• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 18 de 18

    Trojan.FakeAlert (solucionado)

    Resumen del tema: Trojan.FakeAlert (solucionado) - Realiza lo siguiente : Clic en INICIO > EJECUTAR > Y ahí pones notepad.exe y ACEPTAR Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad Código: KillAll:: File:: c:\documents and ...

      
    1. #11
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.385

      Re: Trojan.FakeAlert???????

      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      
      File::
      c:\documents and settings\usuario\links.dat
      c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
      c:\documents and settings\Administrador\temp05.dat
      c:\documents and settings\Administrador\links.dat
      c:\documents and settings\Administrador\temp02.dat
      c:\documents and settings\Administrador\temp04.dat
      c:\documents and settings\Administrador\temp03.dat
      c:\documents and settings\Administrador\temp06.dat
       c:\documents and settings\Administrador\temp01.dat
      c:\documents and settings\usuario\temp05.dat
      c:\documents and settings\usuario\temp06.dat
      c:\documents and settings\usuario\temp04.dat
      c:\documents and settings\usuario\temp03.dat
      c:\documents and settings\usuario\temp02.dat
      c:\documents and settings\usuario\temp01.dat
      c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com
      c:\windows\nod32fixtemdono.reg
      c:\archivos de programa\TweakNow PowerPack 2009
      c:\documents and settings\usuario\Datos de programa\Thinstall\'Full Speed' Internet Booster + Performance Tests\10000008500002i\regedit.exe
      c:\documents and settings\usuario\Datos de programa\Thinstall\'Full Speed' Internet Booster + Performance Tests\4000004d00002i\firefox.exe
      
      Folder::
      c:\documents and settings\usuario\Datos de programa\TweakNow PowerPack 2009
      c:\archivos de programa\Maxthon2
      c:\documents and settings\All Users\Datos de programa\PC Tools
      c:\documents and settings\All Users\Datos de programa\Arovax
      c:\archivos de programa\Lavasoft
      c:\archivos de programa\SUPERAntiSpyware
      c:\documents and settings\usuario\Datos de programa\Lavasoft
      c:\windows\system32\Kaspersky Lab
      c:\documents and settings\usuario\DoctorWeb
      C:\8b2bf36504bb46aae060e3bb
      c:\documents and settings\usuario\Datos de programa\Kaspersky_Key_Finder_(KKF
      c:\documents and settings\usuario\Datos de programa\ESET
      c:\documents and settings\All Users\Datos de programa\Lavasoft
      c:\archivos de programa\xp-AntiSpy
      c:\windows\Downloaded Installations
      c:\documents and settings\usuario\Datos de programa\Smart PC Solutions


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.


      saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de Chicomen1
      Registrado
      jun 2009
      Ubicación
      Mexico
      Mensajes
      160

      Re: Trojan.FakeAlert???????

      ComboFix 09-07-20.05 - usuario 22/07/2009 13:56.2.1 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.1023.509 [GMT -7:00]
      Running from: c:\documents and settings\usuario\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\usuario\Escritorio\CFScript.txt
      AV: avast! antivirus 4.8.1335 [VPS 090722-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      AV: BitDefender Antivirus Plus v10 *On-access scanning enabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
      FW: BitDefender Antivirus Plus v10 *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
      FW: Outpost Firewall Pro *disabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
      SP: Lavasoft Ad-Watch Live! *enabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
      SP: Outpost Firewall Pro *disabled* (Updated) {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
      SP: Spy Emergency *enabled* (Updated) {82117492-906E-4b02-A33A-84D42A2DD907}

