Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas noches y disculpen la molestia, pero de verdad estoy desesperado, feneralmente suelo poder resolver este tipo de problemas, sin embargo, esta vez se sale de mis manos... A continuación le describo los síntoms de mi PC, a ver si me pueden ayudar...

1) Se abre una ventana de Internet explorer aún cuando utilizo Mozilla; siempre con contenido publicitario y aproximadamente ocurre cada minuto, es una ventana completa, central y que se coloca como ventana principal siempre...

2) No puedo utilizar Windows Live Mail, porque hay problems con el internet explorer, aún cuando utilizo Mozilla...

3) Marca errores al apagar el PC, tipo error en JAVA, etc...

Es una ventana muy molesta y he hecho de todo para eliminarla, a continuación enumero:

1) Escaneo con NOD32, Spybot, Trojan Destroyer y finalmente CCleaner... Reinicio y el error continua, a pesar de que marca eliminación de ciertos archivos...

2) Mismo procedimiento en modo a prueba de fallos, con los mismos resultados...

3) Mismo procedimiento apagando el system restore y en modo a prueba de fallos, utilizando Malwarebytes: Este fue el informe desplegado una vez culminado el analisis con Malwarebytes:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 3 (Safe Mode)

06/10/2009 20:46:20
mbam-log-2009-10-06 (20-46-20).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 156417
Tiempo transcurrido: 21 minute(s), 25 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\1234567890.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\iexplore.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Sin embargo, el problema persistió... Utilicé CCleaner y Trojandestroyer posterior al Mawarebytes y el problema se mantuvo al reiniciar el PC... Recuerdo que el Trojanremover marcó eliminación de un archivo llamado: debugger 0; y siempre lo marca, lo "elimina" y reaparece al iniciar el ordenador...

Finalmente, les copio el hijackthislog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:34, on 06/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Pure Networks\Network Magic\nmsrvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Pure Networks\Network Magic\nmapp.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\pavrot.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\igfxext.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\msprav.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\RtkBtMnt.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Windows Live\Mail\wlmail.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.765\HJ T-InfoSpyware.exe
C:\Archivos de programa\Microsoft Office\Office12\WINWORD.EXE
C:\Archivos de programa\Microsoft\Office Live\OfficeLiveSignIn.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=TZPopupKiller:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 75.127.69.91 www.forospyware.com
O1 - Hosts: 75.127.69.91 forospyware.com
O1 - Hosts: 75.127.86.187 www.infospyware.com
O1 - Hosts: 75.127.86.187 infospyware.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [nmapp] "C:\Archivos de programa\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [Antivirus Protection] C:\WINDOWS\system32\pavrot.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Archivos de programa\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Archivos de programa\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
O23 - Service: Pure Networks Network Magic Service (nmservice) - Pure Networks, Inc. - C:\Archivos de programa\Pure Networks\Network Magic\nmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 11434 bytes
ESPERO PUEDAN AYUDARME A RESOLVER ESTE PROBLEMA, DE VERDAD NO SE PUEDE UTILIZAR EL COMPUTADOR CON UN PROBLEMA TAN PERTURBANTE

PDTA: Creo que todo inició cuando por error le di a una dirección de internet que salió an una ventana de chat de msn, cuando hablaba con un colega Les copio lo que detectó el NOD32 en ese momento:

01/10/2009 21:38:44 IMON Archivo comprimido http://obamawebcam.com/Microsoft.jar Variante modificada de Java/TrojanDownloader.Agent.NAA (Troyano) Ha ocurrido un error mientras se ponía en cuarentena el objeto - - Conexión terminada

Como también recién instalé el MSN Plus, utilicé algo que me recomendaron, el LOP S&D, en la opción número 2 (Eliminar + HOST) ... Este fue el informe:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Procesador Intel Pentium II )
BIOS : Z01 v1.3808 3H08
USER : Administrador ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:33 Go)
D:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 06/10/2009|21:47 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

-
[ Archivo Hosts ] .. Restaurado

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de carpetas en DATOSD~1

[09/03/2009|16:06] C:\DOCUME~1\ADMINI~1\DATOSD~1\Adobe
[19/03/2009|20:01] C:\DOCUME~1\ADMINI~1\DATOSD~1\Ahead
[21/11/2008|13:20] C:\DOCUME~1\ADMINI~1\DATOSD~1\Apple Computer
[09/08/2009|21:43] C:\DOCUME~1\ADMINI~1\DATOSD~1\BSplayer
[09/08/2009|21:42] C:\DOCUME~1\ADMINI~1\DATOSD~1\BSplayer PRO
[07/10/2008|21:18] C:\DOCUME~1\ADMINI~1\DATOSD~1\CyberLink
[21/03/2009|15:28] C:\DOCUME~1\ADMINI~1\DATOSD~1\fltk.org
[13/10/2008|09:00] C:\DOCUME~1\ADMINI~1\DATOSD~1\Google
[12/11/2008|14:32] C:\DOCUME~1\ADMINI~1\DATOSD~1\Identities
[07/10/2008|20:42] C:\DOCUME~1\ADMINI~1\DATOSD~1\InstallShield
[09/11/2008|02:09] C:\DOCUME~1\ADMINI~1\DATOSD~1\Kazaa Lite
[05/12/2008|14:40] C:\DOCUME~1\ADMINI~1\DATOSD~1\Leadertech
[01/12/2008|23:17] C:\DOCUME~1\ADMINI~1\DATOSD~1\LimeWire
[10/10/2008|22:35] C:\DOCUME~1\ADMINI~1\DATOSD~1\Macromedia
[06/10/2009|19:25] C:\DOCUME~1\ADMINI~1\DATOSD~1\Malwarebytes
[06/04/2009|17:38] C:\DOCUME~1\ADMINI~1\DATOSD~1\Media Player Classic
[05/03/2009|15:59] C:\DOCUME~1\ADMINI~1\DATOSD~1\Microsoft
[07/04/2009|11:13] C:\DOCUME~1\ADMINI~1\DATOSD~1\Mis archivos de La Batalla por la Tierra MediaT II
[11/12/2008|18:17] C:\DOCUME~1\ADMINI~1\DATOSD~1\Mozilla
[09/01/2009|19:10] C:\DOCUME~1\ADMINI~1\DATOSD~1\NCH Software
[09/01/2009|19:17] C:\DOCUME~1\ADMINI~1\DATOSD~1\NCH Swift Sound
[27/02/2009|14:22] C:\DOCUME~1\ADMINI~1\DATOSD~1\SecuROM
[14/06/2009|08:55] C:\DOCUME~1\ADMINI~1\DATOSD~1\Simply Super Software
[04/10/2009|11:07] C:\DOCUME~1\ADMINI~1\DATOSD~1\Skype
[07/10/2008|20:30] C:\DOCUME~1\ADMINI~1\DATOSD~1\Sun
[12/10/2008|16:05] C:\DOCUME~1\ADMINI~1\DATOSD~1\Talkback
[05/01/2009|12:58] C:\DOCUME~1\ADMINI~1\DATOSD~1\Windows Live Writer
[19/10/2008|08:05] C:\DOCUME~1\ADMINI~1\DATOSD~1\WinRAR
[22/11/2008|14:03] C:\DOCUME~1\ADMINI~1\DATOSD~1\Yahoo!
[0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
[31|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

[09/11/2008|01:20] C:\DOCUME~1\ALLUSE~1\DATOSD~1\3A33C
[27/03/2009|18:20] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
[14/12/2008|20:38] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple
[14/09/2009|18:04] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
[07/10/2008|20:42] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Atheros
[07/10/2008|20:48] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Broadcom
[07/10/2008|21:15] C:\DOCUME~1\ALLUSE~1\DATOSD~1\CyberLink
[15/10/2008|22:42] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
[21/09/2009|20:36] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Hewlett-Packard
[06/10/2009|19:24] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Malwarebytes
[13/10/2008|09:13] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Messenger Plus!
[27/02/2009|14:22] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[02/10/2009|19:05] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
[09/01/2009|19:20] C:\DOCUME~1\ALLUSE~1\DATOSD~1\NCH Software
[09/01/2009|19:13] C:\DOCUME~1\ALLUSE~1\DATOSD~1\NCH Swift Sound
[26/10/2008|10:32] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Pure Networks
[14/06/2009|08:55] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Simply Super Software
[07/10/2008|20:32] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Skype
[06/10/2009|18:28] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
[04/10/2009|10:41] C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
[26/10/2008|10:37] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
[28/11/2008|22:50] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Yahoo!
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[24|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[07/10/2008|20:19] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[24/04/2009|22:04] C:\DOCUME~1\Invitado\DATOSD~1\Adobe
[18/06/2009|20:30] C:\DOCUME~1\Invitado\DATOSD~1\Apple Computer
[08/03/2009|17:45] C:\DOCUME~1\Invitado\DATOSD~1\Identities
[24/04/2009|22:04] C:\DOCUME~1\Invitado\DATOSD~1\Macromedia
[10/03/2009|21:26] C:\DOCUME~1\Invitado\DATOSD~1\Microsoft
[18/04/2009|18:36] C:\DOCUME~1\Invitado\DATOSD~1\Mozilla
[26/08/2009|12:16] C:\DOCUME~1\Invitado\DATOSD~1\Skype
[09/06/2009|18:22] C:\DOCUME~1\Invitado\DATOSD~1\Sun
[24/08/2009|18:57] C:\DOCUME~1\Invitado\DATOSD~1\WinRAR
[0|archivos] C:\DOCUME~1\Invitado\DATOSD~1\bytes
[11|dirs] C:\DOCUME~1\Invitado\DATOSD~1\bytes libres

[07/10/2008|20:22] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[07/10/2008|20:22] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

--------------------\\ Tareas programadas en C:\WINDOWS\Tasks

[21/09/2009 17:48][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/10/2009 20:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de carpetas en C:\Archivos de programa

