• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 15 de 15

    explorer.exe y volumen

    aqui dejo el registro de "log.txt" Logfile of random's system information tool 1.09 (written by random/random) Run by Hugo at 2012-10-29 21:30:59 Microsoft Windows XP Professional Service Pack 3 System drive C: has 217 GB ...

    1. #11
      Usuario Avatar de etiope49
      Registrado
      oct 2012
      Ubicación
      mendoza
      Mensajes
      17

      Re: explorer.exe y volumen

      aqui dejo el registro de "log.txt"



      Logfile of random's system information tool 1.09 (written by random/random)
      Run by Hugo at 2012-10-29 21:30:59
      Microsoft Windows XP Professional Service Pack 3
      System drive C: has 217 GB (71%) free of 305 GB
      Total RAM: 2039 MB (59% free)

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 21:31:12, on 29/10/2012
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
      C:\Documents and Settings\Hugo\Escritorio\RSIT.exe
      C:\Archivos de programa\trend micro\Hugo.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = LocalStrike Search
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
      O8 - Extra context menu item: &Download by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
      O8 - Extra context menu item: &Grab video by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
      O8 - Extra context menu item: Descargar con Mipony - file://C:\Archivos de programa\MiPony\Browser\IEContext.htm
      O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
      O8 - Extra context menu item: Down&load all by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
      O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
      O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Streaming_Internet_Radio_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Streaming_Internet_Radio_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
      O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {26ACAE6F-BC95-44B4-9150-61E4D20D5C2E} (Activex Control) - http://www.onlinemania.org/psx/fifa2000/loadgame_et.cab
      O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} - http://www.netgame.com/mplugin/mglaunch_USAv1005.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary...t.cab56907.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe (file missing)
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
      O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
      O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

      --
      End of file - 9820 bytes

      ======Scheduled tasks folder======

      C:\WINDOWS\tasks\AVG PC Tuneup 2011 Integrator Start On Windows Logon.job
      C:\WINDOWS\tasks\Your File Updater.job

      =========Mozilla firefox=========

      ProfilePath - C:\Documents and Settings\Hugo\Datos de programa\Mozilla\Firefox\Profiles\2z5kevqs.default-1350664174437

      prefs.js - "browser.startup.homepage" - "www.google.com.ar"

      "[email protected]"=C:\Archivos de programa\MyWebSearch\bar\firefox\
      "{0329E7D6-6F54-462D-93F6-F5C3118BADF2}"=C:\Archivos de programa\SpeedBit Video Downloader\SPFireFox
      "[email protected]"=C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ff
      "{20a82645-c095-46ed-80e3-08825760534b}"=C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\


      [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
      "Description"=Adobe® Flash® Player 11.4.402.287 Plugin
      "Path"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer]
      "Description"=Adobe Shockwave Player
      "Path"=C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@bittorrent.com/BitTorrentDNA]
      "Description"=Delivery Network Acceleration by BitTorrent™
      "Path"=C:\Archivos de programa\DNA\plugins\npbtdna.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
      "Description"=Oracle® Next Generation Java™ Plug-In
      "Path"=C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
      "Description"=Ag Player Plugin
      "Path"=c:\Archivos de programa\Microsoft Silverlight\3.0.40624.0\npctrl.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3]
      "Description"=Office Live Update v1.3
      "Path"=C:\Archivos de programa\Microsoft\Office Live\npOLW.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416]
      "Description"=WLPG Install MIME type
      "Path"=C:\Archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5]
      "Description"=Windows Presentation Foundation plug-in for Mozilla browsers
      "Path"=C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@nexon.net/NxGame]
      "Description"=Nexon Game Controller
      "Path"=C:\Documents and Settings\All Users\Datos de programa\NexonUS\NGM\npNxGameUS.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@ngm.nexoneu.com/NxGame]
      "Description"=Nexon Game Controller 1.0.0.1
      "Path"=C:\Documents and Settings\All Users\Datos de programa\NexonEU\NGM\npNxGameeu.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@pandasecurity.com/activescan]
      "Description"=Panda ActiveScan 2.0
      "Path"=C:\Archivos de programa\Panda Security\ActiveScan 2.0\npwrapper.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@pandonetworks.com/PandoWebPlugin]
      "Description"=This plugin detects and launches Pando Media Booster
      "Path"=C:\Archivos de programa\Pando Networks\Media Booster\npPandoWebPlugin.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.0.3]
      "Description"=VLC Multimedia Plugin
      "Path"=C:\Archivos de programa\VideoLAN\VLC\npvlc.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Webzen.com/NPBrowserExt]
      "Description"=WEBZEN Browser Extension Interface
      "Path"=C:\Archivos de programa\WEBZEN\BrowserExtension\NPWZCmnCtrl.dll

