Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Toca esperar 1 o 2 dias para saber, porke siempre es despues.

Gracias.

Descarga y ejecuta Dr. Web CureIt, primero realizando su examen rápido y luego el completo, eliminando todas las infecciones que encuentre.

Saludos.

Saludos, el problema siguio, alguna solucion, ke pereza con nod32 como esta molestando.

Por favor realiza este paso:

Saludos.

Hola a todos

Nada más para recordar que este tema lo abrió TheMaster! asi que sera mejor que abras un nuevo tema Olimpo y en el te sigan asesorando, para esperar la respuesta de Master.

Un Cordial Saludo.

Saludos

Aki pongo un reporte ke me saco combofix

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\R\Datos de programa\.#
C:\InfoSat.txt
c:\windows\Installer\60b80.msi
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\ammppg.dll
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Plugins
c:\windows\system32\Plugins\Hoster\aCallbackMethod s.dll
c:\windows\system32\Plugins\Hoster\archivto.dll
c:\windows\system32\Plugins\Hoster\bluehostto.dll
c:\windows\system32\Plugins\Hoster\dataupde.dll
c:\windows\system32\Plugins\Hoster\fastloadnet.dll
c:\windows\system32\Plugins\Hoster\fastshareorg.dl l
c:\windows\system32\Plugins\Hoster\fileuploadnet.d ll
c:\windows\system32\Plugins\Hoster\megauploadcom.d ll
c:\windows\system32\Plugins\Hoster\meinuploadcom.d ll
c:\windows\system32\Plugins\Hoster\moosharede.dll
c:\windows\system32\Plugins\Hoster\myvideode.dll
c:\windows\system32\Plugins\Hoster\netloadin.dll
c:\windows\system32\Plugins\Hoster\PluginSettings. ini
c:\windows\system32\Plugins\Hoster\qsharecom.dll
c:\windows\system32\Plugins\Hoster\rapidsharecom.d ll
c:\windows\system32\Plugins\Hoster\shareonlinebiz. dll
c:\windows\system32\Plugins\Hoster\shareplacecom.d ll
c:\windows\system32\Plugins\Hoster\silofilescom.dl l
c:\windows\system32\Plugins\Hoster\speedysharecom. dll
c:\windows\system32\Plugins\Hoster\uploadedto.dll
c:\windows\system32\Plugins\Hoster\yourfilesbiz.dl l
c:\windows\system32\Plugins\Hoster\youtubecom.dll
c:\windows\system32\Plugins\YouCrypt\callbackmetho ds.dll
c:\windows\system32\Plugins\YouCrypt\captcha.dll
c:\windows\system32\Plugins\YouCrypt\cineto.dll
c:\windows\system32\Plugins\YouCrypt\datenbankorg. dll
c:\windows\system32\Plugins\YouCrypt\datenschleude r.dll
c:\windows\system32\Plugins\YouCrypt\ddlscene.dll
c:\windows\system32\Plugins\YouCrypt\ddlwarez.dll
c:\windows\system32\Plugins\YouCrypt\dreidl.dll
c:\windows\system32\Plugins\YouCrypt\dxpdivxvidorg .dll
c:\windows\system32\Plugins\YouCrypt\gameblog.dll
c:\windows\system32\Plugins\YouCrypt\gamezam.dll
c:\windows\system32\Plugins\YouCrypt\gapping.dll
c:\windows\system32\Plugins\YouCrypt\gwarez.dll
c:\windows\system32\Plugins\YouCrypt\linkbank.dll
c:\windows\system32\Plugins\YouCrypt\linksafe.dll
c:\windows\system32\Plugins\YouCrypt\LinkSave.dll
c:\windows\system32\Plugins\YouCrypt\lix.dll
c:\windows\system32\Plugins\YouCrypt\mirrorit.dll
c:\windows\system32\Plugins\YouCrypt\netfolderin.d ll
c:\windows\system32\Plugins\YouCrypt\onekh.dll
c:\windows\system32\Plugins\YouCrypt\rapidfolder.d ll
c:\windows\system32\Plugins\YouCrypt\rapidlayer.dl l
c:\windows\system32\Plugins\YouCrypt\rapidsafede.d ll
c:\windows\system32\Plugins\YouCrypt\rapidsafenet. dll
c:\windows\system32\Plugins\YouCrypt\relinkus.dll
c:\windows\system32\Plugins\YouCrypt\RScomLinkList .dll
c:\windows\system32\Plugins\YouCrypt\rslayer.dll
c:\windows\system32\Plugins\YouCrypt\saveraidrush. dll
c:\windows\system32\Plugins\YouCrypt\secured.dll
c:\windows\system32\Plugins\YouCrypt\securnet.dll
c:\windows\system32\Plugins\YouCrypt\serienjunkies .dll
c:\windows\system32\Plugins\YouCrypt\shareonall.dl l
c:\windows\system32\Plugins\YouCrypt\shareprotect. dll
c:\windows\system32\Plugins\YouCrypt\stealth.dll
c:\windows\system32\Plugins\YouCrypt\tinyurl.dll
c:\windows\system32\Plugins\YouCrypt\UndergroundCM S.dll
c:\windows\system32\Plugins\YouCrypt\uppicoasis.dl l
c:\windows\system32\Plugins\YouCrypt\urlcash.dll
c:\windows\system32\Plugins\YouCrypt\usercashcom.d ll
c:\windows\system32\Plugins\YouCrypt\xlinkin.dll
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_XPROTECTOR
-------\Service_XPROTECTOR


