temp\gis3e512\2.4.1536.6592\HTML\confi rm.htm"
25 Mar 2009 3:57:32p 2,786 A.... "C:\WINDOWS\Temp\gis3e512\2.4.1536.6592\HTML\histo ry.htm"
25 Mar 2009 3:57:32p 8,184 A.... "C:\WINDOWS\Temp\gis3e512\2.4.1536.6592\HTML\insta ller.htm"
25 Mar 2009 3:57:32p 1,343 A.... "C:\WINDOWS\Temp\gis3e512\2.4.1536.6592\HTML\lm.ht m"
25 Mar 2009 3:57:32p 5,319 A.... "C:\WINDOWS\Temp\gis3e512\2.4.1536.6592\HTML\maint ainer.htm"
25 Mar 2009 3:57:32p 6,904 A.... "C:\WINDOWS\Temp\gis3e512\2.4.1536.6592\HTML\prefe rences.htm"
25 Mar 2009 3:57:32p 733 A.... "C:\WINDOWS\Temp\gis3e512\2.4.1536.6592\HTML\progr ess.htm"
25 Mar 2009 3:57:32p 2,392 A.... "C:\WINDOWS\Temp\gis3e512\2.4.1536.6592\HTML\proxy .htm"
25 Mar 2009 3:57:32p 5,165 A.... "C:\WINDOWS\Temp\gis3e512\2.4.1536.6592\HTML\updat es.htm"


