 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
28/05/07, 15:36:17
|  |
| ||||
 Troyano Win32/Medbot.ID...inborrable (Solucionado) Hola...anoche me encontré de repente con este troyano e infectó mi ordenador. He pasado el NOD32, panda-online, ewido, kapersky, ccleaner, regseeker....pero siempre dejan restos y vuelve a multiplicarse e invadir mi pc. Necesito ayuda urgente. Muchas gracias. Aqui dejo mi log del HijackThis: --------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 21:35:50, on 28/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Archivos de programa\Antivirus\Nod32\nod32kui.exe C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI HYDRAVISION\HydraDM.exe C:\Archivos de programa\DTV\RemoteControl.exe C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe C:\Archivos de programa\Microangelo\muamgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Creative\Shared Files\CamTray.exe C:\Archivos de programa\Creative\MediaSource5\Go\CTCMSGoU.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Archivos de programa\Antivirus\Nod32\nod32krn.exe C:\Archivos de programa\Antivirus\Kerio\persfw.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\mdm.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Antivirus\Nod32\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Archivos de programa\ATI Technologies\ATI HYDRAVISION\HydraDM.exe O4 - HKLM\..\Run: [DTVRemote] "C:\Archivos de programa\DTV\RemoteControl.exe" O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MOD] C:\Archivos de programa\Microangelo\muamgr.exe O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Archivos de programa\Creative\Shared Files\CamTray.exe" O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Archivos de programa\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1179222074000 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{86D15AA1-D82B-4BAB-9676-81D5E5825F4D}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Antivirus\Nod32\nod32krn.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Archivos de programa\Antivirus\Kerio\persfw.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: StyleXPService - Unknown owner - (no file) O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe -------------------------------------------------------------------------- Gracias      |
|
28/05/07, 15:57:55
| |
| ||||
| Re: Troyano Win32/Medbot.ID...inborrable Hola, el log está limpio, pega el rerporte de la herramienta que te está detectando la infección para poder ayudarte. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/05/07, 16:12:51
| |
| ||||
| Re: Troyano Win32/Medbot.ID...inborrable El NOD32 me mostró lo siguiente el dia de hoy: ---------------------------------------------------------------------------- 28/05/2007 21:13:49 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\18exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Roberto 28/05/2007 19:58:36 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\44exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Roberto 28/05/2007 18:53:46 AMON Archivo C:\Documents and Settings\Roberto\Configuración local\Temp\50exinjs.a9.exe Win32/Medbot.ID Troyano Ha ocurrido un error mientras se estaba eliminando - Ha ocurrido un error mientras se estaba eliminando - Ha ocurrido un error mientras se estaba cambiando el nombre - Ha ocurrido un error mientras se ponía en cuarentena el objeto - - Ha ocurrido un error mientras se estaba eliminando - Ha ocurrido un error mientras se estaba eliminando - Ha ocurrido un error mientras se estaba cambiando el nombre CPUCASABEGONYA\Roberto 28/05/2007 18:52:43 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\50exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Roberto 28/05/2007 18:42:32 AMON Archivo C:\Documents and Settings\Usuario Alternativo\Configuración local\Temp\13exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Roberto 28/05/2007 18:42:32 AMON Archivo C:\Documents and Settings\Usuario Alternativo\Configuración local\Temp\90exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Roberto 28/05/2007 18:21:36 AMON Archivo C:\DOCUME~1\Toni\CONFIG~1\Temp\69exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Toni 28/05/2007 15:42:45 AMON Archivo C:\DOCUME~1\Toni\CONFIG~1\Temp\27exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Toni 28/05/2007 14:43:29 AMON Archivo C:\DOCUME~1\Toni\CONFIG~1\Temp\56exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Toni 28/05/2007 14:39:20 AMON Archivo C:\DOCUME~1\Toni\CONFIG~1\Temp\92exinjs.a9.exe Win32/Medbot.ID Troyano Ha ocurrido un error mientras se estaba eliminando CPUCASABEGONYA\Toni 28/05/2007 14:39:11 AMON Archivo C:\DOCUME~1\Toni\CONFIG~1\Temp\92exinjs.a9.exe Win32/Medbot.ID Troyano Ha ocurrido un error mientras se estaba eliminando - Ha ocurrido un error mientras se estaba cambiando el nombre - Ha ocurrido un error mientras se ponía en cuarentena el objeto - - Ha ocurrido un error mientras se estaba eliminando - Ha ocurrido un error mientras se estaba eliminando CPUCASABEGONYA\Toni 28/05/2007 11:33:33 AMON Archivo C:\DOCUME~1\USUARI~1\CONFIG~1\Temp\90exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Usuario Alternativo 28/05/2007 11:33:33 AMON Archivo C:\DOCUME~1\USUARI~1\CONFIG~1\Temp\13exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Usuario Alternativo 28/05/2007 11:30:09 AMON Archivo C:\DOCUME~1\USUARI~1\CONFIG~1\Temp\13exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Usuario Alternativo 28/05/2007 8:43:51 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\59exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Roberto 28/05/2007 8:05:34 AMON Archivo C:\Documents and Settings\Roberto\Configuración local\Temp\18exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Roberto 28/05/2007 8:05:34 AMON Archivo C:\Documents and Settings\Roberto\Configuración local\Temp\63exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Roberto 28/05/2007 8:05:34 AMON Archivo C:\Documents and Settings\Roberto\Configuración local\Temp\93exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Roberto 28/05/2007 8:05:34 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\63exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Roberto 28/05/2007 8:05:33 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\93exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Roberto 28/05/2007 8:05:33 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\93exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Roberto 28/05/2007 8:05:33 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\18exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Roberto 28/05/2007 8:05:33 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\18exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Roberto 28/05/2007 8:05:33 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\83exinjs.a9.exe Win32/Medbot.ID Troyano Ha ocurrido un error mientras se estaba eliminando CPUCASABEGONYA\Roberto 28/05/2007 7:59:15 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\83exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Roberto 28/05/2007 1:14:51 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\14exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Roberto -------------------------------------------------------------------------- Siemrpe le doy a eliminar...pero al rato vuelve a aparecer el archivo y los mensajes....busqué en la carpeta windows y encontré un .exe que se creó la primera vez que me mostró el aviso mi antivirus. el archivo se llama "smss.exe". Lo analice en Virus Total y me salió que era un troyano. Lo eliminé...pero.....me sigue apareciendo y se vuelve a crear cada vez que inicio mi pc... Puedo pasar alguna otra herramienta para detectar este intruso? gracias PD: El archivo smss.exe sale como un proceso ejecutándose ahora....no me deja terminarlo |