((((((((((((((((((((((((( Files Created from 2009-06-07 to 2009-07-07 )))))))))))))))))))))))))))))))
.

2009-07-07 13:48 . 2009-07-07 14:13 -------- d-----w- c:\archivos de programa\Eset
2009-07-07 13:48 . 2009-07-07 13:47 298104 ----a-w- c:\windows\system32\imon.dll
2009-07-07 13:48 . 2009-07-07 13:47 512096 ----a-w- c:\windows\system32\drivers\amon.sys
2009-07-07 13:48 . 2009-07-07 13:47 15424 ----a-w- c:\windows\system32\drivers\nod32drv.sys
2009-07-07 13:33 . 2009-03-24 21:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-07 13:33 . 2009-07-07 14:45 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Avira
2009-07-07 02:01 . 2009-07-07 02:01 -------- d-----w- c:\documents and settings\LocalService\Menú Inicio
2009-07-06 22:10 . 2008-04-14 05:16 37888 -c--a-w- c:\windows\system32\dllcache\bthmodem.sys
2009-07-06 22:10 . 2008-04-14 05:16 37888 ----a-w- c:\windows\system32\drivers\bthmodem.sys
2009-07-06 17:53 . 2009-07-06 17:53 -------- d-----w- c:\archivos de programa\CCleaner
2009-07-05 16:17 . 2009-07-07 01:30 -------- d-----w- c:\documents and settings\R\DoctorWeb
2009-07-05 15:51 . 2009-07-05 15:51 -------- d-----w- c:\archivos de programa\ArzooSoft Solutions
2009-07-01 22:05 . 2009-07-01 22:05 -------- d-----w- c:\windows\system32\wbem\Repository
2009-07-01 14:55 . 2009-07-01 22:04 -------- d-----w- c:\archivos de programa\Sound Normalizer
2009-06-27 17:31 . 2009-06-27 17:31 3638 ----a-r- c:\documents and settings\R\Datos de programa\Microsoft\Installer\{E4B5BD1B-F41E-44A8-887B-590E0A708B09}\_BF846227AEB9D176ADF207.exe
2009-06-27 17:31 . 2009-06-27 17:31 3638 ----a-r- c:\documents and settings\R\Datos de programa\Microsoft\Installer\{E4B5BD1B-F41E-44A8-887B-590E0A708B09}\_0585D452EA49B788CD5144.exe
2009-06-27 17:31 . 2009-06-27 17:31 10134 ----a-r- c:\documents and settings\R\Datos de programa\Microsoft\Installer\{E4B5BD1B-F41E-44A8-887B-590E0A708B09}\_CD428BEF8894D50F51260F.exe
2009-06-27 17:31 . 2009-06-27 17:31 10134 ----a-r- c:\documents and settings\R\Datos de programa\Microsoft\Installer\{E4B5BD1B-F41E-44A8-887B-590E0A708B09}\_466197A6FB197AB8882830.exe
2009-06-27 17:31 . 2009-06-27 17:31 -------- d-----w- c:\archivos de programa\Wide Angle Software
2009-06-26 21:07 . 2009-06-26 21:07 -------- d-----w- c:\archivos de programa\WebCam
2009-06-26 21:07 . 2009-06-26 21:07 -------- d-----w- c:\archivos de programa\RemotePlayback
2009-06-26 02:39 . 2009-06-26 02:39 -------- d-----w- c:\archivos de programa\PFPortChecker
2009-06-26 02:22 . 2008-05-12 18:56 126976 ----a-w- c:\windows\system32\TMPXVFW.DLL
2009-06-26 02:22 . 2008-05-12 18:56 581632 ----a-w- c:\windows\system32\TMPXCORE.DLL
2009-06-25 22:15 . 2009-06-25 22:22 -------- d-----w- c:\documents and settings\All Users\Datos de programa\webcamXP 5
2009-06-25 18:36 . 2008-05-28 10:58 163840 ----a-w- c:\windows\system32\XVIDVFW.DLL
2009-06-25 18:36 . 2008-05-28 10:57 315392 ----a-w- c:\windows\system32\XVIDCORE.DLL
2009-06-25 18:35 . 2008-05-12 18:56 413760 ----a-w- c:\windows\system32\MPG4C32.DLL
2009-06-25 18:35 . 2008-05-12 18:56 90112 ----a-w- c:\windows\system32\TVTACODEC.DLL
2009-06-25 18:35 . 2008-05-12 18:56 86016 ----a-w- c:\windows\system32\AMD422CODEC.DLL
2009-06-25 18:35 . 2008-05-12 18:56 282624 ----a-w- c:\windows\system32\TVTXTDEC.DLL
2009-06-25 18:16 . 2009-06-25 18:16 -------- d-----w- c:\archivos de programa\SuperDVR
2009-06-25 18:14 . 2008-04-14 12:48 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-06-25 18:14 . 2008-04-14 12:48 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-06-25 18:14 . 2009-06-26 02:21 78592 ----a-w- c:\windows\system32\drivers\TD3101_3104AV.sys
2009-06-24 22:27 . 2009-06-24 22:27 -------- d-----w- c:\archivos de programa\Archibald's Adventures
2009-06-24 02:05 . 2009-06-24 02:05 -------- d-----w- c:\archivos de programa\HDInfo
2009-06-24 02:03 . 2009-06-24 02:03 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS
2009-06-23 20:24 . 2009-06-23 21:52 -------- d-----w- C:\DELL
2009-06-23 03:17 . 2009-06-23 03:17 -------- d-----w- c:\archivos de programa\Canon
2009-06-23 03:17 . 1998-01-23 17:22 304128 ----a-w- c:\windows\IsUninst.exe
2009-06-23 03:17 . 2009-06-23 03:17 -------- d-----w- C:\canon_downloads
2009-06-23 02:39 . 2009-06-23 02:39 -------- d-----w- c:\archivos de programa\Free RAW Viewer
2009-06-20 13:56 . 2008-05-09 14:33 103936 ----a-w- c:\windows\system32\drivers\ZTEusbser6k.sys
2009-06-20 13:56 . 2008-05-09 14:33 103936 ----a-w- c:\windows\system32\drivers\ZTEusbnmeaext.sys
2009-06-20 13:56 . 2008-05-09 14:32 103936 ----a-w- c:\windows\system32\drivers\ZTEusbnmea.sys
2009-06-20 13:56 . 2008-05-09 14:32 103936 ----a-w- c:\windows\system32\drivers\ZTEusbmdm6k.sys
2009-06-20 13:56 . 2009-06-20 16:12 -------- d-----w- c:\archivos de programa\ZTE Mobile Connection
2009-06-16 20:40 . 2009-06-16 20:40 -------- d-----w- c:\archivos de programa\MSXML 4.0
2009-06-16 20:36 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-14 06:22 . 2009-06-14 06:22 -------- d-----w- c:\archivos de programa\Sky Taxi
2009-06-13 23:25 . 2007-09-28 20:37 524288 ------w- c:\documents and settings\R\Datos de programa\SoftMaker\smun3250.exe
2009-06-13 23:25 . 2009-06-14 05:24 -------- d-----w- c:\documents and settings\R\Datos de programa\SoftMaker
2009-06-13 20:42 . 2009-06-16 20:41 -------- d-----w- c:\windows\ie8updates
2009-06-13 20:41 . 2009-04-30 21:14 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-13 20:41 . 2009-04-30 21:14 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-11 12:15 . 2008-11-24 04:19 2651988 -c----w- c:\documents and settings\All Users\Datos de programa\{148D8B8A-8F96-4822-81EC-D510B626B7D5}\DriverScanner_Setup.exe
2009-06-11 12:15 . 2009-06-11 13:44 -------- d-----w- c:\documents and settings\R\Datos de programa\Uniblue
2009-06-11 12:15 . 2009-06-11 13:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DriverScanner
2009-06-11 12:14 . 2009-06-11 13:44 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
2009-06-09 02:43 . 2009-02-19 04:10 69000 ----a-w- c:\windows\system32\zlcomm.dll
2009-06-09 02:43 . 2009-02-19 04:10 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2009-06-09 02:43 . 2009-02-19 04:10 1221512 ----a-w- c:\windows\system32\zpeng25.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-07 14:50 . 2008-11-19 21:09 -------- d-----w- c:\documents and settings\R\Datos de programa\uTorrent
2009-07-07 14:49 . 2008-11-19 21:56 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-07-07 14:37 . 2008-11-19 21:29 -------- d-----w- c:\archivos de programa\FlashGet
2009-07-07 13:53 . 2008-11-21 04:35 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\Temp
2009-07-07 02:14 . 2009-03-17 02:48 -------- d-sh--r- c:\archivos de programa\Real Spy Monitor
2009-07-05 21:20 . 2009-07-06 02:13 1814528 ----a-w- c:\windows\Internet Logs\xDB180.tmp
2009-07-05 05:11 . 2008-11-21 16:43 9394 --sha-w- c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys
2009-07-05 05:11 . 2008-11-21 16:43 9394 --sha-w- c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys
2009-07-04 22:07 . 2009-03-02 02:52 -------- d-----w- c:\documents and settings\R\Datos de programa\DeskSoft
2009-07-03 03:21 . 2008-04-14 12:00 83542 ----a-w- c:\windows\system32\perfc00A.dat
2009-07-03 03:21 . 2008-04-14 12:00 467156 ----a-w- c:\windows\system32\perfh00A.dat
2009-07-01 22:37 . 2009-03-03 04:18 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-01 20:49 . 2009-07-01 21:02 44032 ----a-w- c:\windows\Internet Logs\xDB17D.tmp
2009-07-01 20:45 . 2009-07-01 20:46 1741824 ----a-w- c:\windows\Internet Logs\xDB17C.tmp
2009-07-01 20:45 . 2009-07-01 20:46 2958336 ----a-w- c:\windows\Internet Logs\xDB17B.tmp
2009-07-01 03:47 . 2009-07-01 11:50 2704896 ----a-w- c:\windows\Internet Logs\xDB17A.tmp