C:\Archivos de programa\

28 Apr 2009 10:33:22a 115,410 A.... "C:\Archivos de programa\CCleaner\uninst.exe"
24 Mar 2009 8:13:28a 1,488,112 A.... "C:\Archivos de programa\CCleaner\zzzzz.exe"
18 Mar 2009 4:07:34p 435,672 A.... "C:\Archivos de programa\oovootb\oovootb.dll"
18 Mar 2009 4:08:10p 128,808 A.... "C:\Archivos de programa\oovootb\uninstall.exe"
16 Mar 2009 8:53:32a 87,512 A.... "C:\Archivos de programa\oovootb\_dtx.dll"
23 Mar 2009 2:07:26p 9,968 A.... "C:\Archivos de programa\SUPERAntiSpyware\sasdifsv.sys"
23 Mar 2009 2:07:28p 7,408 A...R "C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS"
23 Mar 2009 2:07:26p 72,944 A.... "C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS"
23 Mar 2009 2:07:22p 158,960 A.... "C:\Archivos de programa\SUPERAntiSpyware\SSUpdate.exe"
23 Mar 2009 2:07:24p 1,830,128 A.... "C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe"
24 Mar 2009 12:07:14p 22,016 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1063.dll"
24 Mar 2009 12:07:48p 21,504 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1071.dll"
24 Mar 2009 12:08:04p 22,016 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1066.dll"
24 Mar 2009 12:08:00p 23,040 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1050.dll"
24 Mar 2009 12:06:36p 21,504 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1030.dll"
24 Mar 2009 12:07:02p 24,064 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1040.dll"
24 Mar 2009 12:07:36p 25,600 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1034.dll"
24 Mar 2009 12:07:16p 22,016 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1044.dll"
24 Mar 2009 12:07:00p 23,552 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1038.dll"
24 Mar 2009 12:06:28p 12,288 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1028.dll"
24 Mar 2009 12:07:56p 22,528 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1058.dll"
24 Mar 2009 12:07:30p 22,528 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1048.dll"
24 Mar 2009 12:06:50p 22,016 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1110.dll"
24 Mar 2009 12:06:08p 21,504 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1051.dll"
24 Mar 2009 12:07:36p 22,016 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1055.dll"
24 Mar 2009 12:06:22p 19,968 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1025.dll"
24 Mar 2009 12:06:42p 24,064 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1035.dll"
24 Mar 2009 12:07:20p 24,064 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1045.dll"
24 Mar 2009 12:06:32p 20,992 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1029.dll"
24 Mar 2009 12:06:10p 22,528 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1052.dll"
24 Mar 2009 12:06:52p 26,624 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1032.dll"
24 Mar 2009 12:07:10p 11,776 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1042.dll"
24 Mar 2009 12:07:50p 25,088 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1026.dll"
24 Mar 2009 12:06:46p 25,600 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1036.dll"
24 Mar 2009 12:07:26p 25,088 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1046.dll"
24 Mar 2009 12:06:40p 25,600 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1043.dll"
24 Mar 2009 12:06:20p 23,040 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1027.dll"
24 Mar 2009 12:06:56p 19,456 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1037.dll"
24 Mar 2009 12:06:16p 22,528 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1031.dll"
24 Mar 2009 12:07:06p 14,848 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1041.dll"
24 Mar 2009 12:07:34p 21,504 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1049.dll"
24 Mar 2009 12:06:12p 22,528 A.... "C:\Archivos de programa\CCleaner\Lang\lang-1053.dll"
24 Mar 2009 12:07:24p 25,600 A.... "C:\Archivos de programa\CCleaner\Lang\lang-2070.dll"
24 Mar 2009 12:06:26p 11,776 A.... "C:\Archivos de programa\CCleaner\Lang\lang-2052.dll"
24 Mar 2009 12:07:44p 20,992 A.... "C:\Archivos de programa\CCleaner\Lang\lang-2074.dll"
24 Mar 2009 12:07:40p 20,992 A.... "C:\Archivos de programa\CCleaner\Lang\lang-3098.dll"
24 Mar 2009 12:07:52p 22,016 A.... "C:\Archivos de programa\CCleaner\Lang\lang-5146.dll"
26 Mar 2009 11:15:16p 161,776 A.... "C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe"
2 Apr 2009 9:32:02p 251,504 A.... "C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll"
2 Apr 2009 9:32:52p 239,216 A.... "C:\Archivos de programa\Google\Google Toolbar\GoogleToolbarUser.exe"