      C:\Archivos de programa\Mozilla Firefox\extensions\
      {972ce4c6-7e08-4474-a285-3208198ce6fd}

      C:\Archivos de programa\Mozilla Firefox\components\
      binary.manifest
      browsercomps.dll

      C:\Archivos de programa\Mozilla Firefox\plugins\
      np-mswmp.dll
      npdeployJava1.dll
      NPMFireLauncher.dll
      NPMFireLauncher.xpt
      NPNetNuncher.dll
      NPNetNuncherBefore.dll
      NPNetNuncherBefore.xpt
      WMP Firefox Plugin License.rtf
      WMP Firefox Plugin RelNotes.txt

      C:\Archivos de programa\Mozilla Firefox\searchplugins\
      babylon.xml
      bing.xml
      drae.xml
      eBay-es.xml
      google.xml
      twitter.xml
      wikipedia-es.xml
      yahoo-es.xml
      yahoo.xml

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
      Octh Class - C:\Archivos de programa\Orbitdownloader\orbitcth.dll [2012-09-07 241464]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
      HP Print Enhancer - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06 322880]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
      Search Helper - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      Java(tm) Plug-In SSV Helper - C:\Archivos de programa\Java\jre6\bin\ssv.dll [2011-11-10 325408]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Windows Live Aplicación auxiliar de inicio de sesión - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B0744341-96E0-4341-9ED2-8BC36CE0CCD0}]
      Trixie.Bho - C:\WINDOWS\system32\mscoree.dll [2010-03-18 297808]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll [2011-11-10 42272]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
      Windows Live Toolbar Helper - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
      JQSIEStartDetectorImpl Class - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-11-10 79648]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
      HP Smart BHO Class - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]
      {98889811-442D-49dd-99D7-DC866BE87DBC}

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2011-08-18 19557480]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 30208]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
      C:\Archivos de programa\DNA\btdna.exe []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      C:\WINDOWS\system32\ctfmon.exe [2008-04-14 30208]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
      C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe [2011-08-02 4910912]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      C:\Documents and Settings\hugo2\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe /c []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
      C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe [2007-08-22 80896]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
      C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
      C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe [2006-09-29 49152]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe [2012-09-29 766536]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mouseElf]
      C:\ARCHIV~1\SCROLL~1\MouseElf.EXE [2005-12-16 438364]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
      C:\Documents and Settings\hugo2\Datos de programa\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe -inv:bootrun []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
      C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
      C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
      C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe [2006-09-18 29696]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
      C:\Archivos de programa\Archivos comunes\Spigot\Search Settings\SearchSettings.exe []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
      C:\Archivos de programa\Skype\Phone\Skype.exe [2009-09-02 25623336]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
      C:\Archivos de programa\Winamp\winampa.exe [2008-04-01 36352]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^GamersFirst LIVE!.lnk]
      C:\ARCHIV~1\GAMERS~1\LIVE!\Live.exe []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
      C:\ARCHIV~1\HP\DIGITA~1\bin\hpqtra08.exe [2007-10-14 214360]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Orbit.lnk]
      C:\ARCHIV~1\ORBITD~1\orbitdm.exe [2012-09-07 2637624]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^hugo2^Menú Inicio^Programas^Inicio^¡¡¡¡¡¡.lnk]
      C:\WINDOWS\system32\2936A8\4CBA61.EXE []

