[hopthwoks]

Tuve microsoft emergente diciéndome que tenía un virus Ran malwarebyts nada. Ran super anti virus un 16 problema. Recordado entonces que yo había DrWeb escáner en el ordenador y corrió la misma. Pero me di cuenta de que el mismo llamado troyano mantiene venir.

aolcinst.exe \ core.cab \ GTDOWNAO_106.ocx, C: \ Archivos de programa \ Archivos comunes \ aolback \ Comps \ entrenador \ aolcinst.exe; Adware.Gdow n;;
aolcinst.exe, C: \ Archivos de programa \ Archivos comunes \ aolback \ Comps \ entrenador; Archivo contiene objetos infectados; Desplazado.;
TSSetup.exe \ data002; C: \ Archivos de programa \ Archivos comunes \ aolback \ Comps \ tpspd \ TSSetup.exe; Probablemente DLOADER.Trojan;;
TSSetup.exe, C: \ Archivos de programa \ Archivos comunes \ aolback \ Comps \ tpspd; Archivo contiene objetos infectados; Desplazado.;
ppctl.dll, C: \ Archivos de programa \ Archivos comunes \ escáner; Probablemente DLOADER.Trojan; Desplazado.;
AIM.exe \ data090; C: \ AOL Instant Messenger \ AIM.exe; Adware.Aws;;
AIM.exe, C: \ AOL Instant Messenger; Archivo contiene objetos infectados; Desplazado.;
setup.exe; C: \ Documents and Settings \ All Users \ Datos de programa \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4; Probablemente Backdoor.Trojan; Desplazado.;
A0089111.ocx, C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212; Adware.Gdown; Desplazado.;
A0089113.exe; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212; Probablemente Backdoor.Trojan; Desplazado.;
A0101519.exe \ data090; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217 \ A0101519.exe; Adware.Aws;;
A0101519.exe; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217; Archivo contiene objetos infectados; Desplazado.;
A0122098.bat; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP257; Probablemente BATCH.Virus; Desplazado.;
A0122542.bat; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265; Probablemente BATCH.Virus; Desplazado.;
A0122632.bat; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265; Probablemente BATCH.Virus; Desplazado.;
A0138379.exe \ core.cab \ GTDOWNAO_106.ocx, C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292 \ A0138379.exe; Adware.Gdown;;
A0138379.exe; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292; Archivo contiene objetos infectados; Desplazado.;
A0139338.exe \ data090; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139338.exe; Adware.Aws;;
A0139338.exe; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; Archivo contiene objetos infectados; Desplazado.;
A0139364.exe \ core.cab \ GTDOWNAO_106.ocx, C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139364.exe; Adware.Gdown;;
A0139364.exe; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; Archivo contiene objetos infectados; Desplazado.;
A0139386.exe \ data002; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139386.exe; Probablemente DLOADER.Trojan;;
A0139386.exe; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; Archivo contiene objetos infectados; Desplazado.;
A0139531.DLL; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP296; Probablemente DLOADER.Trojan; Desplazado.;
A0156077.exe \ data090; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156077.exe; Adware.Aws;;
A0156077.exe; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; Archivo contiene objetos infectados; Desplazado.;
A0156103.exe \ core.cab \ GTDOWNAO_106.ocx, C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156103.exe; Adware.Gdown;;
A0156103.exe; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; Archivo contiene objetos infectados; Desplazado.;
A0156125.exe \ data002; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156125.exe; Probablemente DLOADER.Trojan;;
A0156125.exe; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; Archivo contiene objetos infectados; Desplazado.;
A0156545.DLL; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP317; Probablemente DLOADER.Trojan; Desplazado.;
A0157937.exe \ core.cab \ GTDOWNAO_106.ocx, C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157937.exe; Adware.Gdown;;
A0157937.exe; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; Archivo contiene objetos infectados; Desplazado.;
A0157938.exe \ data002; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157938.exe; Probablemente DLOADER.Trojan;;
A0157938.exe; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; Archivo contiene objetos infectados; Desplazado.;
A0157939.exe \ data090; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157939.exe; Adware.Aws;;
A0157939.exe; C: \ System Volumen de información \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; Archivo contiene objetos infectados; Desplazado.;
Y no va a solucionar el problema que acaba de pasar.
¿Qué debo utilizar para conseguir que el equipo fuera de troyano de una vez por todas?
Ahora mismo no tengo anti-virus en ejecución por esta razón todos los que he tryed no importa si es gratis o pagado por Aol sigue tirando. (Mi ISP), como un virus.

[evilfantasy]

Actualización Malwarebytes y ejecutar un examen completo luego publicar el registro, por favor.

[hopthwoks]

actualizado malwarebytes
Malwarebytes' Anti-Malware 1.38
Base de datos de la versión: 2297
5/1/2600 Windows Service Pack 2
7/2/2009 3:06:04 PM
mbam-log-2009-07-02 (15-06-04). txt
Tipo de exploración: Exploración completa (C: \ |)
Objetos escaneados: 168556
Tiempo transcurrido: 17 minuto (s), 16 segundo (s)
Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves de registro infectadas: 0
Valores del Registro Infectados: 0
Registro de datos artículos infectados: 0
Carpetas infectados: 0
Archivos infectados: 0
Procesos de memoria infectados:
(No hay elementos maliciosos detectados)
Módulos de memoria infectados:
(No hay elementos maliciosos detectados)
Claves de registro infectadas:
(No hay elementos maliciosos detectados)
Valores del Registro Infectados:
(No hay elementos maliciosos detectados)
Elementos de Datos del Registro Infectados:
(No hay elementos maliciosos detectados)
Carpetas infectadas:
(No hay elementos maliciosos detectados)
Archivos infectados:
(No hay elementos maliciosos detectados)

Pero después de esta exploración fue de más de una ventana hasta poped me dice se ha producido un error y necesita cerrar las ventanas.

[evilfantasy]

Descarga de DDS | AQUI | o | AQUI | o | AQUI | y guárdelo en su escritorio.

Vista usuarios clic derecho en dds y seleccione Ejecutar como administrador (usted recibirá una pronta UAC, por favor, lo permiten)

* XP Haga doble clic en dds para ejecutarlo.
* Si su antivirus o firewall intentar bloquear DDS, por favor, permita que se ejecute.
* Cuando haya terminado DDS abrirá dos (2) los registros.

1) DDS.txt
2) Attach.txt

* Guardar los registros, tanto en su escritorio.
* Por favor, copie y pegue todo el contenido de los registros, tanto en su próxima respuesta.

Nota: DDS le Attach.txt para enviar el registro como un archivo adjunto.
Por favor, sólo después, tal y como lo haría con cualquier otro registro de copiar y pegarlo en la respuesta.

----------

Descargar Rooter.exe en su escritorio

* Haga doble clic para iniciar la Rooter.exe herramienta .* Una ventana DOS aparecerá y mostrará el progreso de exploración.
* Una vez completo de un archivo de notas que contiene el informe se abrirá.
* Copiar y pegar los resultados en su próxima respuesta.
* Cierre el Bloc de notas y se cerrará Rooter.

Un registro también ahorrar al % systemdrive% \ Rooter.txt (Donde% systemdrive% suele ser C: o la unidad en la que usted tiene instalado Windows).

[hopthwoks]

DDS (Ver_09-06-26,01) - FAT32x86
Dirigida por usuario en Windows 19:43:32.90 el Vie 07/03/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.788 [GMT -4:00]