|
28/05/07, 17:31:44
| |
| ||||
| Re: Troyano Win32/Medbot.ID...inborrable Bien hagamos lo siguiente: - Reinicia el sistema en Modo Seguro - Ve a Inicio-->Ejecutar, escribe %temp% y presiona la tecla Enter, se abrirá una ventana con el contenido de la carpeta Temp, debes eliminar todo el contenido de esta carpeta. - Descarga y ejecuta la herramienta ComboFix luego pegas un reporte de esta herramienta y nos cuentas como va todo. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/05/07, 18:01:02
| |
| ||||
| Re: Troyano Win32/Medbot.ID...inborrable He hecho todo lo que me has dicho  Aqui tienes el reporte del ComboFix (te lo pongo or partes que no cabe) ---------------------------------------------------------------------------- "Roberto" - 2007-05-28 23:52:35 Service Pack 2 ComboFix 07-05.27.V - Running from: "R:\Otros\Programas\todos los programas\" ((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-28 )))))))))))))))))))))))))))))))))) 2007-05-28 19:44 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-05-28 19:04 <DIR> d-------- C:\Archivos de programa\HJT 2007-05-28 01:24 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-05-26 19:01 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll 2007-05-26 19:01 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll 2007-05-21 23:45 139,264 --a------ C:\WINDOWS\NeoUninstall.exe 2007-05-21 15:19 <DIR> d-------- C:\DOCUME~1\Toni\DATOSD~1\Apple Computer 2007-05-19 03:11 <DIR> d-------- C:\Archivos de programa\Cain(2) 2007-05-19 01:56 <DIR> d-------- C:\Documents and Settings\Roberto\dwhelper 2007-05-19 01:56 <DIR> d-------- C:\DOCUME~1\Roberto\dwhelper 2007-05-18 19:33 <DIR> d-------- C:\Archivos de juegos 2007-05-17 23:33 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe 2007-05-17 23:33 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll 2007-05-17 23:33 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll 2007-05-17 23:33 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll 2007-05-17 23:33 194,320 --a------ C:\WINDOWS\system32\qcut.dll 2007-05-17 23:33 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll 2007-05-17 23:33 10,240 --a------ C:\WINDOWS\system32\vidx16.dll 2007-05-17 23:28 545 --a------ C:\WINDOWS\COMMAND.PIF 2007-05-17 23:28 27,632 --a------ C:\WINDOWS\system\CTL3DV2.DLL 2007-05-17 23:28 164,928 --a------ C:\WINDOWS\system\BWCC.DLL 2007-05-17 20:09 153,144 --a------ C:\Archivos de programa\ewido_micro.exe 2007-05-16 14:42 <DIR> d-------- C:\DOCUME~1\Toni\Contacts 2007-05-16 12:08 77,824 --a------ C:\WINDOWS\system32\muadisp.dll 2007-05-16 12:08 188,416 --a------ C:\WINDOWS\system32\muangsys.dll 2007-05-16 12:08 <DIR> d-------- C:\Archivos de programa\Microangelo 2007-05-16 12:00 <DIR> d-------- C:\DOCUME~1\Roberto\DATOSD~1\InterVideo 2007-05-16 11:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InterVideo 2007-05-16 11:58 831,600 --a------ C:\WINDOWS\system32\Ctaa1.dat 2007-05-16 11:58 77,824 --a------ C:\WINDOWS\system32\ctdvda32.dll 2007-05-16 11:58 333,600 --a------ C:\WINDOWS\system32\drivers\ctdvda2"Roberto" - 2007-05-28 23:52:35 Service Pack 2 ComboFix 07-05.27.V - Running from: "R:\Otros\Programas\todos los programas\" ((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-28 )))))))))))))))))))))))))))))))))) 2007-05-28 19:44 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-05-28 19:04 <DIR> d-------- C:\Archivos de programa\HJT 2007-05-28 01:24 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-05-26 19:01 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll 2007-05-26 19:01 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll 2007-05-21 23:45 139,264 --a------ C:\WINDOWS\NeoUninstall.exe 2007-05-21 15:19 <DIR> d-------- C:\DOCUME~1\Toni\DATOSD~1\Apple Computer 2007-05-19 03:11 <DIR> d-------- C:\Archivos de programa\Cain(2) 2007-05-19 01:56 <DIR> d-------- C:\Documents and Settings\Roberto\dwhelper 2007-05-19 01:56 <DIR> d-------- C:\DOCUME~1\Roberto\dwhelper 2007-05-18 19:33 <DIR> d-------- C:\Archivos de juegos 2007-05-17 23:33 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe 2007-05-17 23:33 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll 2007-05-17 23:33 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll 2007-05-17 23:33 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll 2007-05-17 23:33 194,320 --a------ C:\WINDOWS\system32\qcut.dll 2007-05-17 23:33 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll 2007-05-17 23:33 10,240 --a------ C:\WINDOWS\system32\vidx16.dll 2007-05-17 23:28 545 --a------ C:\WINDOWS\COMMAND.PIF 2007-05-17 23:28 27,632 --a------ C:\WINDOWS\system\CTL3DV2.DLL 2007-05-17 23:28 164,928 --a------ C:\WINDOWS\system\BWCC.DLL 2007-05-17 20:09 153,144 --a------ C:\Archivos de programa\ewido_micro.exe 2007-05-16 14:42 <DIR> d-------- C:\DOCUME~1\Toni\Contacts 2007-05-16 12:08 77,824 --a------ C:\WINDOWS\system32\muadisp.dll 2007-05-16 12:08 188,416 --a------ C:\WINDOWS\system32\muangsys.dll 2007-05-16 12:08 <DIR> d-------- C:\Archivos de programa\Microangelo 2007-05-16 12:00 <DIR> d-------- C:\DOCUME~1\Roberto\DATOSD~1\InterVideo 2007-05-16 11:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InterVideo 2007-05-16 11:58 831,600 --a------ C:\WINDOWS\system32\Ctaa1.dat 2007-05-16 11:58 77,824 --a------ C:\WINDOWS\system32\ctdvda32.dll 2007-05-16 11:58 333,600 --a------ C:\WINDOWS\system32\drivers\ctdvda2k.sys 2007-05-16 11:58 <DIR> d-------- C:\Archivos de programa\InterVideo 2007-05-16 11:55 <DIR> d-------- C:\Archivos de programa\Pando Networks 2007-05-16 00:47 284,160 --a------ C:\WINDOWS\uninst.exe 2007-05-16 00:47 159,744 --a------ C:\WINDOWS\system32\hwdll.dll 2007-05-16 00:35 143,360 --a------ C:\WINDOWS\system32\isdbgi51.dll 2007-05-16 00:34 306,688 --a------ C:\WINDOWS\IsUninst.exe 2007-05-16 00:34 <DIR> d-------- C:\Archivos de programa\InstallShield 2007-05-16 00:25 <DIR> d-------- C:\Archivos de programa\Web Publish 2007-05-16 00:17 933,136 --a------ C:\WINDOWS\system32\msjava.dll 2007-05-16 00:17 6,550 --a------ C:\WINDOWS\jautoexp.dat 2007-05-16 00:17 49,424 --a------ C:\WINDOWS\system32\clspack.exe 2007-05-16 00:17 46,352 --a------ C:\WINDOWS\setdebug.exe 2007-05-16 00:17 364,304 --a------ C:\WINDOWS\system32\javart.dll 2007-05-16 00:17 34,576 --a------ C:\WINDOWS\system32\javaprxy.dll 2007-05-16 00:17 313,856 --a------ C:\WINDOWS\system32\dx3j.dll 2007-05-16 00:17 256,272 --a------ C:\WINDOWS\system32\vmhelper.dll 2007-05-16 00:17 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll 2007-05-16 00:17 188,176 --a------ C:\WINDOWS\system32\javacypt.dll 2007-05-16 00:17 170,256 --a------ C:\WINDOWS\system32\jit.dll 2007-05-16 00:17 158,992 --a------ C:\WINDOWS\system32\jview.exe 2007-05-16 00:17 153,872 --a------ C:\WINDOWS\system32\msawt.dll 2007-05-16 