2009-07-01 03:41 . 2009-07-01 22:07 1685504 ----a-w- c:\windows\Internet Logs\xDB17F.tmp
2009-07-01 03:41 . 2009-07-01 21:02 1685504 ----a-w- c:\windows\Internet Logs\xDB17E.tmp
2009-06-30 21:58 . 2009-06-30 21:59 2980352 ----a-w- c:\windows\Internet Logs\xDB179.tmp
2009-06-27 15:50 . 2009-06-27 15:52 1647104 ----a-w- c:\windows\Internet Logs\xDB178.tmp
2009-06-27 15:50 . 2009-06-27 15:52 2973184 ----a-w- c:\windows\Internet Logs\xDB177.tmp
2009-06-26 15:02 . 2008-11-27 18:02 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-06-26 02:22 . 2008-11-19 17:15 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-06-24 03:47 . 2009-05-08 16:04 -------- d-----w- c:\archivos de programa\HDD Regenerator
2009-06-23 18:32 . 2009-06-23 18:34 2183680 ----a-w- c:\windows\Internet Logs\xDB174.tmp
2009-06-23 18:31 . 2009-06-23 18:34 4357120 ----a-w- c:\windows\Internet Logs\xDB176.tmp
2009-06-23 18:31 . 2009-06-23 18:34 4357120 ----a-w- c:\windows\Internet Logs\xDB175.tmp
2009-06-18 02:13 . 2008-11-20 04:02 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-06-17 22:48 . 2008-11-19 22:33 -------- d-----w- c:\archivos de programa\MSECache
2009-06-17 19:43 . 2008-12-04 02:06 3561743 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-17 16:27 . 2008-11-20 04:02 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 16:27 . 2008-11-20 04:02 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-16 20:43 . 2008-11-19 22:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-06-13 18:23 . 2008-11-21 22:30 -------- d-----w- c:\documents and settings\R\Datos de programa\TeamViewer
2009-06-12 20:13 . 2009-06-12 19:40 -------- d-----w- c:\archivos de programa\AnMing
2009-06-11 12:25 . 2009-02-06 15:37 -------- d-----w- c:\archivos de programa\VIA
2009-06-08 19:41 . 2009-03-30 16:30 -------- d-----w- c:\archivos de programa\Your Uninstaller 2008
2009-06-08 19:32 . 2009-01-16 05:22 -------- d-----w- c:\documents and settings\R\Datos de programa\Download Manager
2009-06-08 14:03 . 2009-06-08 14:04 4084224 ----a-w- c:\windows\Internet Logs\xDB173.tmp
2009-06-08 14:02 . 2009-06-08 14:03 67072 ----a-w- c:\windows\Internet Logs\xDB172.tmp
2009-06-08 04:30 . 2009-06-08 13:02 87552 ----a-w- c:\windows\Internet Logs\xDB170.tmp
2009-06-08 04:30 . 2009-06-08 13:02 4080640 ----a-w- c:\windows\Internet Logs\xDB171.tmp
2009-06-07 07:25 . 2009-06-07 14:53 96768 ----a-w- c:\windows\Internet Logs\xDB16E.tmp
2009-06-07 07:25 . 2009-06-07 14:53 4079616 ----a-w- c:\windows\Internet Logs\xDB16F.tmp
2009-06-06 22:10 . 2009-06-07 06:19 4079104 ----a-w- c:\windows\Internet Logs\xDB16D.tmp
2009-06-06 05:48 . 2009-06-06 12:06 68608 ----a-w- c:\windows\Internet Logs\xDB16B.tmp
2009-06-06 05:48 . 2009-06-06 12:06 4075008 ----a-w- c:\windows\Internet Logs\xDB16C.tmp
2009-06-06 04:03 . 2009-03-06 03:30 7221249 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2009-06-05 04:55 . 2009-06-05 12:34 4072448 ----a-w- c:\windows\Internet Logs\xDB16A.tmp
2009-06-05 04:55 . 2009-06-05 12:34 80384 ----a-w- c:\windows\Internet Logs\xDB169.tmp
2009-06-04 05:17 . 2009-06-04 18:23 77312 ----a-w- c:\windows\Internet Logs\xDB168.tmp
2009-06-03 23:03 . 2009-06-03 23:04 101888 ----a-w- c:\windows\Internet Logs\xDB166.tmp
2009-06-03 23:03 . 2009-06-03 23:04 4069888 ----a-w- c:\windows\Internet Logs\xDB167.tmp
2009-06-03 04:49 . 2009-06-03 12:00 4055552 ----a-w- c:\windows\Internet Logs\xDB165.tmp
2009-06-03 04:49 . 2009-06-03 12:00 60928 ----a-w- c:\windows\Internet Logs\xDB164.tmp
2009-06-02 23:08 . 2009-06-03 02:54 119296 ----a-w- c:\windows\Internet Logs\xDB162.tmp
2009-06-02 23:08 . 2009-06-03 02:54 4055040 ----a-w- c:\windows\Internet Logs\xDB163.tmp
2009-06-02 17:05 . 2009-06-02 17:07 46592 ----a-w- c:\windows\Internet Logs\xDB161.tmp
2009-06-02 16:45 . 2009-06-02 16:49 4050432 ----a-w- c:\windows\Internet Logs\xDB160.tmp