Ejecución de Procesos ============== ===============
C: \ WINDOWS \ system32 \ svchost-k DcomLaunch
Svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe-k netsvcs
Svchost.exe
Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
Svchost.exe
C: \ Archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ snmp.exe
C: \ WINDOWS \ system32 \ svchost.exe-k imgsvc
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Lexmark 5200 series \ lxbtbmgr.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ Lexmark 5200 series \ lxbtbmon.exe
C: \ Archivos de programa \ Archivos comunes \ AOL \ 1246084174 \ ee \ AOLSoftware.exe
C: \ Archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLDial.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Jet Screenshot \ jetScreenshot.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ America Online 9.0 \ waol.exe
C: \ Archivos de programa \ America Online 9.0 \ shellmon.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ DOCUME ~ 1 \ VENTANA ~ 1 \ MYDOCU ~ 1 \ dds.scr
============== Pseudolinfoma HJT Informe ===============
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q searchTerms = () & sourceid = ie7 y RLS = com.micros menudo: en-US & ie = utf8 y oe = utf8
uStart Page = hxxp: / / www.aol.com/
Título uWindow = Internet Explorer proporcionado por Epix ®
Título mWindow = Internet Explorer proporcionado por Epix ®
BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - c: \ archivos de programa \ askbardis \ bar \ bin \ askBar.dll
BHO: Java (tm) Plug-In 2 SSV Ayuda: (dbc80044-a445-435b-bc74-9c25c1c588a9) - c: \ archivos de programa \ java \ jre6 \ bin \ jp2ssv.dll
BHO: JQSIEStartDetectorImpl Clase: (e7e6f031-17ce-4c07-bc86-eabfe594f69c) - c: \ archivos de programa \ java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
TB: AIM Buscar: (40d41a8b-d79b-43d7-99a7-9ee0f344c385) --
TB: AOL Toolbar: (4982d40a-c53b-4615-b15b-b5b5e98d167c) - c: \ archivos de programa \ AOL barra de herramientas \ toolbar.dll
TB: Pregúntele a la barra de herramientas: (3041d03e-fd4b-44e0-b742-2d9b88305f98) - c: \ archivos de programa \ askbardis \ bar \ bin \ askBar.dll
EB: Real.com: (fe54fa40-d68c-11D2-98fa-00c0f0318afe) - c: \ windows \ system32 \ Shdocvw.dll
uRun: [Ctfmon.exe] c: \ windows \ system32 \ Ctfmon.exe
uRun: [AOL Rápido Inicio] "c: \ archivos de programa \ America Online 9.0 \ AOL.EXE"-b
uRun: [Jet Screenshot] "c: \ archivos de programa \ chorro de captura \ jetScreenshot.exe"
mRun: [Lexmark 5200 series] "c: \ archivos de programa \ Lexmark 5200 series \ lxbtbmgr.exe"
mRun: [LXBTCATS] rundll32 C: \ Windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16
mRun: [SunJavaUpdateSched] "c: \ archivos de programa \ java \ jre6 \ bin \ jusched.exe"
mRun: [HostManager] c: \ archivos de programa \ Archivos comunes \ AOL \ 1246084174 \ ee \ AOLSoftware.exe
mRun: [AOLDialer] c: \ archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLDial.exe
mRun: [Pura Redes Port Magic] "c: \ progra ~ 1 \ purene ~ 1 \ portma ~ 1 \ PortAOL.exe"-Run
mRun: [QuickTime Tarea] "c: \ archivos de programa \ QuickTime \ qttask.exe"-atboottime
IE: Añadir y animación a IncrediMail Estilo Box - c: \ archivos de programa \ incredimail \ bin \ recursos \ WebMenuImg.htm
IE: AIM y Búsqueda
IE: Barra de herramientas de búsqueda y AOL - c: \ archivos de programa \ AOL barra de herramientas \ toolbar.dll / SEARCH.HTML
IE: (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe
IE: (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
IE: (4982D40A-C53B-4615-B15B-B5B5E98D167C) - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - c: \ archivos de programa \ AOL barra de herramientas \ toolbar.dll
IE: (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (FE54FA40-D68C-11D2-98FA-00C0F0318AFE) - c: \ windows \ system32 \ Shdocvw.dll
LSP: FarLsp.dll
Zona de confianza: 88sears.com \ www
Zona de confianza: aol.com \ www
Zona de confianza: comodo.com \ www
Zona de confianza: ordenador juice.com \ www
Zona de confianza: giveawayoftheday.com \ www
Zona de confianza: newegg.com \ www
Zona de confianza: pchelpforum.com \ www
Zona de confianza: searscard.com \ www
Zona de confianza: statefarm.com \ www
Zona de confianza: winpatrol.com \ www
DPF: DirectAnimation clases de Java
DPF: Clases de Internet Explorer para Java
DPF: Microsoft XML Parser para Java
DPF: Win32 Clases
DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) - hxxp: / / download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: (15589FA1-C456-11CE-BF01-00AA0055595A) - hxxp: / / w4s2.work4sure.com/c/ge/w4sgeen9.exe
DPF: (5D86DDB5-BDF9-441b-9E9E-D4730F4EE499) - hxxp: / / download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) - hxxp: / / update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1181748806125
DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) - hxxp: / / update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab? 1223016488385
DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) - hxxp: / / www.crucial.com / controles / cpcScanner.cab
DPF: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) - hxxp: / / www.superadblocker.com / activex / sabspx.cab
DPF: (CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) - hxxp: / / download.macromedia.com / pub / shockwave / cabinas / es / flash / swflash.cab
DPF: (E8F628B5-259a-4734-97EE-BA914D7BE941) - hxxp: / / plugin.driveragent.com / archivos / driveragent.cab
AppInit_DLLs: c: \ windows \ system32 \ cssdll32.dll
LSA: Notificación Paquete = scecli
============= SERVICIOS / CONDUCTORES ===============
R1 SASDIFSV; SASDIFSV, c: \ archivos de programa \ SUPERAntiSpyware \ sasdifsv.sys [2006-10-10 5632]
R1 SASKUTIL; SASKUTIL, c: \ archivos de programa \ SUPERAntiSpyware \ SASKUTIL.SYS [2007-2-27 32256]
R3 Winacusb; Winacusb, c: \ windows \ system32 \ drivers \ fhydalova cusb.sys [2008-3-25 902860]
S2 ioloFileInfoList; iolo FileInfoList Servicio, c: \ archivos de programa \ iolo \ common \ lib \ ioloservicemanager.exe -> c: \ archivos de programa \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService; iolo Sistema de Servicio, c: \ archivos de programa \ iolo \ common \ lib \ ioloservicemanager.exe -> c: \ archivos de programa \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive; FarStoneFireWallDrive, c: \ Windows ganar \ system32 \ drivers \ FarDrive.sys [2003-4-2 140256]
S3 ousb2hub; OrangeWare USB 2.0 Hub de apoyo, c: \ windows \ system32 \ drivers \ ousb2hub.sys [2008-2-27 53248]
S3 PavSRK.sys; PavSRK.sys; \? \ C: \ windows \ system32 \ pavs rk.sys -> c: \ windows \ system32 \ PavSRK.sys [?]
S3 PavTPK.sys; PavTPK.sys; \? \ C: \ windows \ system32 \ pavt pk.sys -> c: \ windows \ system32 \ PavTPK.sys [?]
S3 SASENUM; SASENUM, c: \ archivos de programa \ SUPERAntiSpyware \ SASENUM.SYS [2006-2-16 4096]
S3 SIVDRIVER; SIV núcleo conductor, c: \ windows \ system32 \ drivers \ SIVX32.sys [2008-4-9 48480]
Asociación de archivos ============== ===============
JSEFile = NOTEPAD.EXE% 1
VBEFile = NOTEPAD.EXE% 1
VBSFile = NOTEPAD.EXE% 1
Creado Última =============== 30 ================
2009-07-03 02:49 <DIR> - d ----- C: \ DOCUME ~ 1 \ ventana ~ 1 \ aplicables ~ 1 \ licencias
2009-07-03 02:49 <DIR> - d ----- C: \ DOCUME ~ 1 \ ventana ~ 1 \ aplicables ~ 1 \ PCMM2009
2009-07-03 02:48 <DIR> - ----- d c: \ archivos de programa \ PC MightyMax 2009
2009-07-01 09:43 <DIR> - d ----- C: \ DOCUME ~ 1 \ ventana ~ 1 \ aplicables ~ 1 \ ArcticLine
2009-07-01 09:43 <DIR> - ----- d c: \ archivos de programa \ Jet Screenshot
2009-06-27 02:36 <DIR> - ----- d c: \ windows \ system32 \ CatRoot_bak
2009-06-27 02:30 <DIR> - d ----- C: \ Install iTunes
2009-06-27 02:30 <DIR> - d ----- C: \ Install ICQ
2009-06-27 02:30 <DIR> - d ----- C: \ AOL Instant Messenger
2009-06-27 02:30 <DIR> - d ----- C: \ MAV
2009-06-27 02:29 <DIR> - ----- d c: \ archivos de programa \ Archivos comunes \ aolshare
2009-06-27 02:29 <DIR> - ----- d c: \ archivos de programa \ America Online 9.0
2009-06-24 22:33 221.184 ------- un c: \ windows \ system32 \ wmpns.dll
2009-06-24 22:05 <DIR> - ----- d c: \ windows \ system32 \ scripting
2009-06-24 22:05 <DIR> - ----- d c: \ windows \ l2schemas
2009-06-24 22:05 <DIR> - ----- d c: \ windows \ system32 \ es
2009-06-24 22:05 <DIR> - ----- d c: \ windows \ system32 \ bits
2009-06-24 21:56 67.584 ------- un c: \ windows \ system32 \ drivers \ sdbus.sys
2009-06-24 21:56 36.096 ------- un c: \ windows \ system32 \ drivers \ Intelppm.sys
2009-06-24 21:56 15.488 ------- un c: \ windows \ system32 \ drivers \ mssmbios.sys
2009-06-24 21:56 12.416 ------- un c: \ windows \ system32 \ drivers \ tunmp.sys
2009-06-24 21:56 11.136 ------- un c: \ windows \ system32 \ drivers \ sffdisk.sys
2009-06-24 21:56 10.240 ------- un c: \ windows \ system32 \ drivers \ sffp_sd.sys
2009-06-24 21:56 262.784 ------- un c: \ windows \ system32 \ drivers \ Http.sys
2009-06-24 21:54 2.012.670 ------- un c: \ windows \ system32 \ dllcache \ nt5.cat
2009-06-24 21:53 114.688 ------- un c: \ windows \ system32 \ dllcache \ wscript.exe
2009-06-24 21:50 <DIR> - ----- d c: \ windows \ EHome
2009-06-24 02:10 <DIR> - ----- d c: \ archivos de programa \ SNSafe & Software
2009-06-24 02:10 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ aplicables ~ 1 \ SNSafe & Software
2009-06-20 20:46 246.272 -------- c: \ windows \ system32 \ dllcache \ ieproxy.dll
2009-06-20 20:46 12.800 -------- c: \ windows \ system32 \ dllcache \ xpshims.dll
2009-06-17 20:32 <DIR> - DSH --- C: \ FOUND.020
2009-06-17 10:03 <DIR> - dh --- c: \ windows \ ie8
2009-06-16 19:54 <DIR> - d ----- C: \ DOCUME ~ 1 \ ventana ~ 1 \ aplicables ~ 1 \ AVS4YOU
2009-06-16 19:54 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ aplicables ~ 1 \ AVS4YOU
2009-06-16 19:53 <DIR> - ----- d c: \ archivos de programa \ Archivos comunes \ AVSMedia
2009-06-16 19:53 1.700.352 ------- un c: \ windows \ system32 \ Gdiplus.dll
2009-06-16 19:53 974.848 ------- un c: \ windows \ system32 \ mfc70.dll
2009-06-16 19:53 487.424 ------- un c: \ windows \ system32 \ msvcp70.dll
2009-06-16 19:53 344.064 ------- un c: \ windows \ system32 \ msvcr70.dll
2009-06-16 19:53 <DIR> - ----- d c: \ archivos de programa \ AVS4YOU
2009-06-12 21:45 3.120 ------- un c: \ windows \ MF_C426.lfa
2009-06-11 16:27 <DIR> - ----- d c: \ archivos de programa \ frescas RAM
2009-06-11 16:21 <DIR> - DSH --- C: \ FOUND.019
2009-06-11 11:55 5.465.088 un ------- C: \ frescas RAM.msi
2009-06-09 02:29 <DIR> - d ----- C: \ DOCUME ~ 1 \ ventana ~ 1 \ aplicables ~ 1 \ Blitware
2009-06-09 02:29 <DIR> - ----- d c: \ archivos de programa \ Driver Robot
2009-06-08 22:24 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ aplicables ~ 1 \ PC Controladores Sede
2009-06-07 23:00 <DIR> - d ----- C: \ DOCUME ~ 1 \ ventana ~ 1 \ aplicables ~ 1 \ GetRightToGo
2009-06-07 19:38 7.680 ------- un c: \ windows \ system32 \ spdwnwxp.exe
2009-06-07 19:38 19.569 ------- un c: \ windows \ 002865_.tmp
2009-06-06 23:57 <DIR> - DSH --- C: \ Reciclado
2009-06-06 10:46 <DIR> - ----- d c: \ archivos de programa \ filehippo.com
2009-06-04 23:59 <DIR> - ----- d c: \ archivos de programa \ DrWeb
2009-06-03 23:57 <DIR> un dshr - C: \ cmdcons
2009-06-03 23:28 161.792 ------- un c: \ windows \ SWREG.exe
2009-06-03 23:28 98.816 ------- un c: \ windows \ sed.exe
==================== Find3M ====================
2009-06-27 02:16 76.487 ------- un c: \ windows \ PCHealth \ helpctr \ offlinecache \ Index.dat