[01/11/2008|21:34] C:\Archivos de programa\Adobe
[14/12/2008|20:39] C:\Archivos de programa\Apple Software Update
[14/09/2009|18:05] C:\Archivos de programa\Archivos comunes
[06/12/2008|19:25] C:\Archivos de programa\Ares
[05/12/2008|14:23] C:\Archivos de programa\Atari
[07/10/2008|20:43] C:\Archivos de programa\Atheros
[06/04/2009|17:39] C:\Archivos de programa\AviSynth 2.5
[06/04/2009|17:23] C:\Archivos de programa\AVN Products
[05/03/2009|14:43] C:\Archivos de programa\BFG
[09/01/2009|19:17] C:\Archivos de programa\Broadcom
[22/12/2008|23:07] C:\Archivos de programa\Bullfrog
[22/12/2008|21:16] C:\Archivos de programa\CCleaner
[07/10/2008|20:17] C:\Archivos de programa\ComPlus Applications
[05/03/2009|16:49] C:\Archivos de programa\Creative Labs
[10/10/2008|18:04] C:\Archivos de programa\CyberLink
[02/02/2009|16:51] C:\Archivos de programa\DCube
[07/10/2008|20:50] C:\Archivos de programa\DIFX
[05/03/2009|14:43] C:\Archivos de programa\D-Tools
[07/04/2009|10:41] C:\Archivos de programa\Electronic Arts
[01/11/2008|22:37] C:\Archivos de programa\epson
[25/10/2008|09:33] C:\Archivos de programa\Eset
[02/02/2009|16:51] C:\Archivos de programa\FathZip
[16/10/2008|12:16] C:\Archivos de programa\Google
[21/09/2009|20:36] C:\Archivos de programa\HP
[12/09/2009|19:48] C:\Archivos de programa\InstallShield Installation Information
[23/06/2009|21:37] C:\Archivos de programa\Intel
[27/11/2008|17:38] C:\Archivos de programa\Internet Explorer
[05/09/2009|14:16] C:\Archivos de programa\Java
[07/10/2008|21:00] C:\Archivos de programa\Launch Manager
[07/10/2008|20:29] C:\Archivos de programa\Lavalys
[11/12/2008|23:07] C:\Archivos de programa\LimeWire
[06/10/2009|19:25] C:\Archivos de programa\Malwarebytes' Anti-Malware
[22/11/2008|03:46] C:\Archivos de programa\Messenger
[06/09/2009|12:56] C:\Archivos de programa\Messenger Plus! Live
[04/01/2009|01:56] C:\Archivos de programa\Microsoft
[22/10/2008|09:34] C:\Archivos de programa\microsoft frontpage
[27/11/2008|18:11] C:\Archivos de programa\Microsoft Office
[01/10/2009|16:16] C:\Archivos de programa\Microsoft Office Outlook Connector
[03/10/2009|01:41] C:\Archivos de programa\Microsoft Silverlight
[04/01/2009|01:54] C:\Archivos de programa\Microsoft SQL Server Compact Edition
[04/01/2009|01:55] C:\Archivos de programa\Microsoft Sync Framework
[19/10/2008|12:06] C:\Archivos de programa\Microsoft Visual Studio
[27/11/2008|18:04] C:\Archivos de programa\Microsoft Visual Studio 8
[27/11/2008|18:11] C:\Archivos de programa\Microsoft Works
[27/11/2008|18:10] C:\Archivos de programa\Microsoft.NET
[27/11/2008|17:39] C:\Archivos de programa\movie maker
[06/10/2009|21:32] C:\Archivos de programa\Mozilla Firefox
[27/11/2008|18:11] C:\Archivos de programa\MSBuild
[08/11/2008|17:42] C:\Archivos de programa\MSECache
[22/10/2008|09:25] C:\Archivos de programa\msn
[22/10/2008|09:34] C:\Archivos de programa\msn gaming zone
[15/10/2008|23:27] C:\Archivos de programa\MSXML 4.0
[15/10/2008|23:28] C:\Archivos de programa\MSXML 6.0
[07/10/2008|20:32] C:\Archivos de programa\My Company Name
[09/01/2009|19:20] C:\Archivos de programa\NCH Software
[07/10/2008|20:31] C:\Archivos de programa\Nero
[22/10/2008|09:23] C:\Archivos de programa\NetMeeting
[12/08/2009|15:53] C:\Archivos de programa\Outlook Express
[04/10/2009|09:14] C:\Archivos de programa\PokerStars
[08/05/2009|15:20] C:\Archivos de programa\PokerStars.NET
[26/10/2008|10:31] C:\Archivos de programa\Pure Networks
[14/09/2009|18:05] C:\Archivos de programa\QuickTime
[07/10/2008|20:52] C:\Archivos de programa\Realtek
[27/11/2008|17:39] C:\Archivos de programa\Servicios en l¡nea
[09/11/2008|02:12] C:\Archivos de programa\Shareaza Applications
[07/10/2008|20:32] C:\Archivos de programa\Skype
[04/10/2009|09:39] C:\Archivos de programa\Spybot - Search & Destroy
[28/01/2009|17:01] C:\Archivos de programa\Starcraft
[07/10/2008|20:55] C:\Archivos de programa\Synaptics
[05/09/2009|14:17] C:\Archivos de programa\System Requirements Lab BETA
[24/05/2009|12:52] C:\Archivos de programa\SystemRequirementsLab
[04/10/2009|21:08] C:\Archivos de programa\THQ
[27/02/2009|14:32] C:\Archivos de programa\Tomb Raider - Anniversary
[04/10/2009|10:43] C:\Archivos de programa\Trojan Remover
[06/10/2009|19:23] C:\Archivos de programa\TZ Popup Killer
[24/05/2009|12:02] C:\Archivos de programa\Ubisoft
[07/10/2008|20:34] C:\Archivos de programa\Uninstall Information
[02/02/2009|16:51] C:\Archivos de programa\VideoSoft
[09/01/2009|18:38] C:\Archivos de programa\Webteh
[07/10/2008|20:57] C:\Archivos de programa\WIDCOMM
[20/09/2009|11:18] C:\Archivos de programa\Winamp
[05/03/2009|16:12] C:\Archivos de programa\Windows Application Compatibility Toolkit
[01/10/2009|16:14] C:\Archivos de programa\Windows Live
[04/01/2009|01:53] C:\Archivos de programa\Windows Live SkyDrive
[20/11/2008|17:49] C:\Archivos de programa\Windows Media Connect 2
[27/11/2008|17:39] C:\Archivos de programa\Windows Media Player
[27/11/2008|17:37] C:\Archivos de programa\Windows NT
[27/11/2008|17:39] C:\Archivos de programa\WindowsUpdate
[19/10/2008|08:05] C:\Archivos de programa\WinRAR
[22/10/2008|09:34] C:\Archivos de programa\xerox
[07/02/2009|15:25] C:\Archivos de programa\Xpec
[0|archivos] C:\Archivos de programa\bytes
[93|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

[27/03/2009|18:20] C:\Archivos de programa\Archivos comunes\Adobe
[07/10/2008|20:31] C:\Archivos de programa\Archivos comunes\Ahead
[14/09/2009|18:05] C:\Archivos de programa\Archivos comunes\Apple
[27/11/2008|18:11] C:\Archivos de programa\Archivos comunes\DESIGNER
[02/02/2009|16:51] C:\Archivos de programa\Archivos comunes\ESRI
[07/02/2009|15:24] C:\Archivos de programa\Archivos comunes\InstallShield
[07/10/2008|20:30] C:\Archivos de programa\Archivos comunes\Java
[19/02/2009|13:51] C:\Archivos de programa\Archivos comunes\Microsoft Shared
[07/10/2008|20:18] C:\Archivos de programa\Archivos comunes\MSSoap
[07/10/2008|21:12] C:\Archivos de programa\Archivos comunes\ODBC
[26/10/2008|10:32] C:\Archivos de programa\Archivos comunes\Pure Networks Shared
[07/10/2008|20:18] C:\Archivos de programa\Archivos comunes\Services
[07/10/2008|21:12] C:\Archivos de programa\Archivos comunes\SpeechEngines
[01/10/2009|16:16] C:\Archivos de programa\Archivos comunes\System
[03/01/2009|14:58] C:\Archivos de programa\Archivos comunes\Windows Live
[06/09/2009|09:47] C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[18|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-06 21:49:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Deteccion de otras infecciones

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Escritorio\Guillermo\M£sica\b s player pro v2 12 942 pro + keygen(2) exe 12.exe
C:\DOCUME~1\ADMINI~1\Escritorio\Guillermo\M£sica\h eroes of might and magic 5 crack.rar
C:\DOCUME~1\ADMINI~1\Escritorio\Guillermo\M£sica\W inter Assault\Warhammer 40000 Dawn Of War No-Cd Crack
C:\DOCUME~1\ADMINI~1\Escritorio\Guillermo\M£sica\W inter Assault\Warhammer 40000 Dawn Of War No-Cd Crack\Warhammer 40000 - Dawn of War serial.txt
C:\DOCUME~1\ADMINI~1\Escritorio\Guillermo\M£sica\W inter Assault\Warhammer 40000 Dawn Of War No-Cd Crack\Warhammer 40000 Dawn of War no-cd Crack
C:\DOCUME~1\ADMINI~1\Escritorio\Guillermo\M£sica\W inter Assault\Warhammer 40000 Dawn Of War No-Cd Crack\Warhammer 40000 Dawn of War no-cd Crack\W40k.exe
C:\DOCUME~1\ADMINI~1\Escritorio\Guillermo\Otros\He roes of might and Magic V. Crack
C:\DOCUME~1\ADMINI~1\Escritorio\Guillermo\Otros\He roes of might and Magic V. Crack\H5_Game.exe
C:\DOCUME~1\ADMINI~1\Escritorio\Guillermo\Otros\He roes of might and Magic V. Crack\reloaded.nfo
C:\DOCUME~1\ADMINI~1\Escritorio\Guillermo\Programa s\trojan remover v6 7 9 2578 incl crack by fff.rar


[F:99][D:7]-> C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp
[F:9][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:28][D:4]-> C:\DOCUME~1\ADMINI~1\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06/10/2009|21:53 - Option : [2]

--------------------\\ Analisis terminado a 21:53:50

¡¡¡ MUCHAS GRACIAS POR SU AYUDA !!!

MUCHAS GRACIAS

Hola Lord_Shu

Desisntala el MESSENGER PLUS por completo


Actualizá Malwarebytes


Descarga ComboFix.exe y guárdalo en el escritorio.


Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


O4 - Global Startup: BTTray.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present




Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora


Saludos

Hice todo lo que me dijiste pero el problema persiste, la ventana emergente se mantiene... Te copio los elementos que me pediste... Por cierto, me di cuenta que tampoco funciona el administrador de tareas:

1) MALAWAREBYTES

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 3 (Safe Mode)

06/10/2009 20:46:20
mbam-log-2009-10-06 (20-46-20).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 156417
Tiempo transcurrido: 21 minute(s), 25 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\1234567890.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\iexplore.exe (Backdoor.Bot) -> Quarantined and deleted successfully.


2) COMBO FIX

ComboFix 09-10-06.04 - Administrador 07/10/2009 19:18.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1526.921 [GMT -4:00]
Running from: c:\documents and settings\Administrador\Mis documentos\Descargas\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-09-07 to 2009-10-07 )))))))))))))))))))))))))))))))
.

2009-10-07 01:47 . 2009-10-07 01:53 -------- d-----w- C:\Lop SD
2009-10-06 23:25 . 2009-10-06 23:25 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-10-06 23:25 . 2009-09-10 18:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-06 23:24 . 2009-10-06 23:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-06 23:24 . 2009-09-10 18:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-06 23:24 . 2009-10-06 23:25 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-06 23:07 . 2009-10-06 23:23 -------- d-----w- c:\archivos de programa\TZ Popup Killer
2009-10-05 01:05 . 2009-10-05 01:05 348672 ----a-w- c:\windows\system32\pavrot.exe
2009-10-05 01:05 . 2009-10-05 01:05 348672 ----a-w- c:\windows\msprav.exe
2009-10-01 20:16 . 2009-10-01 20:16 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-09-22 00:36 . 2009-09-22 00:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Hewlett-Packard
2009-09-22 00:36 . 2007-03-28 18:01 117760 ----a-w- c:\windows\system32\hpzll5ha.dll
2009-09-22 00:36 . 2007-03-31 05:11 267864 ----a-w- c:\windows\system32\hpzids01.dll
2009-09-22 00:36 . 2009-09-22 00:36 -------- d-----w- c:\archivos de programa\HP
2009-09-22 00:33 . 2009-09-22 00:37 130110 ----a-w- c:\windows\HPHins15.dat
2009-09-22 00:33 . 2007-08-28 21:32 2885 ------w- c:\windows\hphmdl15.dat
2009-09-22 00:15 . 2008-04-14 04:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-09-22 00:15 . 2008-04-14 04:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-09-14 22:05 . 2009-09-14 22:05 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-09-14 22:04 . 2009-09-14 22:05 -------- d-----w- c:\archivos de programa\QuickTime

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-07 21:02 . 2009-05-15 20:45 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-07 18:41 . 2001-08-24 16:00 85054 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-07 18:41 . 2001-08-24 16:00 473604 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-06 22:28 . 2008-12-08 01:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-05 01:08 . 2009-06-19 15:34 -------- d-----w- c:\archivos de programa\THQ
2009-10-04 15:07 . 2008-10-15 00:06 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Skype
2009-10-04 14:43 . 2009-05-17 17:17 -------- d-----w- c:\archivos de programa\Trojan Remover
2009-10-04 14:41 . 2009-05-17 17:29 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-10-04 13:39 . 2008-12-08 01:54 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-04 13:14 . 2009-02-13 21:58 -------- d-----w- c:\archivos de programa\PokerStars
2009-10-03 05:41 . 2009-01-04 05:56 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-10-02 23:05 . 2008-11-27 22:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-01 20:14 . 2008-10-13 13:07 -------- d-----w- c:\archivos de programa\Windows Live
2009-09-20 15:18 . 2008-10-08 00:32 -------- d-----w- c:\archivos de programa\Winamp
2009-09-14 22:04 . 2008-11-12 13:08 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-09-12 23:48 . 2008-10-08 00:31 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-06 13:47 . 2009-02-02 20:50 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-09-05 18:17 . 2009-09-05 18:17 -------- d-----w- c:\archivos de programa\System Requirements Lab BETA
2009-09-05 18:16 . 2008-10-08 00:30 -------- d-----w- c:\archivos de programa\Java
2009-08-26 16:16 . 2009-08-25 23:03 -------- d-----w- c:\documents and settings\Invitado\Datos de programa\Skype
2009-08-10 01:43 . 2009-08-10 01:42 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\BSplayer
2009-08-10 01:42 . 2008-10-08 00:29 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\BSplayer PRO
2009-08-06 23:24 . 2007-07-29 12:46 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 23:24 . 2007-07-29 12:46 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 23:24 . 2008-10-16 18:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 23:24 . 2007-07-29 12:46 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 23:24 . 2007-07-29 12:46 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 23:24 . 2008-04-14 09:48 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 23:23 . 2007-07-29 12:46 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 23:23 . 2009-01-04 02:47 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 23:23 . 2009-01-04 02:47 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 23:23 . 2007-07-29 12:46 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-06 02:48 . 2009-01-04 05:56 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-08-05 09:00 . 2008-04-14 09:48 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-31 19:23 . 2008-11-14 00:25 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-26 20:44 . 2009-07-26 20:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-17 19:03 . 2008-04-14 09:48 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-12 16:21 . 2008-04-14 09:48 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 16:55 . 2009-07-10 16:55 307568 ----a-w- c:\windows\WLXPGSS.SCR
2001-05-24 16:59 . 2009-02-02 20:50 162304 ----a-w- c:\archivos de programa\UNWISE.EXE
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2008-10-08 949376]
"AzMixerSel"="c:\archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2007-03-24 851968]
"LManager"="c:\archiv~1\LAUNCH~1\QtZgAcer.EXE" [2007-10-16 707080]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 29696]
"LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 49152]
"nmapp"="c:\archivos de programa\Pure Networks\Network Magic\nmapp.exe" [2006-10-31 1029664]
"Ink Monitor"="c:\archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"fssui"="c:\archivos de programa\Windows Live\Family Safety\fsui.exe" [2009-08-06 647520]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-21 166912]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2009-01-21 134656]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-09-05 417792]
"TrojanScanner"="c:\archivos de programa\Trojan Remover\Trjscan.exe" [2009-05-18 1059720]
"Antivirus Protection"="c:\windows\system32\pavrot.exe" [2009-10-05 348672]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-05-28 16132608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.e xe" [2004-08-19 44544]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-04-14 101376]