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\8b2bf36504bb46aae060e3bb
      c:\8b2bf36504bb46aae060e3bb\amd64\filterpipelineprintproc.dll
      c:\8b2bf36504bb46aae060e3bb\amd64\msxpsdrv.cat
      c:\8b2bf36504bb46aae060e3bb\amd64\msxpsdrv.inf
      c:\8b2bf36504bb46aae060e3bb\amd64\msxpsinc.gpd
      c:\8b2bf36504bb46aae060e3bb\amd64\msxpsinc.ppd
      c:\8b2bf36504bb46aae060e3bb\amd64\mxdwdrv.dll
      c:\8b2bf36504bb46aae060e3bb\amd64\xpssvcs.dll
      c:\8b2bf36504bb46aae060e3bb\i386\filterpipelineprintproc.dll
      c:\8b2bf36504bb46aae060e3bb\i386\msxpsdrv.cat
      c:\8b2bf36504bb46aae060e3bb\i386\msxpsdrv.inf
      c:\8b2bf36504bb46aae060e3bb\i386\msxpsinc.gpd
      c:\8b2bf36504bb46aae060e3bb\i386\msxpsinc.ppd
      c:\8b2bf36504bb46aae060e3bb\i386\mxdwdrv.dll
      c:\8b2bf36504bb46aae060e3bb\i386\xpssvcs.dll
      c:\archivos de programa\Lavasoft
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\alert.wav
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\defs.ref
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Lang\catalan.awl
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Lang\danish.awl
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Lang\default.awl
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Lang\dutch.awl
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Lang\finnish.awl
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Lang\french.awl
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Lang\german.awl
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Lang\hungarian.awl
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Lang\italian.awl
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Lang\norwegian.awl
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Lang\polish.awl
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Lang\portuguese.awl
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Lang\spanish.awl
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Lang\swedish.awl
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Lang\turkish.awl
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\license.txt
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\manual.chm
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\basefile
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\filespecs.chm
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\filespecs.dll
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\hexdump.chm
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\hexdump.dll
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\langed.dll
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\lspexplorer.chm
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\lspexplorer.dll
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\messengerstop.chm
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\messengerstop.dll
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\oemessenger.chm
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\oemessenger.dll
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\tweakse.dll
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\vx2cleaner.chm
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\vx2cleaner.dll
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Plugins\vx2cleaner.dlx
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\sites.txt
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\unregaaw.exe
      c:\archivos de programa\Lavasoft\Ad-Aware SE Professional\UNWISE.EXE
      c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
      c:\archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
      c:\archivos de programa\Lavasoft\Ad-Aware\AAWWSC.exe
      c:\archivos de programa\Lavasoft\Ad-Aware\Ad-Aware.exe
      c:\archivos de programa\Lavasoft\Ad-Aware\Ad-Aware_manual_EN.chm
      c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
      c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe.aawbak
      c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareCommand.exe
      c:\archivos de programa\Lavasoft\Ad-Aware\CEAPI.dll
      c:\archivos de programa\Lavasoft\Ad-Aware\dbghelp.dll
      c:\archivos de programa\Lavasoft\Ad-Aware\drivers\32\AAWDriverTool.exe
      c:\archivos de programa\Lavasoft\Ad-Aware\drivers\32\DIFxAPI.dll
      c:\archivos de programa\Lavasoft\Ad-Aware\drivers\32\lbd.cat
      c:\archivos de programa\Lavasoft\Ad-Aware\drivers\32\lbd.inf
      c:\archivos de programa\Lavasoft\Ad-Aware\drivers\32\lbd.sys
      c:\archivos de programa\Lavasoft\Ad-Aware\drivers\64\AAWDriverTool.exe
      c:\archivos de programa\Lavasoft\Ad-Aware\drivers\64\DIFxAPI.dll
      c:\archivos de programa\Lavasoft\Ad-Aware\drivers\64\lbd.cat
      c:\archivos de programa\Lavasoft\Ad-Aware\drivers\64\lbd.inf
      c:\archivos de programa\Lavasoft\Ad-Aware\drivers\64\lbd.sys
      c:\archivos de programa\Lavasoft\Ad-Aware\lavalicense.dll
      c:\archivos de programa\Lavasoft\Ad-Aware\lavamessage.dll
      c:\archivos de programa\Lavasoft\Ad-Aware\Lavasoft Homepage.url
      c:\archivos de programa\Lavasoft\Ad-Aware\lsdelete.exe
      c:\archivos de programa\Lavasoft\Ad-Aware\metafile.dat
      c:\archivos de programa\Lavasoft\Ad-Aware\PrivacyClean.dll
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources.dll
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources.dll.aawbak
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\aa11.efp
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\aa14.efp
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\Carbon.eGL
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\Default.eGL
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\Gold.eGL
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\Orange.eGL
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\Sedona.eGL
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\wa11.efp
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\wa11b.efp
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\wa12.efp
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\wa12b.efp
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\wa14b.efp
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\wa14i.efp
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\wt12.efp
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\wt12b.efp
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\wt16b.efp
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\wt16bi.efp
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\wt20b.efp
      c:\archivos de programa\Lavasoft\Ad-Aware\Resources\wt20bi.efp
      c:\archivos de programa\Lavasoft\Ad-Aware\RPAPI.dll
      c:\archivos de programa\Lavasoft\Ad-Aware\savapibridge.dll
      c:\archivos de programa\Lavasoft\Ad-Aware\ShellExt.dll
      c:\archivos de programa\Lavasoft\Ad-Aware\threatwork.exe
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\AutoStart Manager.exe
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\settings.xml
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\Skins\grey\gbottompic.bmp
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\Skins\grey\gbottompicp.bmp
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\Skins\grey\gtoppic.bmp
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\Skins\grey\gtoppicp.bmp
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\Skins\grey\skin.xml
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\SO.dll
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\de.xml
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\en.xml
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\es.xml
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\fr.xml
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\it.xml
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\ja.xml
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\nl.xml
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\pr.xml
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\zh-cmn-Hans.xml
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\zh-cmn-Hant.xml
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\LT\Extras.LGFF
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\LT\HostFileEditor.exe
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\LT\Lang\DE.lslang
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\LT\Lang\EN.lslang
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\LT\Lang\ES.lslang
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\LT\Lang\FL.lslang
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\LT\Lang\FR.lslang
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\LT\Lang\IT.lslang
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\LT\Lang\NL.lslang
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\LT\Lang\PT.lslang
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\LT\ProcessWatch.dll
      c:\archivos de programa\Lavasoft\Ad-Aware\Toolbox\LT\ProcessWatch.exe
      c:\archivos de programa\Lavasoft\Ad-Aware\unrar.dll
      c:\archivos de programa\Lavasoft\Ad-Aware\UpdateManager.dll
      c:\archivos de programa\Lavasoft\Ad-Aware\UpdateManager.dll.aawbak
      c:\archivos de programa\xp-AntiSpy
      c:\archivos de programa\xp-AntiSpy\Uninstall.exe
      c:\archivos de programa\xp-AntiSpy\xp-AntiSpy.chm
      c:\archivos de programa\xp-AntiSpy\xp-AntiSpy.exe
      c:\archivos de programa\xp-AntiSpy\xp-AntiSpy.url
      c:\documents and settings\All Users\Datos de programa\Arovax
      c:\documents and settings\All Users\Datos de programa\Arovax\Antispyware\ilist.lst
      c:\documents and settings\All Users\Datos de programa\Lavasoft
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\core.aawdef
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\core.aawdef.fingerprintdiskcache.bin
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\core.aawdef.hashdiskcache.bin
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\core.aawdef.regdiskcache.bin
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\pubkey.dat
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\MiniMessage\2
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\news.dat
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\quarantine.dat
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\rp_rules.dat
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\rp_stats.dat
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\settings.dat
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\statistics.dat
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\aaw2007-build-149.9.aawdef
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWService.exe
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWTray.exe
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWWSC.exe
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\build-149.1.aawdef
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\build-149.2.aawdef
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\build-149.3.aawdef
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\build-149.4.aawdef
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\build-149.5.aawdef
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\build-149.6.aawdef
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\build-149.7.aawdef
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\build-149.8.aawdef
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\CEAPI.dll
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\core.aawdef
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.cat
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.inf
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lavalicense.dll
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lavamessage.dll
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lsdelete.exe
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\pubkey.dat
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources.dll
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources\Carbon.eGL
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources\Default.eGL
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources\Gold.eGL
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources\Orange.eGL
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources\Sedona.eGL
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources\wa11.efp
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources\wa11b.efp
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources\wa12.efp
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources\wa12b.efp
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources\wa14b.efp
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources\wt12.efp
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\RPAPI.dll
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\savapibridge.dll
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\ShellExt.dll
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\threatwork.exe
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\UpdateManager.dll
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\version.dat
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\version.dat
      c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\whitelist.dat
      c:\documents and settings\All Users\Datos de programa\PC Tools
      c:\documents and settings\usuario\Datos de programa\ESET
      c:\documents and settings\usuario\Datos de programa\Kaspersky_Key_Finder_(KKF
      c:\documents and settings\usuario\Datos de programa\Kaspersky_Key_Finder_(KKF\Kaspersky_Key_Finder_v1.4_Url_lm4kuuqzn2t3kx3e2roqk1ganiy0e3ej\1.4.1.0\user.config
      c:\documents and settings\usuario\Datos de programa\Lavasoft
      c:\documents and settings\usuario\Datos de programa\Lavasoft\Ad-Aware\awsettings.awc
      c:\documents and settings\usuario\Datos de programa\Lavasoft\Ad-Aware\description.ini
      c:\documents and settings\usuario\Datos de programa\Lavasoft\Ad-Aware\rmp.awd
      c:\documents and settings\usuario\Datos de programa\Lavasoft\Ad-Aware\settings.awc
      c:\documents and settings\usuario\Datos de programa\Lavasoft\Ad-Aware\stats.awd
      c:\documents and settings\usuario\Datos de programa\Smart PC Solutions
      c:\documents and settings\usuario\Datos de programa\TweakNow PowerPack 2009
      c:\documents and settings\usuario\Datos de programa\TweakNow PowerPack 2009\Backup\DiskCleaner_05%a07%a2009_02%b12%b08_p.m.zip
      c:\documents and settings\usuario\Datos de programa\TweakNow PowerPack 2009\Backup\StartupMan_06%a07%a2009_06%b01%b23_p.m.twn
      c:\documents and settings\usuario\Datos de programa\TweakNow PowerPack 2009\Backup\StartupMan_07%a07%a2009_04%b59%b38_p.m.twn
      c:\documents and settings\usuario\DoctorWeb
      c:\windows\system32\Kaspersky Lab