2009-06-17 11:27 38.160 ------- un c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-17 11:27 19.096 ------- un c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-11 18:43 1.744 ------- un c: \ windows \ system32 \ d3d9caps.dat
2009-05-27 11:21 372 ------- un c: \ archivos de programa \ ujhonz.txt
2009-05-21 11:33 410.984 ------- un c: \ windows \ system32 \ deploytk.dll
2009-05-13 01:15 5.936.128 ------- un c: \ windows \ system32 \ dllcache \ mshtml.dll
2009-05-13 01:15 915.456 ------- un c: \ windows \ system32 \ wininet.dll
2009-05-13 01:15 915.456 ------- un c: \ windows \ system32 \ dllcache \ wininet.dll
2009-05-12 01:11 102.912 -------- c: \ windows \ system32 \ dllcache \ iecompat.dll
2009-05-07 11:44 344.064 ------- un c: \ windows \ system32 \ Localspl.dll
2009-05-07 11:44 344.064 ------- un c: \ windows \ system32 \ dllcache \ Localspl.dll
2009-04-30 17:22 1.985.024 ------- un c: \ windows \ system32 \ dllcache \ iertutil.dll
2009-04-30 17:22 11.064.832 ------- un c: \ windows \ system32 \ dllcache \ Ieframe.dll
2009-04-30 17:22 1.207.808 ------- un c: \ windows \ system32 \ dllcache \ urlmon.dll
2009-04-30 17:22 385.536 ------- un c: \ windows \ system32 \ dllcache \ iedkcs32.dll
2009-04-30 17:22 25.600 ------- un c: \ windows \ system32 \ dllcache \ jsproxy.dll
2009-04-30 07:21 173.056 ------- un c: \ windows \ system32 \ dllcache \ ie4uinit.exe
2009-04-22 00:07 253.688 ------- un c: \ windows \ system32 \ cssdll32.dll
2009-04-17 05:58 1.846.656 ------- un c: \ windows \ system32 \ Win32k.sys
2009-04-17 05:58 1.846.656 ------- un c: \ windows \ system32 \ dllcache \ Win32k.sys
2009-04-15 11:26 583.168 ------- un c: \ windows \ system32 \ rpcrt4.dll
2009-04-15 11:26 583.168 ------- un c: \ windows \ system32 \ dllcache \ rpcrt4.dll
2008-03-18 03:11 332 un ------- C: \ DOCUME ~ 1 \ ventana ~ 1 \ aplicables ~ 1 \ wklnhst.dat
2007-06-10 23:19 11.079 ------- un c: \ archivos de programa \ Folder.htt
2007-06-10 23:19 266 --- --- sh c: \ archivos de programa \ desktop.ini
============= ACABADO: 19:43:58.97 ===============
A menos que específicamente, no publique este registro.
Si así se solicita, ZIP IT UP y adjúntalo
DDS (Ver_09-06-26,01)
Microsoft Windows XP Home Edition
Dispositivo de arranque: \ Device \ HarddiskVolume1
Instalar Fecha: 6/13/2007 12:27:51 AM
Tiempo de actividad del sistema: 7/3/2009 6:50:56 PM (1 horas)
Placa madre: ECS | | K7S5A
Procesador: AMD Athlon (tm) XP 1900 + | Socket-A | 1593/66mhz
Particiones de disco ==== =========================
R: es extraíble
C: es fijo (FAT32) - 112 GIB total, 90.479 GIB libre.
D: CD-ROM ()
==== Personas de movilidad reducida el Administrador de dispositivos artículos =============
==== Restaurar sistema de puntos ===================
RP205: 3/27/2009 3:00:16 AM - Servicio de Distribución de Software 3.0
RP206: 3/27/2009 3:38:07 AM - Servicio de Distribución de Software 3.0
RP207: 3/28/2009 3:52:35 AM - Sistema de Control
RP208: 3/29/2009 10:01:09 PM - Distribución de Software Servicio 3,0
RP209: 6/6/2009 10:52:13 PM - Instalado Mavis Beacon Enseña Mecanografía 15
RP210: 6/6/2009 10:52:30 PM - Eliminada Mavis Beacon Enseña Mecanografía 15
RP211: 6/6/2009 10:52:49 PM - instalado Panda Internet Security 2007
RP212: 6/6/2009 10:53:06 PM - Quitado Panda Internet Security 2007
RP213: 5/16/2009 12:48:17 PM - Distribución de Software Servicio 3,0
RP214: 5/17/2009 4:49:29 PM - Distribución de Software Servicio 3,0
RP215: 5/17/2009 5:35:08 PM - Distribución de Software Servicio 3,0
RP216: 5/18/2009 8:44:14 AM - Servicio de Distribución de Software 3.0
RP217: 5/18/2009 8:51:46 AM - Servicio de Distribución de Software 3.0
RP218: 5/19/2009 12:10:32 PM - Distribución de Software Servicio 3,0
RP219: 5/19/2009 1:35:25 PM - Distribución de Software Servicio 3,0
RP220: 5/20/2009 8:09:36 AM - Servicio de Distribución de Software 3.0
RP221: 5/20/2009 9:17:11 AM - Servicio de Distribución de Software 3.0
RP222: 5/21/2009 8:36:45 AM - Servicio de Distribución de Software 3.0
RP223: 5/21/2009 9:24:15 AM - Servicio de Distribución de Software 3.0
RP224: 5/21/2009 3:40:47 PM - Distribución de Software Servicio 3,0
RP225: 5/21/2009 11:38:45 PM - Distribución de Software Servicio 3,0
RP226: 5/22/2009 7:54:23 PM - Distribución de Software Servicio 3,0
RP227: 5/22/2009 10:48:21 PM - Distribución de Software Servicio 3,0
RP228: 5/23/2009 7:15:10 PM - Distribución de Software Servicio 3,0
RP229: 5/24/2009 4:32:34 PM - Distribución de Software Servicio 3,0
RP230: 5/24/2009 6:46:46 PM - Distribución de Software Servicio 3,0
RP231: 5/24/2009 8:21:48 PM - Distribución de Software Servicio 3,0
RP232: 5/24/2009 11:47:56 PM - Distribución de Software Servicio 3,0
RP233: 5/25/2009 8:18:22 AM - Servicio de Distribución de Software 3.0
RP234: 5/25/2009 8:39:45 AM - Servicio de Distribución de Software 3.0
RP235: 5/25/2009 11:41:13 PM - Distribución de Software Servicio 3,0
RP236: 5/26/2009 10:33:23 AM - Servicio de Distribución de Software 3.0
RP237: 5/27/2009 8:13:50 AM - Servicio de Distribución de Software 3.0
RP238: 5/27/2009 8:45:24 AM - Servicio de Distribución de Software 3.0
RP239: 5/27/2009 7:16:04 PM - Distribución de Software Servicio 3,0
RP240: 5/28/2009 4:52:25 PM - Distribución de Software Servicio 3,0
RP241: 5/28/2009 4:58:56 PM - Distribución de Software Servicio 3,0
RP242: 5/28/2009 5:05:35 PM - instalado Windows Internet Explorer 8.
RP243: 5/28/2009 5:06:37 PM - Distribución de Software Servicio 3,0
RP244: 5/29/2009 8:39:44 AM - Servicio de Distribución de Software 3.0
RP245: 5/29/2009 8:52:41 AM - Servicio de Distribución de Software 3.0
RP246: 5/30/2009 5:01:53 AM - Servicio de Distribución de Software 3.0
RP247: 5/31/2009 9:08:55 PM - Distribución de Software Servicio 3,0
RP248: 6/1/2009 12:30:50 AM - instalado Windows Internet Explorer 8.
RP249: 6/1/2009 12:31:29 AM - Servicio de Distribución de Software 3.0
RP250: 6/1/2009 1:01:01 AM - Servicio de Distribución de Software 3.0
RP251: 6/1/2009 9:59:00 AM - Servicio de Distribución de Software 3.0
RP252: 6/2/2009 1:25:10 AM - Servicio de Distribución de Software 3.0
RP253: 6/2/2009 1:44:44 PM - Distribución de Software Servicio 3,0
RP254: 6/2/2009 9:42:45 PM - Distribución de Software Servicio 3,0
RP255: 6/3/2009 2:52:20 AM - Servicio de Distribución de Software 3.0
RP256: 6/3/2009 10:07:30 AM - Servicio de Distribución de Software 3.0
RP257: 6/3/2009 9:03:54 PM - Distribución de Software Servicio 3,0
RP258: 6/4/2009 1:16:16 AM - instalado MSXML 4.0 SP2 (KB925672)
RP259: 6/4/2009 3:00:13 AM - Servicio de Distribución de Software 3.0
RP260: 6/4/2009 3:13:34 AM - Servicio de Distribución de Software 3.0
RP261: 6/4/2009 11:59:13 PM - Instalado Dr.Web anti-virus para Windows 5.0.
RP262: 6/5/2009 12:36:30 AM - Eliminada Dr.Web anti-virus para Windows 5.0.
RP263: 6/5/2009 12:38:54 AM - Eliminada Dr.Web anti-virus para Windows 5.0.
RP264: 6/5/2009 2:22:38 AM - Servicio de Distribución de Software 3.0
RP265: 6/6/2009 3:00:14 AM - Servicio de Distribución de Software 3.0
RP266: 6/6/2009 10:51:09 AM - Servicio de Distribución de Software 3.0
RP267: 6/7/2009 12:10:12 AM - Servicio de Distribución de Software 3.0
RP268: 6/8/2009 12:20:37 AM - Servicio de Distribución de Software 3.0
RP269: 6/8/2009 10:03:39 AM - Servicio de Distribución de Software 3.0
RP270: 6/8/2009 10:23:28 PM - Detective Controlador Instalado
RP271: 6/8/2009 10:41:57 PM - Distribución de Software Servicio 3,0
RP272: 6/9/2009 2:32:24 AM - Servicio de Distribución de Software 3.0
RP273: 6/9/2009 8:29:05 AM - Servicio de Distribución de Software 3.0
RP274: 6/9/2009 1:25:29 PM - Distribución de Software Servicio 3,0
RP275: 6/9/2009 11:06:13 PM - Distribución de Software Servicio 3,0
RP276: 6/10/2009 8:56:06 AM - Servicio de Distribución de Software 3.0
RP277: 6/10/2009 9:40:44 AM - Servicio de Distribución de Software 3.0
RP278: 6/11/2009 1:45:31 AM - Servicio de Distribución de Software 3.0
RP279: 6/11/2009 4:27:14 PM - dulce de RAM instalada
RP280: 6/11/2009 6:45:39 PM - Controlador configurado Detective
RP281: 6/12/2009 1:51:36 AM - Servicio de Distribución de Software 3.0
RP282: 6/12/2009 8:55:19 AM - Servicio de Distribución de Software 3.0
RP283: 6/13/2009 11:02:27 AM - Servicio de Distribución de Software 3.0
RP284: 6/13/2009 11:13:50 AM - Servicio de Distribución de Software 3.0
RP285: 6/14/2009 10:49:45 PM - Distribución de Software Servicio 3,0
RP286: 6/15/2009 9:16:53 AM - Servicio de Distribución de Software 3.0
RP287: 6/15/2009 11:09:18 PM - Distribución de Software Servicio 3,0
RP288: 6/16/2009 10:07:34 AM - Servicio de Distribución de Software 3.0
RP289: 6/17/2009 9:01:20 AM - Servicio de Distribución de Software 3.0
RP290: 6/17/2009 10:05:33 AM - instalado Windows Internet Explorer 8.
RP291: 6/18/2009 10:16:10 AM - Servicio de Distribución de Software 3.0
RP292: 6/18/2009 10:41:06 AM - instalada de Windows Media Format 9 Series Runtime Configuración
RP293: 6/18/2009 1:11:48 PM - instalada de Windows Media Format 9 Series Runtime Configuración
RP294: 6/18/2009 1:29:13 PM - Distribución de Software Servicio 3,0
RP295: 6/19/2009 3:01:54 AM - Servicio de Distribución de Software 3.0
RP296: 6/19/2009 9:29:35 AM - Servicio de Distribución de Software 3.0
RP297: 6/19/2009 5:47:01 PM - Distribución de Software Servicio 3,0
RP298: 6/20/2009 6:59:50 PM - Distribución de Software Servicio 3,0
RP299: 6/20/2009 7:05:46 PM - instalado Java (TM) 6 Update 14
RP300: 6/21/2009 4:07:26 PM - Distribución de Software Servicio 3,0
RP301: 6/21/2009 4:14:22 PM - Distribución de Software Servicio 3,0
RP302: 6/22/2009 9:44:00 AM - Servicio de Distribución de Software 3.0
RP303: 6/22/2009 11:31:38 AM - Servicio de Distribución de Software 3.0
RP304: 6/23/2009 3:00:23 AM - Servicio de Distribución de Software 3.0
RP305: 6/24/2009 9:44:31 AM - Servicio de Distribución de Software 3.0
RP306: 6/24/2009 9:55:45 AM - Servicio de Distribución de Software 3.0
RP307: 6/24/2009 10:14:50 AM - Servicio de Distribución de Software 3.0
RP308: 6/24/2009 9:41:13 PM - Distribución de Software Servicio 3,0
RP309: 6/25/2009 2:52:04 AM - Servicio de Distribución de Software 3.0
RP310: 6/25/2009 12:17:49 PM - Distribución de Software Servicio 3,0
RP311: 6/26/2009 9:27:47 PM - Distribución de Software Servicio 3,0
RP312: 6/27/2009 12:41:14 AM - la operación de restauración
RP313: 6/27/2009 1:35:40 AM - la operación de restauración
RP314: 6/27/2009 2:25:58 AM - Servicio de Distribución de Software 3.0
RP315: 6/27/2009 2:30:41 AM - instalada de Windows Media Format 9 Series Runtime Configuración
RP316: 6/28/2009 8:31:27 AM - Servicio de Distribución de Software 3.0
RP317: 6/29/2009 10:03:24 AM - Servicio de Distribución de Software 3.0
RP318: 6/29/2009 6:35:12 PM - Distribución de Software Servicio 3,0
RP319: 6/29/2009 9:00:14 PM - Distribución de Software Servicio 3,0
RP320: 6/30/2009 3:32:09 AM - Servicio de Distribución de Software 3.0
RP321: 6/30/2009 11:45:20 AM - Servicio de Distribución de Software 3.0
RP322: 7/1/2009 9:15:52 AM - Servicio de Distribución de Software 3.0
RP323: 7/1/2009 11:21:44 AM - Servicio de Distribución de Software 3.0
RP324: 7/1/2009 10:38:39 PM - Distribución de Software Servicio 3,0
RP325: 7/2/2009 3:16:53 AM - Servicio de Distribución de Software 3.0
RP326: 7/2/2009 12:22:35 PM - Distribución de Software Servicio 3,0
RP327: 7/2/2009 7:09:25 PM - Distribución de Software Servicio 3,0
RP328: 7/3/2009 4:04:54 AM - Servicio de Distribución de Software 3.0
====================== ==== Programas instalados