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
      C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2008-05-11 133632]
      UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1
      "DisableStatusMessages"=0
      "ConsentPromptBehaviorAdmin"=0
      "ConsentPromptBehaviorUser"=0

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=323
      "NoSMConfigurePrograms"=1
      "NoSMMyPictures"=1
      "NoResolveTrack"=1
      "NoResolveSearch"=1
      "NoDriveAutoRun"=67108863
      "NoDrives"=0

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDesktopCleanupWizard"=1
      "NoDriveTypeAutoRun"=323
      "NoDriveAutoRun"=67108863
      "NoDrives"=0

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
      "C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
      "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Archivos de programa\Windows Live\Sync\WindowsLiveSync.exe"="C:\Archivos de programa\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      "C:\Archivos de programa\Valve\hl.exe"="C:\Archivos de programa\Valve\hl.exe:*:Enabled:Half-Life Launcher"
      "C:\Archivos de programa\Mozilla Firefox\firefox.exe"="C:\Archivos de programa\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
      "C:\Documents and Settings\All Users\Datos de programa\NexonEU\NGM\NGM.exe"="C:\Documents and Settings\All Users\Datos de programa\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
      "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
      "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
      "G:\Recovery\SYSTEM-600003330-15633\autorun.exe"="G:\Recovery\SYSTEM-600003330-15633\autorun.exe:*:Enabled:test"
      "C:\Archivos de programa\streamerp2p\streamerp2p.exe"="C:\Archivos de programa\streamerp2p\streamerp2p.exe:*:Enabled:app"
      "C:\Archivos de programa\EA GAMES\Need for Speed Most Wanted\speed.exe"="C:\Archivos de programa\EA GAMES\Need for Speed Most Wanted\speed.exe:*:Enabled:speed"
      "C:\Archivos de programa\AdrenalinaGamers\Half-Life\hl.exe"="C:\Archivos de programa\AdrenalinaGamers\Half-Life\hl.exe:*:Enabled:Half-Life Launcher"
      "C:\Documents and Settings\hugo2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe"="C:\Documents and Settings\hugo2\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe:*:Enabled:Google Chrome"
      "C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe"="C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
      "C:\Archivos de programa\Steam\Cracked Steam\steam.exe"="C:\Archivos de programa\Steam\Cracked Steam\steam.exe:*:Enabled:Steam"
      "C:\Archivos de programa\YourFileDownloader\Downloader.exe"="C:\Archivos de programa\YourFileDownloader\Downloader.exe:*:Enabled:YourFile Downloader"
      "C:\Archivos de programa\YourFileDownloader\YourFile.exe"="C:\Archivos de programa\YourFileDownloader\YourFile.exe:*:Enabled:YourFile Downloader"
      "C:\Archivos de programa\Cyanide\GameCenter\GameCenter.exe"="C:\Archivos de programa\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter"
      "C:\Archivos de programa\Cyanide\Loki\Loki.exe"="C:\Archivos de programa\Cyanide\Loki\Loki.exe:*:Enabled:Loki"
      "C:\Archivos de programa\Cyanide\Loki\Autorun\AutoRun.exe"="C:\Archivos de programa\Cyanide\Loki\Autorun\AutoRun.exe:*:Enabled:Loki - AutoRun"