2009-06-02 16:45 . 2009-06-02 16:49 65536 ----a-w- c:\windows\Internet Logs\xDB15F.tmp
2009-06-02 05:52 . 2009-06-02 12:12 4049920 ----a-w- c:\windows\Internet Logs\xDB15E.tmp
2009-06-02 05:52 . 2009-06-02 12:12 92160 ----a-w- c:\windows\Internet Logs\xDB15D.tmp
2009-06-01 05:36 . 2009-06-01 12:05 4045824 ----a-w- c:\windows\Internet Logs\xDB15C.tmp
2009-06-01 05:36 . 2009-06-01 12:05 77312 ----a-w- c:\windows\Internet Logs\xDB15B.tmp
2009-06-01 03:55 . 2009-06-01 04:09 71168 ----a-w- c:\windows\Internet Logs\xDB159.tmp
2009-06-01 03:55 . 2009-06-01 04:09 4039168 ----a-w- c:\windows\Internet Logs\xDB15A.tmp
2009-05-31 00:08 . 2009-05-31 16:36 67584 ----a-w- c:\windows\Internet Logs\xDB157.tmp
2009-05-31 00:08 . 2009-05-31 16:36 4038656 ----a-w- c:\windows\Internet Logs\xDB158.tmp
2009-05-30 17:03 . 2009-05-30 17:04 4037632 ----a-w- c:\windows\Internet Logs\xDB156.tmp
2009-05-30 17:03 . 2009-05-30 17:04 163328 ----a-w- c:\windows\Internet Logs\xDB155.tmp
2009-05-30 15:58 . 2009-05-30 15:58 -------- d-----w- c:\archivos de programa\ArcSoft
2009-05-30 15:54 . 2009-05-30 14:08 -------- d-----w- c:\archivos de programa\Archivos comunes\ArcSoft
2009-05-30 14:17 . 2009-05-30 14:09 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ArcSoft
2009-05-30 14:16 . 2009-03-24 13:16 -------- d-----w- c:\documents and settings\R\Datos de programa\ArcSoft
2009-05-28 05:28 . 2009-05-28 11:10 77824 ----a-w- c:\windows\Internet Logs\xDB153.tmp
2009-05-28 05:27 . 2009-05-28 11:10 3974144 ----a-w- c:\windows\Internet Logs\xDB154.tmp
2009-05-27 04:23 . 2009-05-27 12:10 3977728 ----a-w- c:\windows\Internet Logs\xDB152.tmp
2009-05-27 04:23 . 2009-05-27 12:10 64512 ----a-w- c:\windows\Internet Logs\xDB151.tmp
2009-05-27 03:49 . 2009-05-27 03:50 94720 ----a-w- c:\windows\Internet Logs\xDB14F.tmp
2009-05-27 03:49 . 2009-05-27 03:50 3966976 ----a-w- c:\windows\Internet Logs\xDB150.tmp
2009-05-26 04:41 . 2009-05-26 12:57 245760 ----a-w- c:\windows\Internet Logs\xDB14D.tmp
2009-05-26 04:41 . 2009-05-26 12:57 3962880 ----a-w- c:\windows\Internet Logs\xDB14E.tmp
2009-05-23 06:24 . 2009-05-23 12:20 3959296 ----a-w- c:\windows\Internet Logs\xDB14C.tmp
2009-05-22 16:38 . 2009-05-22 16:38 -------- d-----w- c:\documents and settings\R\Datos de programa\Apple Computer
2009-05-22 16:38 . 2009-05-22 16:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-22 16:38 . 2009-05-22 16:38 -------- d-----w- c:\archivos de programa\iTunes
2009-05-22 16:38 . 2009-05-22 16:38 -------- d-----w- c:\archivos de programa\iPod
2009-05-22 16:38 . 2009-05-22 16:36 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-05-22 16:38 . 2009-05-22 16:37 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-05-22 16:38 . 2009-05-22 16:38 -------- d-----w- c:\archivos de programa\Bonjour
2009-05-22 16:37 . 2009-05-22 16:37 -------- d-----w- c:\archivos de programa\QuickTime
2009-05-22 16:37 . 2009-05-22 16:37 -------- d-----w- c:\archivos de programa\Apple Software Update
2009-05-22 16:36 . 2009-05-22 16:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple
2009-05-21 14:09 . 2009-05-21 14:09 -------- d-----w- c:\archivos de programa\GKMap
2009-05-21 04:29 . 2009-05-21 11:59 3906560 ----a-w- c:\windows\Internet Logs\xDB14B.tmp
2009-05-21 04:29 . 2009-05-21 11:59 64512 ----a-w- c:\windows\Internet Logs\xDB14A.tmp
2009-05-20 22:53 . 2009-05-21 02:53 3906048 ----a-w- c:\windows\Internet Logs\xDB149.tmp
2009-05-20 22:53 . 2009-05-21 02:53 336896 ----a-w- c:\windows\Internet Logs\xDB148.tmp
2009-05-19 17:06 . 2008-11-19 19:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WinZip
2009-05-19 04:32 . 2009-05-19 12:00 3885568 ----a-w- c:\windows\Internet Logs\xDB147.tmp
2008-12-06 06:14 . 2008-12-06 06:14 0 --sh--w- c:\windows\S26299629.tmp
2008-11-27 18:02 . 2008-11-27 18:02 88 --sh--r- c:\windows\system32\A49DA5F3B3.sys
2009-02-17 16:07 . 2009-02-17 16:07 23 --sha-w- c:\windows\system32\edacded0_x.dat
.