ABBYY FineReader 5.0 Sprint Plus
Adobe Flash Player ActiveX 10
Entrenador AOL versión 2.0 (Build: 20041026,5 es)
Servicios de Conectividad de AOL
AOL escritorio
Barra de herramientas de AOL
AOL Desinstaladores (Elija productos que quitar)
AOL You've Got Fotos Salvapantalla
C-Media Audio
C-Media WDM Audio Driver
COMODO SafeSurf
Paquete de compatibilidad para 2007 Office System
Enfriar PDF Reader 1.0
Robot controlador 1.0.6.0
Actualización filehippo.com Comprobador
Frescas de RAM
HackerSmacker
HijackThis 2.0.2
Hotfix para Windows XP (KB896344)
Hotfix para Windows XP (KB914440)
Hotfix para Windows XP (KB915865)
Hotfix para Windows XP (KB952287)
IncrediMail
Java (TM) 6 Update 14
Jet Screenshot v 2.0
Lexmark Serie 5200
Macromedia Shockwave Player
Magnética
Malwarebytes' Anti-Malware
Microsoft. NET Framework 1.1
De Microsoft. NET Framework 2.0
Nombres de dominio internacionalizados Microsoft Mitigación API
Microsoft el soporte de un idioma Downlevel API
Microsoft Office PowerPoint Viewer 2007 (Inglés)
Microsoft Visual C + + 2005 Redistributable
Asistente para la publicación en Web de Microsoft 1,52
Microsoft Works
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Redes puro Port Magic
QuickTime
RealPlayer Basic
Actualización de seguridad para Windows Internet Explorer 7 (KB933566)
Actualización de seguridad para Windows Internet Explorer 7 (KB937143)
Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
Actualización de seguridad para Windows Internet Explorer 7 (KB939653)
Actualización de seguridad para Windows Internet Explorer 7 (KB942615)
Actualización de seguridad para Windows Internet Explorer 7 (KB944533)
Actualización de seguridad para Windows Internet Explorer 7 (KB963027)
Actualización de seguridad para Windows Internet Explorer 8 (KB969897)
Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para el Reproductor de Windows Media (KB952069)
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734)
Actualización de seguridad para el Reproductor de Windows Media 9 (KB936782)
Actualización de seguridad para Windows XP (KB893756)
Actualización de seguridad para Windows XP (KB896358)
Actualización de seguridad para Windows XP (KB896423)
Actualización de seguridad para Windows XP (KB896428)
Actualización de seguridad para Windows XP (KB899587)
Actualización de seguridad para Windows XP (KB899591)
Actualización de seguridad para Windows XP (KB900725)
Actualización de seguridad para Windows XP (KB901017)
Actualización de seguridad para Windows XP (KB901214)
Actualización de seguridad para Windows XP (KB902400)
Actualización de seguridad para Windows XP (KB904706)
Actualización de seguridad para Windows XP (KB905414)
Actualización de seguridad para Windows XP (KB905749)
Actualización de seguridad para Windows XP (KB908519)
Actualización de seguridad para Windows XP (KB911562)
Actualización de seguridad para Windows XP (KB911927)
Actualización de seguridad para Windows XP (KB913580)
Actualización de seguridad para Windows XP (KB914388)
Actualización de seguridad para Windows XP (KB914389)
Actualización de seguridad para Windows XP (KB917344)
Actualización de seguridad para Windows XP (KB917953)
Actualización de seguridad para Windows XP (KB918118)
Actualización de seguridad para Windows XP (KB918439)
Actualización de seguridad para Windows XP (KB919007)
Actualización de seguridad para Windows XP (KB920213)
Actualización de seguridad para Windows XP (KB920670)
Actualización de seguridad para Windows XP (KB920683)
Actualización de seguridad para Windows XP (KB920685)
Actualización de seguridad para Windows XP (KB921503)
Actualización de seguridad para Windows XP (KB922819)
Actualización de seguridad para Windows XP (KB923191)
Actualización de seguridad para Windows XP (KB923414)
Actualización de seguridad para Windows XP (KB923561)
Actualización de seguridad para Windows XP (KB923689)
Actualización de seguridad para Windows XP (KB923980)
Actualización de seguridad para Windows XP (KB924191)
Actualización de seguridad para Windows XP (KB924270)
Actualización de seguridad para Windows XP (KB924496)
Actualización de seguridad para Windows XP (KB924667)
Actualización de seguridad para Windows XP (KB925902)
Actualización de seguridad para Windows XP (KB926247)
Actualización de seguridad para Windows XP (KB926255)
Actualización de seguridad para Windows XP (KB926436)
Actualización de seguridad para Windows XP (KB927779)
Actualización de seguridad para Windows XP (KB927802)
Actualización de seguridad para Windows XP (KB928255)
Actualización de seguridad para Windows XP (KB928843)
Actualización de seguridad para Windows XP (KB929123)
Actualización de seguridad para Windows XP (KB930178)
Actualización de seguridad para Windows XP (KB931261)
Actualización de seguridad para Windows XP (KB931784)
Actualización de seguridad para Windows XP (KB932168)
Actualización de seguridad para Windows XP (KB933566)
Actualización de seguridad para Windows XP (KB933729)
Actualización de seguridad para Windows XP (KB935839)
Actualización de seguridad para Windows XP (KB935840)
Actualización de seguridad para Windows XP (KB936021)
Actualización de seguridad para Windows XP (KB938464)
Actualización de seguridad para Windows XP (KB938829)
Actualización de seguridad para Windows XP (KB941202)
Actualización de seguridad para Windows XP (KB941568)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows XP (KB941644)
Actualización de seguridad para Windows XP (KB941693)
Actualización de seguridad para Windows XP (KB943055)
Actualización de seguridad para Windows XP (KB943460)
Actualización de seguridad para Windows XP (KB943485)
Actualización de seguridad para Windows XP (KB944653)
Actualización de seguridad para Windows XP (KB945553)
Actualización de seguridad para Windows XP (KB946026)
Actualización de seguridad para Windows XP (KB946648)
Actualización de seguridad para Windows XP (KB948590)
Actualización de seguridad para Windows XP (KB948881)
Actualización de seguridad para Windows XP (KB950749)
Actualización de seguridad para Windows XP (KB950760)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB950974)
Actualización de seguridad para Windows XP (KB951066)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951376)
Actualización de seguridad para Windows XP (KB951698)
Actualización de seguridad para Windows XP (KB951748)
Actualización de seguridad para Windows XP (KB952004)
Actualización de seguridad para Windows XP (KB952954)
Actualización de seguridad para Windows XP (KB953839)
Actualización de seguridad para Windows XP (KB954211)
Actualización de seguridad para Windows XP (KB954600)
Actualización de seguridad para Windows XP (KB955069)
Actualización de seguridad para Windows XP (KB956391)
Actualización de seguridad para Windows XP (KB956572)
Actualización de seguridad para Windows XP (KB956802)
Actualización de seguridad para Windows XP (KB956803)
Actualización de seguridad para Windows XP (KB956841)
Actualización de seguridad para Windows XP (KB957095)
Actualización de seguridad para Windows XP (KB957097)
Actualización de seguridad para Windows XP (KB958644)
Actualización de seguridad para Windows XP (KB958687)
Actualización de seguridad para Windows XP (KB958690)
Actualización de seguridad para Windows XP (KB959426)
Actualización de seguridad para Windows XP (KB960225)
Actualización de seguridad para Windows XP (KB960715)
Actualización de seguridad para Windows XP (KB960803)
Actualización de seguridad para Windows XP (KB961373)
Actualización de seguridad para Windows XP (KB961501)
Actualización de seguridad para Windows XP (KB968537)
Actualización de seguridad para Windows XP (KB969898)
Actualización de seguridad para Windows XP (KB970238)
SiS 900 PCI Fast Ethernet Adaptador Controlador
SIW versión 2008-04-02
SUPERAntiSpyware Free Edition
La tienda de impresión 21
EE.UU. Robótica 56K USB Faxmodem
Actualización para Windows XP (KB894391)
Actualización para Windows XP (KB898461)
Actualización para Windows XP (KB900485)
Actualización para Windows XP (KB904942)
Actualización para Windows XP (KB908531)
Actualización para Windows XP (KB910437)
Actualización para Windows XP (KB911280)
Actualización para Windows XP (KB916595)
Actualización para Windows XP (KB920342)
Actualización para Windows XP (KB920872)
Actualización para Windows XP (KB922582)
Actualización para Windows XP (KB927891)
Actualización para Windows XP (KB930916)
Actualización para Windows XP (KB931836)
Actualización para Windows XP (KB932823-v3)
Actualización para Windows XP (KB933360)
Actualización para Windows XP (KB938828)
Actualización para Windows XP (KB942763)
Actualización para Windows XP (KB955839)
Actualización para Windows XP (KB967715)
Punto de Vista Media Player
WebFldrs XP
Ventajas de Windows Original herramienta de validación (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Desinstalar Windows XP
WinPatrol 2009
Zoom V.92 PCI Faxmodem Voz
Zoom V92 PC Card voz Faxmodem
==== Mensajes del Visor de sucesos de la semana pasada ========
7/3/2009 4:23:49 PM, el error: Error del sistema [1003] - Código de error 00000077, parámetro1 c000000e, parámetro2 c000000e, parámetro3 00000000, parámetro4 01422000.
7/3/2009 2:33:40 PM, el error: Error del sistema [1003] - El código de error 000000f4, parámetro1 00000003, parámetro2 86cdb430, parámetro3 86cdb5a4, parámetro4 805fa1f0.
7/1/2009 10:39:09 PM, error: Administrador de control de servicios [7034] - El servicio de AOL Topspeed monitor terminó inesperadamente. Lo ha hecho 6 veces (s).
6/30/2009 5:05:18 PM, error: Imprimir [6161] - El documento Syslog - Bloc de notas propiedad de usuario de Windows no para imprimir en la impresora Lexmark 5200 Series. Tipo de datos: LEMF. Tamaño de la cola de archivos en bytes: 1208022. Número de bytes impresos: 1208022. Número total de páginas del documento: 3. Número de páginas impresas: 0. Máquina cliente: \ \ SUNPORCH. Código de error Win32 devuelto por el procesador de impresión: 126 (0x7E).
6/29/2009 11:36:01 PM, error: Administrador de control de servicios [7000] - La SASDIFSV servicio no se pudo iniciar debido al siguiente error: No se puede crear un archivo cuando el archivo que ya existe.
6/27/2009 2:24:45 AM, error: Administrador de control de servicios [7000] - El servicio Administrador de subidas no se pudo iniciar debido al siguiente error: La cuenta especificada para este servicio es diferente de la cuenta especificada para otros servicios que se ejecutan en el mismo proceso.
6/27/2009 2:24:37 AM, error: BITS [16391] - El empleo BITS lista no es en un formato reconocido. Es posible que se haya creado por una versión diferente de BITS. La lista de empleo ha sido borrada.
6/27/2009 2:08:32 AM, error: SnsCore [20] --
6/27/2009 2:08:24 AM, error: Administrador de control de servicios [7000] - El Servicio de iolo FileInfoList servicio no se pudo iniciar debido al siguiente error: El sistema no puede encontrar el archivo especificado.
6/27/2009 1:41:24 AM, error: Administrador de control de servicios [7023] - El Servicio de HID entrada terminó con el siguiente error: El sistema no puede encontrar el archivo especificado.
6/27/2009 1:41:24 AM, error: Administrador de control de servicios [7000] - El Sistema de Servicio iolo servicio no se pudo iniciar debido al siguiente error: El sistema no puede encontrar el archivo especificado.
6/27/2009 1:36:19 AM, error: Administrador de control de servicios [7034] - El servicio de AOL Topspeed monitor terminó inesperadamente. Lo ha hecho este tiempo 5 (s).
6/27/2009 1:36:09 AM, error: Administrador de control de servicios [7031] - El servicio de AOL Topspeed monitor terminó inesperadamente. Lo ha hecho esta 4 hora (s). La siguiente acción correctora se tomará en 1000 milisegundos: Reinicie el servicio.
6/27/2009 1:36:01 AM, error: Administrador de control de servicios [7031] - El servicio de AOL Topspeed monitor terminó inesperadamente. Lo ha hecho 3 veces (s). La siguiente acción correctora se tomará en 1000 milisegundos: Reinicie el servicio.
6/27/2009 1:35:53 AM, error: Administrador de control de servicios [7031] - El servicio de AOL Topspeed monitor terminó inesperadamente. Lo ha hecho 2 hora (s). La siguiente acción correctora se tomará en 1000 milisegundos: Reinicie el servicio.
6/27/2009 1:35:35 AM, error: Administrador de control de servicios [7031] - El servicio de AOL Topspeed monitor terminó inesperadamente. Lo ha hecho 1 vez (s). La siguiente acción correctora se tomará en 1000 milisegundos: Reinicie el servicio.
6/27/2009 1:32:44 AM, error: DCOM [10005] - DCOM obtuvo de error "% 1084" al intentar iniciar el servicio EventSystem con argumentos "" para ejecutar el servidor: (1BE1F766-5536-11D1 - B726-00C04FB926AF)
6/27/2009 1:30:38 AM, error: Administrador de control de servicios [7026] - La siguiente arranque de inicio o sistema de arranque en el conductor (s) de no carga: AFD AmdK7 FIPS IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss SASDIFSV SASKUTIL SnsCore Tcpip WS2IFSL
6/27/2009 1:30:38 AM, error: Administrador de control de servicios [7001] - La ayuda TCP / IP NetBIOS servicio depende de la AFD servicio que no se pudo iniciar debido al siguiente error: Uno de los dispositivos conectados al sistema no funciona.
6/27/2009 1:30:38 AM, error: Administrador de control de servicios [7001] - El servicio Servicios IPSEC depende del servicio IPSEC conductor que no se pudo iniciar debido al siguiente error: Un dispositivo conectado al sistema no funciona .
6/27/2009 1:30:38 AM, error: Administrador de control de servicios [7001] - El servicio Cliente DNS depende del protocolo TCP / IP del controlador de servicio que no se pudo iniciar debido al siguiente error: Uno de los dispositivos conectados al sistema no funciona.
6/27/2009 1:30:38 AM, error: Administrador de control de servicios [7001] - El servicio Cliente DHCP depende del servicio NetBIOS sobre Tcpip que no se pudo iniciar debido al siguiente error: Uno de los dispositivos conectados al sistema no funcionamiento.
6/27/2009 1:29:52 AM, error: DCOM [10005] - DCOM obtuvo de error "% 1084" al intentar iniciar el servicio netman con argumentos "" para ejecutar el servidor: (BA126AE5-2166-11D1 - B1D0-00805FC1270E)
6/27/2009 1:19:01 AM, error: Administrador de control de servicios [7009] - Timeout (30000 milisegundos) de espera para la grabación de CD de IMAPI COM Servicio de conectar.
6/27/2009 1:19:01 AM, error: Administrador de control de servicios [7000] - La IMAPI CD-Burning COM servicio servicio no se pudo iniciar debido al siguiente error: El servicio no ha respondido a la petición o inicio del control en manera oportuna.
6/27/2009 1:16:56 AM, error: Administrador de control de servicios [7023] - El servicio de Servicios de Terminal Server terminó con el siguiente error: Invalid el acceso a la ubicación de memoria.
6/27/2009 1:16:56 AM, error: Administrador de control de servicios [7023] - El servicio de Actualizaciones automáticas terminó con el siguiente error:%% 3228369023
6/27/2009 1:16:56 AM, error: Administrador de control de servicios [7001] - El Cambio rápido de usuario de compatibilidad de servicio depende del servicio de Servicios de Terminal Server que no se pudo iniciar debido al siguiente error: Invalid el acceso a la ubicación de memoria.
6/27/2009 1:05:23 AM, error: DCOM [10005] - DCOM obtuvo de error "% 1084" al intentar iniciar el servicio wuauserv con argumentos "" para ejecutar el servidor: (E60687F7-01A1-40AA - 86AC-DB1CBF673334)
6/26/2009 9:29:28 PM, el error: Windows Update Agent [20] - La falta de instalación: Windows no puede instalar la siguiente actualización con el error 0x80070643: Microsoft. NET Framework 1.1 Service Pack 1.
==== Final del archivo ===========================
Rooter.exe (v1.0.2) por Eric_71
.
SeDebugPrivilege concedida éxito ...
.
Windows XP Home Edition (5.1.2600) Service Pack 2
[32_bits] - x86 Familia 6 Modelo 6 Stepping 2, AuthenticAMD
.
[wscsvc] (Centro de seguridad) RUNNING (estado: 4)
[SharedAccess] FUNCIONAMIENTO (estado: 4)
Firewall de Windows -> Activado
.
Internet Explorer 8.0.6001.18702
.
A: \ [extraíble]
C: \ [FAT32 fijo] .. (Total: 112 Go - Libre: 90 Ir)
D: \ [CD_Rom]
.
Scan: 19:57.51
Ruta de acceso: C: \ Documents and Settings \ Usuario de Windows \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ EI7LBMQF \ Rooter [1]. Exe
Usuario: usuario de Windows (Administrador -> SI)
.
---------------------- \ \ Procesos
.
Cerrado [Sistema de Proceso] (0)
Sistema ______ (4)
______ \ \ System32 \ smss.exe (292)
______ \? \ C: \ WINDOWS \ system32 \ Csrss.exe (348)
______ \? \ C: \ WINDOWS \ SYSTEM32 \ winlogon.exe (372)
______ C: \ WINDOWS \ system32 \ services.exe (416)
______ C: \ WINDOWS \ system32 \ lsass.exe (428)
______ C: \ WINDOWS \ system32 \ svchost.exe (576)
______ C: \ WINDOWS \ system32 \ svchost.exe (620)
______ C: \ WINDOWS \ System32 \ svchost.exe (664)
______ C: \ WINDOWS \ system32 \ svchost.exe (708)
______ C: \ WINDOWS \ system32 \ svchost.exe (804)
______ C: \ WINDOWS \ system32 \ Spoolsv.exe (900)
______ C: \ WINDOWS \ system32 \ svchost.exe (980)
______ C: \ Archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLAcsd.exe (1012)
______ C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe (1056)
______ C: \ WINDOWS \ System32 \ snmp.exe (1148)
______ C: \ WINDOWS \ system32 \ svchost.exe (1180)
______ C: \ WINDOWS \ System32 \ alg.exe (1900)
______ C: \ WINDOWS \ Explorer.EXE (1124)
______ C: \ Archivos de programa \ Lexmark 5200 series \ lxbtbmgr.exe (528)
______ C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe (1736)
______ C: \ Archivos de programa \ Lexmark 5200 series \ lxbtbmon.exe (1468)
______ C: \ Archivos de programa \ Archivos comunes \ AOL \ 1246084174 \ ee \ AOLSoftware.exe (1316)
______ C: \ Archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLDial.exe (1572)
______ C: \ WINDOWS \ system32 \ Ctfmon.exe (1648)
______ C: \ Archivos de programa \ Jet Screenshot \ jetScreenshot.exe (1216)
______ C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe (2148)
______ C: \ WINDOWS \ system32 \ wuauclt.exe (2428)
______ C: \ Archivos de programa \ America Online 9.0 \ waol.exe (596)
______ C: \ Archivos de programa \ America Online 9.0 \ shellmon.exe (756)
______ C: \ Documents and Settings \ Usuario de Windows \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ EI7LBMQF \ Rooter [1]. Exe (3388)
.
---------------------- \ \ Device \ harddisk0 \
.
\ Device \ harddisk0 [Sectores: 63 x 512 bytes]
.
\ Device \ harddisk0 \ Partition1 - [IBM] - (Start_Offset: 32256 | Duración: 120681275904)
.
---------------------- \ \ Tareas programadas
.
C: \ WINDOWS \ Tareas \ SA.DAT
C: \ WINDOWS \ Tareas \ desktop.ini
C: \ WINDOWS \ Tareas \ Driver Robot.job
.
---------------------- \ \ Registro
.
.
---------------------- \ \ Archivos y Carpetas
.
C: \ DOCUME ~ 1 \ VENTANA ~ 1 \ Applic ~ 1 \ PrivacyControl
==> Pícaros <==
.
---------------------- \ \ Exploración completado en 19:57.56
.
C: \ Rooter $ \ Rooter_1.txt - (03/07/2009 | 19:57.56)