00:17 152,848 --a------ C:\WINDOWS\system32\wjview.exe 2007-05-16 00:17 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe 2007-05-16 00:17 139,536 --a------ C:\WINDOWS\system32\javaee.dll 2007-05-16 00:17 113 --a------ C:\WINDOWS\system32\zonedon.reg 2007-05-16 00:17 113 --a------ C:\WINDOWS\system32\zonedoff.reg 2007-05-16 00:05 <DIR> d-------- C:\DOCUME~1\Roberto\DATOSD~1\Apple Computer 2007-05-16 00:02 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer 2007-05-16 00:02 <DIR> d-------- C:\Archivos de programa\QuickTime 2007-05-15 23:09 3,372 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat 2007-05-15 23:09 3,006 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat 2007-05-15 23:09 2,656 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Midi Decoder.dat 2007-05-15 23:07 3,114 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat 2007-05-15 23:01 10,883,960 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2007-05-15 23:01 <DIR> d-------- C:\Archivos de programa\Illustrate 2007-05-15 21:59 <DIR> dr-h----- C:\DOCUME~1\LOCALS~1\Reciente 2007-05-15 20:04 294,912 --a------ C:\WINDOWS\system32\Euphoria.scr 2007-05-15 14:36 <DIR> d-------- C:\Archivos de programa\TGTSoft 2007-05-14 18:38 <DIR> d-------- C:\Archivos de programa\MSN BackUp 2007-05-14 18:37 <DIR> d-------- C:\Archivos de programa\MSN Reaper 2007-05-14 17:20 <DIR> d-------- C:\DOCUME~1\USUARI~1\DATOSD~1\DivX 2007-05-14 17:20 <DIR> d-------- C:\DOCUME~1\USUARI~1\DATOSD~1\Creative 2007-05-14 17:19 <DIR> d-------- C:\DOCUME~1\USUARI~1\DATOSD~1\Google 2007-05-14 17:17 <DIR> d-------- C:\DOCUME~1\USUARI~1\DATOSD~1\Skype 2007-05-14 16:57 <DIR> d-------- C:\DOCUME~1\USUARI~1\DATOSD~1\Talkback 2007-05-14 16:34 <DIR> d-------- C:\DOCUME~1\USUARI~1\DATOSD~1\ATI 2007-05-14 16:33 1,572,864 --ah----- C:\DOCUME~1\USUARI~1\ntuser.dat 2007-05-14 16:33 <DIR> dr-h----- C:\DOCUME~1\USUARI~1\Reciente 2007-05-14 16:33 <DIR> dr-h----- C:\DOCUME~1\USUARI~1\Datos de programa 2007-05-14 16:33 <DIR> dr------- C:\DOCUME~1\USUARI~1\Men£ Inicio 2007-05-14 16:33 <DIR> dr------- C:\DOCUME~1\USUARI~1\Favoritos 2007-05-14 16:33 <DIR> d--h----- C:\DOCUME~1\USUARI~1\Plantillas 2007-05-14 16:33 <DIR> d--h----- C:\DOCUME~1\USUARI~1\Impresoras 2007-05-14 16:33 <DIR> d--h----- C:\DOCUME~1\USUARI~1\Entorno de red 2007-05-14 16:33 <DIR> d--h----- C:\DOCUME~1\USUARI~1\Configuraci¢n local 2007-05-14 16:33 <DIR> d-------- C:\DOCUME~1\USUARI~1\Escritorio 2007-05-14 16:26 <DIR> d-------- C:\Archivos de programa\MSXML 4.0 2007-05-14 02:18 <DIR> d--hs---- C:\Boot 2007-05-14 01:32 <DIR> d--hs---- C:\$RECYCLE.BIN 2007-05-14 00:22 <DIR> d-------- C:\DOCUME~1\Toni\DATOSD~1\DivX 2007-05-13 22:58 <DIR> d-------- C:\DOCUME~1\Toni\DATOSD~1\VMware 2007-05-13 22:56 <DIR> d-------- C:\DOCUME~1\Toni\DATOSD~1\Talkback 2007-05-13 22:55 <DIR> d-------- C:\DOCUME~1\Toni\DATOSD~1\Skype 2007-05-13 22:54 <DIR> d-------- C:\DOCUME~1\Toni\DATOSD~1\ATI 2007-05-13 22:53 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-05-13 22:53 2,097,152 --ah----- C:\DOCUME~1\Toni\ntuser.dat 2007-05-13 22:53 <DIR> dr-h----- C:\DOCUME~1\Toni\Datos de programa 2007-05-13 22:53 <DIR> dr------- C:\DOCUME~1\Toni\Men£ Inicio 2007-05-13 22:53 <DIR> dr------- C:\DOCUME~1\Toni\Favoritos 2007-05-13 22:53 <DIR> d--h----- C:\DOCUME~1\Toni\Plantillas 2007-05-13 22:53 <DIR> d--h----- C:\DOCUME~1\Toni\Impresoras 2007-05-13 22:53 <DIR> d--h----- C:\DOCUME~1\Toni\Entorno de red 2007-05-13 22:53 <DIR> d--h----- C:\DOCUME~1\Toni\Configuraci¢n local 2007-05-13 22:53 <DIR> d-------- C:\DOCUME~1\Toni\Escritorio 2007-05-13 22:35 <DIR> d-------- C:\DOCUME~1\Roberto\DATOSD~1\Corel 2007-05-13 22:34 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\InstallShield 2007-05-13 22:33 <DIR> d-------- C:\Archivos de programa\Corel 2007-05-13 22:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel 2007-05-13 22:29 1,208 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2007-05-13 21:08 <DIR> d-------- C:\DOCUME~1\Roberto\DATOSD~1\DivX 2007-05-13 21:04 36,624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2007-05-13 21:04 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-05-13 21:04 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-05-13 21:04 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-05-13 21:04 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-05-13 21:04 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-05-13 21:04 <DIR> d-------- C:\Archivos de programa\DivX 2007-05-13 20:35 45,056 --a------ C:\WINDOWS\system32\msxml4a.dll 2007-05-13 20:35 <DIR> d-------- C:\Archivos de programa\Telefonica 2007-05-13 20:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SWF Studio 2007-05-13 20:08 <DIR> d-------- C:\DOCUME~1\Roberto\DATOSD~1\VMware 2007-05-13 20:03 9,600 -ra------ C:\WINDOWS\system32\drivers\vmnetadapter.sys 2007-05-13 20:03 5,120 -ra------ C:\WINDOWS\system32\vnetinst.dll 2007-05-13 20:03 <DIR> d-------- C:\DOCUME~1\LOCALS~1\DATOSD~1\VMware 2007-05-13 20:02 385,024 --a------ C:\WINDOWS\system32\vnetlib.dll 2007-05-13 20:02 15,616 --a------ C:\WINDOWS\system32\drivers\vmnetuserif.sys 2007-05-13 20:02 135,168 --a------ C:\WINDOWS\system32\vmnat.exe 2007-05-13 20:02 106,496 --a------ C:\WINDOWS\system32\vmnetdhcp.exe 2007-05-13 20:02 10,240 -ra------ C:\WINDOWS\system32\drivers\vmnet.sys 2007-05-13 20:02 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\VMware 2007-05-13 19:56 <DIR> d-------- C:\Archivos de programa\VMware 2007-05-13 19:56 <DIR> d-------- C:\Archivos de programa\Archivos comunes\VMware 2007-05-13 19:53 <DIR> d-------- C:\DOCUME~1\Roberto\DATOSD~1\Help 2007-05-13 19:53 <DIR> d-------- C:\Archivos de programa\WinHex 2007-05-13 19:52 <DIR> d-------- C:\Archivos de programa\GoldEsel 2007-05-13 19:19 5,248 --a------ C:\WINDOWS\system32\drivers\d346prt.sys 2007-05-13 19:19 156,800 --a------ C:\WINDOWS\system32\drivers\d346bus.sys 2007-05-13 19:19 <DIR> d-------- C:\Archivos de programa\D-Tools 2007-05-13 18:52 <DIR> d-------- C:\Archivos de programa\Ahead 2007-05-13 18:44 <DIR> d-------- C:\DOCUME~1\Roberto\DATOSD~1\Ahead 2007-05-13 18:43 <DIR> d-------- C:\Archivos de programa\Nero 2007-05-13 18:43 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead 2007-05-13 17:45 <DIR> d-------- C:\WINDOWS\system32\QuickTime 2007-05-13 17:41 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2007-05-13 16:49 678 --a------ C:\WINDOWS\mozver.dat 2007-05-13 16:48 <DIR> d-------- C:\Archivos de programa\Mozilla Firefox(2) 2007-05-13 16:25 <DIR> d-------- C:\Archivos de programa\eMule 2007-05-13 15:05 9,618 --a------ C:\WINDOWS\system32\SpoonUninstall-dMC Power Pack.dat 2007-05-13 15:05 1,959 --a------ C:\WINDOWS\system32\SpoonUninstall-dMC Fun Bar.dat 2007-05-13 15:04 13,022 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat 2007-05-13 15:04 <DIR> d-------- C:\Archivos de programa\Illustrate(2) 2007-05-13 14:07 2,598 --a------ C:\WINDOWS\system32\SpoonUninstall-MPEG Suite 2001r2.dat 2007-05-13 14:07 <DIR> d-------- C:\Archivos de programa\MPEGSuite 2007-05-13 13:22 <DIR> d-------- C:\Archivos de programa\SlySoft 2007-05-13 13:20 <DIR> d-------- C:\Archivos de programa\Yahoo! 