------- Sigcheck -------

[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2008-11-27 04:10 361344 68F06FE0021B01E670AF37B8C5964FDF c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\system32\dllcache\tcpip.sys
[-] 2009-03-07 16:58 361600 EEC9730F9CC03819111D90E6CAA2DCC9 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-17 3885408]
"LightScribe Control Panel"="c:\archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"AnyDVD"="c:\archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe" [2009-03-12 2587584]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"uTorrent"="c:\archivos de programa\uTorrent\uTorrent.exe" [2009-06-26 288048]
"RadioSure"="c:\documents and settings\R\Configuración local\Datos de programa\RadioSure\RadioSure.exe" [2009-03-29 904704]
"USB Threat Defender"="c:\archivos de programa\ArzooSoft Solutions\USB Threat Defender\utdefender.exe" [2009-07-02 1215488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"UnlockerAssistant"="c:\archivos de programa\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"HDAudDeck"="c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-11-11 33521664]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-01-05 413696]
"ZoneAlarm Client"="c:\archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-19 981384]
"Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-06-17 414992]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-01 148888]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2009-07-07 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Media Key.lnk - c:\archivos de programa\Media Key\MagicKey.exe [2009-3-13 159744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Actualizar la licencia del NOD32.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Actualizar la licencia del NOD32.lnk
backup=c:\windows\pss\Actualizar la licencia del NOD32.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^R^Menú Inicio^Programas^Inicio^Continue Setup.lnk]
path=c:\documents and settings\R\Menú Inicio\Programas\Inicio\Continue Setup.lnk
backup=c:\windows\pss\Continue Setup.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^R^Menú Inicio^Programas^Inicio^winword.exe.lnk]
path=c:\documents and settings\R\Menú Inicio\Programas\Inicio\winword.exe.lnk
backup=c:\windows\pss\winword.exe.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de programa\\SmartWhois\\sw.exe"=
"c:\\Archivos de programa\\FlashFXP\\FlashFXP.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=