[evilfantasy]

Eliminar estos archivos / carpetas, como sigue:

1. Ir a Iniciar > Correr > Tipo Notepad.exe y haga clic en Aceptar para abrir el Bloc de notas.
Ello deber ser el Bloc de notas, Wordpad no.
2. Copiar el texto a continuación en el cuadro del código, poniendo de relieve todo el texto y pulsando Ctrl + C

Código:

Killall:: DDS:: BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - c: \ archivos de programa \ askbardis \ bar \ bin \ askBar.dll TB: Pregunte a la barra de herramientas: (3041d03e-fd4b-44e0 - b742-2d9b88305f98) - c: \ archivos de programa \ askbardis \ bar \ bin \ askBar.dll IE: (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe carpeta: c: \ DOCUME ~ 1 \ ventana ~ 1 \ aplicables ~ 1 \ licencias C: \ DOCUME ~ 1 \ ventana ~ 1 \ aplicables ~ 1 \ PCMM2009 c: \ archivos de programa \ PC MightyMax 2009 c: \ archivos de programa \ askbardis c: \ program files \ messenger

3. Ir a la ventana del Bloc de notas y haga clic en Editar > Pegar
4. A continuación, haga clic Archivo > Salvar
5. Nombre del archivo CFScript.txt - Guarde el archivo en su escritorio
6. A continuación, arrastre el CFScript (mantenga el botón izquierdo del ratón mientras arrastra el archivo) y suéltelo (soltar el botón izquierdo del ratón) en ComboFix.exe como ves en la captura de pantalla a continuación. Importante: Realizar esta instrucción con cuidado!



ComboFix comenzará a ejecutar, sólo tienes que seguir las instrucciones.
Después de reiniciar (en caso de que pide reiniciar), producirá un registro para usted.
Puesto que log (Combofix.txt) en su próxima respuesta.

Nota: No mouseclick ComboFix de la ventana mientras se está ejecutando. Que puede provocar que su sistema para congelar

[hopthwoks]

Sólo tiene que recargar ComboFix. Parece que el archivo de Wes delrtrd todo lo que tengo es de archivos de texto combofix.

[evilfantasy]

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[hopthwoks]