c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-27 98632]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Archivos de programa\\Electronic Arts\\La Batalla por la Tierra Media II\\game.dat"=
"c:\\Archivos de programa\\THQ\\Titan Quest Immortal Throne\\Tqit.exe"=
"c:\\Archivos de programa\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"c:\\Archivos de programa\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\pavrot.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"67:UDP"= 67:UDP:DHCP Discovery Service
"46279:TCP"= 46279:TCP:Puerto de Ares
"86:TCP"= 86:TCP:BroadCam Web Server

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod3 2drv.sys [07/10/2008 20:31 15424]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [04/01/2009 1:56 54752]
R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\drivers\hidshim.sys [07/10/2008 21:07 5632]
R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\drivers\winbondhidcir .sys [07/10/2008 21:07 21504]
S3 fsssvc;Servicio de Windows Live Protección infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 NCHSSVAD;SoundTap Recorder;c:\windows\system32\drivers\nchssvad.sys [09/01/2009 19:11 27136]
S3 TVICHW32;TVICHW32;c:\windows\system32\drivers\TVIC HW32.SYS [23/06/2009 21:17 23600]
.
Contents of the 'Scheduled Tasks' folder

2009-09-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
.
.
------- Supplementary Scan -------
.
uStart Page = www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.forospyware.com
uInternet Settings,ProxyServer = http=TZPopupKiller:8100
uInternet Settings,ProxyOverride = local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\archivos de programa\PokerStars.NET\PokerStarsUpdate.exe
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\t11ehj0v.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.co.ve/
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-07 19:21
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(744)
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(4084)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
Completion time: 2009-10-07 19:23
ComboFix-quarantined-files.txt 2009-10-07 23:23
ComboFix2.txt 2009-10-07 21:35

Pre-Run: 35.602.833.408 bytes libres
Post-Run: 35.569.352.704 bytes libres

Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
198 --- E O F --- 2009-10-07 18:44

3) HIJACKTHIS: El archivo que me dijiste que eliminara, no se elimina, marca un error (El O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:02, on 07/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Pure Networks\Network Magic\nmsrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Pure Networks\Network Magic\nmapp.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\pavrot.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\msprav.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.718\HJ T-InfoSpyware.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=TZPopupKiller:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [nmapp] "C:\Archivos de programa\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [Antivirus Protection] C:\WINDOWS\system32\pavrot.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Archivos de programa\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Archivos de programa\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
O23 - Service: Pure Networks Network Magic Service (nmservice) - Pure Networks, Inc. - C:\Archivos de programa\Pure Networks\Network Magic\nmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 11101 bytes

Hola

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

ComboFix 09-10-15.02 - Administrador 15/10/2009 19:48.3.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1526.1004 [GMT -4:00]
Running from: c:\documents and settings\Administrador\Mis documentos\Descargas\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\iexplore.exe
c:\windows\Installer\1d8b203.msp
c:\windows\Installer\1d8b204.msp
c:\windows\Installer\1d8b205.msp
c:\windows\Installer\1d8b206.msp
c:\windows\Installer\1d8b207.msp
c:\windows\Installer\1d8b208.msp
c:\windows\Installer\1d8b209.msp
c:\windows\Installer\1d8b20a.msp
c:\windows\Installer\1d8b20b.msp
c:\windows\Installer\3c4d63b.msp
c:\windows\Installer\3c4d63c.msp
c:\windows\Installer\3c4d63d.msp
c:\windows\Installer\3c4d63e.msp
c:\windows\Installer\3c4d63f.msp
c:\windows\Installer\3c4d640.msp
c:\windows\Installer\3c4d641.msp
c:\windows\Installer\3c4d642.msp
c:\windows\Installer\3c4d643.msp
c:\windows\Installer\3cbaf.msp
c:\windows\Installer\3cbb0.msp
c:\windows\Installer\3cbb1.msp
c:\windows\Installer\3cbb2.msp
c:\windows\Installer\3cbb3.msp
c:\windows\Installer\3cbb4.msp
c:\windows\Installer\3cbb5.msp
c:\windows\Installer\3cbb6.msp
c:\windows\Installer\3cbb7.msp
c:\windows\Installer\41f3d.msp
c:\windows\Installer\41f3e.msp
c:\windows\Installer\41f3f.msp
c:\windows\Installer\41f40.msp
c:\windows\Installer\41f41.msp
c:\windows\Installer\41f42.msp
c:\windows\Installer\41f43.msp
c:\windows\Installer\41f44.msp
c:\windows\Installer\41f45.msp
c:\windows\Installer\5c56b.msp
c:\windows\Installer\5c56c.msp
c:\windows\Installer\5c56d.msp
c:\windows\Installer\5c56e.msp
c:\windows\Installer\5c56f.msp
c:\windows\Installer\5c570.msp
c:\windows\Installer\5c571.msp
c:\windows\Installer\5c572.msp
c:\windows\Installer\5c573.msp
c:\windows\Installer\88edc.msp
c:\windows\Installer\88edd.msp
c:\windows\Installer\88ede.msp
c:\windows\Installer\88edf.msp
c:\windows\Installer\88ee0.msp
c:\windows\Installer\88ee1.msp
c:\windows\Installer\88ee2.msp
c:\windows\Installer\88ee3.msp
c:\windows\Installer\88ee4.msp

.
((((((((((((((((((((((((( Files Created from 2009-09-15 to 2009-10-15 )))))))))))))))))))))))))))))))
.

2009-10-13 23:07 . 2009-10-14 20:10 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-10-10 14:07 . 2009-10-10 14:07 -------- d-----w- c:\documents and settings\Invitado\Datos de programa\Malwarebytes
2009-10-07 01:47 . 2009-10-07 01:53 -------- d-----w- C:\Lop SD
2009-10-06 23:25 . 2009-10-06 23:25 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-10-06 23:25 . 2009-09-10 18:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-06 23:24 . 2009-10-06 23:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-06 23:24 . 2009-09-10 18:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-06 23:24 . 2009-10-06 23:25 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-06 23:07 . 2009-10-06 23:23 -------- d-----w- c:\archivos de programa\TZ Popup Killer
2009-10-05 01:05 . 2009-10-05 01:05 348672 ----a-w- c:\windows\system32\pavrot.exe
2009-10-05 01:05 . 2009-10-05 01:05 348672 ----a-w- c:\windows\msprav.exe
2009-10-01 20:16 . 2009-10-01 20:16 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-09-22 00:36 . 2009-09-22 00:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Hewlett-Packard
2009-09-22 00:36 . 2007-03-28 18:01 117760 ----a-w- c:\windows\system32\hpzll5ha.dll
2009-09-22 00:36 . 2007-03-31 05:11 267864 ----a-w- c:\windows\system32\hpzids01.dll
2009-09-22 00:36 . 2009-09-22 00:36 -------- d-----w- c:\archivos de programa\HP
2009-09-22 00:33 . 2009-09-22 00:37 130110 ----a-w- c:\windows\HPHins15.dat
2009-09-22 00:33 . 2007-08-28 21:32 2885 ------w- c:\windows\hphmdl15.dat
2009-09-22 00:15 . 2008-04-14 04:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-09-22 00:15 . 2008-04-14 04:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-14 22:34 . 2009-02-13 21:58 -------- d-----w- c:\archivos de programa\PokerStars
2009-10-14 16:59 . 2008-11-27 22:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-14 02:00 . 2008-10-15 00:06 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Skype
2009-10-13 20:23 . 2001-08-24 16:00 85054 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-13 20:23 . 2001-08-24 16:00 473604 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-12 13:27 . 2009-05-24 16:45 -------- d-----w- c:\archivos de programa\SystemRequirementsLab
2009-10-07 21:02 . 2009-05-15 20:45 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-06 22:28 . 2008-12-08 01:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-05 01:08 . 2009-06-19 15:34 -------- d-----w- c:\archivos de programa\THQ
2009-10-04 14:43 . 2009-05-17 17:17 -------- d-----w- c:\archivos de programa\Trojan Remover
2009-10-04 14:41 . 2009-05-17 17:29 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-10-04 13:39 . 2008-12-08 01:54 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-03 05:41 . 2009-01-04 05:56 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-10-01 20:14 . 2008-10-13 13:07 -------- d-----w- c:\archivos de programa\Windows Live
2009-09-25 05:36 . 2008-04-14 09:48 669696 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:36 . 2008-04-14 09:48 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-20 15:18 . 2008-10-08 00:32 -------- d-----w- c:\archivos de programa\Winamp
2009-09-14 22:05 . 2009-09-14 22:05 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-09-14 22:05 . 2009-09-14 22:04 -------- d-----w- c:\archivos de programa\QuickTime
2009-09-14 22:04 . 2008-11-12 13:08 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-09-12 23:48 . 2008-10-08 00:31 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-11 14:18 . 2008-04-14 09:48 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-06 13:47 . 2009-02-02 20:50 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-09-05 18:16 . 2008-10-08 00:30 -------- d-----w- c:\archivos de programa\Java
2009-09-04 21:04 . 2008-04-14 09:48 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 16:16 . 2009-08-25 23:03 -------- d-----w- c:\documents and settings\Invitado\Datos de programa\Skype
2009-08-26 08:01 . 2008-04-14 09:48 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 23:24 . 2007-07-29 12:46 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 23:24 . 2007-07-29 12:46 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 23:24 . 2008-10-16 18:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 23:24 . 2007-07-29 12:46 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 23:24 . 2007-07-29 12:46 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 23:24 . 2008-04-14 09:48 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 23:23 . 2007-07-29 12:46 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 23:23 . 2009-01-04 02:47 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 23:23 . 2009-01-04 02:47 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 23:23 . 2007-07-29 12:46 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-06 02:48 . 2009-01-04 05:56 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-08-05 09:00 . 2008-04-14 09:48 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 02:58 . 2008-04-14 09:27 2191616 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2008-04-14 07:27 2068480 ------w- c:\windows\system32\ntkrnlpa.exe
2009-07-31 19:23 . 2008-11-14 00:25 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-26 20:44 . 2009-07-26 20:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2001-05-24 16:59 . 2009-02-02 20:50 162304 ----a-w- c:\archivos de programa\UNWISE.EXE
.