      .
      ((((((((((((((((((((((((( Files Created from 2009-06-22 to 2009-07-22 )))))))))))))))))))))))))))))))
      .

      2009-07-22 02:33 . 2009-07-22 02:33 -------- d-----w- c:\archivos de programa\IObit
      2009-07-20 07:57 . 2009-07-21 01:22 54 ----a-w- c:\windows\system32\rp_stats.dat
      2009-07-20 07:57 . 2009-07-21 01:22 39 ----a-w- c:\windows\system32\rp_rules.dat
      2009-07-19 22:25 . 2009-02-26 17:27 704384 ----a-w- c:\windows\system32\drivers\SandBox.sys
      2009-07-19 22:24 . 2009-02-10 23:15 257432 ----a-w- c:\windows\system32\drivers\afwcore.sys
      2009-07-19 22:24 . 2008-06-20 16:45 30864 ----a-w- c:\windows\system32\drivers\afw.sys
      2009-07-19 22:24 . 2009-07-22 03:18 -------- d-----w- c:\windows\system32\Filt
      2009-07-19 08:15 . 2009-07-19 22:31 -------- d-----w- c:\archivos de programa\Agnitum
      2009-07-19 08:15 . 2009-07-19 22:23 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Agnitum
      2009-07-18 21:45 . 2009-02-05 21:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-07-18 21:45 . 2009-02-05 21:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-07-18 21:45 . 2009-02-05 21:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2009-07-18 21:45 . 2009-02-05 21:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2009-07-18 21:45 . 2009-02-05 21:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2009-07-18 21:45 . 2009-02-05 21:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2009-07-18 21:45 . 2009-02-05 21:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2009-07-18 21:45 . 2009-02-05 21:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2009-07-18 21:45 . 2009-02-05 21:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
      2009-07-17 21:06 . 2009-07-17 21:06 164 -c--a-w- C:\install.dat
      2009-07-16 22:42 . 2009-07-16 22:42 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Auslogics
      2009-07-16 07:18 . 2009-07-16 07:18 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\{83C91755-2546-441D-AC40-9A6B4B860800}
      2009-07-16 06:59 . 2009-07-19 21:45 -------- dc----w- C:\MSNCleaner
      2009-07-16 01:58 . 2009-07-16 01:58 29870 ----a-w- c:\documents and settings\usuario\links.dat
      2009-07-16 01:57 . 2009-07-16 01:57 -------- dc----w- C:\_DPSG
      2009-07-16 00:18 . 2009-07-16 00:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2009-07-12 03:36 . 2009-07-22 02:40 -------- d-----w- c:\windows\VistaMizer
      2009-07-11 04:27 . 2009-07-22 20:46 -------- d-----w- c:\documents and settings\usuario\Tracing
      2009-07-10 00:34 . 2009-07-10 00:34 -------- d-----w- c:\documents and settings\usuario\Pavark
      2009-07-08 16:58 . 2009-07-08 16:58 -------- d-sh--w- c:\documents and settings\usuario\IECompatCache
      2009-07-08 04:51 . 2009-01-18 21:35 15688 -c--a-w- c:\windows\system32\lsdelete.exe
      2009-07-08 04:40 . 2009-07-14 04:40 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
      2009-07-08 03:21 . 2009-07-13 20:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-07-08 03:21 . 2009-07-15 21:19 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2009-07-08 03:21 . 2009-07-13 20:36 19096 -c--a-w- c:\windows\system32\drivers\mbam.sys
      2009-07-06 01:33 . 2009-07-19 01:31 -------- d-----w- c:\archivos de programa\inKline Global
      2009-07-05 02:21 . 2009-07-05 02:21 7168 -c--a-w- c:\documents and settings\usuario\Datos de programa\Thinstall\'Full Speed' Internet Booster + Performance Tests\10000008500002i\regedit.exe
      2009-07-05 02:20 . 2009-07-05 02:20 7168 -c--a-w- c:\documents and settings\usuario\Datos de programa\Thinstall\'Full Speed' Internet Booster + Performance Tests\4000004d00002i\firefox.exe
      2009-07-05 02:20 . 2009-07-05 02:20 -------- d-----w- c:\documents and settings\usuario\Datos de programa\MozillaControl
      2009-07-05 02:19 . 2009-07-05 02:19 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Thinstall
      2009-06-28 23:32 . 2009-07-12 03:31 -------- d-----w- c:\archivos de programa\CCleaner
      2009-06-28 22:03 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
      2009-06-28 22:03 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
      2009-06-28 22:03 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
      2009-06-28 22:03 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
      2009-06-26 23:02 . 2009-06-28 21:26 -------- d-----w- c:\documents and settings\usuario\Datos de programa\IObit
      2009-06-26 08:01 . 2009-07-12 03:32 -------- d-----w- c:\documents and settings\Administrador\Escritorio
      2009-06-26 03:07 . 2009-07-22 03:38 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
      2009-06-26 00:38 . 2009-07-12 03:31 -------- d-----w- c:\archivos de programa\microsoft frontpage
      2009-06-25 17:51 . 2009-07-12 03:30 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
      2009-06-25 01:12 . 2009-06-25 01:12 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Malwarebytes
      2009-06-25 01:12 . 2009-06-25 01:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2009-06-25 01:01 . 2009-06-25 01:01 -------- dc----w- C:\MFT 8919
      2009-06-24 23:34 . 2009-06-24 23:35 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Desktopicon
      2009-06-24 15:58 . 2009-06-24 15:58 -------- d-----r- c:\documents and settings\NetworkService\Favoritos
      2009-06-24 15:48 . 2009-06-24 15:48 -------- d-----w- c:\documents and settings\usuario\Datos de programa\URSoft
      2009-06-24 15:47 . 2009-07-12 03:32 -------- d-----w- c:\archivos de programa\Your Uninstaller 2008
      2009-06-24 03:09 . 2009-07-07 22:45 -------- d-----w- c:\documents and settings\usuario\Datos de programa\MxBoost
      2009-06-23 22:21 . 2009-06-23 22:21 3344 -c--a-w- c:\documents and settings\Administrador\temp05.dat
      2009-06-23 22:21 . 2009-06-23 22:21 31922 -c--a-w- c:\documents and settings\Administrador\links.dat
      2009-06-23 22:21 . 2009-06-23 22:21 284 -c--a-w- c:\documents and settings\Administrador\temp02.dat
      2009-06-23 22:21 . 2009-06-23 22:21 1806 -c--a-w- c:\documents and settings\Administrador\temp04.dat
      2009-06-23 22:21 . 2009-06-23 22:21 17486 -c--a-w- c:\documents and settings\Administrador\temp03.dat
      2009-06-23 22:21 . 2009-06-23 22:21 1072 -c--a-w- c:\documents and settings\Administrador\temp06.dat
      2009-06-23 22:21 . 2009-06-23 22:21 33065 -c--a-w- c:\documents and settings\Administrador\temp01.dat
      2009-06-23 22:16 . 2009-07-16 01:58 3198 -c--a-w- c:\documents and settings\usuario\temp05.dat
      2009-06-23 22:16 . 2009-07-16 01:58 1072 -c--a-w- c:\documents and settings\usuario\temp06.dat
      2009-06-23 22:16 . 2009-07-16 01:58 1794 -c--a-w- c:\documents and settings\usuario\temp04.dat
      2009-06-23 22:16 . 2009-07-16 01:57 17486 -c--a-w- c:\documents and settings\usuario\temp03.dat
      2009-06-23 22:16 . 2009-07-16 01:57 284 -c--a-w- c:\documents and settings\usuario\temp02.dat
      2009-06-23 22:16 . 2009-07-16 01:57 33065 -c--a-w- c:\documents and settings\usuario\temp01.dat
      2009-06-23 20:14 . 2009-07-16 21:29 -------- d-----w- c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com
      2009-06-23 01:21 . 2008-01-07 21:29 352 -c-ha-w- c:\windows\nod32fixtemdono.reg
      2009-06-22 22:43 . 2009-07-12 03:32 -------- d-----w- c:\windows\Downloaded Installations