2007-05-13 13:20 <DIR> d-------- C:\Archivos de programa\CCleaner 2007-05-13 13:08 405,504 --a------ C:\WINDOWS\system32\wrap_oal.dll 2007-05-13 13:06 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE 2007-05-13 13:06 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE 2007-05-13 13:06 <DIR> d--h----- C:\Archivos de programa\Creative Installation Information 2007-05-13 13:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Creative 2007-05-13 12:45 660,736 -ra------ C:\WINDOWS\system32\drivers\AVHybrid.sys 2007-05-13 12:45 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll 2007-05-13 12:45 3,072 -ra------ C:\WINDOWS\system32\34CoInstaller.dll 2007-05-13 12:45 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys 2007-05-13 12:45 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys 2007-05-13 12:43 <DIR> d-------- C:\Archivos de programa\DTV 2007-05-13 12:25 <DIR> d-------- C:\Archivos de programa\Alcohol Soft 2007-05-13 12:23 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-05-13 01:01 <DIR> d-------- C:\Archivos de programa\MSXML 6.0 2007-05-13 00:57 <DIR> d-------- C:\WINDOWS\network diagnostic 2007-05-13 00:55 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2 2007-05-13 00:54 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2007-05-13 00:54 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-05-13 00:16 <DIR> d-------- C:\DOCUME~1\Roberto\DATOSD~1\Google 2007-05-13 00:16 <DIR> d-------- C:\Archivos de programa\Google 2007-05-13 00:15 73,728 --a------ C:\WINDOWS\system32\lxdapwr.dll 2007-05-13 00:15 311,296 --a------ C:\WINDOWS\system32\LEXBCES.EXE 2007-05-13 00:15 298,496 --a------ C:\WINDOWS\unin040a.exe 2007-05-13 00:15 201,216 --a------ C:\WINDOWS\system32\LEXP2P32.DLL 2007-05-13 00:15 200,704 --a------ C:\WINDOWS\system32\lexlmpm.dll 2007-05-13 00:15 198,144 --a------ C:\WINDOWS\system32\LEX2KUSB.DLL 2007-05-13 00:15 174,592 --a------ C:\WINDOWS\system32\LEXPPS.EXE 2007-05-13 00:15 147,456 --a------ C:\WINDOWS\system32\LEXBCE.DLL 2007-05-13 00:15 <DIR> d-------- C:\Documents and Settings\Roberto\WINDOWS 2007-05-13 00:15 <DIR> d-------- C:\DOCUME~1\Roberto\WINDOWS 2007-05-13 00:15 <DIR> d-------- C:\Archivos de programa\Lexmark 640 Series 2007-05-12 23:48 <DIR> d-------- C:\Archivos de programa\FLVPlayer 2007-05-12 23:32 <DIR> d-------- C:\Archivos de programa\Microsoft Student 2007-05-12 22:38 0 --a------ C:\WINDOWS\nsreg.dat 2007-05-12 22:38 <DIR> d-------- C:\DOCUME~1\Roberto\DATOSD~1\Talkback 2007-05-12 22:22 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Messenger Plus! 2007-05-12 22:09 <DIR> d-------- C:\DOCUME~1\Roberto\DATOSD~1\Screenshot Sender 2007-05-12 22:06 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live 2007-05-12 22:05 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage 2007-05-12 22:02 <DIR> d-------- C:\Documents and Settings\Roberto\Contacts 2007-05-12 22:02 <DIR> d-------- C:\DOCUME~1\Roberto\Contacts 2007-05-12 22:01 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2007-05-12 22:01 <DIR> d-------- C:\Archivos de programa\MSN Messenger 2007-05-12 21:55 <DIR> d-------- C:\Archivos de programa\7-Zip 2007-05-12 21:54 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2007-05-12 21:53 <DIR> d-------- C:\Archivos de programa\Microsoft Works 2007-05-12 21:52 <DIR> d-------- C:\Archivos de programa\Microsoft.NET 2007-05-12 21:49 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8 2007-05-12 21:48 <DIR> d-------- C:\WINDOWS\SHELLNEW 2007-05-12 21:47 <DIR> dr-h----- C:\MSOCache 2007-05-12 21:47 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help 2007-05-12 21:37 <DIR> d-------- C:\WINDOWS\system32\es-ES 2007-05-12 21:37 <DIR> d-------- C:\Archivos de programa\MSBuild 2007-05-12 21:35 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2007-05-12 21:34 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2007-05-12 21:34 <DIR> d-------- C:\Archivos de programa\Reference Assemblies 2007-05-12 21:24 <DIR> d--hs---- C:\Documents and Settings\Roberto\UserData 2007-05-12 21:24 <DIR> d--hs---- C:\DOCUME~1\Roberto\UserData 2007-05-12 21:23 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2007-05-12 21:23 <DIR> d-------- C:\WINDOWS\system32\PreInstall 2007-05-12 21:11 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache 2007-05-12 21:11 <DIR> dr--s---- C:\WINDOWS\Fonts 2007-05-12 21:11 <DIR> dr------- C:\WINDOWS\Web 2007-05-12 21:11 <DIR> d--h----- C:\WINDOWS\inf 2007-05-12 21:11 <DIR> d--h----- C:\WINDOWS 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\WinSxS 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\twain_32 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\wins 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\wbem 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\usmt 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\spool 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\ShellExt 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\Setup 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\ras 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\oobe 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\npp 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\mui 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\inetsrv 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\IME 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\icsxml 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\ias 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\export 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\drivers\etc 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\drivers 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\dhcp 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\config 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\3com_dmi 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\3082 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\3076 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\2052 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\1054 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\1042 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\1041 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\1037 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\1033 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\1031 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\1028 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32\1025 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system32 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\system 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\security 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\Resources 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\repair 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\Provisioning 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\PeerNet 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\pchealth 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\mui 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\msapps 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\msagent 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\Media 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\ime 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\Help 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\ehome 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\Driver Cache 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\Debug 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\Cursors 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\Connection Wizard |