29 Mar 2009 12:53:24a 552,214 A.... "C:\Archivos de programa\InstallShield Installation Information\{F9466082-90E9-4BE4-92F0-CF0AF195B0CF}\ISSetup.dll"
29 Mar 2009 12:53:22a 455,600 A.... "C:\Archivos de programa\InstallShield Installation Information\{F9466082-90E9-4BE4-92F0-CF0AF195B0CF}\setup.exe"
29 Mar 2009 12:53:24a 373,680 A.... "C:\Archivos de programa\InstallShield Installation Information\{F9466082-90E9-4BE4-92F0-CF0AF195B0CF}\_setup.dll"
5 Apr 2009 8:12:12p 535,552 ..... "C:\Archivos de programa\InstallShield Installation Information\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\ISSetup.dll"
5 Apr 2009 8:12:12p 372,736 A.... "C:\Archivos de programa\InstallShield Installation Information\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\setup.exe"
5 Apr 2009 8:12:14p 324,552 A.... "C:\Archivos de programa\InstallShield Installation Information\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\_setup.dll"
15 Mar 2009 5:31:54p 93,048 A.... "C:\Archivos de programa\Archivos comunes\Adobe\Updater6\AdobeUpdaterInstallMgr.exe"
15 Mar 2009 5:33:20p 2,521,464 A.... "C:\Archivos de programa\Archivos comunes\Adobe\Updater6\Adobe_Updater.exe"
25 Mar 2009 3:58:32p 183,280 A.... "C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe"
26 Mar 2009 11:15:22p 10,736 A.... "C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\gth.dll"
26 Mar 2009 11:15:22p 119,280 A.... "C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\gtn.dll"
26 Mar 2009 11:15:22p 668,656 A.... "C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll"
26 Mar 2009 11:15:16p 1,204,208 A.... "C:\Archivos de programa\Google\Google Updater\2.4.1536.6592\ci.dll"
26 Mar 2009 11:15:16p 100,848 A.... "C:\Archivos de programa\Google\Google Updater\2.4.1536.6592\cires.dll"
26 Mar 2009 11:15:14p 227,824 A.... "C:\Archivos de programa\Google\Google Updater\2.4.1536.6592\GoogleUpdaterAdminPrefs.exe"
26 Mar 2009 11:15:16p 169,968 A.... "C:\Archivos de programa\Google\Google Updater\2.4.1536.6592\GoogleUpdaterInstallMgr.exe"
26 Mar 2009 11:15:16p 176,112 A.... "C:\Archivos de programa\Google\Google Updater\2.4.1536.6592\GoogleUpdaterSetup.exe"
26 Mar 2009 11:15:16p 161,776 A.... "C:\Archivos de programa\Google\Google Updater\2.4.1536.6592\GoogleUpdaterRestartManager. exe"
26 Mar 2009 11:15:16p 99,824 A.... "C:\Archivos de programa\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll"
2 Apr 2009 9:31:56p 311,812 A.... "C:\Archivos de programa\Google\Google Toolbar\Component\googledict_en2es_7DAF315D7FC526D 7.dat"
2 Apr 2009 9:32:02p 251,504 A.... "C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbar_9EC54ABD12883CDE.d ll"
2 Apr 2009 9:32:50p 1,906,288 A.... "C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913 CC9D1.exe"
2 Apr 2009 9:32:26p 2,528,880 A.... "C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_F423308312A 7B033.dll"
2 Apr 2009 9:32:52p 239,216 A.... "C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarUser_6E0ED6FDEB851D 0D.exe"
2 Apr 2009 9:32:28p 327,680 A.... "C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_es_EB94 30CCF650990A.dll"
2 Apr 2009 9:32:56p 137,200 A.... "C:\Archivos de programa\Google\Google Toolbar\Component\GoogleUpdaterService_4A7E0643FB6 5B538.exe"
2 Apr 2009 9:33:06p 910,320 A.... "C:\Archivos de programa\Google\Google Toolbar\Component\SearchWithGoogleUpdate_55803BCEE 8AD4150.exe"
18 Mar 2009 4:07:34p 268,544 A.... "C:\Archivos de programa\oovootb\chrome\content\toolbar.htm"
26 Mar 2009 11:15:14p 1,410 A.... "C:\Archivos de programa\Google\Google Updater\2.4.1536.6592\HTML\confirm.htm"
26 Mar 2009 11:15:14p 2,786 A.... "C:\Archivos de programa\Google\Google Updater\2.4.1536.6592\HTML\history.htm"
26 Mar 2009 11:15:14p 8,184 A.... "C:\Archivos de programa\Google\Google Updater\2.4.1536.6592\HTML\installer.htm"
26 Mar 2009 11:15:14p 1,343 A.... "C:\Archivos de programa\Google\Google Updater\2.4.1536.6592\HTML\lm.htm"
26 Mar 2009 11:15:14p 5,319 A.... "C:\Archivos de programa\Google\Google Updater\2.4.1536.6592\HTML\maintainer.htm"
26 Mar 2009 11:15:16p 6,904 A.... "C:\Archivos de programa\Google\Google Updater\2.4.1536.6592\HTML\preferences.htm"
26 Mar 2009 11:15:16p 733 A.... "C:\Archivos de programa\Google\Google Updater\2.4.1536.6592\HTML\progress.htm"
26 Mar 2009 11:15:16p 2,392 A.... "C:\Archivos de programa\Google\Google Updater\2.4.1536.6592\HTML\proxy.htm"
26 Mar 2009 11:15:16p 5,165 A.... "C:\Archivos de programa\Google\Google Updater\2.4.1536.6592\HTML\updates.htm"