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-07-20 07:51 . 2008-06-03 21:49 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
      2009-07-16 21:29 . 2009-02-19 02:32 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
      2009-07-15 03:03 . 2009-06-03 05:26 368 -c-ha-w- c:\windows\wininf.dat
      2009-07-13 06:39 . 2009-06-08 07:57 13142 -c--a-w- c:\documents and settings\usuario\ZGUICFGW.DAT
      2009-07-12 03:41 . 2004-08-19 15:42 220160 ----a-w- c:\windows\system32\uxtheme.dll
      2009-07-12 03:32 . 2008-10-30 03:01 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
      2009-07-12 03:32 . 2009-05-31 23:00 -------- d-----w- c:\archivos de programa\Windows Live
      2009-07-12 03:32 . 2009-03-12 23:11 -------- d-----w- c:\archivos de programa\UACJ
      2009-07-12 03:32 . 2009-02-19 02:33 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2007
      2009-07-12 03:32 . 2008-10-10 02:43 -------- d-----w- c:\archivos de programa\Sun
      2009-07-12 03:32 . 2008-06-03 16:47 -------- d-----w- c:\archivos de programa\Servicios en línea
      2009-07-12 03:32 . 2009-05-17 02:06 -------- d-----w- c:\archivos de programa\Reference Assemblies
      2009-07-12 03:32 . 2008-09-04 00:37 -------- d-----w- c:\archivos de programa\Prodigy Infinitum
      2009-07-12 03:30 . 2009-06-05 03:08 -------- d-----w- c:\archivos de programa\Archivos comunes\Pointstone
      2009-07-12 03:30 . 2009-02-21 08:15 -------- d-----w- c:\archivos de programa\Archivos comunes\Real
      2009-07-12 03:30 . 2008-07-03 23:18 -------- d-----w- c:\archivos de programa\Archivos comunes\Logitech
      2009-07-12 03:30 . 2009-06-17 16:22 -------- d-----w- c:\archivos de programa\Alwil Software
      2009-07-12 03:30 . 2008-06-03 21:49 -------- d-----w- c:\archivos de programa\Analog Devices
      2009-07-12 03:30 . 2008-06-03 21:48 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
      2009-07-12 03:30 . 2008-12-08 01:22 -------- d-----w- c:\archivos de programa\A4Proxy
      2009-06-26 20:05 . 2008-06-03 22:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
      2009-06-24 16:17 . 2008-12-10 00:54 4212 -c-h--w- c:\windows\system32\zllictbl.dat
      2009-06-22 00:07 . 2001-10-18 00:09 67 -c--a-w- c:\windows\zoom.dat
      2009-06-21 22:09 . 2009-06-03 04:23 224 -c-ha-w- c:\windows\winshell.dat
      2009-06-21 07:12 . 2009-06-21 03:24 49 -c-ha-w- c:\windows\sysreg.dat
      2009-06-17 16:11 . 2003-06-20 20:00 86560 -c--a-w- c:\windows\system32\perfc00A.dat
      2009-06-17 16:11 . 2003-06-20 20:00 498526 -c--a-w- c:\windows\system32\perfh00A.dat
      2009-06-17 07:42 . 2009-06-17 04:42 81984 -c--a-w- c:\windows\system32\bdod.bin
      2009-06-17 06:46 . 2009-06-17 06:46 913408 -c--a-w- c:\windows\system32\xreglib.dll
      2009-06-13 22:08 . 2009-06-03 05:28 264 -c-ha-w- c:\windows\sysdata.dat
      2009-06-13 03:05 . 2009-06-13 03:05 0 -c--a-w- c:\windows\system32\SBRC.dat
      2009-06-13 03:05 . 2009-06-13 03:05 0 -c--a-w- c:\windows\system32\SBFC.dat
      2009-06-12 03:24 . 2004-08-03 23:14 361600 -c--a-w- c:\windows\system32\drivers\tcpip.sys
      2009-06-03 17:23 . 2009-06-02 21:53 -------- d-----w- c:\documents and settings\usuario\Datos de programa\SlipStream
      2009-06-02 21:45 . 2009-06-02 21:45 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Netscape
      2009-06-02 00:56 . 2009-05-11 23:16 -------- d-----w- c:\documents and settings\usuario\Datos de programa\GlarySoft
      2009-05-31 23:56 . 2008-06-23 06:17 -------- dcsh--w- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
      2009-05-31 02:47 . 2009-05-31 03:12 102664 -c--a-w- c:\windows\system32\drivers\tmcomm.sys
      2009-05-24 22:03 . 2009-05-24 22:03 23372 -c--a-w- c:\windows\Fonts\LARGN___.TTF
      2009-05-14 00:47 . 2009-05-12 02:42 362240 -c--a-w- c:\windows\system32\TuneUpDefragService.exe
      2009-05-13 05:04 . 2004-08-19 15:42 1016832 ----a-w- c:\windows\system32\wininet.dll
      2009-05-13 02:24 . 2009-05-13 02:24 410984 -c--a-w- c:\windows\system32\deploytk.dll
      2009-05-12 02:54 . 2009-03-15 02:59 603904 -c--a-w- c:\windows\system32\TUProgSt.exe
      2009-05-09 02:55 . 2008-06-23 16:36 18890 -c--a-w- c:\windows\mozver.dat
      2009-05-09 02:54 . 2008-08-10 09:57 118784 -c--a-w- c:\windows\GREUninstall.exe
      2009-05-07 15:33 . 2004-08-19 15:42 347648 -c--a-w- c:\windows\system32\localspl.dll
      2009-07-22 03:27 . 2009-06-19 02:04 134648 ----a-w- c:\archivos de programa\mozilla firefox\components\brwsrcmp.dll
      .