      "C:\Documents and Settings\hugo2\Mis documentos\Downloads\En_Conquer2.0_5611_P2P.exe"="C:\Documents and Settings\hugo2\Mis documentos\Downloads\En_Conquer2.0_5611_P2P.exe:*:Enabled:En_Conquer2.0_5611_P2P.exe"
      "C:\CherryDeGames\Dragon Nest\DragonNest.exe"="C:\CherryDeGames\Dragon Nest\DragonNest.exe:*:Enabled:Dragon Nest"
      "C:\Archivos de programa\Orbitdownloader\orbitdm.exe"="C:\Archivos de programa\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit"
      "C:\Archivos de programa\Orbitdownloader\orbitnet.exe"="C:\Archivos de programa\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit"
      "C:\Archivos de programa\KONAMI\Pro Evolution Soccer 2013\pes2013.exe"="C:\Archivos de programa\KONAMI\Pro Evolution Soccer 2013\pes2013.exe:*:Enabled:Pro Evolution Soccer 2013"
      "C:\Riot Games\League of Legends\lol.launcher.exe"="C:\Riot Games\League of Legends\lol.launcher.exe:*:Enabled:Play League of Legends"
      "C:\Archivos de programa\AVG\AVG2012\avgmfapx.exe"="C:\Archivos de programa\AVG\AVG2012\avgmfapx.exe:*:Enabled:Instalador de AVG"
      "C:\Archivos de programa\Skype\Phone\Skype.exe"="C:\Archivos de programa\Skype\Phone\Skype.exe:*:Enabled:Skype"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Archivos de programa\Windows Live\Sync\WindowsLiveSync.exe"="C:\Archivos de programa\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      "C:\Documents and Settings\hugo2\Mis documentos\Downloads\En_Conquer2.0_5611_P2P.exe"="C:\Documents and Settings\hugo2\Mis documentos\Downloads\En_Conquer2.0_5611_P2P.exe:*:Enabled:En_Conquer2.0_5611_P2P.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
      "midimapper"=midimap.dll
      "msacm.imaadpcm"=imaadp32.acm
      "msacm.msadpcm"=msadp32.acm
      "msacm.msg711"=msg711.acm
      "msacm.msgsm610"=msgsm32.acm
      "msacm.trspch"=tssoft32.acm
      "vidc.cvid"=iccvid.dll
      "vidc.I420"=msh263.drv
      "vidc.iv31"=ir32_32.dll
      "vidc.iv32"=ir32_32.dll
      "vidc.iv41"=ir41_32.ax
      "vidc.iyuv"=iyuv_32.dll
      "vidc.mrle"=msrle32.dll
      "vidc.msvc"=msvidc32.dll
      "vidc.uyvy"=msyuv.dll
      "vidc.yuy2"=msyuv.dll
      "vidc.yvu9"=tsbyuv.dll
      "vidc.yvyu"=msyuv.dll
      "wavemapper"=msacm32.drv
      "msacm.msg723"=msg723.acm
      "vidc.M263"=msh263.drv
      "vidc.M261"=msh261.drv
      "msacm.msaudio1"=msaud32.acm
      "msacm.sl_anet"=sl_anet.acm
      "msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
      "vidc.iv50"=ir50_32.dll
      "msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
      "msacm.siren"=sirenacm.dll
      "wave"=wdmaud.drv
      "midi"=wdmaud.drv
      "mixer"=wdmaud.drv
      "aux"=wdmaud.drv
      "vidc.mpng"=C:\Archivos de programa\[email protected]\0.958\686\tabdec.dll
      "vidc.mvjp"=C:\Archivos de programa\[email protected]\0.958\686\tabdec.dll
      "vidc.444p"=C:\Archivos de programa\[email protected]\0.958\686\tabdec.dll
      "wave2"=wdmaud.drv
      "mixer2"=wdmaud.drv
      "vidc.XVID"=xvidvfw.dll
      "VIDC.XFR1"=xfcodec.dll
      "vidc.mjpg"=pvmjpg30.dll
      "wave3"=wdmaud.drv
      "midi2"=wdmaud.drv
      "mixer3"=wdmaud.drv
      "aux2"=wdmaud.drv
      "wave4"=wdmaud.drv
      "midi3"=wdmaud.drv
      "mixer4"=wdmaud.drv
      "aux3"=wdmaud.drv
      "wave1"=wdmaud.drv
      "midi1"=wdmaud.drv
      "mixer1"=wdmaud.drv
      "aux1"=wdmaud.drv
      "VIDC.MPG4"=mpg4c32.dll
      "VIDC.MP42"=mpg4c32.dll
      "vidc.VP60"=C:\WINDOWS\system32\vp6vfw.dll
      "vidc.VP61"=C:\WINDOWS\system32\vp6vfw.dll