((((((((((((((((((((((((((((( SnapShot@2009-10-07_21.33.27 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-13 20:17 . 2006-10-27 07:56 67408 c:\windows\system32\spool\drivers\w32x86\msonpui.d ll
+ 2008-11-20 21:50 . 2009-05-26 11:40 18808 c:\windows\system32\spmsg.dll
+ 2001-08-24 16:00 . 2009-10-13 20:23 65292 c:\windows\system32\perfc009.dat
- 2001-08-24 16:00 . 2009-10-07 18:41 65292 c:\windows\system32\perfc009.dat
+ 2008-04-14 09:48 . 2009-09-04 21:04 58880 c:\windows\system32\dllcache\msasn1.dll
+ 2008-04-14 09:48 . 2009-09-25 05:36 81920 c:\windows\system32\dllcache\ieencode.dll
- 2008-04-14 09:48 . 2009-06-26 16:50 81920 c:\windows\system32\dllcache\ieencode.dll
+ 2009-06-24 23:56 . 2009-06-24 23:56 73728 c:\windows\Microsoft.NET\Framework\v1.1.4322\Updat es\hotfix.exe
- 2007-04-13 18:58 . 2007-04-13 18:58 77824 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor sn.dll
+ 2008-05-28 04:49 . 2008-05-28 04:49 77824 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor sn.dll
+ 2008-05-28 04:49 . 2008-05-28 04:49 86016 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor ie.dll
- 2007-04-13 18:57 . 2007-04-13 18:57 86016 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor ie.dll
+ 2008-05-28 04:49 . 2008-05-28 04:49 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPe rfMonExt.dll
- 2007-04-13 18:57 . 2007-04-13 18:57 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPe rfMonExt.dll
+ 2008-05-28 05:30 . 2008-05-28 05:30 32768 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspne t_wp.exe
- 2007-04-13 19:30 . 2007-04-13 19:30 32768 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspne t_wp.exe
+ 2009-10-12 13:27 . 2009-10-12 13:27 20992 c:\windows\Installer\9083ed.msi
- 2008-11-27 22:13 . 2009-10-02 23:05 35088 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-11-27 22:13 . 2009-10-14 16:59 35088 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-11-27 22:13 . 2009-10-02 23:05 18704 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-11-27 22:13 . 2009-10-14 16:59 18704 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-11-27 22:13 . 2009-10-02 23:05 20240 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-11-27 22:13 . 2009-10-14 16:59 20240 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
+ 2009-10-13 20:27 . 2009-10-13 20:27 38240 c:\windows\Installer\{90120000-0020-0C0A-0000-0000000FF1CE}\O12ConvIcon.exe
- 2008-11-08 21:42 . 2008-11-08 21:42 38240 c:\windows\Installer\{90120000-0020-0C0A-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2006-10-27 09:17 . 2006-10-27 09:17 11072 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\XLCALL32.DLL
+ 2006-10-27 08:24 . 2006-10-27 08:24 72504 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\ONFILTER.DLL
+ 2006-10-27 08:24 . 2006-10-27 08:24 98632 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\ONENOTEM.EXE
+ 2006-10-27 08:55 . 2006-10-27 08:55 87344 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\DLGSETP.DLL
+ 2007-03-21 23:30 . 2007-03-21 23:30 72096 c:\windows\Installer\$PatchCache$\Managed\00002109 0200A0C00000000000F01FEC\12.0.6021\PXBCOM.EXE
+ 2009-10-14 16:57 . 2009-10-14 16:57 90112 c:\windows\assembly\NativeImages1_v1.1.4322\System .Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_f204b 92e\System.Drawing.Design.dll
+ 2009-10-14 16:57 . 2009-10-14 16:57 61440 c:\windows\assembly\NativeImages1_v1.1.4322\Custom Marshalers\1.0.5000.0__b03f5f7f11d50a3a_8c73c256\C ustomMarshalers.dll
- 2009-10-07 18:46 . 2009-10-07 18:46 49152 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLiveWriter\e94c116770d287123d2065d656365fae\Wi ndowsLiveWriter.ni.exe
+ 2009-10-13 20:34 . 2009-10-13 20:34 49152 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLiveWriter\e94c116770d287123d2065d656365fae\Wi ndowsLiveWriter.ni.exe
+ 2009-10-13 23:36 . 2009-10-13 23:36 17920 c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.VisualC\79835cd1c8f119c6ed97fab9c9a819d5\Mi crosoft.VisualC.ni.dll
- 2009-10-07 20:07 . 2009-10-07 20:07 17920 c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.VisualC\79835cd1c8f119c6ed97fab9c9a819d5\Mi crosoft.VisualC.ni.dll
+ 2009-10-13 23:38 . 2009-10-13 23:38 81920 c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Fra#\79271ffd99cab26a3b49c999489c7034 \Microsoft.Build.Framework.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 81920 c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Fra#\79271ffd99cab26a3b49c999489c7034 \Microsoft.Build.Framework.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 15360 c:\windows\assembly\NativeImages_v2.0.50727_32\dfs vc\363cee789af94cf8cb3a0d3f3482d324\dfsvc.ni.exe
+ 2009-10-13 23:37 . 2009-10-13 23:37 15360 c:\windows\assembly\NativeImages_v2.0.50727_32\dfs vc\363cee789af94cf8cb3a0d3f3482d324\dfsvc.ni.exe
+ 2009-10-13 20:34 . 2009-10-13 20:34 26624 c:\windows\assembly\NativeImages_v2.0.50727_32\Acc essibility\243665c416fe81307a81cab7e5696d2b\Access ibility.ni.dll
- 2009-10-07 18:46 . 2009-10-07 18:46 26624 c:\windows\assembly\NativeImages_v2.0.50727_32\Acc essibility\243665c416fe81307a81cab7e5696d2b\Access ibility.ni.dll
+ 2009-10-13 20:24 . 2009-10-13 20:24 86016 c:\windows\assembly\GAC_MSIL\System.Web.RegularExp ressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.Regu larExpressions.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 86016 c:\windows\assembly\GAC_MSIL\System.Web.RegularExp ressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.Regu larExpressions.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design \2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.d ll
+ 2009-10-13 20:23 . 2009-10-13 20:23 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design \2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.d ll
- 2009-10-07 18:42 . 2009-10-07 18:42 81920 c:\windows\assembly\GAC_MSIL\System.Configuration. Install\2.0.0.0__b03f5f7f11d50a3a\System.Configura tion.Install.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 81920 c:\windows\assembly\GAC_MSIL\System.Configuration. Install\2.0.0.0__b03f5f7f11d50a3a\System.Configura tion.Install.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0 __b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0 __b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.Code DOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.V sa.Vb.CodeDOMProcessor.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.Code DOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.V sa.Vb.CodeDOMProcessor.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic .Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBas ic.Vsa.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic .Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBas ic.Vsa.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 73728 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utili ties\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Uti lities.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 73728 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utili ties\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Uti lities.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Frame work\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Fra mework.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Frame work\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Fra mework.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 36864 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5 f7f11d50a3a\IEHost.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 36864 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5 f7f11d50a3a\IEHost.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b0 3f5f7f11d50a3a\cscompmgd.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b0 3f5f7f11d50a3a\cscompmgd.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0 __b03f5f7f11d50a3a\Accessibility.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0 __b03f5f7f11d50a3a\Accessibility.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b0 3f5f7f11d50a3a\ISymWrapper.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b0 3f5f7f11d50a3a\ISymWrapper.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 68608 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0. 0__b03f5f7f11d50a3a\CustomMarshalers.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 68608 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0. 0__b03f5f7f11d50a3a\CustomMarshalers.dll
- 2009-10-07 18:41 . 2009-10-07 18:41 8192 c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a 3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2009-10-13 20:22 . 2009-10-13 20:22 8192 c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a 3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0 .0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0 .0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 5632 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f 5f7f11d50a3a\IIEHost.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 5632 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f 5f7f11d50a3a\IIEHost.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0_ _b03f5f7f11d50a3a\IEExecRemote.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0_ _b03f5f7f11d50a3a\IEExecRemote.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 114176 c:\windows\WinSxS\x86_System.EnterpriseServices_b0 3f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 114176 c:\windows\WinSxS\x86_System.EnterpriseServices_b0 3f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b0 3f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b0 3f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
- 2008-04-14 09:48 . 2008-04-14 09:48 485376 c:\windows\system32\wmspdmod.dll
+ 2008-04-14 09:48 . 2009-04-03 16:15 485376 c:\windows\system32\wmspdmod.dll
+ 2008-04-14 09:48 . 2009-09-25 05:36 627712 c:\windows\system32\urlmon.dll
+ 2009-10-13 20:17 . 2006-10-27 07:56 864080 c:\windows\system32\spool\drivers\w32x86\msonpdrv. dll
- 2001-08-24 16:00 . 2009-10-07 18:41 409900 c:\windows\system32\perfh009.dat
+ 2001-08-24 16:00 . 2009-10-13 20:23 409900 c:\windows\system32\perfh009.dat
- 2008-04-14 09:48 . 2008-04-14 09:48 485376 c:\windows\system32\dllcache\wmspdmod.dll
+ 2008-04-14 09:48 . 2009-04-03 16:15 485376 c:\windows\system32\dllcache\wmspdmod.dll
+ 2008-04-14 09:48 . 2009-09-25 05:36 669696 c:\windows\system32\dllcache\wininet.dll
+ 2008-04-14 09:48 . 2009-09-25 05:36 627712 c:\windows\system32\dllcache\urlmon.dll
+ 2008-04-14 09:48 . 2009-08-26 08:01 247326 c:\windows\system32\dllcache\strmdll.dll
- 2008-04-14 09:48 . 2008-10-03 10:03 247326 c:\windows\system32\dllcache\strmdll.dll
+ 2008-04-14 09:48 . 2009-09-11 14:18 136192 c:\windows\system32\dllcache\msv1_0.dll
- 2008-04-14 09:48 . 2009-06-25 08:26 136192 c:\windows\system32\dllcache\msv1_0.dll
+ 2008-05-28 04:49 . 2008-05-28 04:49 102400 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor ld.dll
- 2007-04-13 18:58 . 2007-04-13 18:58 102400 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor ld.dll
+ 2008-05-28 04:48 . 2008-05-28 04:48 315392 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor jit.dll
- 2007-04-13 18:56 . 2007-04-13 18:56 315392 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor jit.dll
- 2007-04-13 19:30 . 2007-04-13 19:30 258048 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspne t_isapi.dll
+ 2008-05-28 05:30 . 2008-05-28 05:30 258048 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspne t_isapi.dll
- 2008-11-27 22:13 . 2009-10-02 23:05 888080 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-11-27 22:13 . 2009-10-14 16:59 888080 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-11-27 22:13 . 2009-10-14 16:59 272648 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
- 2008-11-27 22:13 . 2009-10-02 23:05 272648 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-11-27 22:13 . 2009-10-14 16:59 922384 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
- 2008-11-27 22:13 . 2009-10-02 23:05 922384 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-11-27 22:13 . 2009-10-14 16:59 845584 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
- 2008-11-27 22:13 . 2009-10-02 23:05 845584 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-11-27 22:13 . 2009-10-14 16:59 217864 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
- 2008-11-27 22:13 . 2009-10-02 23:05 217864 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
- 2008-11-27 22:13 . 2009-10-02 23:05 184080 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
+ 2008-11-27 22:13 . 2009-10-14 16:59 184080 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
+ 2008-11-27 22:13 . 2009-10-14 16:59 159504 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
- 2008-11-27 22:13 . 2009-10-02 23:05 159504 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
+ 2006-10-28 03:23 . 2006-10-28 03:23 347432 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\WINWORD.EXE
+ 2006-10-27 08:55 . 2006-10-27 08:55 272744 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\SCNPST64.DLL
+ 2006-10-27 08:55 . 2006-10-27 08:55 263520 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\SCNPST32.DLL
+ 2006-10-27 08:09 . 2006-10-27 08:09 590144 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\PUBCONV.DLL
+ 2006-10-28 03:04 . 2006-10-28 03:04 624456 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\PTXT9.DLL
+ 2006-10-27 08:55 . 2006-10-27 08:55 413472 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\PSTPRX32.DLL
+ 2006-10-27 08:09 . 2006-10-27 08:09 136008 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\PRTF9.DLL
+ 2008-11-27 22:10 . 2008-11-27 22:10 248632 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\PPTPIA.DLL
+ 2006-10-28 03:04 . 2006-10-28 03:04 465200 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\POWERPNT.EXE
+ 2006-10-28 03:16 . 2006-10-28 03:16 176976 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\OUTLPH.DLL
+ 2006-10-28 03:16 . 2006-10-28 03:16 594256 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\OUTLMIME.DLL
+ 2006-10-27 08:32 . 2006-10-27 08:32 604000 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\ONBTTNIE.DLL
+ 2006-10-27 08:34 . 2006-10-27 08:34 192848 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\OMSXP32.DLL
+ 2006-10-27 08:34 . 2006-10-27 08:34 660792 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\OMSMAIN.DLL
+ 2006-10-28 03:04 . 2006-10-28 03:04 497504 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\MORPH9.DLL
+ 2006-10-27 08:55 . 2006-10-27 08:55 340248 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\MIMEDIR.DLL
+ 2006-10-28 03:16 . 2006-10-28 03:16 133936 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\CONTAB32.DLL
+ 2009-10-14 16:58 . 2009-10-14 16:58 835584 c:\windows\assembly\NativeImages1_v1.1.4322\System .Drawing\1.0.5000.0__b03f5f7f11d50a3a_64af5534\Sys tem.Drawing.dll
+ 2009-10-14 16:58 . 2009-10-14 16:58 192512 c:\windows\assembly\NativeImages1_v1.1.4322\System .Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_7b287 c3f\System.Drawing.Design.dll
+ 2009-10-14 16:58 . 2009-10-14 16:58 118784 c:\windows\assembly\NativeImages1_v1.1.4322\Custom Marshalers\1.0.5000.0__b03f5f7f11d50a3a_c8400a18\C ustomMarshalers.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 638976 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLiveLocal.Wr#\475b9464a3cc0878d6f6805ca19ec032 \WindowsLiveLocal.WriterPlugin.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 638976 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLiveLocal.Wr#\475b9464a3cc0878d6f6805ca19ec032 \WindowsLiveLocal.WriterPlugin.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\dc139fe7cabd3ab813f3dca6994c6ea7 \WindowsLive.Writer.Instrumentation.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\dc139fe7cabd3ab813f3dca6994c6ea7 \WindowsLive.Writer.Instrumentation.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 643072 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\ce0312bff1ab2d03d795549a0e54e960 \WindowsLive.Writer.HtmlEditor.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 643072 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\ce0312bff1ab2d03d795549a0e54e960 \WindowsLive.Writer.HtmlEditor.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 139264 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\cbe9895661ad2706cdb593a38735330c \WindowsLive.Writer.FileDestinations.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 139264 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\cbe9895661ad2706cdb593a38735330c \WindowsLive.Writer.FileDestinations.ni.dll
+ 2009-10-13 23:36 . 2009-10-13 23:36 331776 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\c77a1816d3654ab12f9c98ca5c296f2d \WindowsLive.Writer.Interop.Mshtml.ni.dll
- 2009-10-07 20:07 . 2009-10-07 20:07 331776 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\c77a1816d3654ab12f9c98ca5c296f2d \WindowsLive.Writer.Interop.Mshtml.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 925696 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\bbe0a5032e08737d6c143620de95214a \WindowsLive.Writer.BlogClient.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 925696 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\bbe0a5032e08737d6c143620de95214a \WindowsLive.Writer.BlogClient.ni.dll