Lo sentimos, se tomó tanto tiempo. ¿Tienes mordida por la araña y se gasto la mayor parte del tiempo la búsqueda para ver si podía descubrir lo poco de mí.
Aquí está el análisis.
ComboFix 09-07-05.01 - usuario de Windows 07/06/2009 0:04.4 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.742 [GMT -4:00]
A partir de: c: \ documents and settings \ usuario de Windows \ Escritorio \ ComboFix.exe
Comando de interruptores utilizados:: c: \ documents and settings \ usuario de Windows \ Escritorio \ CFScript.txt
.
Otros ((((((((((((((((((((((((((((((((((((((( Supresiones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ DOCUME ~ 1 \ ventana ~ 1 \ aplicables ~ 1 \ licencias
C: \ DOCUME ~ 1 \ ventana ~ 1 \ aplicables ~ 1 \ licencias \ PCMightyMax c27fe264-0186-4910-8a97-50c383296a11
C: \ DOCUME ~ 1 \ ventana ~ 1 \ aplicables ~ 1 \ PCMM2009
C: \ DOCUME ~ 1 \ ventana ~ 1 \ aplicables ~ 1 \ PCMM2009 \ diagnóstico \ última exploración
C: \ DOCUME ~ 1 \ ventana ~ 1 \ aplicables ~ 1 \ PCMM2009 \ pcmm2009 configuración
c: \ archivos de programa \ askbardis
c: \ archivos de programa \ askbardis \ bar \ bin \ askBar.dll
c: \ archivos de programa \ askbardis \ bar \ bin \ askPopStp.dll
c: \ archivos de programa \ askbardis \ bar \ bin \ psvince.dll
c: \ archivos de programa \ askbardis \ bar \ Cache \ files.ini
c: \ archivos de programa \ askbardis \ bar \ History \ búsqueda
c: \ archivos de programa \ askbardis \ bar \ Settings \ config.dat
c: \ archivos de programa \ askbardis \ bar \ Settings \ config.dat.bak
c: \ archivos de programa \ askbardis \ unins000.dat
c: \ archivos de programa \ askbardis \ unins000.exe
c: \ archivos de programa \ Messenger
c: \ archivos de programa \ Messenger \ custsat.dll
c: \ archivos de programa \ Messenger \ logowin.gif
c: \ archivos de programa \ Messenger \ lvback.gif
c: \ archivos de programa \ Messenger \ msgsc.dll
c: \ archivos de programa \ Messenger \ msgslang.dll
c: \ archivos de programa \ Messenger \ msmsgs.exe
c: \ archivos de programa \ Messenger \ newalert.wav
c: \ archivos de programa \ Messenger \ newemail.wav
c: \ archivos de programa \ Messenger \ online.wav
c: \ archivos de programa \ Messenger \ type.wav
c: \ archivos de programa \ Messenger \ xpmsgr.chm
c: \ archivos de programa \ PC MightyMax 2009
c: \ archivos de programa \ PC MightyMax 2009 \ pcmm2009.error.log
.
Archivos de ((((((((((((((((((((((((( Creado 2009-06-06 al 2009-07-06 ))))))))))) ))))))))))))))))))))
.
2009-07-06 02:18. 2008-12-03 16:09 59184 ------ w-c: \ documents and settings \ All Users \ Datos de programa \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ toolbarsud.exe
2009-07-06 02:18. 2006-04-06 15:33 81000 ------ w-c: \ documents and settings \ All Users \ Datos de programa \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ ProgUpd.dll
2009-07-06 02:18. 2006-04-06 15:33 33896 ------ w-c: \ documents and settings \ All Users \ Datos de programa \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ postproc.exe
2009-07-06 02:18. 2006-04-06 15:33 156264 ------ w-c: \ documents and settings \ All Users \ Datos de programa \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ setup.exe
2009-07-06 02:18. 2008-12-02 18:34 2316392 ------ w-c: \ documents and settings \ All Users \ Datos de programa \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ ocpinst.exe
2009-07-06 02:18. 2008-11-12 21:12 1370528 ------ w-c: \ documents and settings \ All Users \ Datos de programa \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ msvc9rt.exe
2009-07-06 02:18. 2008-11-06 14:42 2100984 ------ w-c: \ documents and settings \ All Users \ Datos de programa \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ aol_toolbar_dual.exe
2009-07-06 02:18. 2008-07-23 18:35 62248 ------ w-c: \ documents and settings \ All Users \ Datos de programa \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ ocpgc.exe
2009-07-06 02:18. 2008-07-23 18:35 15144 ------ w-c: \ documents and settings \ All Users \ Datos de programa \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ ocpchk.dll
2009-07-06 02:18. 2008-07-23 18:35 74536 ------ w-c: \ documents and settings \ All Users \ Datos de programa \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ instSup.dll
2009-07-06 02:18. 2006-07-31 18:41 474184 ------ w-c: \ documents and settings \ All Users \ Datos de programa \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ gui.dll
2009-07-06 02:18. 2006-04-06 15:33 25088 ------ w-c: \ documents and settings \ All Users \ Datos de programa \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ EEStart.exe
2009-07-03 23:57. 2009-07-03 23:57 -------- d ----- w C: \ $ Rooter
2009-07-01 13:43. 2009-07-01 13:43 -------- d ----- w-c: \ documents and settings \ usuario de Windows \ Datos de programa \ ArcticLine
2009-07-01 13:43. 2009-07-01 13:43 -------- d ----- w-c: \ archivos de programa \ Jet Screenshot
2009-06-30 03:17. 2006-10-12 16:29 83504 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL \ UserProfiles \ All Users \ SUDS \ TEMP \ ProgUpd.dll
2009-06-30 03:11. 2009-06-30 03:11 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ AOL OCP
2009-06-30 03:11. 2009-06-30 03:11 -------- d ----- w-c: \ documents and settings \ usuario de Windows \ Configuración local \ Datos de programa \ AOL OCP
2009-06-30 03:05. 2009-06-30 03:07 370496 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC UInst.exe
2009-06-30 03:05. 2009-06-30 03:05 94256 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ en stph.dll
2009-06-30 02:57. 2009-06-30 03:05 2439824 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pinsti.exe
2009-06-30 02:56. 2009-06-30 02:57 260040 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ ec uinst.exe
2009-06-30 02:55. 2009-06-30 02:56 237616 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ gu i.dll
2009-06-30 02:55. 2009-06-30 02:55 127224 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ af ixlang.exe
2009-06-30 02:55. 2009-06-30 02:55 83504 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ Pr ogUpd.dll
2009-06-30 02:54. 2009-06-30 02:55 223152 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ fue finst.exe
2009-06-30 02:53. 2009-06-30 02:54 355592 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ af ixinst.exe
2009-06-30 02:52. 2009-06-30 02:52 11056 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC NdInst.dll
2009-06-30 02:52. 2009-06-30 02:52 11312 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ ec uchk.dll
2009-06-30 02:52. 2009-06-30 02:52 11568 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ tb inst.dll
2009-06-30 02:52. 2009-06-30 02:52 170544 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ se tup.exe
2009-06-30 02:51. 2009-06-30 02:52 98992 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ sm instlp.exe
2009-06-30 02:51. 2009-06-30 02:51 11568 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc fcheck.dll
2009-06-30 02:51. 2009-06-30 02:51 15920 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pchk.dll
2009-06-30 02:49. 2009-06-30 02:51 580136 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ mu inst.exe
2009-06-30 02:48. 2009-06-30 02:49 282056 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ cc ulang.exe
2009-06-30 02:48. 2009-06-30 02:48 36912 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ po stproc.exe
2009-06-30 02:47. 2009-06-30 02:48 359184 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ setup.exe tb
2009-06-30 02:36. 2009-06-30 02:47 3147256 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pinsts.exe
2009-06-30 02:36. 2009-06-30 02:36 10800 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ fue fixchk.dll
2009-06-30 02:35. 2009-06-30 02:36 174752 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ ª mninst.exe
2009-06-30 02:35. 2009-06-30 02:35 142040 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ setup.exe al
2009-06-30 02:34. 2009-06-30 02:34 67120 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ en stSup.dll
2009-06-27 06:36. 2009-06-27 06:36 -------- d ----- w-c: \ windows \ system32 \ CatRoot_bak
2009-06-27 06:31. 2009-06-27 06:31 167999 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL \ C_America línea 9.0 \ aolEULanPack \ cswitch.exe
2009-06-27 06:31. 2009-06-27 06:31 3298040 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ AOL \ C_America línea 9.0 \ aolEULanPack \ langpack.exe
2009-06-27 06:30. 2009-06-27 06:30 -------- d ----- w C: \ Install iTunes
2009-06-27 06:30. 2009-06-27 06:30 -------- d ----- w C: \ Install ICQ
2009-06-27 06:30. 2009-06-27 06:30 -------- d ----- w C: \ AOL Instant Messenger
2009-06-27 06:30. 2009-06-27 06:30 -------- d ----- w C: \ MAV
2009-06-27 06:29. 2009-06-27 06:29 -------- d ----- w-c: \ archivos de programa \ Archivos comunes \ aolshare
2009-06-27 06:29. 2009-06-27 06:29 -------- d ----- w-c: \ archivos de programa \ America Online 9.0
2009-06-27 05:04. 2009-06-27 05:04 -------- d-sh - w-c: \ Documents and Settings \ Administrador \ IETldCache
2009-06-27 05:03. 2007-12-04 03:49 487323 ---- aw-c: \ Documents and Settings \ Administrador \ Datos de programa \ IE7Pro \ prosetup.exe
2009-06-27 05:03. 2007-12-04 03:43 -------- d --- aw-c: \ Documents and Settings \ Administrador \ Datos de programa \ IE7Pro
2009-06-27 05:03. 2009-06-27 05:03 -------- d ----- w-c: \ Documents and Settings \ Administrador
2009-06-27 05:03. 2007-12-04 03:43 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Configuración local \ Datos de programa \ SITEguard
2009-06-27 05:03. 2007-06-13 04:19 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Configuración local \ Datos de programa \ Microsoft
2009-06-25 02:33. 2008-04-14 00:12 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll
2009-06-25 02:05. 2009-06-25 02:05 -------- d ----- w-c: \ windows \ system32 \ scripting
2009-06-25 02:05. 2009-06-25 02:05 -------- d ----- w-c: \ windows \ l2schemas
2009-06-25 02:05. 2009-06-25 02:05 -------- d ----- w-c: \ windows \ system32 \ es
2009-06-25 02:05. 2009-06-25 02:05 -------- d ----- w-c: \ windows \ system32 \ bits
2009-06-25 01:56. 2006-02-28 16:00 67584 ---- aw-c: \ windows \ system32 \ drivers \ sdbus.sys
2009-06-25 01:56. 2006-02-28 16:00 36096 ---- aw-c: \ windows \ system32 \ drivers \ Intelppm.sys
2009-06-25 01:56. 2006-02-28 16:00 15488 ---- aw-c: \ windows \ system32 \ drivers \ mssmbios.sys
2009-06-25 01:56. 2006-02-28 16:00 12416 ---- aw-c: \ windows \ system32 \ drivers \ tunmp.sys
2009-06-25 01:56. 2006-02-28 16:00 11136 ---- aw-c: \ windows \ system32 \ drivers \ sffdisk.sys
2009-06-25 01:56. 2006-02-28 16:00 10240 ---- aw-c: \ windows \ system32 \ drivers \ sffp_sd.sys
2009-06-25 01:56. 2006-03-17 00:33 262784 ---- aw-c: \ windows \ system32 \ drivers \ Http.sys
2009-06-25 01:54. 2006-02-28 16:00 15360 ---- aw-c: \ windows \ system32 \ dllcache \ nppagent.exe
2009-06-25 01:53. 2006-02-28 16:00 82944 ---- aw-c: \ windows \ system32 \ dllcache \ Ws2_32.dll
2009-06-25 01:50. 2009-06-25 01:51 -------- d ----- w-c: \ windows \ EHome
2009-06-24 06:11. 2009-06-24 06:11 -------- d-sh - w-c: \ documents and settings \ LocalService \ IETldCache
2009-06-24 06:10. 2009-06-24 06:10 -------- d ----- w-c: \ archivos de programa \ SNSafe & Software