      ------- Sigcheck -------

      [-] 2008-04-14 14:48 588288 BCEAB836D3EF27938B90D5FF88C0FE26 c:\windows\system32\user32.dll
      [7] 2008-04-14 14:48 579584 DA8898129E0075C7DE4DEE457514A73C c:\windows\system32\dllcache\cache\user32.dll
      [7] 2008-04-14 14:48 579584 DA8898129E0075C7DE4DEE457514A73C c:\windows\VistaMizer\old\user32.dll

      [7] 2008-06-23 15:39 827904 10FB0B4FA340B03D8FCA78B9B48DF136 c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
      [7] 2009-04-29 04:29 670720 D7B1BD6C0642201609B11D092BF0D4DC c:\windows\$hf_mig$\KB969897\SP3QFE\wininet.dll
      [7] 2009-05-13 05:08 915456 5A7501C7041F5A69F409287D2423A035 c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\wininet.dll
      [7] 2004-08-19 15:42 658944 80BB109560A23B9C18427855CA5305E6 c:\windows\ie7\wininet.dll
      [7] 2007-08-14 00:54 818688 A4A0FC92358F39538A6494C42EF99FE9 c:\windows\ie7updates\KB953838-IE7\wininet.dll
      [7] 2009-04-29 04:34 669184 918AC2B8BA3E50362AE338F0388DF251 c:\windows\ie8\wininet.dll
      [7] 2009-03-08 11:34 914944 6CE32F7778061CCC5814D5E0F282D369 c:\windows\ie8updates\KB969897-IE8\wininet.dll
      [-] 2009-05-13 05:04 1016832 BDD4A4248A8E1D920A4B5033AA9F154F c:\windows\system32\wininet.dll
      [-] 2009-05-13 05:04 1016832 BDD4A4248A8E1D920A4B5033AA9F154F c:\windows\system32\dllcache\wininet.dll
      [7] 2009-05-13 05:04 915456 E9BF2566E77E39CA24EA037BB290B348 c:\windows\system32\dllcache\cache\wininet.dll
      [7] 2009-05-13 05:04 915456 E9BF2566E77E39CA24EA037BB290B348 c:\windows\VistaMizer\old\wininet.dll

      [7] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
      [7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
      [7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
      [-] 2009-06-12 03:24 361600 EEC9730F9CC03819111D90E6CAA2DCC9 c:\windows\system32\drivers\tcpip.sys

      [-] 2008-04-14 14:49 550400 3F5B7DD84DB17717502FB9F9954C17A7 c:\windows\system32\winlogon.exe
      [7] 2008-04-14 14:49 510976 213C80D912880BBF04453D09FFCCB28C c:\windows\system32\dllcache\cache\winlogon.exe
      [7] 2008-04-14 14:49 510976 213C80D912880BBF04453D09FFCCB28C c:\windows\VistaMizer\old\winlogon.exe

      [-] 2008-04-14 14:48 1554944 262BCE958456D31B59C30A1329CECD2B c:\windows\explorer.exe
      [-] 2008-04-14 14:48 1554944 262BCE958456D31B59C30A1329CECD2B c:\windows\system32\dllcache\explorer.exe
      [7] 2008-04-14 14:48 1036288 7522F548A84ABAD8FA516DE5AB3931EF c:\windows\system32\dllcache\cache\explorer.exe
      [7] 2008-04-14 14:48 1036288 7522F548A84ABAD8FA516DE5AB3931EF c:\windows\system32\VITrans\explorer.exe
      [7] 2008-04-14 14:48 1036288 7522F548A84ABAD8FA516DE5AB3931EF c:\windows\VistaMizer\old\explorer.exe