- 2009-10-07 18:47 . 2009-10-07 18:47 872448 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\88da71e505673d633027f31543d7133a \WindowsLive.Writer.Controls.ni.dll
+ 2009-10-13 20:34 . 2009-10-13 20:34 872448 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\88da71e505673d633027f31543d7133a \WindowsLive.Writer.Controls.ni.dll
+ 2009-10-13 23:36 . 2009-10-13 23:36 176128 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\85ab949bcdae6481e78964d1def4c7ec \WindowsLive.Writer.HtmlParser.ni.dll
- 2009-10-07 20:07 . 2009-10-07 20:07 176128 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\85ab949bcdae6481e78964d1def4c7ec \WindowsLive.Writer.HtmlParser.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 114688 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\7e06fda0497420466bfb9a37aa7dbc02 \WindowsLive.Writer.Api.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 114688 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\7e06fda0497420466bfb9a37aa7dbc02 \WindowsLive.Writer.Api.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 286720 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\7545023e04aba43e79418730e148599e \WindowsLive.Writer.Mshtml.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 286720 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\7545023e04aba43e79418730e148599e \WindowsLive.Writer.Mshtml.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 143360 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\63687961aef8896eae0efc511ef10ef8 \WindowsLive.Writer.Extensibility.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 143360 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\63687961aef8896eae0efc511ef10ef8 \WindowsLive.Writer.Extensibility.ni.dll
- 2009-10-07 20:07 . 2009-10-07 20:07 335872 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\4cac65cc68c33b485c76b525b992d9d7 \WindowsLive.Writer.Interop.ni.dll
+ 2009-10-13 23:36 . 2009-10-13 23:36 335872 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\4cac65cc68c33b485c76b525b992d9d7 \WindowsLive.Writer.Interop.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 475136 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\4706ae2b27b266a53cd96322df255b06 \WindowsLive.Writer.Localization.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 475136 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\4706ae2b27b266a53cd96322df255b06 \WindowsLive.Writer.Localization.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 376832 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\3fb40645d72d7b7bb3a3d687d3fd7eaa \WindowsLive.Writer.SpellChecker.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 376832 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\3fb40645d72d7b7bb3a3d687d3fd7eaa \WindowsLive.Writer.SpellChecker.ni.dll
+ 2009-10-13 23:36 . 2009-10-13 23:36 348160 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\33c810be114ec5abebaa3d1ed3cba384 \WindowsLive.Writer.Interop.SHDocVw.ni.dll
- 2009-10-07 20:07 . 2009-10-07 20:07 348160 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\33c810be114ec5abebaa3d1ed3cba384 \WindowsLive.Writer.Interop.SHDocVw.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 131072 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\1497bea993492d3156c10eaf96865b44 \WindowsLive.Writer.Passport.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 131072 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\1497bea993492d3156c10eaf96865b44 \WindowsLive.Writer.Passport.ni.dll
- 2009-10-07 20:07 . 2009-10-07 20:07 204800 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\0474cd1c0e95d15f008ccb1f06838373 \WindowsLive.Writer.BrowserControl.ni.dll
+ 2009-10-13 23:36 . 2009-10-13 23:36 204800 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\0474cd1c0e95d15f008ccb1f06838373 \WindowsLive.Writer.BrowserControl.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Client\9542ca439684ece55799cc1c346d5df3\W indowsLive.Client.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Client\9542ca439684ece55799cc1c346d5df3\W indowsLive.Client.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 237568 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.RegularE#\54c0f634fd914c2d078d9965f545eb4e \System.Web.RegularExpressions.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 237568 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.RegularE#\54c0f634fd914c2d078d9965f545eb4e \System.Web.RegularExpressions.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 684032 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Transactions\628ca841eacf4391c2f5938d5fe02d0e\ System.Transactions.ni.dll
- 2009-10-07 20:07 . 2009-10-07 20:07 684032 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Transactions\628ca841eacf4391c2f5938d5fe02d0e\ System.Transactions.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 229376 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.ServiceProce#\87900e28f48b2170d01392f2f181694d \System.ServiceProcess.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 229376 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.ServiceProce#\87900e28f48b2170d01392f2f181694d \System.ServiceProcess.ni.dll
+ 2009-10-13 23:30 . 2009-10-13 23:30 729088 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Security\1cd58a42269ef4dc9f8ffe0d8e60330e\Syst em.Security.ni.dll
- 2009-10-07 18:47 . 2009-10-07 18:47 729088 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Security\1cd58a42269ef4dc9f8ffe0d8e60330e\Syst em.Security.ni.dll
- 2009-10-07 20:07 . 2009-10-07 20:07 339968 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Runtime.Seri#\caec9d652fcb285ee2579f218f2280c7 \System.Runtime.Serialization.Formatters.Soap.ni.d ll
+ 2009-10-13 23:36 . 2009-10-13 23:36 339968 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Runtime.Seri#\caec9d652fcb285ee2579f218f2280c7 \System.Runtime.Serialization.Formatters.Soap.ni.d ll
+ 2009-10-13 23:37 . 2009-10-13 23:37 815104 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Runtime.Remo#\de758f637125beef239bd8337ff91add \System.Runtime.Remoting.ni.dll
- 2009-10-07 20:07 . 2009-10-07 20:07 815104 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Runtime.Remo#\de758f637125beef239bd8337ff91add \System.Runtime.Remoting.ni.dll
- 2009-10-07 20:07 . 2009-10-07 20:07 294912 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.EnterpriseSe#\8cb005ef9c5d3ddfbbbd84a42bfc8872 \System.EnterpriseServices.Wrapper.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 294912 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.EnterpriseSe#\8cb005ef9c5d3ddfbbbd84a42bfc8872 \System.EnterpriseServices.Wrapper.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 659456 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.EnterpriseSe#\8cb005ef9c5d3ddfbbbd84a42bfc8872 \System.EnterpriseServices.ni.dll
- 2009-10-07 20:07 . 2009-10-07 20:07 659456 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.EnterpriseSe#\8cb005ef9c5d3ddfbbbd84a42bfc8872 \System.EnterpriseServices.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 229376 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Drawing.Desi#\536f7013bfd5d8e9d675b11c69ccdf7c \System.Drawing.Design.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 229376 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Drawing.Desi#\536f7013bfd5d8e9d675b11c69ccdf7c \System.Drawing.Design.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 512000 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.DirectorySer#\3f9821b76b75ca2b4d29df02f204e2d2 \System.DirectoryServices.Protocols.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 512000 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.DirectorySer#\3f9821b76b75ca2b4d29df02f204e2d2 \System.DirectoryServices.Protocols.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Configuratio#\1694c26b9f2c15cd28c7729a4937d35d \System.Configuration.Install.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Configuratio#\1694c26b9f2c15cd28c7729a4937d35d \System.Configuration.Install.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Uti#\6c3d854de09644ef03f33ec12fe85928 \Microsoft.Build.Utilities.ni.dll
+ 2009-10-13 23:38 . 2009-10-13 23:38 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Uti#\6c3d854de09644ef03f33ec12fe85928 \Microsoft.Build.Utilities.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 880640 c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Eng#\8339b6b6a0b67353568bee27a8a3b401 \Microsoft.Build.Engine.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 880640 c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Eng#\8339b6b6a0b67353568bee27a8a3b401 \Microsoft.Build.Engine.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 237568 c:\windows\assembly\NativeImages_v2.0.50727_32\Cus tomMarshalers\079bf0e51eeeb3f03ddd09de7fb64782\Cus tomMarshalers.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 237568 c:\windows\assembly\NativeImages_v2.0.50727_32\Cus tomMarshalers\079bf0e51eeeb3f03ddd09de7fb64782\Cus tomMarshalers.ni.dll
+ 2009-10-13 20:34 . 2009-10-13 20:34 888832 c:\windows\assembly\NativeImages_v2.0.50727_32\Asp NetMMCExt\02c511872e227e7f73dd15795c71eecf\AspNetM MCExt.ni.dll
- 2009-10-07 18:46 . 2009-10-07 18:46 888832 c:\windows\assembly\NativeImages_v2.0.50727_32\Asp NetMMCExt\02c511872e227e7f73dd15795c71eecf\AspNetM MCExt.ni.dll
+ 2009-10-13 20:24 . 2009-10-13 20:24 823296 c:\windows\assembly\GAC_MSIL\System.Web.Services\2 .0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 823296 c:\windows\assembly\GAC_MSIL\System.Web.Services\2 .0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2009-10-13 20:24 . 2009-10-13 20:24 835584 c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0 .0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 835584 c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0 .0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 114688 c:\windows\assembly\GAC_MSIL\System.ServiceProcess \2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.d ll
- 2009-10-07 18:42 . 2009-10-07 18:42 114688 c:\windows\assembly\GAC_MSIL\System.ServiceProcess \2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.d ll
- 2009-10-07 18:42 . 2009-10-07 18:42 258048 c:\windows\assembly\GAC_MSIL\System.Security\2.0.0 .0__b03f5f7f11d50a3a\System.Security.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 258048 c:\windows\assembly\GAC_MSIL\System.Security\2.0.0 .0__b03f5f7f11d50a3a\System.Security.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serial ization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\ System.Runtime.Serialization.Formatters.Soap.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serial ization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\ System.Runtime.Serialization.Formatters.Soap.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 299008 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoti ng\2.0.0.0__b77a5c561934e089\System.Runtime.Remoti ng.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 299008 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoti ng\2.0.0.0__b77a5c561934e089\System.Runtime.Remoti ng.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0. 0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0. 0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 372736 c:\windows\assembly\GAC_MSIL\System.Management\2.0 .0.0__b03f5f7f11d50a3a\System.Management.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 372736 c:\windows\assembly\GAC_MSIL\System.Management\2.0 .0.0__b03f5f7f11d50a3a\System.Management.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 577536 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0. 0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 577536 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0. 0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 397312 c:\windows\assembly\GAC_MSIL\System.DirectoryServi ces\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServ ices.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 397312 c:\windows\assembly\GAC_MSIL\System.DirectoryServi ces\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServ ices.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServi ces.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.Dir ectoryServices.Protocols.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServi ces.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.Dir ectoryServices.Protocols.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 888832 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0 .0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 888832 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0 .0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 716800 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2. 0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 716800 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2. 0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 413696 c:\windows\assembly\GAC_MSIL\System.Configuration\ 2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 413696 c:\windows\assembly\GAC_MSIL\System.Configuration\ 2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03 f5f7f11d50a3a\sysglobl.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03 f5f7f11d50a3a\sysglobl.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 667648 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic \8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.d ll
+ 2009-10-13 20:23 . 2009-10-13 20:23 667648 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic \8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.d ll
+ 2009-10-13 20:23 . 2009-10-13 20:23 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft .VisualBasic.Compatibility.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft .VisualBasic.Compatibility.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Micr osoft.VisualBasic.Compatibility.Data.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Micr osoft.VisualBasic.Compatibility.Data.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 749568 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 749568 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 647168 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks \2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.d ll
- 2009-10-07 18:42 . 2009-10-07 18:42 647168 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks \2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.d ll
- 2009-10-07 18:42 . 2009-10-07 18:42 413696 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engin e\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine .dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 413696 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engin e\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine .dll
- 2009-10-07 18:42 . 2009-10-07 18:42 507904 c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0_ _b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2009-10-13 20:24 . 2009-10-13 20:24 507904 c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0_ _b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 260096 c:\windows\assembly\GAC_32\System.Transactions\2.0 .0.0__b77a5c561934e089\System.Transactions.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 260096 c:\windows\assembly\GAC_32\System.Transactions\2.0 .0.0__b77a5c561934e089\System.Transactions.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 114176 c:\windows\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.Wrapper.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 114176 c:\windows\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.Wrapper.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 258048 c:\windows\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 258048 c:\windows\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 482304 c:\windows\assembly\GAC_32\System.Data.OracleClien t\2.0.0.0__b77a5c561934e089\System.Data.OracleClie nt.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 482304 c:\windows\assembly\GAC_32\System.Data.OracleClien t\2.0.0.0__b77a5c561934e089\System.Data.OracleClie nt.dll
+ 2009-10-13 20:18 . 2009-10-13 20:18 250928 c:\windows\assembly\GAC\Microsoft.Office.Interop.P owerPoint\12.0.0.0__71e9bce111e9429c\Microsoft.Off ice.Interop.PowerPoint.dll
+ 2009-10-13 22:52 . 2009-08-13 13:56 1748992 c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_65 95b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
- 2008-04-14 09:48 . 2009-07-18 16:03 1510400 c:\windows\system32\shdocvw.dll
+ 2008-04-14 09:48 . 2009-09-25 05:36 1510400 c:\windows\system32\shdocvw.dll
+ 2008-04-14 09:48 . 2009-07-17 16:16 1440256 c:\windows\system32\query.dll
- 2008-04-14 09:48 . 2008-04-14 09:48 1440256 c:\windows\system32\query.dll
+ 2008-04-14 09:48 . 2009-09-25 05:36 3091968 c:\windows\system32\mshtml.dll
- 2008-04-14 09:48 . 2009-07-18 16:03 1510400 c:\windows\system32\dllcache\shdocvw.dll
+ 2008-04-14 09:48 . 2009-09-25 05:36 1510400 c:\windows\system32\dllcache\shdocvw.dll
- 2008-04-14 09:48 . 2008-04-14 09:48 1440256 c:\windows\system32\dllcache\query.dll
+ 2008-04-14 09:48 . 2009-07-17 16:16 1440256 c:\windows\system32\dllcache\query.dll
+ 2009-05-30 11:54 . 2009-08-05 02:58 2191616 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2009-05-30 11:54 . 2009-08-04 17:27 2026496 c:\windows\system32\dllcache\ntkrpamp.exe