      ======List of files/folders created in the last 1 month======

      2012-10-29 21:30:59 ----D---- C:\rsit
      2012-10-29 21:30:59 ----D---- C:\Archivos de programa\trend micro
      2012-10-29 17:46:09 ----SHD---- C:\RECYCLER
      2012-10-29 16:06:44 ----SD---- C:\ComboFix
      2012-10-28 12:35:39 ----A---- C:\Boot.bak
      2012-10-28 12:35:25 ----RASHD---- C:\cmdcons
      2012-10-28 12:28:37 ----A---- C:\WINDOWS\MBR.exe
      2012-10-28 12:28:36 ----A---- C:\WINDOWS\zip.exe
      2012-10-28 12:28:36 ----A---- C:\WINDOWS\SWXCACLS.exe
      2012-10-28 12:28:36 ----A---- C:\WINDOWS\SWSC.exe
      2012-10-28 12:28:36 ----A---- C:\WINDOWS\SWREG.exe
      2012-10-28 12:28:36 ----A---- C:\WINDOWS\sed.exe
      2012-10-28 12:28:36 ----A---- C:\WINDOWS\PEV.exe
      2012-10-28 12:28:36 ----A---- C:\WINDOWS\grep.exe
      2012-10-28 12:25:52 ----D---- C:\Qoobox
      2012-10-28 12:05:29 ----D---- C:\WINDOWS\erdnt
      2012-10-27 20:14:49 ----D---- C:\Archivos de programa\ESET
      2012-10-27 12:09:51 ----D---- C:\Archivos de programa\Mozilla Firefox
      2012-10-26 13:17:22 ----D---- C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
      2012-10-26 13:15:47 ----D---- C:\Archivos de programa\World of Warcraft
      2012-10-25 01:51:42 ----D---- C:\Documents and Settings\Hugo\Datos de programa\Malwarebytes
      2012-10-25 01:51:24 ----D---- C:\Archivos de programa\Malwarebytes' Anti-Malware
      2012-10-25 01:51:24 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
      2012-10-24 22:21:22 ----D---- C:\Archivos de programa\AVG
      2012-10-22 18:32:43 ----D---- C:\Documents and Settings\Hugo\Datos de programa\Sun
      2012-10-16 02:14:20 ----D---- C:\Archivos de programa\FreeTime
      2012-10-09 22:44:48 ----D---- C:\Documents and Settings\Hugo\Datos de programa\Beat Hazard
      2012-10-09 22:44:32 ----D---- C:\Archivos de programa\Beat Hazard Ultra
      2012-10-09 22:22:51 ----D---- C:\Documents and Settings\Hugo\Datos de programa\vlc
      2012-10-09 22:21:51 ----D---- C:\Archivos de programa\VideoLAN
      2012-10-09 00:23:23 ----D---- C:\Archivos de programa\Google
      2012-10-07 11:27:14 ----D---- C:\Archivos de programa\Angels Online
      2012-10-04 11:44:42 ----D---- C:\Archivos de programa\Warcraft III
      2012-10-03 16:24:58 ----D---- C:\Archivos de programa\Rockstar Games
      2012-10-03 16:09:58 ----D---- C:\Documents and Settings\Hugo\Datos de programa\CyberLink
      2012-10-03 12:44:38 ----D---- C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP
      2012-10-03 12:41:07 ----D---- C:\Archivos de programa\Deep Silver