|
28/05/07, 18:01:47
| |
| ||||
| Re: Troyano Win32/Medbot.ID...inborrable 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\Config 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\AppPatch 2007-05-12 21:11 <DIR> d-------- C:\WINDOWS\addins 2007-05-12 21:03 86,016 -ra------ C:\WINDOWS\CtDrvIns.exe 2007-05-12 21:03 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys 2007-05-12 21:03 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2007-05-12 21:03 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2007-05-12 21:03 36,864 -ra------ C:\WINDOWS\system32\V0260Pin.dll 2007-05-12 21:03 36,864 -ra------ C:\WINDOWS\system32\CtCamMgr.dll 2007-05-12 21:03 32,874 -ra------ C:\WINDOWS\V0260Cfg.exe 2007-05-12 21:03 28,672 -ra------ C:\WINDOWS\system32\V0260Hwx.dll 2007-05-12 21:03 24,829 -ra------ C:\WINDOWS\system32\drivers\V0260Cmd.sys 2007-05-12 21:03 20,564 -ra------ C:\WINDOWS\system32\V0260Srv.exe 2007-05-12 21:03 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS 2007-05-12 21:03 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys 2007-05-12 21:03 162,176 -ra------ C:\WINDOWS\system32\drivers\V0260Vid.sys 2007-05-12 21:03 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys 2007-05-12 21:03 126,976 -ra------ C:\WINDOWS\system32\V0260Vfw.dll 2007-05-12 21:03 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys 2007-05-12 21:03 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys 2007-05-12 21:02 308,224 --a------ C:\WINDOWS\IsUn040a.exe 2007-05-12 20:53 <DIR> d-------- C:\DOCUME~1\Roberto\DATOSD~1\Skype 2007-05-12 20:52 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Skype 2007-05-12 20:52 <DIR> d-------- C:\Archivos de programa\Skype 2007-05-12 20:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype 2007-05-12 20:49 5,685 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys 2007-05-12 20:49 5,120 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys 2007-05-12 20:49 3,328 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys 2007-05-12 20:49 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll 2007-05-12 20:49 <DIR> d-------- C:\Archivos de programa\ASUS 2007-05-12 20:44 6,912 -ra------ C:\WINDOWS\system32\drivers\JGOGO.sys 2007-05-12 20:44 43,904 -ra------ C:\WINDOWS\system32\drivers\jraid.sys 2007-05-12 20:44 385,024 -r------- C:\WINDOWS\system32\JMRaidTool.exe 2007-05-12 20:44 <DIR> d-------- C:\WINDOWS\JM 2007-05-12 20:43 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution 2007-05-12 20:42 83,712 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys 2007-05-12 20:42 <DIR> d-------- C:\WINDOWS\OPTIONS 2007-05-12 20:42 <DIR> d-------- C:\Archivos de programa\Realtek 2007-05-12 20:37 93,824 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys 2007-05-12 20:37 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll 2007-05-12 20:37 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll 2007-05-12 20:37 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe 2007-05-12 20:37 45,056 --------- C:\WINDOWS\system32\CleanUp.exe 2007-05-12 20:37 392,960 -ra------ C:\WINDOWS\system32\drivers\senfilt.sys 2007-05-12 20:37 24,064 -ra------ C:\WINDOWS\system32\PostProc.dll 2007-05-12 20:37 229,376 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys 2007-05-12 20:37 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll 2007-05-12 20:37 <DIR> d-------- C:\Archivos de programa\Analog Devices 2007-05-12 20:36 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-05-12 20:27 <DIR> d-------- C:\WINDOWS\ASUSInstAll 2007-05-12 20:26 <DIR> d-------- C:\WINDOWS\system32\drivers\system32 2007-05-12 20:26 <DIR> d-------- C:\WINDOWS\system32\drivers\INF 2007-05-12 20:25 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups 2007-05-12 20:25 <DIR> d-------- C:\Archivos de programa\Intel 2007-05-12 20:24 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS 2007-05-12 20:24 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys 2007-05-12 20:21 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-05-12 20:21 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-05-12 20:20 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-05-12 20:19 77,824 --a------ C:\WINDOWS\system32\usbui.dll 2007-05-12 20:18 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2007-05-12 20:18 9,056 --a------ C:\WINDOWS\system\VER.DLL 2007-05-12 20:18 85,532 --a------ C:\WINDOWS\system32\dgsetup.dll 2007-05-12 20:18 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL 2007-05-12 20:18 8,704 --a------ C:\WINDOWS\system32\batt.dll 2007-05-12 20:18 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2007-05-12 20:18 76,288 --a------ C:\WINDOWS\system32\storprop.dll 2007-05-12 20:18 70,544 --a------ C:\WINDOWS\system\MMSYSTEM.DLL 2007-05-12 20:18 70,224 --a------ C:\WINDOWS\system\AVICAP.DLL 2007-05-12 20:18 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE 2007-05-12 20:18 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll 2007-05-12 20:18 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll 2007-05-12 20:18 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll 2007-05-12 20:18 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll 2007-05-12 20:18 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll 2007-05-12 20:18 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll 2007-05-12 20:18 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2007-05-12 20:18 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll 2007-05-12 20:18 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll 2007-05-12 20:18 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll 2007-05-12 20:18 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL 2007-05-12 20:18 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2007-05-12 20:18 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2007-05-12 20:18 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2007-05-12 20:18 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2007-05-12 20:18 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2007-05-12 20:18 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2007-05-12 20:18 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2007-05-12 20:18 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll 2007-05-12 20:18 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll 2007-05-12 20:18 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2007-05-12 20:18 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2007-05-12 20:18 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2007-05-12 20:18 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2007-05-12 20:18 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll 2007-05-12 20:18 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2007-05-12 20:18 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2007-05-12 20:18 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2007-05-12 20:18 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2007-05-12 20:18 5,120 --a------ C:\WINDOWS\system\SHELL.DLL 2007-05-12 20:18 33,856 --a------ C:\WINDOWS\system\COMMDLG.DLL 2007-05-12 20:18 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-05-12 