- 2009-05-30 11:54 . 2009-02-09 11:24 2026496 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2009-02-10 23:06 . 2009-08-04 17:28 2068480 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2009-02-10 23:06 . 2009-02-10 23:06 2068480 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2009-05-30 11:54 . 2009-02-09 11:23 2147840 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2009-05-30 11:54 . 2009-08-04 17:27 2147840 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2008-04-14 09:48 . 2009-09-25 05:36 3091968 c:\windows\system32\dllcache\mshtml.dll
+ 2008-05-28 05:35 . 2008-05-28 05:35 1265664 c:\windows\Microsoft.NET\Framework\v1.1.4322\Syste m.Web.dll
- 2007-04-13 19:35 . 2007-04-13 19:35 1265664 c:\windows\Microsoft.NET\Framework\v1.1.4322\Syste m.Web.dll
+ 2008-05-28 05:35 . 2008-05-28 05:35 1232896 c:\windows\Microsoft.NET\Framework\v1.1.4322\Syste m.dll
- 2007-04-13 19:35 . 2007-04-13 19:35 1232896 c:\windows\Microsoft.NET\Framework\v1.1.4322\Syste m.dll
+ 2008-05-28 04:48 . 2008-05-28 04:48 2514944 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor wks.dll
- 2007-04-13 18:57 . 2007-04-13 18:57 2514944 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor wks.dll
+ 2008-05-28 04:48 . 2008-05-28 04:48 2523136 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor svr.dll
- 2007-04-13 18:57 . 2007-04-13 18:57 2523136 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor svr.dll
+ 2008-05-28 04:43 . 2008-05-28 04:43 2142208 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor lib.dll
- 2007-04-13 18:50 . 2007-04-13 18:50 2142208 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor lib.dll
+ 2008-06-19 22:28 . 2008-06-19 22:28 1573376 c:\windows\Installer\88fa8.msp
+ 2009-09-18 13:30 . 2009-09-18 13:30 5016576 c:\windows\Installer\6d4f1.msp
+ 2008-04-11 22:08 . 2008-04-11 22:08 6302720 c:\windows\Installer\3547f.msp
+ 2008-04-11 22:48 . 2008-04-11 22:48 6774272 c:\windows\Installer\35434.msp
+ 2008-05-21 04:45 . 2008-05-21 04:45 5246976 c:\windows\Installer\3541c.msp
+ 2008-10-20 14:18 . 2008-10-20 14:18 6474240 c:\windows\Installer\353e3.msp
+ 2008-11-27 22:13 . 2009-10-14 16:59 1172240 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
- 2008-11-27 22:13 . 2009-10-02 23:05 1172240 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
- 2008-11-27 22:13 . 2009-10-02 23:05 1165584 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-11-27 22:13 . 2009-10-14 16:59 1165584 c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
+ 2006-10-28 03:04 . 2006-10-28 03:04 7980848 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\PPCORE.DLL
+ 2006-10-28 03:03 . 2006-10-28 03:03 6579512 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\ONMAIN.DLL
+ 2006-10-27 08:24 . 2006-10-27 08:24 1165112 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\ONLIBS.DLL
+ 2006-10-28 03:03 . 2006-10-28 03:03 1018664 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\ONENOTE.EXE
+ 2006-10-28 03:16 . 2006-10-28 03:16 2939704 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\OLMAPI32.DLL
+ 2006-10-27 19:48 . 2006-10-27 19:48 1658152 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\OGL.DLL
+ 2006-10-28 03:04 . 2006-10-28 03:04 9581360 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\MSPUB.EXE
+ 2007-05-10 14:41 . 2007-05-10 14:41 1767256 c:\windows\Installer\$PatchCache$\Managed\00002109 0200A0C00000000000F01FEC\12.0.6021\PPCNV.DLL
+ 2009-05-30 11:54 . 2009-08-05 02:58 2191616 c:\windows\Driver Cache\i386\ntoskrnl.exe
- 2009-05-30 11:54 . 2009-02-09 11:24 2026496 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2009-05-30 11:54 . 2009-08-04 17:27 2026496 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2009-02-10 23:06 . 2009-08-04 17:28 2068480 c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2009-02-10 23:06 . 2009-02-10 23:06 2068480 c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2009-05-30 11:54 . 2009-02-09 11:23 2147840 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2009-05-30 11:54 . 2009-08-04 17:27 2147840 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2009-10-14 16:57 . 2009-10-14 16:57 1966080 c:\windows\assembly\NativeImages1_v1.1.4322\System \1.0.5000.0__b77a5c561934e089_c736225f\System.dll
+ 2009-10-14 16:58 . 2009-10-14 16:58 4792320 c:\windows\assembly\NativeImages1_v1.1.4322\System \1.0.5000.0__b77a5c561934e089_2ce13421\System.dll
+ 2009-10-14 16:58 . 2009-10-14 16:58 2088960 c:\windows\assembly\NativeImages1_v1.1.4322\System .Xml\1.0.5000.0__b77a5c561934e089_843bb10b\System. Xml.dll
+ 2009-10-14 16:59 . 2009-10-14 16:59 5513216 c:\windows\assembly\NativeImages1_v1.1.4322\System .Xml\1.0.5000.0__b77a5c561934e089_2c1b34a5\System. Xml.dll
+ 2009-10-14 16:58 . 2009-10-14 16:58 7884800 c:\windows\assembly\NativeImages1_v1.1.4322\System .Windows.Forms\1.0.5000.0__b77a5c561934e089_fdfa0c b3\System.Windows.Forms.dll
+ 2009-10-14 16:57 . 2009-10-14 16:57 3018752 c:\windows\assembly\NativeImages1_v1.1.4322\System .Windows.Forms\1.0.5000.0__b77a5c561934e089_b7e419 60\System.Windows.Forms.dll
+ 2009-10-14 16:59 . 2009-10-14 16:59 2244608 c:\windows\assembly\NativeImages1_v1.1.4322\System .Drawing\1.0.5000.0__b03f5f7f11d50a3a_ae106185\Sys tem.Drawing.dll
+ 2009-10-14 16:59 . 2009-10-14 16:59 3395584 c:\windows\assembly\NativeImages1_v1.1.4322\System .Design\1.0.5000.0__b03f5f7f11d50a3a_b2aae56a\Syst em.Design.dll
+ 2009-10-14 16:58 . 2009-10-14 16:58 1466368 c:\windows\assembly\NativeImages1_v1.1.4322\System .Design\1.0.5000.0__b03f5f7f11d50a3a_904f9b1d\Syst em.Design.dll
+ 2009-10-14 16:58 . 2009-10-14 16:58 3391488 c:\windows\assembly\NativeImages1_v1.1.4322\mscorl ib\1.0.5000.0__b77a5c561934e089_df6eae56\mscorlib. dll
+ 2009-10-14 16:59 . 2009-10-14 16:59 8908800 c:\windows\assembly\NativeImages1_v1.1.4322\mscorl ib\1.0.5000.0__b77a5c561934e089_d2744e1e\mscorlib. dll
- 2009-10-07 18:47 . 2009-10-07 18:47 6500352 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\86b4cdad3cffc1b65716cf7f189a48f2 \WindowsLive.Writer.PostEditor.ni.dll
+ 2009-10-13 20:34 . 2009-10-13 20:34 6500352 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\86b4cdad3cffc1b65716cf7f189a48f2 \WindowsLive.Writer.PostEditor.ni.dll
- 2009-10-07 20:07 . 2009-10-07 20:07 2088960 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\542110621c03d450201fba5af2ff5fac \WindowsLive.Writer.CoreServices.ni.dll
+ 2009-10-13 23:36 . 2009-10-13 23:36 2088960 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\542110621c03d450201fba5af2ff5fac \WindowsLive.Writer.CoreServices.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 1159168 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\2f1536556aed51af462a7037ccedd9ef \WindowsLive.Writer.ApplicationFramework.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 1159168 c:\windows\assembly\NativeImages_v2.0.50727_32\Win dowsLive.Writer.#\2f1536556aed51af462a7037ccedd9ef \WindowsLive.Writer.ApplicationFramework.ni.dll
+ 2009-10-13 20:34 . 2009-10-13 20:34 8130560 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem\4c3952dfd0fda15aecc93bc4e3b974b6\System.ni.dll
- 2009-10-07 18:46 . 2009-10-07 18:46 8130560 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem\4c3952dfd0fda15aecc93bc4e3b974b6\System.ni.dll
+ 2009-10-13 23:30 . 2009-10-13 23:30 5623808 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Xml\1b415a43240532142cd143d9e72631f8\System.Xm l.ni.dll
- 2009-10-07 18:47 . 2009-10-07 18:47 5623808 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Xml\1b415a43240532142cd143d9e72631f8\System.Xm l.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 1941504 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.Services\2e53e0b89b227a08abaf53fe190baaab\ System.Web.Services.ni.dll
- 2009-10-07 20:07 . 2009-10-07 20:07 1941504 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.Services\2e53e0b89b227a08abaf53fe190baaab\ System.Web.Services.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 2306048 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.Mobile\5baecbe30269eff8007e3b1759385778\Sy stem.Web.Mobile.ni.dll
+ 2009-10-13 23:38 . 2009-10-13 23:38 2306048 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.Mobile\5baecbe30269eff8007e3b1759385778\Sy stem.Web.Mobile.ni.dll
+ 2009-10-13 23:30 . 2009-10-13 23:30 1601536 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Drawing\5672c583772fd9d5feea3ae55a663f8c\Syste m.Drawing.ni.dll
- 2009-10-07 18:47 . 2009-10-07 18:47 1601536 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Drawing\5672c583772fd9d5feea3ae55a663f8c\Syste m.Drawing.ni.dll
- 2009-10-07 20:07 . 2009-10-07 20:07 1216512 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.DirectorySer#\fb188c59f60e7fcd005cc2fbd4efa0bb \System.DirectoryServices.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 1216512 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.DirectorySer#\fb188c59f60e7fcd005cc2fbd4efa0bb \System.DirectoryServices.ni.dll
- 2009-10-07 20:07 . 2009-10-07 20:07 1724416 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Deployment\0858ddafaa96c1e26101b635e9353ba1\Sy stem.Deployment.ni.dll
+ 2009-10-13 23:36 . 2009-10-13 23:36 1724416 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Deployment\0858ddafaa96c1e26101b635e9353ba1\Sy stem.Deployment.ni.dll
+ 2009-10-13 23:36 . 2009-10-13 23:36 6676480 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Data\f1cac06b3b288dd8626b4b849b9ab3b4\System.D ata.ni.dll
- 2009-10-07 20:07 . 2009-10-07 20:07 6676480 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Data\f1cac06b3b288dd8626b4b849b9ab3b4\System.D ata.ni.dll
- 2009-10-07 18:47 . 2009-10-07 18:47 2695168 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Data.SqlXml\fb71813cdba4f4a71b78838920be2010\S ystem.Data.SqlXml.ni.dll
+ 2009-10-13 23:30 . 2009-10-13 23:30 2695168 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Data.SqlXml\fb71813cdba4f4a71b78838920be2010\S ystem.Data.SqlXml.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 1179648 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Data.OracleC#\22f7ff94e016d0700c92e66d8c8efdbf \System.Data.OracleClient.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 1179648 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Data.OracleC#\22f7ff94e016d0700c92e66d8c8efdbf \System.Data.OracleClient.ni.dll
+ 2009-10-13 23:30 . 2009-10-13 23:30 1003520 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Configuration\9dddcaaf2662361c896f7277926dcc89 \System.Configuration.ni.dll
- 2009-10-07 18:47 . 2009-10-07 18:47 1003520 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Configuration\9dddcaaf2662361c896f7277926dcc89 \System.Configuration.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 1720320 c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.VisualBas#\e1027403e37436aba677683974ddf692 \Microsoft.VisualBasic.ni.dll
+ 2009-10-13 23:38 . 2009-10-13 23:38 1720320 c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.VisualBas#\e1027403e37436aba677683974ddf692 \Microsoft.VisualBasic.ni.dll
+ 2009-10-13 23:38 . 2009-10-13 23:38 1687552 c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Tas#\75bd0ed0c517607d7af2dea466dbcab9 \Microsoft.Build.Tasks.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 1687552 c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Tas#\75bd0ed0c517607d7af2dea466dbcab9 \Microsoft.Build.Tasks.ni.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 2940928 c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5 c561934e089\System.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 2940928 c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5 c561934e089\System.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 2027520 c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b 77a5c561934e089\System.XML.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 2027520 c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b 77a5c561934e089\System.XML.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 5152768 c:\windows\assembly\GAC_MSIL\System.Windows.Forms\ 2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 5152768 c:\windows\assembly\GAC_MSIL\System.Windows.Forms\ 2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 5001216 c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0 __b03f5f7f11d50a3a\System.Design.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 5001216 c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0 __b03f5f7f11d50a3a\System.Design.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 5156864 c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03 f5f7f11d50a3a\System.Web.dll
+ 2009-10-13 20:24 . 2009-10-13 20:24 5156864 c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03 f5f7f11d50a3a\System.Web.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 2902016 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b7 7a5c561934e089\System.Data.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 2902016 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b7 7a5c561934e089\System.Data.dll
- 2009-10-07 18:42 . 2009-10-07 18:42 4308992 c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5 c561934e089\mscorlib.dll
+ 2009-10-13 20:23 . 2009-10-13 20:23 4308992 c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5 c561934e089\mscorlib.dll
- 2008-10-08 00:26 . 2008-10-08 00:26 1232896 c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c5 61934e089\System.dll
+ 2009-10-14 16:56 . 2009-10-14 16:56 1232896 c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c5 61934e089\System.dll
+ 2009-10-14 16:56 . 2009-10-14 16:56 1265664 c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03 f5f7f11d50a3a\System.Web.dll
- 2008-10-08 00:26 . 2008-10-08 00:26 1265664 c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03 f5f7f11d50a3a\System.Web.dll
+ 2009-08-11 01:08 . 2009-08-11 01:08 11315712 c:\windows\Microsoft.NET\Framework\v1.1.4322\Updat es\M953297\M953297Uninstall.msp
+ 2008-08-11 15:51 . 2008-08-11 15:51 15916544 c:\windows\Installer\88ffc.msp
+ 2008-10-20 14:16 . 2008-10-20 14:16 13211648 c:\windows\Installer\88fe6.msp
+ 2008-01-28 22:10 . 2008-01-28 22:10 14201344 c:\windows\Installer\88fce.msp
+ 2009-10-14 16:55 . 2009-10-14 16:55 17254912 c:\windows\Installer\6d4dc.msp
+ 2008-08-11 15:49 . 2008-08-11 15:49 22457344 c:\windows\Installer\35495.msp
+ 2008-09-24 16:05 . 2008-09-24 16:05 16381440 c:\windows\Installer\35461.msp
+ 2009-02-25 23:05 . 2009-02-25 23:05 11840000 c:\windows\Installer\3544b.msp
+ 2009-02-25 23:07 . 2009-02-25 23:07 11646464 c:\windows\Installer\353fd.msp
+ 2006-10-28 03:23 . 2006-10-28 03:23 17483560 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\WWLIB.DLL
+ 2006-10-28 03:16 . 2006-10-28 03:16 12813096 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\OUTLOOK.EXE
+ 2006-10-28 03:07 . 2006-10-28 03:07 17891112 c:\windows\Installer\$PatchCache$\Managed\00002109 030000000000000000F01FEC\12.0.4518\EXCEL.EXE
+ 2009-10-13 23:36 . 2009-10-13 23:36 13107200 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Windows.Forms\849572c55919f55641121f252499b312 \System.Windows.Forms.ni.dll
- 2009-10-07 18:47 . 2009-10-07 18:47 13107200 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Windows.Forms\849572c55919f55641121f252499b312 \System.Windows.Forms.ni.dll
- 2009-10-07 20:07 . 2009-10-07 20:07 12185600 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Web\b485520aebb0ff9def29ca334a61231a\System.We b.ni.dll
+ 2009-10-13 23:36 . 2009-10-13 23:36 12185600 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Web\b485520aebb0ff9def29ca334a61231a\System.We b.ni.dll
+ 2009-10-13 23:37 . 2009-10-13 23:37 10702848 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Design\c9ecec7fed9abdd3e954244c779d8a57\System .Design.ni.dll
- 2009-10-07 20:08 . 2009-10-07 20:08 10702848 c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Design\c9ecec7fed9abdd3e954244c779d8a57\System .Design.ni.dll
- 2009-10-07 18:46 . 2009-10-07 18:46 11304960 c:\windows\assembly\NativeImages_v2.0.50727_32\msc orlib\24b52b546ebbb72972ebc1d71f301d8c\mscorlib.ni .dll
+ 2009-10-13 20:34 . 2009-10-13 20:34 11304960 c:\windows\assembly\NativeImages_v2.0.50727_32\msc orlib\24b52b546ebbb72972ebc1d71f301d8c\mscorlib.ni .dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2008-10-08 949376]
"AzMixerSel"="c:\archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2007-03-24 851968]
"LManager"="c:\archiv~1\LAUNCH~1\QtZgAcer.EXE" [2007-10-16 707080]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 29696]
"LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 49152]
"nmapp"="c:\archivos de programa\Pure Networks\Network Magic\nmapp.exe" [2006-10-31 1029664]
"Ink Monitor"="c:\archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"fssui"="c:\archivos de programa\Windows Live\Family Safety\fsui.exe" [2009-08-06 647520]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-21 166912]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2009-01-21 134656]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-09-05 417792]
"TrojanScanner"="c:\archivos de programa\Trojan Remover\Trjscan.exe" [2009-05-18 1059720]
"Antivirus Protection"="c:\windows\system32\pavrot.exe" [2009-10-05 348672]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-05-28 16132608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.e xe" [2004-08-19 44544]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-04-14 101376]