Files with hidden attributes:

Tue 9 Sep 2008 1,028,608 A..H. --- "C:\Archivos de programa\MSN\uninstall.exe"
Wed 10 Dec 2008 28,672 A..H. --- "C:\Archivos de programa\MSN\win.exe"
Tue 7 Apr 2009 0 A..H. --- "C:\WINDOWS\Temp\BIT6.tmp"
Tue 7 Apr 2009 0 A..H. --- "C:\WINDOWS\Temp\BIT7.tmp"
Tue 28 Apr 2009 0 A..H. --- "C:\WINDOWS\Temp\BIT9.tmp"
Mon 2 Feb 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 4 Jul 2008 21,504 A..H. --- "C:\Documents and Settings\JAVIER\Mis documentos\JAVIER PACHECO\~WRL0004.tmp"
Fri 9 Nov 2007 38,400 A..H. --- "C:\Documents and Settings\JAVIER\Mis documentos\JAVIER PACHECO\Jorge Eduardo\~WRL2256.tmp"
Thu 30 Aug 2007 48,128 A..H. --- "C:\Documents and Settings\JAVIER\Mis documentos\JAVIER PACHECO\Jorge Eduardo\~WRL2901.tmp"
Fri 9 Nov 2007 38,400 A..H. --- "C:\Documents and Settings\JAVIER\Mis documentos\Documents\trabajos en materia civil\Jorge Eduardo\~WRL2256.tmp"
Thu 30 Aug 2007 48,128 A..H. --- "C:\Documents and Settings\JAVIER\Mis documentos\Documents\trabajos en materia civil\Jorge Eduardo\~WRL2901.tmp"


Program Folders:

C:\Archivos de programa\

Adobe
Adverts
aMSN
Archivos comunes
Broadcom
Cannon Fodder
CCleaner
Circle Developement
Codec Pack de ELISOFT
ComPlus Applications
CONEXANT
coolpro2
Google
Guitar Pro 5
Hewlett-Packard
InstallShield Installation Information
Internet Explorer
Java
Malwarebytes' Anti-Malware
Messenger
Messenger Plus! Live
MessengerPlus! 3
Microsoft
microsoft frontpage
Microsoft Office
Microsoft Office Outlook Connector
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Visual Studio
Microsoft Works
mIRC
Movie Maker
Mozilla Firefox
MSBuild
MSECache
MSN
MSN Gaming Zone
Nero
NetMeeting
Online Services
ooVoo
oovootb
Outlook Express
Prodigy Infinitum
Servicios en l¡nea
Spybot - Search & Destroy
SUPERAntiSpyware
Tesauro
TuneUp Utilities 2007
Uninstall Information
Veoh Networks
Winamp
Winamp Remote
Winamp Toolbar
Windows Live
Windows Live SkyDrive
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
XP Codec Pack
Yahoo!

C:\Archivos de programa\Archivos comunes\

Adobe
Ahead
DESIGNER
Digi313
InstallShield
Microsoft Shared
MSSoap
ODBC
Services
snp325
SpeechEngines
System
Windows Live
Wise Installation Wizard

Add/Remove Programs:

Prodigy Infinitum Módem Router
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
aMSN 0.97.2
Broadcom 802.11 Wireless LAN Adapter
Cannon Fodder
CCleaner (remove only)
Conexant HD Audio
HDAUDIO Soft Data Fax Modem with SmartCP
Codec Pack de ELISOFT v14.0
Cool Edit Pro 2.0
Microsoft Office Enterprise 2007
Google Updater
Guitar Pro 5.2
Tesauro v.3.0.14
Actualización de seguridad para Windows XP (KB923561)
Hotfix for Windows XP (KB926239)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
Actualización de seguridad para Windows XP (KB938464)
Revisión para el Reproductor de Windows Media 11 (KB939683)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows XP (KB946648)
Actualización de seguridad para Windows XP (KB950760)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB951066)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951698)
Actualización de seguridad para el Reproductor de Windows Media (KB952069)
Revisión para Windows XP (KB952287)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)
Actualización de seguridad para Windows XP (KB954211)
Actualización de seguridad para Windows XP (KB954600)
Actualización de seguridad para Windows XP (KB955069)
Actualización para Windows XP (KB955839)
Actualización de seguridad para Windows XP (KB956572)
Actualización de seguridad para Windows XP (KB956802)
Actualización de seguridad para Windows XP (KB956803)
Actualización de seguridad para Windows XP (KB956841)
Actualización de seguridad para Windows XP (KB957097)
Actualización de seguridad para Windows XP (KB958215)
Actualización de seguridad para Windows XP (KB958644)
Actualización de seguridad para Windows XP (KB958690)
Actualización crítica para el Reproductor de Windows Media 11 (KB959772)
Actualización de seguridad para Windows XP (KB960714)
Actualización de seguridad para Windows XP (KB960715)
Actualización de seguridad para Windows XP (KB961373)
Malwarebytes' Anti-Malware
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 2.0
mIRC
Mozilla Firefox (3.0.6)
Microsoft Compression Client Pack 1.0 for Windows XP
Messenger Plus! 3 & Sponsor
MSN
Mx One Guardian 3.8.0.2
NVIDIA Drivers
ooVoo Toolbar (Remove Toolbar Only)
Winamp Remote
Veoh Web Player Beta
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Windows Imaging Component
Winamp
Winamp Toolbar for Internet Explorer
Winamp Toolbar for Firefox
Windows Media Format 11 runtime
Reproductor de Windows Media 11
Windows Live Essentials
Compresor WinRAR
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
XP Codec Pack
Barra Yahoo! con bloqueador de ventanas emergentes
Yahoo! Install Manager
Digital Camera3.0M S
Herramienta de carga de Windows Live
MSVCRT
Google Toolbar for Internet Explorer
Java(TM) 6 Update 11
Windows Live Sync
Windows Live Writer
HP Quick Launch Buttons 6.40 B2
Windows Live Call
Windows Live Communications Platform
Windows Live Toolbar
Junk Mail filter update
Google Earth
Microsoft Office Live Add-in 1.3
Windows Live Mail
Microsoft .NET Framework 2.0
Windows Live Asistente para el inicio de sesión
Galería fotográfica de Windows Live
Windows Live Essentials
Microsoft Silverlight
Microsoft Sync Framework Runtime Native v1.0 (x86)
Choice Guard
Microsoft Software Update for Web Folders (Spanish) 12
Microsoft Office Access MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Excel MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office PowerPoint MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Publisher MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Outlook MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Word MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Proof (Catalan) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Proof (English) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Proof (French) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Proof (Portuguese (Brazil)) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Proof (Basque) 2007
Microsoft Office Proof (Galician) 2007
Microsoft Office Proof (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Paquete de compatibilidad para 2007 Office system
Microsoft Office Proofing (Spanish) 2007
Microsoft Office Enterprise 2007
Update for Outlook 2007 Junk Email Filter (kb962871)
Security Update for Microsoft Office Word 2007 (KB956358)
Update for Microsoft Office Outlook 2007 (KB952142)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Excel 2007 (KB959997)
Update for Office 2007 (KB946691)
Security Update for 2007 Microsoft Office System (KB951550)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Security Update for 2007 Microsoft Office System (KB960003)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Microsoft Office InfoPath MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Shared MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office OneNote MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Complemento Guardar como PDF de Microsoft para programas de Microsoft Office 2007
Complemento Guardar como XPS de Microsoft para programas de Microsoft Office 2007
Complemento Guardar como PDF o XPS de Microsoft para programas de Microsoft Office 2007
Microsoft Office Groove MUI (Spanish) 2007
2007 Microsoft Office Suite Service Pack 1 (SP1)
Microsoft Office Outlook Connector
Nero 7 Ultra Edition
Microsoft Search Enhancement Pack
Segoe UI
Google Update Helper
Adobe Reader 9 - Español
Windows Live Messenger
Microsoft Sync Framework Services Native v1.0 (x86)
TuneUp Utilities 2007
SUPERAntiSpyware Free Edition
Microsoft SQL Server 2005 Compact Edition [ENU]
Perfect Choice
ooVoo
Windows Live Protección Infantil