      ======List of files/folders modified in the last 1 month======

      2012-10-29 21:31:09 ----D---- C:\WINDOWS\Temp
      2012-10-29 21:30:59 ----D---- C:\Archivos de programa
      2012-10-29 21:30:57 ----D---- C:\WINDOWS\Prefetch
      2012-10-29 21:30:46 ----D---- C:\Documents and Settings\Hugo\Datos de programa\Skype
      2012-10-29 17:52:15 ----D---- C:\WINDOWS
      2012-10-29 17:31:14 ----D---- C:\Archivos de programa\Archivos comunes\Akamai
      2012-10-29 16:13:15 ----D---- C:\WINDOWS\system32
      2012-10-29 16:09:55 ----D---- C:\WINDOWS\system32\CatRoot2
      2012-10-29 16:09:01 ----N---- C:\WINDOWS\SchedLgU.Txt
      2012-10-29 16:05:53 ----D---- C:\WINDOWS\system32\drivers
      2012-10-28 13:33:36 ----D---- C:\WINDOWS\system32\drivers\etc
      2012-10-28 13:24:38 ----D---- C:\WINDOWS\system32\config
      2012-10-28 12:57:22 ----D---- C:\WINDOWS\AppPatch
      2012-10-28 12:57:20 ----D---- C:\Archivos de programa\Archivos comunes
      2012-10-28 12:35:41 ----RASH---- C:\boot.ini
      2012-10-28 02:26:23 ----D---- C:\Archivos de programa\Mozilla Maintenance Service
      2012-10-27 12:59:46 ----D---- C:\Downloads
      2012-10-27 12:56:57 ----D---- C:\Documents and Settings\Hugo\Datos de programa\Orbit
      2012-10-27 10:55:24 ----D---- C:\WINDOWS\Cursors
      2012-10-25 22:02:22 ----D---- C:\Documents and Settings\Hugo\Datos de programa\Microsoft
      2012-10-25 20:43:38 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
      2012-10-25 20:41:09 ----HD---- C:\WINDOWS\system32\8E720A
      2012-10-25 17:51:32 ----HD---- C:\WINDOWS\$hf_mig$
      2012-10-25 10:59:46 ----D---- C:\WINDOWS\CSC
      2012-10-25 00:39:46 ----SHD---- C:\Config.Msi
      2012-10-25 00:39:02 ----D---- C:\Documents and Settings\All Users\Datos de programa\MFAData
      2012-10-25 00:38:58 ----SHD---- C:\WINDOWS\Installer
      2012-10-25 00:38:01 ----D---- C:\WINDOWS\system32\drivers\AVG
      2012-10-25 00:37:57 ----D---- C:\WINDOWS\system32\dllcache
      2012-10-25 00:37:56 ----HD---- C:\WINDOWS\inf
      2012-10-14 13:03:48 ----SD---- C:\WINDOWS\Tasks
      2012-10-14 13:03:38 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
      2012-10-13 12:52:04 ----D---- C:\Documents and Settings\Hugo\Datos de programa\HPAppData
      2012-10-12 17:15:14 ----D---- C:\Archivos de programa\Valve
      2012-10-10 20:57:54 ----D---- C:\Documents and Settings
      2012-10-09 22:20:00 ----D---- C:\Archivos de programa\JDownloader
      2012-10-09 22:12:49 ----A---- C:\WINDOWS\NeroDigital.ini
      2012-10-03 12:47:18 ----D---- C:\WINDOWS\Logs
      2012-10-03 12:46:33 ----HD---- C:\Archivos de programa\InstallShield Installation Information
      2012-10-03 12:44:37 ----D---- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
      2012-10-03 12:44:10 ----D---- C:\WINDOWS\system32\DirectX
      2012-10-03 12:43:57 ----RSD---- C:\WINDOWS\assembly
      2012-10-02 18:03:02 ----A---- C:\WINDOWS\ODBC.INI