2009-06-24 06:10. 2009-06-24 06:10 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ SNSafe & Software
2009-06-21 00:46. 2009-04-30 21:22 12800 ------ w-c: \ windows \ system32 \ dllcache \ xpshims.dll
2009-06-21 00:46. 2009-04-30 21:22 246272 ------ w-c: \ windows \ system32 \ dllcache \ ieproxy.dll
2009-06-20 23:05. 2009-06-20 23:05 152576 ---- aw-c: \ documents and settings \ usuario de Windows \ Datos de programa \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 00:32. 2009-06-18 00:32 -------- d-sh - w C: \ FOUND.020
2009-06-17 14:03. 2009-06-17 14:03 -------- d - h - w-c: \ windows \ ie8
2009-06-16 23:54. 2009-06-16 23:54 -------- d ----- w-c: \ documents and settings \ usuario de Windows \ Datos de programa \ AVS4YOU
2009-06-16 23:54. 2009-06-16 23:54 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ AVS4YOU
2009-06-16 23:53. 2009-06-16 23:53 -------- d ----- w-c: \ archivos de programa \ Archivos comunes \ AVSMedia
2009-06-16 23:53. 2007-02-27 22:36 974848 ---- aw-c: \ windows \ system32 \ mfc70.dll
2009-06-16 23:53. 2007-02-27 22:36 487424 ---- aw-c: \ windows \ system32 \ msvcp70.dll
2009-06-16 23:53. 2007-02-27 22:36 344064 ---- aw-c: \ windows \ system32 \ msvcr70.dll
2009-06-16 23:53. 2007-02-27 22:36 1700352 ---- aw-c: \ windows \ system32 \ Gdiplus.dll
2009-06-16 23:53. 2009-06-16 23:53 -------- d ----- w-c: \ archivos de programa \ AVS4YOU
2009-06-12 05:15. 2009-06-12 05:15 -------- d ----- w-c: \ archivos de programa \ ALWIL Software
2009-06-11 20:27. 2009-06-11 20:27 18942 ---- ar-c: \ documents and settings \ usuario de Windows \ Application Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe
2009-06-11 20:27. 2009-06-11 20:27 18942 ---- ar-c: \ documents and settings \ usuario de Windows \ Application Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2447235c.exe
2009-06-11 20:27. 2009-06-11 20:27 -------- d ----- w-c: \ archivos de programa \ frescas RAM
2009-06-11 20:21. 2009-06-11 20:21 -------- d-sh - w C: \ FOUND.019
2009-06-11 15:55. 2009-06-10 17:39 5465088----- aw C: \ frescas RAM.msi
2009-06-09 06:29. 2009-06-09 06:29 -------- d ----- w-c: \ documents and settings \ usuario de Windows \ Datos de programa \ Blitware
2009-06-09 06:29. 2009-06-09 06:29 -------- d ----- w-c: \ archivos de programa \ Driver Robot
2009-06-09 02:24. 2009-06-09 02:24 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ PC Controladores Sede
2009-06-09 02:23. 2009-06-09 02:23 -------- d ----- w-c: \ documents and settings \ usuario de Windows \ Configuración local \ Datos de programa \ Descargados Instalaciones
2009-06-08 03:00. 2009-06-08 03:00 -------- d ----- w-c: \ documents and settings \ usuario de Windows \ Datos de programa \ GetRightToGo
2009-06-07 23:38. 2008-04-14 00:12 7680 ---- aw-c: \ windows \ system32 \ spdwnwxp.exe
2009-06-06 14:46. 2009-06-06 14:46 -------- d ----- w-c: \ archivos de programa \ filehippo.com
.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-03 06:49. 2007-06-16 18:55 302080 ---- aw-c: \ documents and settings \ usuario de Windows \ Configuración local \ Datos de programa \ GDIPFONTCACHEV1.DAT
2009-06-30 03:32. 2009-05-21 02:29 3561743 ---- aw-c: \ documents and settings \ All Users \ Datos de programa \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-27 06:16. 2007-06-13 04:18 76487 ---- aw-c: \ windows \ PCHealth \ helpctr \ OfflineCache \ Index.dat
2009-06-17 15:27. 2009-05-21 02:17 38160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-17 15:27. 2009-05-21 02:17 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-11 22:43. 2007-06-21 02:45 1744 ---- aw-c: \ windows \ system32 \ d3d9caps.dat
2009-06-05 03:59. 2009-06-05 03:59 -------- d ----- w-c: \ archivos de programa \ DrWeb
2009-05-28 23:14. 2009-05-28 23:14 -------- d ----- w-c: \ archivos de programa \ Java
2009-05-28 23:14. 2009-05-28 23:14 152576 ---- aw-c: \ documents and settings \ usuario de Windows \ Datos de programa \ Sun \ Java \ jre1.6.0_13 \ lzma.dll
2009-05-27 15:21. 2009-05-27 15:21 372 ---- aw-c: \ archivos de programa \ ujhonz.txt
2009-05-21 15:33. 2009-05-28 23:15 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-05-21 02:17. 2009-05-21 02:17 -------- d ----- w-c: \ archivos de programa \ Malwarebytes' Anti-Malware
2009-05-17 00:04. 2009-05-17 00:04 -------- d ----- w-c: \ documents and settings \ usuario de Windows \ Datos de programa \ WinPatrol
2009-05-17 00:03. 2009-05-17 00:03 -------- d ----- w-c: \ archivos de programa \ BillP Estudios
2009-05-13 05:15. 2007-06-13 03:56 915456 ---- aw-c: \ windows \ system32 \ wininet.dll
2009-05-07 15:44. 2009-06-25 01:53 344064 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-04-22 04:07. 2009-04-22 04:07 253688 ---- aw-c: \ windows \ system32 \ cssdll32.dll
2009-04-17 09:58. 2009-06-25 01:53 1846656 ---- aw-c: \ windows \ system32 \ Win32k.sys
2009-04-15 15:26. 2007-06-13 03:55 583168 ---- aw-c: \ windows \ system32 \ rpcrt4.dll
2007-06-11 03:19. 2007-06-07 04:37 11079 ---- aw-c: \ archivos de programa \ Folder.htt
.
((((((((((((((((((((((((((((( SnapShot_2009-07-06_03.59.12 )))))))))))))) )))))))))))))))))))))))))))
.
+ 2009-07-06 04:08. 2009-07-06 04:08 16384 c: \ windows \ temp \ Perflib_Perfdata_468.dat
+ 2009-07-06 04:08. 2009-07-06 04:08 16384 c: \ windows \ temp \ Perflib_Perfdata_430.dat
.
Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y las entradas son de fiar por defecto no se muestra
REGEDIT4
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ explorer \ shelliconoverlayidentifiers \ Sl owFile Icono de superposición]
@ = "(7D688A77-C613-999B-11D0-00C04FD655E1)"
[HKEY_CLASSES_ROOT \ CLSID \ (7D688A77-C613-999B-11D0-00C04FD655E1)]
2008-07-03 13:03 8460800 ---- aw-c: \ windows \ system32 \ shell32.dll
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2006-02-28 15360]
"AOL Rápido Inicio" = "c: \ archivos de programa \ America Online 9.0 \ AOL.EXE" [2005-07-12 50776]
"Jet Screenshot" = "c: \ archivos de programa \ Jet Screenshot \ jetScreenshot.exe" [2009-05-10 3804160]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"Lexmark serie 5200" = "c: \ archivos de programa \ Lexmark 5200 series \ lxbtbmgr.exe" [2004-06-04 57344]
"LXBTCATS" = "C: \ Windows \ System32 \ spool \ drivers \ W32X 86 \ 3 \ LXBTtime.dll" [2004-03-17 65536]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888]
"HostManager" = "c: \ archivos de programa \ Archivos comunes \ AOL \ 1246084174 \ ee \ AOLSoftware.exe" [2007-04-12 42032]
"AOLDialer" = "c: \ archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLDial.exe" [2004-10-20 34904]
"Pura Redes Port Magic" = "c: \ progra ~ 1 \ PURENE ~ 1 \ PORTMA ~ 1 \ PortAOL.exe" [2004-04-05 99480]
"QuickTime Tarea" = "c: \ archivos de programa \ QuickTime \ qttask.exe" [2008-02-20 98304]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ cssdll32.dl l
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ Session Manager]
BootExecute REG_MULTI_SZ autocheck autochk * \ 0autocheck smrgdf c: \ documents and settings \ usuario de Windows \ Datos de programa \ iolo \
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ setup \ disabledrunkeys]
"Cmaudio" = RunDll32 cmicnfg.cpl, CMICtrlWnd
"NvCplDaemon" = rundll32.exe NvQTwk, NvCplDaemon inicializar
"nwiz" = nwiz.exe / install
"RegistrySmart" = "c: \ archivos de programa \ RegistrySmart \ RegistrySmart.exe" arranque
"<No NAME>" =
"LoadPowerProfile" = Rundll32.exe powrprof.dll, LoadCurrentPwrScheme
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center]
"AntiVirusOverride" = dword: 00000001
[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"c: \ \ WINDOWS \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Archivos de programa \ \ IncrediMail \ \ bin \ \ ImApp.exe" =
"c: \ \ Archivos de programa \ \ IncrediMail \ \ bin \ \ IncMail.exe" =
"c: \ \ Archivos de programa \ \ IncrediMail \ \ bin \ \ ImpCnt.exe" =
"c: \ \ Archivos de programa \ \ magnética \ \ bin \ \ MgImp.exe" =
"c: \ \ Archivos de programa \ \ magnética \ \ bin \ \ Magentic.exe" =
"c: \ \ Archivos de programa \ \ magnética \ \ bin \ \ MgApp.exe" =
"c: \ \ Archivos de programa \ \ Archivos comunes \ \ AOL \ \ cargador \ \ aolload.exe" =
"c: \ \ Archivos de programa \ \ Archivos comunes \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Archivos de programa \ \ Archivos comunes \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Archivos de programa \ \ America Online 9.0 \ \ waol.exe" =
"c: \ \ Archivos de programa \ \ Archivos comunes \ \ AOL \ \ Topspeed \ \ 2.0 \ \ aoltsmon.exe" =
"c: \ \ Archivos de programa \ \ Archivos comunes \ \ AOL \ \ Topspeed \ \ 2.0 \ \ aoltpspd.exe" =
"c: \ \ Archivos de programa \ \ Archivos comunes \ \ AOL \ \ Información del sistema \ \ sinf.exe" =
"c: \ \ Archivos de programa \ \ Archivos comunes \ \ AolCoach \ \ en_en \ \ jugador \ \ AOLNySEV.exe" =
"c: \ \ Archivos de programa \ \ Malwarebytes' Anti-Malware \ \ mbam.exe" =
"c: \ \ Archivos de programa \ \ BillP Estudios \ \ WinPatrol \ \ WinPatrol.exe" =
"c: \ \ WINDOWS \ \ Red de diagnóstico \ \ xpnetdiag.exe" =
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Archivos de programa \ \ Archivos comunes \ \ AOL \ \ 1246084174 \ \ EE \ \ AOLServiceHost.exe" =
R1 SASDIFSV; SASDIFSV, c: \ archivos de programa \ SUPERAntiSpyware \ sasdifsv.sys [10/10/2006 1:53 PM 5632]
R1 SASKUTIL; SASKUTIL, c: \ archivos de programa \ SUPERAntiSpyware \ SASKUTIL.SYS [2/27/2007 12:39 PM 32256]
R3 Winacusb; Winacusb, c: \ windows \ system32 \ DRIVERS \ fhydalova cusb.sys [3/25/2008 6:57 AM 902860]
S2 ioloFileInfoList; iolo FileInfoList Servicio, c: \ archivos de programa \ iolo \ common \ lib \ ioloServiceManager.exe -> c: \ archivos de programa \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService; iolo Sistema de Servicio, c: \ archivos de programa \ iolo \ common \ lib \ ioloServiceManager.exe -> c: \ archivos de programa \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive; FarStoneFireWallDrive, c: \ Windows ganar \ SYSTEM32 \ DRIVERS \ FarDrive.sys [4/2/2003 2:36 PM 140256]
S3 ousb2hub; OrangeWare USB 2.0 Hub de apoyo, c: \ windows \ system32 \ DRIVERS \ ousb2hub.sys [2/27/2008 7:17 AM 53248]
S3 PavSRK.sys; PavSRK.sys; \? \ C: \ windows \ system32 \ PavS RK.sys -> c: \ windows \ system32 \ PavSRK.sys [?]
S3 PavTPK.sys; PavTPK.sys; \? \ C: \ windows \ system32 \ PavT PK.sys -> c: \ windows \ system32 \ PavTPK.sys [?]
S3 SASENUM; SASENUM, c: \ archivos de programa \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 5:51 PM 4096]
S3 SIVDRIVER; SIV núcleo conductor, c: \ windows \ system32 \ DRIVERS \ SIVX32.sys [4/9/2008 9:47 AM 48480]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"c: \ windows \ system32 \ rundll32.exe" "c: \ windows \ system32 \ iedkcs32.dll", BrandIEActiveSe Tup REGISTRARSE
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ (9EF0045A-CDD9-438e-95E6-02B9AFEC8E11)]
c: \ windows \ system32 \ updcrl.exe-e-uc: \ windows \ SYSTEM \ verisignpub1.crl
.
Contenido de las' tareas programadas' carpeta
2009-06-09 c: \ windows \ Tareas \ Driver Robot.job
- C: \ archivos de programa \ Driver Robot \ 1.0.6.0 \ DriverRobot.exe [2009-06-09 13:02]
.
- - - - HUÉRFANOS levantadas - - - --
BHO-(201f27d4-3704-41d6-89c1-aa35e39143ed) - (no file)