Run Values:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.ex e"
"SUPERAntiSpyware"="C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
"swg"="C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToo lbarNotifier.exe"


Bot Check:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centro de seguridad
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Firewall de Windows/Conexión compartida a Internet (ICS)
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Actualizaciones automáticas
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Servicio de restauración de sistema
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SfcDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="c:\\windows\\system32\\userinit.ex e,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\shell extensions]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters]
"TransportBindName"="\\Device\\"


ShellExecuteHooks:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""



Environment:


HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\Sy stem32\Wbem
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP

SecurityProviders:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Authentication Packages:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0


Subsystem Startup:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


Midi Drivers:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"


Non-Default IFEO Debugger:


Non-Default Installed Components:


Non-Default Safeboot Minimal:


File Associations:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe\" -requestPending -osint -url \"%1\""

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


Finished!

Y lo del scaneo online no lo he hecho pero intentare hacerlo, por lo pronto hay algo que se pueda decir con este reporte??? ^^U

Hi,

Ve al panel de control y desisntala lo siguiente:

• Messenger Plus! Live & Sponsor <--Si vuelves a instalarlo, hazlo sin soporte al patrocinador
• Circle Developement

Descarga OTMoveit3 + MANUAL

Ejecuta la Herramienta OTMoveIt:

• Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que esté marcado "Unregister Dll's and Ocx's".
• Copia el texto que te dejo en el recuadrado de abajo, y
  pega el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved"

• Pulsa sobre MoveIt!para lanzar la supresión.
• Cuando el resultado aparezca en el marco Results, pulsa en Exit
• Si no reinicia automáticamente, entonces debes Reiniciar (muy importante para eliminar todo)
• Se creará un reporte en C: \ _ OTMoveIt\MovedFiles con la extensión ".log" lo
  buscas y lo dejas en tu siguiente Post.