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R0 pavboot;pavboot; C:\WINDOWS\system32\drivers\pavboot.sys [2009-06-30 28552]
      R0 prohlp02;StarForce Protection Helper Driver v2; C:\WINDOWS\System32\drivers\prohlp02.sys [2004-08-09 114016]
      R0 prosync1;StarForce Protection Synchronization Driver v1; C:\WINDOWS\System32\drivers\prosync1.sys [2004-07-19 7040]
      R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sfdrv01.sys [2005-05-17 50176]
      R0 sfhlp01;StarForce Protection Helper Driver; C:\WINDOWS\System32\drivers\sfhlp01.sys [2003-12-01 4832]
      R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sfhlp02.sys [2005-05-16 6656]
      R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:\WINDOWS\System32\drivers\sfsync02.sys [2005-05-16 19968]
      R0 sfvfs02;StarForce Protection VFS Driver (version 2.x); C:\WINDOWS\System32\drivers\sfvfs02.sys [2005-06-27 66560]
      R0 sisagp;Filtro de bus SIS AGP; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
      R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2012-09-24 443448]
      R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-11 77568]
      R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2007-12-21 53768]
      R1 intelppm;Controlador de procesador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
      R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-12-02 149040]
      R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys []
      R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]
      R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
      R1 WS2IFSL;Windows Socket 2.0 Non-IFS Service Provider Support Environment; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
      R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2011-07-24 281760]
      R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2007-12-21 39944]
      R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2007-12-21 71176]
      R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
      R2 irda;Protocolo IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
      R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2011-07-24 25888]
      R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2007-12-21 30728]
      R3 HDAudBus;Controlador de bus de Microsoft UAA para High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
      R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
      R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2011-08-18 6108776]
      R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
      R3 NCHSSVAD;SoundTap Recorder (32 Bit); C:\WINDOWS\system32\drivers\nchssvad.sys [2010-01-26 33848]
      R3 Rasirda;Minipuerto WAN (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
      R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-01-22 120064]
      R3 usbuhci;Controlador minipuerto de la controladora de host universal USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
      S1 cebf;cebf; \??\C:\WINDOWS\system32\cebf.sys []
      S1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys []
      S3 1394hub;1394 Enabled Hub; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
      S3 acftv1d7;acftv1d7; C:\WINDOWS\system32\drivers\acftv1d7.sys []
      S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2011-08-18 1691480]
      S3 apf001;apf001; \??\C:\Game\SoftnyxGame\RakionLS\Bin\apf001.sys []
      S3 catchme;catchme; \??\C:\Windows\Temp\catchme.sys []
      S3 cpudrv;cpudrv; \??\C:\Archivos de programa\SystemRequirementsLab\cpudrv.sys []
      S3 DrvAgent32;DrvAgent32; \??\C:\WINDOWS\system32\Drivers\DrvAgent32.sys []
      S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
      S3 EagleXNt;EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys []
      S3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []
      S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-03-18 26176]
      S3 hid7906;MAP2A10K; C:\WINDOWS\system32\drivers\hid7906.sys [2007-05-23 34793]
      S3 HidUsb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
      S3 irsir;Controlador de infrarrojos serie de Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
      S3 LLRING0;LLRING0; \??\C:\Documents and Settings\hugo2\Escritorio\argen\Argenmu2\MuGuard\llck.sys []
      S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2011-08-18 1395800]
      S3 mouhid;Controlador HID de mouse; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-22 12416]
      S3 npkcrypt;npkcrypt; \??\C:\Documents and Settings\hugo2\Escritorio\Hugo\Lineage II\System\npkcrypt.sys []
      S3 PBDOWNFORCE_SERVICE;PBDOWNFORCE_SERVICE; \??\C:\Windows\Temp\PHQ3C.tmp []
      S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
      S3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2009-11-26 34384]
      S3 SISNIC;Controlador de adaptador Fast Ethernet SiS PCI; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2008-04-13 32768]
      S3 usbaudio;Controlador de audio USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
      S3 usbccgp;Controlador primario genérico USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
      S3 usbprint;Clase de impresora USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
      S3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
      S3 usbstor;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
      S3 vtany;vtany; \??\C:\WINDOWS\vtany.sys []
      S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2008-05-11 38528]
      S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-11 82944]
      S3 XDva383;XDva383; \??\C:\WINDOWS\system32\XDva383.sys []
      S3 XDva385;XDva385; \??\C:\WINDOWS\system32\XDva385.sys []
      S3 XDva386;XDva386; \??\C:\WINDOWS\system32\XDva386.sys []
      S3 xhunter1;xhunter1; \??\C:\WINDOWS\xhunter1.sys []