c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Archivos de programa\\Electronic Arts\\La Batalla por la Tierra Media II\\game.dat"=
"c:\\Archivos de programa\\THQ\\Titan Quest Immortal Throne\\Tqit.exe"=
"c:\\Archivos de programa\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"c:\\Archivos de programa\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\pavrot.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"67:UDP"= 67:UDP:DHCP Discovery Service
"46279:TCP"= 46279:TCP:Puerto de Ares
"86:TCP"= 86:TCP:BroadCam Web Server

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod3 2drv.sys [07/10/2008 20:31 15424]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [04/01/2009 1:56 54752]
R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\drivers\hidshim.sys [07/10/2008 21:07 5632]
R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\drivers\winbondhidcir .sys [07/10/2008 21:07 21504]
S3 fsssvc;Servicio de Windows Live Protección infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 NCHSSVAD;SoundTap Recorder;c:\windows\system32\drivers\nchssvad.sys [09/01/2009 19:11 27136]
S3 TVICHW32;TVICHW32;c:\windows\system32\drivers\TVIC HW32.SYS [23/06/2009 21:17 23600]
.
Contents of the 'Scheduled Tasks' folder

2009-09-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
.
.

CONTINUA EN EL SIGUIENTE MENSAJE

------- Supplementary Scan -------
.
uStart Page = www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.forospyware.com
uInternet Settings,ProxyServer = http=TZPopupKiller:8100
uInternet Settings,ProxyOverride = local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\archivos de programa\PokerStars.NET\PokerStarsUpdate.exe
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\t11ehj0v.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.co.ve/
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-15 19:52
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(744)
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
Completion time: 2009-10-15 19:54
ComboFix-quarantined-files.txt 2009-10-15 23:54
ComboFix2.txt 2009-10-07 23:23
ComboFix3.txt 2009-10-07 21:35

Pre-Run: 34.801.127.424 bytes libres
Post-Run: 34.825.728.000 bytes libres

Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
649 --- E O F --- 2009-10-15 09:53


El problema persiste, las ventanas emergentes se mantienen, el administrador de tareas no funciona y no puedo instalar nuevos programas

Hola

Realiza lo siguiente :

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
  
  
  
  
  
  
• ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

saludos

El Problema persiste a pesar de haber realizado el último paso:
1) Ventanas Emergentes de IE, y mi explorador predeterminado afortunadamente es MOZILLA
2) No funciona el administrador de tareas
3) No me permite instalación de programas
4) Mensaje de error de internet explorer al iniciar sesión

REPORTE

ComboFix 09-10-16.09 - Administrador 17/10/2009 6:28.4.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1526.899 [GMT -4:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Administrador\Escritorio\CFScript.txt
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\msprav.exe"
"c:\windows\system32\d3d9caps.dat"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\iexplore.exe
c:\windows\msprav.exe
c:\windows\system32\axaltocm.dll
c:\windows\system32\d3d9caps.dat

.
((((((((((((((((((((((((( Files Created from 2009-09-17 to 2009-10-17 )))))))))))))))))))))))))))))))
.