      [7] 2008-04-14 14:48 15360 DAAE1CB1B1875B760496E7D3336DA1AD c:\windows\system32\dllcache\cache\ctfmon.exe
      [7] 2008-04-14 14:48 15360 DAAE1CB1B1875B760496E7D3336DA1AD c:\windows\VistaMizer\old\ctfmon.exe

      [-] 2008-04-14 14:48 1435648 26D908D05C2BEB7D17CAE907517BF44D c:\windows\system32\comres.dll
      [7] 2008-04-14 14:48 837120 93F4E612C695E81512110956454E6E25 c:\windows\VistaMizer\old\comres.dll

      [-] 2008-04-14 14:48 724992 1D6969BDDFC5DE38F92572FF286330FB c:\windows\system32\comctl32.dll
      [7] 2008-04-14 14:48 617472 618A4C7A7C0CA86DA884C8C0FACAD8C2 c:\windows\VistaMizer\old\comctl32.dll
      [7] 2008-04-14 14:46 1054208 08D17A982CD6191B34D1B8C8A2E694B6 c:\windows\WinSxS\InstallTemp\9690701\comctl32.dll
      [7] 2003-06-20 20:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
      [7] 2004-08-19 15:38 1050624 A2126F1E83B97EEA496164748A9E3A8E c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
      [7] 2008-04-14 14:46 1054208 08D17A982CD6191B34D1B8C8A2E694B6 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 196096]
      "OutpostMonitor"="c:\archiv~1\Agnitum\OUTPOS~2\op_mon.exe" [2009-03-02 1225032]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoStartMenuSubFolders"= 0 (0x0)
      "NoCommonGroups"= 0 (0x0)
      "NoPrinters"= 0 (0x0)
      "NoRecentDocsNetHood"= 0 (0x0)
      "NoChangeAnimation"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
      @="Service"

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^eBoostr Control Panel.lnk]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^ONSPEED.lnk]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Orbit.lnk]

      [HKLM\~\startupfolder\C:^Documents and Settings^LgNirvana44^Menú Inicio^Programas^Inicio^Bitcomet Ultra Accelerator.lnk]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "sp_rssrv"=2 (0x2)
      "ServiceLayer"=3 (0x3)
      "ekrn"=2 (0x2)
      "EhttpSrv"=3 (0x3)
      "XCOMM"=2 (0x2)
      "bdss"=2 (0x2)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=

      R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [07/07/2009 09:40 p.m. 64160]
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [18/07/2009 02:45 p.m. 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/07/2009 02:45 p.m. 20560]
      R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [19/07/2009 03:24 p.m. 30864]
      R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [19/07/2009 03:24 p.m. 257432]
      S2 acssrv;Agnitum Client Security Service;c:\archiv~1\Agnitum\OUTPOS~2\acs.exe [19/07/2009 03:24 p.m. 1267016]
      S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe" --> c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [?]
      S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [19/07/2009 03:25 p.m. 33888]
      S3 RTL8187B;Airlink101 802.11g USB 2.0 Adapter;c:\windows\system32\drivers\RTL8187B.sys [11/09/2008 07:29 p.m. 238208]
      S3 sdthook;sdthook; [x]

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
      "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
      .
      Contents of the 'Scheduled Tasks' folder

      2009-07-22 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2009-05-20 18:39]

      2009-07-22 c:\windows\Tasks\User_Feed_Synchronization-{A73FAA2B-E849-4B66-B3E1-E9DC112D0C5F}.job
      - c:\windows\system32\msfeedssync.exe [2007-08-14 11:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = about:blank
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      mStart Page = about:blank
      TCP: {7754D9D8-8FBF-4E81-9F73-FF6C11010AA9} = 208.67.222.222,208.67.220.220
      TCP: {86CE790A-FA48-4E3D-B229-84113554E75E} = 208.67.222.222,208.67.220.220
      Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      FF - ProfilePath - c:\documents and settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\3b5uxx2s.default\

      ---- FIREFOX POLICIES ----
      FF - user.js: browser.cache.memory.capacity - 16000
      FF - user.js: browser.chrome.favicons - fales
      FF - user.js: browser.display.show_image_placeholders - true
      FF - user.js: browser.turbo.enabled - true
      FF - user.js: browser.urlbar.autocomplete.enabled - true
      FF - user.js: browser.urlbar.autofill - true
      FF - user.js: content.max.tokenizing.time - 200000
      FF - user.js: content.maxtextrun - 4095
      FF - user.js: content.notify.backoffcount - 5
      FF - user.js: content.notify.interval - 100000
      FF - user.js: content.notify.ontimer - true
      FF - user.js: content.switch.threshold - 650000
      FF - user.js: dom.disable_window_status_change - true
      FF - user.js: network.http.max-connections - 48
      FF - user.js: network.http.max-connections-per-server - 8
      FF - user.js: network.http.max-persistent-connections-per-proxy - 16
      FF - user.js: network.http.max-persistent-connections-per-server - 4
      FF - user.js: network.http.pipelining - true
      FF - user.js: network.http.pipelining.firstrequest - true
      FF - user.js: network.http.pipelining.maxrequests - 8
      FF - user.js: network.http.proxy.pipelining - true
      FF - user.js: network.http.request.max-start-delay - 0
      FF - user.js: nglayout.initialpaint.delay - 300
      FF - user.js: plugin.expose_full_path - true
      FF - user.js: ui.submenuDelay - 0
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-07-22 14:04
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\software\Classes\.mod\OpenWithList]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Classes\.mod\OpenWithProgIds]
      @DACL=(02 0000)
      "mpegfile"=hex(0):
      "WindowsLive.PhotoGallery.video.14.0"=""

      [HKEY_LOCAL_MACHINE\software\Classes\Applications\PavScrip.exe\shell]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{138130AF-A79B-45D5-B4AA-87697457BA87}\Capabilities]
      @DACL=(02 0000)
      "{374ac4df-7c98-4257-b13d-36087dbee458}"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{C0BA9CF8-96E0-4C34-B5DE-E92C3FC05ED6}\Capabilities]
      @DACL=(02 0000)
      "{374ac4df-7c98-4257-b13d-36087dbee458}"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{08FF96C2-8DA6-4714-8A46-1A002BB0EAE3}\InprocServer32]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{08FF96C2-8DA6-4714-8A46-1A002BB0EAE3}\ProgID]
      @DACL=(02 0000)
      @="BackWeb.ScriptExt-8876480"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{08FF96C2-8DA6-4714-8A46-1A002BB0EAE3}\Programmable]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\BrowserRecordPlugin:1.0\File0\OCX]
      @DACL=(02 0000)
      @=""