20:18 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL 2007-05-12 20:18 19,200 --a------ C:\WINDOWS\system\TAPI.DLL 2007-05-12 20:18 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2007-05-12 20:18 15,872 --a------ C:\WINDOWS\TASKMAN.EXE 2007-05-12 20:18 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2007-05-12 20:18 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL 2007-05-12 20:18 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2007-05-12 20:18 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL 2007-05-12 20:18 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll 2007-05-12 20:18 <DIR> dr-h----- C:\DOCUME~1\DEFAUL~1\Datos de programa 2007-05-12 20:18 <DIR> dr-h----- C:\DOCUME~1\DEFAUL~1\Configuraci¢n local 2007-05-12 20:18 <DIR> dr-h----- C:\DOCUME~1\ALLUSE~1\Datos de programa 2007-05-12 20:18 <DIR> dr------- C:\DOCUME~1\DEFAUL~1\Men£ Inicio 2007-05-12 20:18 <DIR> dr------- C:\DOCUME~1\ALLUSE~1\Men£ Inicio 2007-05-12 20:18 <DIR> dr------- C:\DOCUME~1\ALLUSE~1\Documentos 2007-05-12 20:18 <DIR> dr------- C:\Archivos de programa 2007-05-12 20:18 <DIR> d--hs---- C:\WINDOWS\Installer 2007-05-12 20:18 <DIR> d--h----- C:\DOCUME~1\DEFAUL~1\Reciente 2007-05-12 20:18 <DIR> d--h----- C:\DOCUME~1\DEFAUL~1\Plantillas 2007-05-12 20:18 <DIR> d--h----- C:\DOCUME~1\DEFAUL~1\Impresoras 2007-05-12 20:18 <DIR> d--h----- C:\DOCUME~1\DEFAUL~1\Entorno de red 2007-05-12 20:18 <DIR> d--h----- C:\DOCUME~1\ALLUSE~1\Plantillas 2007-05-12 20:18 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2007-05-12 20:18 <DIR> d-------- C:\WINDOWS\system32\CatRoot 2007-05-12 20:18 <DIR> d-------- C:\DOCUME~1\DEFAUL~1\Mis documentos 2007-05-12 20:18 <DIR> d-------- C:\DOCUME~1\DEFAUL~1\Favoritos 2007-05-12 20:18 <DIR> d-------- C:\DOCUME~1\DEFAUL~1\Escritorio 2007-05-12 20:18 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Favoritos 2007-05-12 20:18 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Escritorio 2007-05-12 20:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SpeechEngines 2007-05-12 20:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ODBC 2007-05-12 20:17 102,912 --------- C:\WINDOWS\system32\drivers\FWDRV.SYS 2007-05-12 20:17 <DIR> d--hs---- C:\System Volume Information 2007-05-12 20:17 <DIR> d--h----- C:\Documents and Settings 2007-05-12 20:13 298,576 --a------ C:\WINDOWS\system32\drivers\amon.sys 2007-05-12 20:13 184,320 --a------ C:\WINDOWS\system32\imon.dll 2007-05-12 20:13 114,688 --a------ C:\WINDOWS\system32\nms32.dll 2007-05-12 20:12 <DIR> d-------- C:\Archivos de programa\Antivirus 2007-05-12 20:11 <DIR> d-------- C:\DOCUME~1\Roberto\DATOSD~1\Creative 2007-05-12 20:10 41,984 --------- C:\WINDOWS\Ctregrun.exe 2007-05-12 20:05 90,112 --------- C:\WINDOWS\Updreg.EXE 2007-05-12 20:05 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2007-05-12 20:05 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2007-05-12 20:05 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2007-05-12 20:05 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-05-12 20:05 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2007-05-12 20:05 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2007-05-12 20:05 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2007-05-12 20:05 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2007-05-12 20:05 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2007-05-12 20:05 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2007-05-12 20:05 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2007-05-12 20:05 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2007-05-12 20:05 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2007-05-12 20:05 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2007-05-12 20:05 133,632 --a------ C:\WINDOWS\system32\CtDvInst.dll 2007-05-12 20:05 <DIR> d-------- C:\WINDOWS\system32\Data 2007-05-12 20:02 <DIR> d-------- C:\WINDOWS\RegisteredPackages 2007-05-12 20:02 <DIR> d-------- C:\Archivos de programa\Creative 2007-05-12 19:57 <DIR> d-------- C:\DOCUME~1\Roberto\DATOSD~1\ATI 2007-05-12 19:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ATI Technologies 2007-05-12 19:53 <DIR> d--hs---- C:\RECYCLER 2007-05-12 19:53 <DIR> d-------- C:\WINDOWS\system32\URTTemp 2007-05-12 19:52 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe 2007-05-12 19:52 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll 2007-05-12 19:52 129,112 -ra------ C:\WINDOWS\system32\atiicdxx.dat 2007-05-12 19:44 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information 2007-05-12 19:44 <DIR> d-------- C:\Archivos de programa\ATI Technologies 2007-05-12 19:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield 2007-05-12 19:43 4,718,592 --a------ C:\Documents and Settings\Roberto\NTUSER.DAT 2007-05-12 19:43 4,718,592 --a------ C:\DOCUME~1\Roberto\NTUSER.DAT 2007-05-12 19:43 <DIR> dr-h----- C:\Documents and Settings\Roberto\Datos de programa 2007-05-12 19:43 <DIR> dr-h----- C:\DOCUME~1\Roberto\Datos de programa 2007-05-12 19:43 <DIR> dr------- C:\Documents and Settings\Roberto\Men£ Inicio 2007-05-12 19:43 <DIR> dr------- C:\Documents and Settings\Roberto\Favoritos 2007-05-12 19:43 <DIR> dr------- C:\DOCUME~1\Roberto\Men£ Inicio 2007-05-12 19:43 <DIR> dr------- C:\DOCUME~1\Roberto\Favoritos 2007-05-12 19:43 <DIR> d--h----- C:\Documents and Settings\Roberto\Plantillas 2007-05-12 19:43 <DIR> d--h----- C:\Documents and Settings\Roberto\Impresoras 2007-05-12 19:43 <DIR> d--h----- C:\Documents and Settings\Roberto\Entorno de red 2007-05-12 19:43 <DIR> d--h----- C:\Documents and Settings\Roberto\Configuraci¢n local 2007-05-12 19:43 <DIR> d--h----- C:\DOCUME~1\Roberto\Plantillas 2007-05-12 19:43 <DIR> d--h----- C:\DOCUME~1\Roberto\Impresoras 2007-05-12 19:43 <DIR> d--h----- C:\DOCUME~1\Roberto\Entorno de red 2007-05-12 19:43 <DIR> d--h----- C:\DOCUME~1\Roberto\Configuraci¢n local 2007-05-12 19:43 <DIR> d-------- C:\Documents and Settings\Roberto\Escritorio 2007-05-12 19:43 <DIR> d-------- C:\DOCUME~1\Roberto\Escritorio 2007-05-12 19:41 262,144 --a------ C:\DOCUME~1\NETWOR~1\NTUSER.DAT 2007-05-12 19:41 233,472 --a------ C:\DOCUME~1\LOCALS~1\NTUSER.DAT 2007-05-12 19:41 <DIR> d--h----- C:\DOCUME~1\NETWOR~1\Configuraci¢n local 2007-05-12 19:41 <DIR> d--h----- C:\DOCUME~1\LOCALS~1\Configuraci¢n local 2007-05-12 19:41 <DIR> d-------- C:\WINDOWS\SoftwareDistribution 2007-05-12 19:41 <DIR> d-------- C:\WINDOWS\Prefetch 2007-05-12 19:41 <DIR> d-------- C:\DOCUME~1\NETWOR~1\Datos de programa 2007-05-12 19:41 <DIR> d-------- C:\DOCUME~1\LOCALS~1\Datos de programa 2007-05-12 19:38 229,376 --ah----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT 2007-05-12 19:38 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2007-05-12 19:38 0 -rahs---- C:\MSDOS.SYS 2007-05-12 19:38 0 -rahs---- C:\IO.SYS 2007-05-12 19:38 0 --a------ C:\CONFIG.SYS 2007-05-12 19:38 0 --a------ C:\AUTOEXEC.BAT 2007-05-12 19:38 <DIR> d-------- C:\WINDOWS\system32\xircom 2007-05-12 19:38 <DIR> d-------- C:\Archivos de programa\microsoft frontpage 2007-05-12 19:37 <DIR> dr------- C:\WINDOWS\Offline Web Pages 2007-05-12 19:37 <DIR> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM 2007-05-12 19:37 <DIR> d--h----- C:\Archivos de programa\WindowsUpdate 2007-05-12 19:37 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files 