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
      R2 hpqddsvc;Servicio HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
      R2 Irmon;Monitor de infrarrojos; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
      R2 JavaQuickStarterService;Java Quick Starter; C:\Archivos de programa\Java\jre6\bin\jqs.exe [2011-11-10 153376]
      R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-08-27 66872]
      R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-08-27 103736]
      R2 SeaPort;SeaPort; C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
      R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
      R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      S2 ekrn;Eset Service; C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe []
      S2 MBAMScheduler;MBAMScheduler; C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
      S2 MBAMService;MBAMService; C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
      S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
      S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
      S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
      S3 fsssvc;Servicio de Windows Live Protección infantil; C:\Archivos de programa\Windows Live\Family Safety\fsssvc.exe [2010-04-28 704872]
      S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
      S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-27 115168]
      S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2012-08-22 4576928]
      S3 ose;Office Source Engine; C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
      S3 WMPNetworkSvc;Servicio de uso compartido de red del Reproductor de Windows Media; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [2006-11-03 916480]
      S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
      S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

      -----------------EOF-----------------

    2. #12
      Moderador
      Avatar de @Maxfernandez
      Registrado
      dic 2007
      Ubicación
      Venezuela
      Mensajes
      16.076

      Re: explorer.exe y volumen

      Hola.

      Realiza lo siguiente:
      1. Desinstala Orbitdownloader

      2. Descarga y ejecuta el desinstalador de Eset Smart Security

      3. Desactiva temporalmente el Antivirus y/o Antispyware.

      4. Descarga OTM en el escritorio.
        • Sombrea el contenido del siguiente recuadro. ( Luego haz clic derecho con el ratón > Copiar)
          Código:
          :processes
          explorer.exe
          
          :reg
          [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
          [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^hugo2^Menú Inicio^Programas^Inicio^¡¡¡¡¡¡.lnk]
          
          
          :files
          ipconfig /flushdns /c
          C:\Archivos de programa\Archivos comunes\Spigot /s
          C:\WINDOWS\system32\2936A8\4CBA61.EXE
          C:\RECYCLER\*.*
          C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP
          
          
          :commands
          [createrestorepoint]
          [emptytemp]
          [start explorer]
        • Haz doble clic sobre el icono OTM.exe para ejecutarlo
        • Clic derecho bajo "Paste Instructions for items to be Moved" > Pegar.
        • Presiona el boton rojo MoveIt!
        • Espera hasta cuando el resultado aparezca en el marco Results.
        • Permite que se reinicie el equipo, este paso es importante.
        • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log


      5. Usa Glary Utilities para optimizar el sistema.

      .- Nos comentas los resultados.

      Saludos.
      [email protected]


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de etiope49
      Registrado
      oct 2012
      Ubicación
      mendoza
      Mensajes
      17

      Re: explorer.exe y volumen

      malas noticias nuevamente :(

      no se me ejecuta "OTM"

    4. #14
      Moderador
      Avatar de @Maxfernandez
      Registrado
      dic 2007
      Ubicación
      Venezuela
      Mensajes
      16.076

      Re: explorer.exe y volumen

      Hola.

      Reinicia en Modo seguro (a prueba de fallos) y ejecuta OTN desde allí.

      Saludos.
      [email protected]


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de etiope49
      Registrado
      oct 2012
      Ubicación
      mendoza
      Mensajes
      17

      Re: explorer.exe y volumen

      un cartel de error dice que no se puede iniciar "OTM" en modo seguro :/

    Página 2 de 2 PrimeroPrimero 12