2009-10-13 23:07 . 2009-10-14 20:10 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-10-10 14:07 . 2009-10-10 14:07 -------- d-----w- c:\documents and settings\Invitado\Datos de programa\Malwarebytes
2009-10-07 01:47 . 2009-10-07 01:53 -------- d-----w- C:\Lop SD
2009-10-06 23:25 . 2009-10-06 23:25 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-10-06 23:25 . 2009-09-10 18:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-06 23:24 . 2009-10-06 23:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-06 23:24 . 2009-09-10 18:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-06 23:24 . 2009-10-06 23:25 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-06 23:07 . 2009-10-06 23:23 -------- d-----w- c:\archivos de programa\TZ Popup Killer
2009-10-05 01:05 . 2009-10-05 01:05 348672 ----a-w- c:\windows\system32\pavrot.exe
2009-10-01 20:16 . 2009-10-01 20:16 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-09-22 00:36 . 2009-09-22 00:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Hewlett-Packard
2009-09-22 00:36 . 2007-03-28 18:01 117760 ----a-w- c:\windows\system32\hpzll5ha.dll
2009-09-22 00:36 . 2007-03-31 05:11 267864 ----a-w- c:\windows\system32\hpzids01.dll
2009-09-22 00:36 . 2009-09-22 00:36 -------- d-----w- c:\archivos de programa\HP
2009-09-22 00:33 . 2009-09-22 00:37 130110 ----a-w- c:\windows\HPHins15.dat
2009-09-22 00:33 . 2007-08-28 21:32 2885 ------w- c:\windows\hphmdl15.dat
2009-09-22 00:15 . 2008-04-14 04:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-09-22 00:15 . 2008-04-14 04:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-17 10:37 . 2009-10-17 10:37 331264 ----a-w- c:\windows\iexplore.exe
2009-10-16 02:45 . 2008-10-15 00:06 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Skype
2009-10-16 00:24 . 2009-02-13 21:58 -------- d-----w- c:\archivos de programa\PokerStars
2009-10-14 16:59 . 2008-11-27 22:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-13 20:23 . 2001-08-24 16:00 85054 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-13 20:23 . 2001-08-24 16:00 473604 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-12 13:27 . 2009-05-24 16:45 -------- d-----w- c:\archivos de programa\SystemRequirementsLab
2009-10-06 22:28 . 2008-12-08 01:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-05 01:08 . 2009-06-19 15:34 -------- d-----w- c:\archivos de programa\THQ
2009-10-04 14:43 . 2009-05-17 17:17 -------- d-----w- c:\archivos de programa\Trojan Remover
2009-10-04 14:41 . 2009-05-17 17:29 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-10-04 13:39 . 2008-12-08 01:54 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-03 05:41 . 2009-01-04 05:56 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-10-01 20:14 . 2008-10-13 13:07 -------- d-----w- c:\archivos de programa\Windows Live
2009-09-25 05:36 . 2008-04-14 09:48 669696 ------w- c:\windows\system32\wininet.dll
2009-09-25 05:36 . 2008-04-14 09:48 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-20 15:18 . 2008-10-08 00:32 -------- d-----w- c:\archivos de programa\Winamp
2009-09-14 22:05 . 2009-09-14 22:05 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-09-14 22:05 . 2009-09-14 22:04 -------- d-----w- c:\archivos de programa\QuickTime
2009-09-14 22:04 . 2008-11-12 13:08 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-09-12 23:48 . 2008-10-08 00:31 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-11 14:18 . 2008-04-14 09:48 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-06 13:47 . 2009-02-02 20:50 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-09-05 18:16 . 2008-10-08 00:30 -------- d-----w- c:\archivos de programa\Java
2009-09-04 21:04 . 2008-04-14 09:48 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 16:16 . 2009-08-25 23:03 -------- d-----w- c:\documents and settings\Invitado\Datos de programa\Skype
2009-08-26 08:01 . 2008-04-14 09:48 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 23:24 . 2007-07-29 12:46 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 23:24 . 2007-07-29 12:46 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 23:24 . 2008-10-16 18:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 23:24 . 2007-07-29 12:46 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 23:24 . 2007-07-29 12:46 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 23:24 . 2008-04-14 09:48 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 23:23 . 2007-07-29 12:46 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 23:23 . 2009-01-04 02:47 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 23:23 . 2009-01-04 02:47 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 23:23 . 2007-07-29 12:46 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-06 02:48 . 2009-01-04 05:56 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-08-05 09:00 . 2008-04-14 09:48 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 02:58 . 2008-04-14 09:27 2191616 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2008-04-14 07:27 2068480 ------w- c:\windows\system32\ntkrnlpa.exe
2009-07-31 19:23 . 2008-11-14 00:25 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-26 20:44 . 2009-07-26 20:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2001-05-24 16:59 . 2009-02-02 20:50 162304 ----a-w- c:\archivos de programa\UNWISE.EXE
.

((((((((((((((((((((((((((((( SnapShot_2009-10-15_23.52.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-17 10:34 . 2009-10-17 10:34 16384 c:\windows\temp\Perflib_Perfdata_6ec.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2008-10-08 949376]
"AzMixerSel"="c:\archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2007-03-24 851968]
"LManager"="c:\archiv~1\LAUNCH~1\QtZgAcer.EXE" [2007-10-16 707080]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 29696]
"LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 49152]
"nmapp"="c:\archivos de programa\Pure Networks\Network Magic\nmapp.exe" [2006-10-31 1029664]
"Ink Monitor"="c:\archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"fssui"="c:\archivos de programa\Windows Live\Family Safety\fsui.exe" [2009-08-06 647520]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-21 166912]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2009-01-21 134656]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-09-05 417792]
"TrojanScanner"="c:\archivos de programa\Trojan Remover\Trjscan.exe" [2009-05-18 1059720]
"Antivirus Protection"="c:\windows\system32\pavrot.exe" [2009-10-05 348672]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-05-28 16132608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.e xe" [2004-08-19 44544]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-04-14 101376]

c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe]
"Debugger"=0

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]
"Debugger"=0

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Archivos de programa\\Electronic Arts\\La Batalla por la Tierra Media II\\game.dat"=
"c:\\Archivos de programa\\THQ\\Titan Quest Immortal Throne\\Tqit.exe"=
"c:\\Archivos de programa\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"c:\\Archivos de programa\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\pavrot.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"67:UDP"= 67:UDP:DHCP Discovery Service
"46279:TCP"= 46279:TCP:Puerto de Ares
"86:TCP"= 86:TCP:BroadCam Web Server

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod3 2drv.sys [07/10/2008 20:31 15424]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [04/01/2009 1:56 54752]
R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\drivers\hidshim.sys [07/10/2008 21:07 5632]
R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\drivers\winbondhidcir .sys [07/10/2008 21:07 21504]
S3 fsssvc;Servicio de Windows Live Protección infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 NCHSSVAD;SoundTap Recorder;c:\windows\system32\drivers\nchssvad.sys [09/01/2009 19:11 27136]
S3 TVICHW32;TVICHW32;c:\windows\system32\drivers\TVIC HW32.SYS [23/06/2009 21:17 23600]
.
Contents of the 'Scheduled Tasks' folder

2009-09-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
.
.
------- Supplementary Scan -------
.
uStart Page = www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.forospyware.com
uInternet Settings,ProxyServer = http=TZPopupKiller:8100
uInternet Settings,ProxyOverride = local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\archivos de programa\PokerStars.NET\PokerStarsUpdate.exe
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\t11ehj0v.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.co.ve/
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-17 06:37
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(752)
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(2520)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\agrsmsvc.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\archivos de programa\Eset\nod32krn.exe
c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\archivos de programa\Pure Networks\Network Magic\nmsrvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
c:\docume~1\ADMINI~1\CONFIG~1\temp\RtkBtMnt.exe
c:\windows\system32\wscntfy.exe
.
************************************************** ************************
.
Completion time: 2009-10-17 6:42 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-17 10:42
ComboFix2.txt 2009-10-15 23:54
ComboFix3.txt 2009-10-07 23:23
ComboFix4.txt 2009-10-07 21:35

Pre-Run: 34.761.449.472 bytes libres
Post-Run: 34.744.963.072 bytes libres

Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
243 --- E O F --- 2009-10-15 09:53

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Por favor, sigue estos pasos:

Para mayor comodidad, IMPRIME ESTA HOJA

( Si no puedes hacer algun paso, saltèalo y trata de seguir con los otros)


Descarga DR WEB CURE-IT y su Manual


Ejecuta CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Ejecuta DR WEB, haciendo 1ero un chequeo express y luego un EXAMEN COMPLETO, eliminado todo lo que encuentre.

Descarga el ESET Smart Installer

º Lo ejecutas

º Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

º Haces clic en Configuración adicional y ahi marcas las casillas:

Analizar en busca de aplicaciones potencialmente indeseables,
Analizar en busca de aplicaciones potencialmente peligrosas
Activar la tecnoligía Anti-Stealth.

º Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

Cuando acabe haz clic en Finalizar

º Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log


En tu pròxima respuesta, debes pegar el reporte de DR WEB y el de ESET ONLINE SCANER.


Te dejo saludos y espero tu respuesta.

Hola de nuevo, muchas gracias por la ayuda, seguí los pasos al pie de la letras; sin embargo, la ventana emergente continúa apareciendo, sigo sin poder abrir el administrador de tarea y no puedo instalar nada...

ESET
ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=e97f9403ab44314493eee2de45712a16
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-10-19 11:42:12
# local_time=2009-10-19 07:42:12 (-0400, Hora estándar de Sudamérica O.)
# country="Spain"
# lang=3082
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8194 21 100 100 160390625000
# scanned=33918
# found=3
# cleaned=3
# scan_time=1808
# nod_component=NOD32MOD_WINNT_SPANISH_BASE Build:0x11081627
# nod_component=NOD32MOD_WINNT_SPANISH_INET Build:0x11081627
# nod_component=NOD32MOD_WINNT_SPANISH_STANDARD Build:0x11081627
C:\Archivos de programa\BFG\Final Fantasy Setup\Final Fantasy BFG SE\Juegos\Final Fantasy VII\trainer.#xe probablemente una variante de Win32/Agent Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Archivos de programa\Eset\nod32fix.reg Win32/HackAV.G aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\Administrador\Escritorio\Guillermo\Música \bs player pro v2 12 942 pro + keygen(2) exe 12.exe Win32/Adware.WhenU.SaveNow aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C

Dr. WEB
trainer.exe C:\Archivos de programa\BFG\Final Fantasy Setup\Final Fantasy BFG SE\Juegos\Final Fantasy VII Trojan.MulDrop.16870 Renombrado.
1JWTJSDA.NQF C:\Archivos de programa\Eset\infected Trojan.MulDrop.23739 Eliminado.
2YGGWMAA.NQF C:\Archivos de programa\Eset\infected Trojan.MulDrop.23739 Eliminado.
5YHSHADA.NQF C:\Archivos de programa\Eset\infected BackDoor.BotNet Eliminado.
CSLZWNCA.NQF C:\Archivos de programa\Eset\infected Trojan.MulDrop.23017 Eliminado.
NCKG2SCA.NQF C:\Archivos de programa\Eset\infected Trojan.MulDrop.23739 Eliminado.
SQDQUIDA.NQF C:\Archivos de programa\Eset\infected Trojan.MulDrop.23739 Eliminado.
Y1X15VDA.NQF C:\Archivos de programa\Eset\infected Trojan.Click.19908 Eliminado.
regLocal.reg C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Backups probablemente SCRIPT.Virus Eliminado.


NECESITO SABER SI ES NECESARIO HACER TODOS ESTOS PROCEDIMIENTOS EN MODO A PRUEBA DE FALLOS O ALGO POR EL ESTILO, PORQUE PARECIERA QUE NO SIRVIERA DE NADA, AUNQUE BUENO, USTEDES SON LOS ESPECIALISTAS...

Muchas gracias por toda la ayuda prestada hasta el momento y bueno, a la espera de nuevas ordenes como quién dice, un saludo para ti y espero todo salga bien ...