2007-05-12 19:37 <DIR> d-------- C:\WINDOWS\system32\DirectX 2007-05-12 19:37 <DIR> d-------- C:\Archivos de programa\Servicios en l¡nea 2007-05-12 19:36 86,016 --a------ C:\WINDOWS\system32\isign32.dll 2007-05-12 19:36 81,920 --a------ C:\WINDOWS\system32\ils.dll 2007-05-12 19:36 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll 2007-05-12 19:36 73,728 --a------ C:\WINDOWS\system32\icwdial.dll 2007-05-12 19:36 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys 2007-05-12 19:36 71,168 --a------ C:\WINDOWS\system32\acctres.dll 2007-05-12 19:36 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll 2007-05-12 19:36 69,632 --a------ C:\WINDOWS\system32\msconf.dll 2007-05-12 19:36 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-12 19:36 67,584 --a------ C:\WINDOWS\system32\srclient.dll 2007-05-12 19:36 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll 2007-05-12 19:36 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll 2007-05-12 19:36 50,176 --a------ C:\WINDOWS\system32\inetres.dll 2007-05-12 19:36 466,200 --a------ C:\WINDOWS\system32\wuapi.dll 2007-05-12 19:36 45,568 --a------ C:\WINDOWS\system32\safrslv.dll 2007-05-12 19:36 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll 2007-05-12 19:36 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll 2007-05-12 19:36 41,240 --a------ C:\WINDOWS\system32\wups.dll 2007-05-12 19:36 382,464 --a------ C:\WINDOWS\system32\qmgr.dll 2007-05-12 19:36 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll 2007-05-12 19:36 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe 2007-05-12 19:36 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll 2007-05-12 19:36 29,696 --a------ C:\WINDOWS\system32\safrdm.dll 2007-05-12 19:36 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll 2007-05-12 19:36 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll 2007-05-12 19:36 279,552 --a------ C:\WINDOWS\system32\mstask.dll 2007-05-12 19:36 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll 2007-05-12 19:36 241,152 --a------ C:\WINDOWS\system32\srrstr.dll 2007-05-12 19:36 23,040 --a------ C:\WINDOWS\system32\fltmc.exe 2007-05-12 19:36 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll 2007-05-12 19:36 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll 2007-05-12 19:36 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2007-05-12 19:36 175,384 --a------ C:\WINDOWS\system32\wuauclt1.exe 2007-05-12 19:36 173,536 --a------ C:\WINDOWS\system32\wuweb.dll 2007-05-12 19:36 171,008 --a------ C:\WINDOWS\system32\srsvc.dll 2007-05-12 19:36 16,896 --a------ C:\WINDOWS\system32\fltlib.dll 2007-05-12 19:36 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2007-05-12 19:36 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2007-05-12 19:36 128,280 --a------ C:\WINDOWS\system32\wucltui.dll 2007-05-12 19:36 125,208 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-05-12 19:36 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll 2007-05-12 19:36 12,288 --a------ C:\WINDOWS\system32\mstinit.exe 2007-05-12 19:36 11,264 --a------ C:\WINDOWS\system32\atrace.dll 2007-05-12 19:36 105,984 --a------ C:\WINDOWS\system32\msoert2.dll 2007-05-12 19:36 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-05-12 19:36 <DIR> d---s---- C:\WINDOWS\Tasks 2007-05-12 19:36 <DIR> d-------- C:\WINDOWS\system32\Restore 2007-05-12 19:36 <DIR> d-------- C:\WINDOWS\system32\Macromed 2007-05-12 19:36 <DIR> d-------- C:\WINDOWS\srchasst 2007-05-12 19:36 <DIR> d-------- C:\Archivos de programa\Movie Maker 2007-05-12 19:36 <DIR> d-------- C:\Archivos de programa\Archivos comunes\MSSoap 2007-05-12 19:35 80,896 --a------ C:\WINDOWS\system32\charmap.exe 2007-05-12 19:35 73,216 --a------ C:\WINDOWS\system32\avwav.dll 2007-05-12 19:35 652,800 --a------ C:\WINDOWS\system32\getuname.dll 2007-05-12 19:35 57,344 --a------ C:\WINDOWS\system32\sol.exe 2007-05-12 19:35 55,808 --a------ C:\WINDOWS\system32\freecell.exe 2007-05-12 19:35 5,632 --a------ C:\WINDOWS\system32\write.exe 2007-05-12 19:35 44,544 --a------ C:\WINDOWS\system32\hticons.dll 2007-05-12 19:35 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2007-05-12 19:35 35,328 --a------ C:\WINDOWS\system32\winchat.exe 2007-05-12 19:35 33,792 --a------ C:\WINDOWS\system32\regini.exe 2007-05-12 19:35 232,448 --a------ C:\WINDOWS\system32\avtapi.dll 2007-05-12 19:35 23,040 --a------ C:\WINDOWS\system32\qwinsta.exe 2007-05-12 19:35 22,016 --a------ C:\WINDOWS\system32\msg.exe 2007-05-12 19:35 21,900 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-05-12 19:35 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe 2007-05-12 19:35 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2007-05-12 19:35 16,896 --a------ C:\WINDOWS\system32\tskill.exe 2007-05-12 19:35 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2007-05-12 19:35 16,384 --a------ C:\WINDOWS\system32\avmeter.dll 2007-05-12 19:35 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2007-05-12 19:35 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2007-05-12 19:35 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe 2007-05-12 19:35 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2007-05-12 19:35 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2007-05-12 19:35 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe 2007-05-12 19:35 128,000 --a------ C:\WINDOWS\system32\mshearts.exe 2007-05-12 19:35 120,320 --a------ C:\WINDOWS\system32\winmine.exe 2007-05-12 19:35 115,200 --a------ C:\WINDOWS\system32\calc.exe 2007-05-12 19:35 10,240 --a------ C:\WINDOWS\system32\reset.exe 2007-05-12 19:35 1,161 --a------ C:\WINDOWS\system32\usrlogon.cmd 2007-05-12 19:35 <DIR> d-------- C:\WINDOWS\Registration 2007-05-12 19:35 <DIR> d-------- C:\WINDOWS\Cursores 2007-05-12 19:35 <DIR> d-------- C:\Archivos de programa\Online Services 2007-05-12 19:35 <DIR> d-------- C:\Archivos de programa\MSN Gaming Zone 2007-05-12 19:35 <DIR> d-------- C:\Archivos de programa\Messenger 2007-05-12 19:34 97,792 --a------ C:\WINDOWS\system32\comrepl.dll 2007-05-12 19:34 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll 2007-05-12 19:34 93,696 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2007-05-12 19:34 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll 2007-05-12 19:34 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll 2007-05-12 19:34 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2007-05-12 19:34 67,072 --a------ C:\WINDOWS\system32\rdshost.exe 2007-05-12 19:34 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll 2007-05-12 19:34 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe 2007-05-12 19:34 61,440 --a------ C:\WINDOWS\system32\remotepg.dll 2007-05-12 19:34 600,576 --a------ C:\WINDOWS\system32\mstsc.exe 2007-05-12 19:34 60,416 --a------ C:\WINDOWS\system32\colbact.dll 2007-05-12 19:34 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2007-05-12 19:34 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll 2007-05-12 19:34 58,880 --a------ C:\WINDOWS\system32\licwmi.dll 2007-05-12 19:34 56,832 --a------ C:\WINDOWS\system32\servdeps.dll 2007-05-12 19:34 540,160 --a------ C:\WINDOWS\system32\comuid.dll 2007-05-12 19:34 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2007-05-12 19:34 539,136 --a------ C:\WINDOWS\system32\spider.exe 2007-05-12 19:34 