R0 snapman380;Acronis Snapshots Manager (Build 380);c:\windows\system32\drivers\snman380.sys [02/12/2008 11:27 p.m. 134272]
R0 tdrpman147;Acronis Try&Decide and Restore Points filter (build 147);c:\windows\system32\drivers\tdrpm147.sys [02/12/2008 11:28 p.m. 971232]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [24/11/2008 01:19 p.m. 12856]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod3 2drv.sys [07/07/2009 08:48 a.m. 15424]
R1 UsbFltr;WayTechUSBFilterDriver;c:\windows\system32 \drivers\UsbFltr.sys [13/03/2009 06:43 p.m. 9291]
R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [19/11/2008 11:02 p.m. 195856]
R2 Prvflder;Prvflder;c:\windows\system32\drivers\prvf lder.sys [21/04/2006 08:22 a.m. 70912]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [17/04/2007 08:09 p.m. 11032]
R2 TDDI;TDDI;c:\windows\system32\drivers\tddi.sys [25/11/2008 08:49 p.m. 46004]
R2 WMDrive;WMDrive;c:\windows\system32\drivers\WMDriv e.sys [23/11/2008 12:50 a.m. 189952]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\dr ivers\mbam.sys [19/11/2008 11:02 p.m. 19096]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [06/02/2009 06:14 a.m. 31392]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [06/02/2009 06:17 a.m. 878976]
S2 EFix33;Nod32 AV;c:\windows\regedit.exe [14/04/2008 07:00 a.m. 152064]
S2 HWiNFO32;HWiNFO32 Kernel Driver;\??\c:\documents and settings\R\Escritorio\HWiNFO32 2.37 Portable\HWiNFO32.SYS --> c:\documents and settings\R\Escritorio\HWiNFO32 2.37 Portable\HWiNFO32.SYS [?]
S3 CXFALCON;TD3101_3104 Video/Audio Card;c:\windows\system32\drivers\TD3101_3104AV.sys [25/06/2009 01:14 p.m. 78592]
S3 sembbus;SEMC WMC Composite Device driver (WDM);c:\windows\system32\DRIVERS\sembbus.sys --> c:\windows\system32\DRIVERS\sembbus.sys [?]
S3 sembcard;Sony Ericsson PC300 Mobile Broadband Command Interface Drivers (WDM);c:\windows\system32\DRIVERS\sembcard.sys --> c:\windows\system32\DRIVERS\sembcard.sys [?]
S3 sembmdfl2;Sony Ericsson PC300 Wireless Modem Filter;c:\windows\system32\DRIVERS\sembmdfl2.sys --> c:\windows\system32\DRIVERS\sembmdfl2.sys [?]
S3 sembmdm2;Sony Ericsson PC300 Wireless Modem Driver;c:\windows\system32\DRIVERS\sembmdm2.sys --> c:\windows\system32\DRIVERS\sembmdm2.sys [?]
S3 sembmgmt;Sony Ericsson PC300 Mobile Broadband Device Management Drivers (WDM);c:\windows\system32\DRIVERS\sembmgmt.sys --> c:\windows\system32\DRIVERS\sembmgmt.sys [?]
S3 sembnd5;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (NDIS);c:\windows\system32\DRIVERS\sembnd5.sys --> c:\windows\system32\DRIVERS\sembnd5.sys [?]
S3 sembunic;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (WDM);c:\windows\system32\DRIVERS\sembunic.sys --> c:\windows\system32\DRIVERS\sembunic.sys [?]
S3 sembwwan;Sony Ericsson PC300 Mobile Broadband Ethernet Control Drivers (WDM);c:\windows\system32\DRIVERS\sembwwan.sys --> c:\windows\system32\DRIVERS\sembwwan.sys [?]
S3 SEMCReserved;SEMC Reserved Interface;c:\windows\system32\DRIVERS\semcreserved .sys --> c:\windows\system32\DRIVERS\semcreserved.sys [?]
S3 Sony_EricssonWWSC;Sony Ericsson SIM Card Reader;c:\windows\system32\DRIVERS\sesc.sys --> c:\windows\system32\DRIVERS\sesc.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4c543215-386a-48d9-412d-00c04f98bf09}]
c:\windows\system32\drivers\lsass.exe
.
Contents of the 'Scheduled Tasks' folder