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\BrowserRecordPlugin:1.0\File0\Version]
      @DACL=(02 0000)
      @="1.0.1.85"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Embed:6.0\File1\Netscape6]
      @DACL=(02 0000)
      @="1"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Embed:6.0\File1\Version]
      @DACL=(02 0000)
      @="6.0.12.69"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Embed:6.0\File2\Netscape6]
      @DACL=(02 0000)
      @="1"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Embed:6.0\File2\Version]
      @DACL=(02 0000)
      @="6.0.12.69"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Embed:6.0\File5\Netscape6]
      @DACL=(02 0000)
      @="1"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Embed:6.0\File6\Netscape6]
      @DACL=(02 0000)
      @="1"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Free:6.0\File12\ACCESSPOINT]
      @DACL=(02 0000)
      @="DESKTOP"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File39\Netscape6]
      @DACL=(02 0000)
      @="1"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File39\Version]
      @DACL=(02 0000)
      @="6.0.12.69"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File40\Netscape6]
      @DACL=(02 0000)
      @="1"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File40\Version]
      @DACL=(02 0000)
      @="6.0.12.69"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File41\Netscape6]
      @DACL=(02 0000)
      @="1"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File41\Version]
      @DACL=(02 0000)
      @="6.0.12.69"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File42\Netscape6]
      @DACL=(02 0000)
      @="1"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File42\Version]
      @DACL=(02 0000)
      @="6.0.12.69"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File43\Netscape6]
      @DACL=(02 0000)
      @="1"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File43\Version]
      @DACL=(02 0000)
      @="6.0.12.69"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File44\Netscape6]
      @DACL=(02 0000)
      @="1"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File45\Netscape6]
      @DACL=(02 0000)
      @="1"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File46\Netscape6]
      @DACL=(02 0000)
      @="1"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File47\OCX]
      @DACL=(02 0000)
      @=""

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File47\Version]
      @DACL=(02 0000)
      @="1, 0, 0, 1"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File50\OCX]
      @DACL=(02 0000)
      @=""

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File50\Version]
      @DACL=(02 0000)
      @="6.0.11.67"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\rjjava:1.0\File0\Netscape6]
      @DACL=(02 0000)
      @="1"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\rjjava:1.0\File0\Version]
      @DACL=(02 0000)
      @="1.0.3.69"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\rjjava:1.0\File1\Netscape6]
      @DACL=(02 0000)
      @="1"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\rjjava:1.0\File1\Version]
      @DACL=(02 0000)
      @="1.0.3.69"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\rjjava:1.0\File3\Netscape6]
      @DACL=(02 0000)
      @="1"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\rjjava:1.0\File3\Version]
      @DACL=(02 0000)
      @="1.0.3.69"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\rjjava:1.0\File4\Netscape6]
      @DACL=(02 0000)
      @="1"

      [HKEY_LOCAL_MACHINE\software\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\rjjava:1.0\File4\Version]
      @DACL=(02 0000)
      @="1.0.3.69"

      [HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{33E1C9A7-93CB-4B0F-8CD2-4249979965F9}\1.0]
      @DACL=(02 0000)
      @="Shockwave Flash"

      [HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{3FAC226C-E378-43DD-A150-B3A78B1C6557}\7.0]
      @DACL=(02 0000)
      @="CNSettings"

      [HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{56ACB669-4139-5611-CBBA-F5ACB0F4DB09}\.0]
      @DACL=(02 0000)
      @="c:\\WINDOWS\\system32\\msxml71.dll"

      [HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{7852BA79-2C66-43E0-B849-AD7FE28A0686}\1.0]
      @DACL=(02 0000)
      @="Bot Developers Kit Library"

      [HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{9129A3A7-7825-407F-8B64-A6E5E3F2E6C5}\1.0]
      @DACL=(02 0000)
      @="felipe"

      [HKEY_LOCAL_MACHINE\software\Clients\StartMenuInternet\chrome.exe\Capabilities]
      @DACL=(02 0000)
      "ApplicationName"="Google Chrome"
      "ApplicationIcon"="c:\\Documents and Settings\\usuario\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe,0"
      "ApplicationDescription"="Google Chrome"

      [HKEY_LOCAL_MACHINE\software\Clients\StartMenuInternet\chrome.exe\DefaultIcon]
      @DACL=(02 0000)
      @="c:\\Documents and Settings\\usuario\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe,0"

      [HKEY_LOCAL_MACHINE\software\Clients\StartMenuInternet\chrome.exe\InstallInfo]
      @DACL=(02 0000)
      "IconsVisible"=dword:00000001
      "ShowIconsCommand"="\"c:\\Documents and Settings\\usuario\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe\" --show-icons"
      "HideIconsCommand"="\"c:\\Documents and Settings\\usuario\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe\" --hide-icons"
      "ReinstallCommand"="\"c:\\Documents and Settings\\usuario\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe\" --make-default-browser"

      [HKEY_LOCAL_MACHINE\software\Clients\StartMenuInternet\chrome.exe\shell]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Clients\StartMenuInternet\SEAMON~1.EXE\DefaultIcon]
      @DACL=(02 0000)
      @="c:\\ARCHIV~1\\MOZILLA.ORG\\SEAMON~1\\SEAMON~1.EXE,0"

      [HKEY_LOCAL_MACHINE\software\Clients\StartMenuInternet\SEAMON~1.EXE\shell]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Microsoft\Microsoft Games\Age of Empires\2.0\EULA]
      @DACL=(02 0000)
      "FIRSTRUN"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Microsoft\Microsoft Games\Age of Empires II Trial\EULA]
      @DACL=(02 0000)
      "FIRSTRUN"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Microsoft\Microsoft Games\Age of Empires II: The Conquerors Expansion\1.0\EULA]
      @DACL=(02 0000)
      "FIRSTRUN"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP0\ie7\Filelist]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\TuneUp\Utilities\7.0\DiskSpaceExplorer]
      @DACL=(02 0000)
      "0"=dword:00000000
      "2"=dword:00000002
      "FolderbarWidth"=dword:000000fc
      "ShowFolderbar"=dword:00000001
      "ShowToolbar"=dword:00000001
      "ShowStatusbar"=dword:00000001