Tambien espero el reporte del Scan Online

okaz!!! hare lo que dices y mientras te dejo lo que detecto el scan online de panda:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-04-28 20:49:23
PROTECTIONS: 0
MALWARE: 12
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\JAVIER\Cookies\javier@doubleclick[1].txt
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Documents and Settings\JAVIER\Configuración local\Temp\nircmd.exe
00534470 Trj/Autodelete.F Virus/Trojan No 0 No No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0105088.exe[C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0105088.exe][pi me falta 3xl bcd.exe]
00534470 Trj/Autodelete.F Virus/Trojan No 0 No No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0105087.exe[C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0105087.exe][pi me falta 3xl bcd.exe]
00611880 W32/Slenfbot.L.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\jwvmrvze.sys
00626674 Adware/IST.ISTBar Adware No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0026156.exe
00626674 Adware/IST.ISTBar Adware No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0036432.exe
00626674 Adware/IST.ISTBar Adware No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0032440.exe
00626674 Adware/IST.ISTBar Adware No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0030438.exe
00626674 Adware/IST.ISTBar Adware No 1 Yes No C:\Documents and Settings\Invitado\Configuración local\Temp\85.exe
00626674 Adware/IST.ISTBar Adware No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0027419.exe
00626674 Adware/IST.ISTBar Adware No 1 Yes No C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\VP573AX9\x[2]
00626674 Adware/IST.ISTBar Adware No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0021914.exe
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\WINDOWS\Temp\NOD2EE.tmp
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\WINDOWS\Temp\NOD2F6.tmp
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Documents and Settings\JAVIER\Configuración local\Temp\IH245.tmp
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Documents and Settings\JAVIER\Configuración local\Temp\IHA9.tmp
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Documents and Settings\JAVIER\Configuración local\Temp\IH3FB.tmp
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\WINDOWS\Temp\NOD2C0.tmp
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\WINDOWS\Temp\NOD29E.tmp
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\WINDOWS\Temp\IH839.tmp
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Documents and Settings\JAVIER\Configuración local\Temp\IH353.tmp
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Documents and Settings\JAVIER\Configuración local\Temp\IH352.tmp
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\WINDOWS\Temp\NODB4.tmp
03419914 Trj/Rebooter.J Virus/Trojan No 0 No No C:\Archivos de programa\Prodigy Infinitum\FinePoint\data1.cab[ctrbt.exe]
05068383 Adware/SecurityError Adware No 0 No No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0105087.exe[C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0105087.exe][TubePlayer.ver.6bcd.exe]
05068383 Adware/SecurityError Adware No 0 No No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0105088.exe[C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0105088.exe][TubePlayer.ver.6bcd.exe]
05080299 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0106243.exe
05080299 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0106242.exe
05080299 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0106241.exe
05164464 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0046738.exe
05164464 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0044733.exe
05164464 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0045733.exe
05164464 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0044458.exe
05164464 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0045724.exe
05164464 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0057770.exe
05164464 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0040452.exe
05164464 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0037437.exe
05164464 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0039451.exe
05164464 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0038448.exe
05164464 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0041450.exe
05170230 Adware/GoodSearchNow Adware No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0018778.sys
05170230 Adware/GoodSearchNow Adware No 1 Yes No C:\System Volume Information\_restore{C7F9649D-BC9F-4B64-9D03-A7FA034F7D13}\RP94\A0022925.sys
05356145 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\ndisio.sys
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location M
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description M
;================================================= ================================================== ================================================== ==============================
184380 MEDIUM MS08-002 M
184379 MEDIUM MS08-001 M
182048 HIGH MS07-069 M
182046 HIGH MS07-067 M
182043 HIGH MS07-064 M
179553 HIGH MS07-061 M
176382 HIGH MS07-057 M
176383 HIGH MS07-058 M
170911 HIGH MS07-050 M
170907 HIGH MS07-046 M
170906 HIGH MS07-045 M
170904 HIGH MS07-043 M
164915 HIGH MS07-035 M
164913 HIGH MS07-033 M
164911 HIGH MS07-031 M
160623 HIGH MS07-027 M
157262 HIGH MS07-022 M
157261 HIGH MS07-021 M
157260 HIGH MS07-020 M
157259 HIGH MS07-019 M
156477 HIGH MS07-017 M
150253 HIGH MS07-016 M
150249 HIGH MS07-013 M
150248 HIGH MS07-012 M
150247 HIGH MS07-011 M
150243 HIGH MS07-008 M
150242 HIGH MS07-007 M
150241 MEDIUM MS07-006 M
141034 HIGH MS06-076 M
141033 MEDIUM MS06-075 M
141030 HIGH MS06-072 M
137571 HIGH MS06-070 M
137568 HIGH MS06-067 M
133387 MEDIUM MS06-065 M
133386 MEDIUM MS06-064 M
133385 MEDIUM MS06-063 M
133379 HIGH MS06-057 M
131654 HIGH MS06-055 M
129977 MEDIUM MS06-053 M
129976 MEDIUM MS06-052 M
126093 HIGH MS06-051 M
126092 MEDIUM MS06-050 M
126087 HIGH MS06-046 M
126086 MEDIUM MS06-045 M
126083 HIGH MS06-042 M
126082 HIGH MS06-041 M
126081 HIGH MS06-040 M
123421 HIGH MS06-036 M
123420 HIGH MS06-035 M
120825 MEDIUM MS06-032 M
120823 MEDIUM MS06-030 M
120818 HIGH MS06-025 M
120815 HIGH MS06-022 M
120814 HIGH MS06-021 M
117384 MEDIUM MS06-018 M
114666 HIGH MS06-015 M
114664 HIGH MS06-013 M
108742 MEDIUM MS06-006 M
;================================================= ================================================== ================================================== ==============================

Hola,

Realiza los pasos que te deje antes de que tu postearas el reporte del scan online.

Pero antes de eso Desactiva restaurar sistema si no te deja entonces omitelo.


Me dejas el reporte del OTMoveiT y me indicas si tu pc esta mejor ok