2009-07-07 c:\windows\Tasks\Malwarebytes' Scheduled Update for R.job
- c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe [2008-11-20 16:27]

2009-07-07 c:\windows\Tasks\REset3H.job
- c:\windows\system32\REset3.exe [2008-12-20 13:32]

2009-07-07 c:\windows\Tasks\REset3S.job
- c:\windows\System32\reg.exe [2008-04-14 12:00]
.
- - - - ORPHANS REMOVED - - - -

Notify-fsp_lmwl - (no file)


.
------- Supplementary Scan -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = local;*.local
IE: Descargar con Fl&ashGet - c:\archivos de programa\FlashGet\jc_link.htm
IE: Descargar todo con Flas&hGet - c:\archivos de programa\FlashGet\jc_all.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} - hxxp://cube.northwestcollege.edu/kxhcm10.ocx
DPF: {4F1D0C59-5ECC-4028-87F3-482191D2230F} - hxxp://192.116.207.164/activex/AMC.cab
DPF: {84A31672-371A-4CBF-8785-DCE55CDC7370} - hxxp://192.168.1.100/ocxfile/DownLoad.ocx
DPF: {8D7AFAB7-42D6-4671-A53E-CD355673F026} - hxxp://207.70.139.87:9000/SonySncMView.cab
DPF: {BC35E1AD-B98B-408E-8BC8-BF17CC09A981} - hxxp://141.32.4.72/activex/AMC_mpeg2.cab
DPF: {C111A91F-D4EC-4D22-8D27-C3BCB0389F43} - hxxp://webcam.gsu.edu/activex/AMC.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://144.75.185.75/activex/AMC.cab
DPF: {FE92D9C3-4A69-4EC7-8651-1DC8531D0075} - hxxp://wb21-demo.surveillixdvrsupport.com/user/TSBnwCam.CAB
FF - ProfilePath - c:\documents and settings\R\Datos de programa\Mozilla\Firefox\Profiles\xmuz9dbe.default \
FF - prefs.js: browser.startup.homepage - about:blank
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_sett ing", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter ", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
.
------- File Associations -------
.
inffile=Notepad.exe "%1"
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
vbefile\shell\open2\command=%SystemRoot%\System32\ CScript.exe "%1" %*
vbsfile\shell\open2\command=%SystemRoot%\System32\ CScript.exe "%1" %*
jsefile\shell\open2\command=%SystemRoot%\System32\ CScript.exe "%1" %*
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-07 09:50
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????? ??????

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-583907252-220523388-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\{5FCA81BD-95F5-4761-687A-FBF0439B0C18}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iannjhkhadegahdkli"=hex:6b,61,61,6c,65,70,67,69,6 f,6d,64,66,64,62,6b,66,63,67,
61,66,6b,62,00,00
"hadgpmcomihlmmnj"=hex:6b,61,61,6c,65,70,67,69,6f, 6d,64,66,64,62,6b,66,63,67,
61,66,6b,62,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
"OOBETimer"=hex:31,53,04,eb,fa,ed,2b,8d,6a,63,b6,7 b
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(860)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(916)
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(544)
c:\windows\system32\WININET.dll
c:\archivos de programa\SlySoft\AnyDVD\ADvdDiscHlp.dll
c:\windows\system32\msi.dll
c:\archivos de programa\Pro Imaging Powertoys\Microsoft RAW Image Thumbnailer and Viewer for Windows XP\CRawViewerExtension.dll
c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\archivos de programa\Microsoft Private Folder 1.0\ShellExt.dll
c:\windows\system32\PFLib.dll
c:\archivos de programa\Microsoft Virtual PC\VPCShExH.DLL
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\MSISIP.DLL
c:\archiv~1\MICROS~2\OFFICE11\MCPS.DLL
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ZoneLabs\vsmon.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
c:\archivos de programa\Eset\nod32krn.exe
c:\archivos de programa\Microsoft Private Folder 1.0\PrfldSvc.exe
c:\windows\system32\PSIService.exe
c:\archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\archivos de programa\Media Key\OSD.exe
c:\archivos de programa\Internet Explorer\iexplore.exe
.
************************************************** ************************
.
Completion time: 2009-07-07 9:53 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-07 14:53

Pre-Run: 28.536.541.184 bytes libres
Post-Run: 28.815.306.752 bytes libres

523