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_EASDRV\0000]
      @DACL=(02 0000)
      "Service"="easdrv"
      "Legacy"=dword:00000001
      "ConfigFlags"=dword:00000000
      "Class"="LegacyDriver"
      "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
      "DeviceDesc"="easdrv"
      "Capabilities"=dword:00000000

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_SASDIFSV\0000]
      @DACL=(02 0000)
      "Service"="SASDIFSV"
      "Legacy"=dword:00000001
      "ConfigFlags"=dword:00000000
      "Class"="LegacyDriver"
      "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
      "DeviceDesc"="SASDIFSV"
      "Capabilities"=dword:00000000

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_SASENUM\0000]
      @DACL=(02 0000)
      "Service"="SASENUM"
      "Legacy"=dword:00000001
      "ConfigFlags"=dword:00000000
      "Class"="LegacyDriver"
      "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
      "DeviceDesc"="SASENUM"
      "Capabilities"=dword:00000000

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_SASKUTIL\0000]
      @DACL=(02 0000)
      "Service"="SASKUTIL"
      "Legacy"=dword:00000001
      "ConfigFlags"=dword:00000000
      "Class"="LegacyDriver"
      "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
      "DeviceDesc"="SASKUTIL"
      "Capabilities"=dword:00000000

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_SPYEMRGGUARD\0000]
      @DACL=(02 0000)
      "Service"="SpyEmrgGuard"
      "Legacy"=dword:00000001
      "ConfigFlags"=dword:00000000
      "Class"="LegacyDriver"
      "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
      "DeviceDesc"="Spy Emergency Real-Time Shield Driver"
      "Capabilities"=dword:00000000
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(1780)
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\sfc_os.dll
      c:\windows\system32\COMRes.dll
      c:\windows\system32\cscui.dll

      - - - - - - - > 'lsass.exe'(1836)
      c:\windows\system32\SETUPAPI.dll

      - - - - - - - > 'explorer.exe'(3260)
      c:\windows\system32\SHDOCVW.dll
      c:\windows\system32\WININET.dll
      c:\windows\system32\COMRes.dll
      c:\windows\System32\cscui.dll
      c:\windows\system32\LINKINFO.dll
      c:\windows\system32\ntshrui.dll
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\stobject.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      c:\windows\system32\NETSHELL.dll
      c:\windows\system32\credui.dll
      c:\windows\system32\MSVCP60.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      c:\archivos de programa\Alwil Software\Avast4\ashServ.exe
      c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      c:\archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      c:\archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      .
      **************************************************************************
      .
      Completion time: 2009-07-22 14:08 - machine was rebooted
      ComboFix-quarantined-files.txt 2009-07-22 21:08
      ComboFix2.txt 2009-07-21 23:01

      Pre-Run: 26,857,504,768 bytes libres
      Post-Run: 26,792,742,912 bytes libres

      Current=1 Default=1 Failed=3 LastKnownGood=4 Sets=,1,2,3,4
      780 --- E O F --- 2009-06-20 22:07
      Última edición por Leosolari fecha: 22/07/09 a las 16:27:03 Razón: quitar etiqueta CODE

    3. #13
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.385

      Re: Trojan.FakeAlert???????

      Desinstala CF de esta manera:

      • Ve a Inicio > Ejecutar
      • Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
        o
      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


      Esto realizara las siguientes tareas:


      • Se borraran:
        • ComboFix: sus archivos y carpetas.
        • VundoFix: copias de seguridad (si está presente)
        • La carpeta C:\Deckard (si está presente)
        • La carpeta C: _OtMoveIt (si está presente)
      • Restablece la configuración del reloj.
      • Ocultar extensiones de archivo (si es necesario.)
      • Oculta los archivos que estaban ocultos
      • Reactiva el "Restaurar Sistema"






      Me comentas como sigue todo ahora.....

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de Chicomen1
      Registrado
      jun 2009
      Ubicación
      Mexico
      Mensajes
      160

      Re: Trojan.FakeAlert???????

      Ok lo desinstale pero sige ahy el virus :(

      Malwarebytes' Anti-Malware 1.39
      Database version: 2435
      Windows 5.1.2600 Service Pack 3

      22/07/2009 02:47:22 p.m.
      mbam-log-2009-07-22 (14-47-20).txt

      Scan type: Full Scan (A:\|C:\|D:\|E:\|)
      Objects scanned: 19939
      Time elapsed: 1 minute(s), 12 second(s)

      Memory Processes Infected: 0
      Memory Modules Infected: 0
      Registry Keys Infected: 1
      Registry Values Infected: 0
      Registry Data Items Infected: 0
      Folders Infected: 0
      Files Infected: 0

      Memory Processes Infected:
      (No malicious items detected)

      Memory Modules Infected:
      (No malicious items detected)

      Registry Keys Infected:
      HKEY_CLASSES_ROOT\Typelib\{56acb669-4139-5611-cbba-f5acb0f4db09} (Trojan.FakeAlert) -> No action taken.

      Registry Values Infected:
      (No malicious items detected)

      Registry Data Items Infected:
      (No malicious items detected)

      Folders Infected:
      (No malicious items detected)

      Files Infected:
      (No malicious items detected)

    5. #15
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.385

      Re: Trojan.FakeAlert???????

      No es un Virus. Del registro que estubo infectada, pero que ya es obsoleta. En el lugar que está no ocasiona ningun riesgo para tu pc....

      Si quieres, la buscas y eliminas.....

      INICIO, EJECUTAR, escribes regedit y buscas esa clave. Cuando la encuentres, SI ES QUE ESTA, la eliminas....

      Salu2

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #16
      Usuario Avatar de Chicomen1
      Registrado
      jun 2009
      Ubicación
      Mexico
      Mensajes
      160

      Re: Trojan.FakeAlert???????

      Bueno la intentare eliminar aver si no me denega la eliminacion como las anteriores
      3

    7. #17
      Usuario Avatar de Chicomen1
      Registrado
      jun 2009
      Ubicación
      Mexico
      Mensajes
      160

      Re: Trojan.FakeAlert???????

      Sep me denego el acceso mm weno grax x la ayuda

    8. #18
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.385

      Re: Trojan.FakeAlert???????

      Por cualquier otro problema, no dudes en volver a postear.

      Te dejo saludos y MUCHA SUERTE

      TEMA SOLUCIONADO


      PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12