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2007-05-12 19:34 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll 2007-05-12 19:34 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe 2007-05-12 19:34 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll 2007-05-12 19:34 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2007-05-12 19:34 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2007-05-12 19:34 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll 2007-05-12 19:34 353,280 --a------ C:\WINDOWS\system32\hypertrm.dll 2007-05-12 19:34 346,624 --a------ C:\WINDOWS\system32\mspaint.exe 2007-05-12 19:34 296,960 --a------ C:\WINDOWS\system32\termsrv.dll 2007-05-12 19:34 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2007-05-12 19:34 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2007-05-12 19:34 225,792 --a------ C:\WINDOWS\system32\catsrv.dll 2007-05-12 19:34 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2007-05-12 19:34 20,480 --a------ C:\WINDOWS\system32\qprocess.exe 2007-05-12 19:34 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2007-05-12 19:34 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2007-05-12 19:34 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll 2007-05-12 19:34 188,416 --a------ C:\WINDOWS\system32\cmprops.dll 2007-05-12 19:34 188,416 --a------ C:\WINDOWS\system32\accwiz.exe 2007-05-12 19:34 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll 2007-05-12 19:34 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2007-05-12 19:34 147,968 --a------ C:\WINDOWS\system32\rdchost.dll 2007-05-12 19:34 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2007-05-12 19:34 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe 2007-05-12 19:34 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys 2007-05-12 19:34 132,608 --a------ C:\WINDOWS\system32\sndrec32.exe 2007-05-12 19:34 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe 2007-05-12 19:34 124,928 --a------ C:\WINDOWS\system32\mplay32.exe 2007-05-12 19:34 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2007-05-12 19:34 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll 2007-05-12 19:34 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll 2007-05-12 19:34 11,264 --a------ C:\WINDOWS\system32\icaapi.dll 2007-05-12 19:34 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe 2007-05-12 19:34 1,866,240 --a------ C:\WINDOWS\system32\mstscax.dll 2007-05-12 19:34 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll 2007-05-12 19:34 <DIR> d-------- C:\WINDOWS\system32\MsDtc 2007-05-12 19:34 <DIR> d-------- C:\WINDOWS\system32\Com 2007-05-12 19:34 <DIR> d-------- C:\Archivos de programa\Windows NT 2007-05-11 19:54 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-05-11 06:37 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-05-11 06:37 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-05-11 06:37 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-05-11 06:37 740,442 --a------ C:\WINDOWS\system32\DivX.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))) 2007-05-13 18:03:39 90,564 ----a-w C:\WINDOWS\system32\perfc00A.dat 2007-05-13 18:03:39 501,832 ----a-w C:\WINDOWS\system32\perfh00A.dat 2007-05-13 11:08:32 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2007-05-12 17:37:27 -------- d-----w C:\Archivos de programa\Servicios en línea 2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2007-03-23 04:07:56 1,683,280 ------w C:\WINDOWS\system32\XpsSvcs.dll 2007-03-23 04:07:54 583,504 ------w C:\WINDOWS\system32\XPSSHHDR.dll 2007-03-22 18:25:02 124,928 ------w C:\WINDOWS\system32\prntvpt.dll 2007-03-17 13:45:06 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-08 15:36:30 578,560 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:32:46 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 23:08] {22BF413B-C6D2-4d91-82A9-A0F997BA588C}=C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-05-07 10:32] {72853161-30C5-4D22-B7F9-0BBC1D38A37E}=C:\ARCHIV~1\MICROS~2\Office12\GRA8E1 ~1.DLL [2006-10-27 00:48] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "CTSysVol"="C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 16:10] "P17Helper"="P17.dll" [2006-03-17 16:11 C:\WINDOWS\system32\P17.dll] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00] "nod32kui"="C:\Archivos de programa\Antivirus\Nod32\nod32kui.exe" [2007-05-12 20:12] "SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2006-05-01 12:07] "SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 09:19] "JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-06-02 10:45] "GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47] "ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41] "HydraVisionDesktopManager"="C:\Archivos de programa\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 21:00] "DTVRemote"="C:\Archivos de programa\DTV\RemoteControl.exe" [2005-12-26 17:57] "CTXFIREG"="CTxfiReg.exe" [] "CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 15:47] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50] "ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-05-16 00:02] "MOD"="C:\Archivos de programa\Microangelo\muamgr.exe" [2004-04-29 10:55] "ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42] "Creative WebCam Tray"="C:\Archivos de programa\Creative\Shared Files\CamTray.exe" [2005-10-27 12:00] "Creative MediaSource Go"="C:\Archivos de programa\Creative\MediaSource5\Go\CTCMSGoU.exe" [2006-11-09 10:19] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-11-24 15:38] "STYLEXP"="C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 20:31] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="C:\ARCHIV~1\MICROS~2\Office12\GRA8 E1~1.DLL" [2006-10-27 00:48] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{58ec9c5b-00b8-11dc-b17d-806d6172696f}] AutoRun\command- K:\ASUSACPI.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a74fbfe5-0176-11dc-8eb4-0018f34ed089}] AutoRun\command- W:\autorun6e.exe *Newly Created Service* -PROCEXP90 ************************************************** ****************** catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-28 23:54:34 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ****************** Completion time: 2007-05-28 23:55:15 --- E O F --- ------------------------------------------------------------------------------------------- Gracias por la ayuda...a ver si queda algo  |
|
29/05/07, 00:06:34
| |
| ||||
| Re: Troyano Win32/Medbot.ID...inborrable Veo que combofix no ha encontrado nada relevante, coméntanos si pudiste solucionar el problema. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
29/05/07, 05:08:50
| |
| ||||
 Re: Troyano Win32/Medbot.ID...inborrable Parece que el problema ha sido solucionado. Ayer borré algun archivo sospechoso que encontré en la carpeta SYSTEM (que deberia estar en system32....¿¿ejecutables en la carpeta system??  ) y parece que ya no aparecen mas alertas de mi antivirus....No estoy seguro de haberlo eliminado del todo  (eliminar virus manualmente?? ) pero, de momento no hay problemas...y si los reportes me salen limpios se podría dar el tema por solucionado. Si aparece algun otro problema relacionado con este virus podemos volver a "abrir el caso" o crear de nuevo el tema...como mejor veais los moderadores.Gracias por la preocupación y perdonad las molestias. |