.
------- ------- Suplementaria de exploración
.
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q searchTerms = () & sourceid = ie7 y RLS = com.micros menudo: en-US & ie = utf8 y oe = utf8
uStart Page = hxxp: / / www.aol.com/
Título mWindow = Internet Explorer proporcionado por Epix
IE: Añadir y animación a IncrediMail Estilo Box - c: \ archivos de programa \ IncrediMail \ bin \ recursos \ WebMenuImg.htm
IE: AIM y Búsqueda
IE: Barra de herramientas de búsqueda y AOL - c: \ archivos de programa \ AOL Barra de Herramientas \ toolbar.dll / SEARCH.HTML
LSP: FarLsp.dll
Zona de confianza: 88sears.com \ www
Zona de confianza: aol.com \ www
Zona de confianza: comodo.com \ www
Zona de confianza: ordenador juice.com \ www
Zona de confianza: giveawayoftheday.com \ www
Zona de confianza: newegg.com \ www
Zona de confianza: pchelpforum.com \ www
Zona de confianza: searscard.com \ www
Zona de confianza: statefarm.com \ www
Zona de confianza: winpatrol.com \ www
TCP: (68589BEF-2503-4090-B404-9FB7D2105BB4) = 205.188.146.145
DPF: DirectAnimation clases de Java
DPF: Clases de Internet Explorer para Java
DPF: Microsoft XML Parser para Java
DPF: Win32 Clases
.
************************************************** ************************
CatchMe 0.3.1398 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit exploración 2009-07-06 00:08
5/1/2600 Windows Service Pack 2 de grasa NTAPI
oculta los procesos de exploración ...
exploración escondida entradas ...
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
LXBTCATS = rundll32 C: \ Windows \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????
escaneo los archivos ocultos ...
de exploración se ha completado con éxito
los archivos ocultos: 0
************************************************** ************************
.
--------------------- --------------------- LOCKED claves del Registro
[HKEY_USERS \ $ $ $ \ Software \ Microsoft \ SystemCertificat es \ AddressBook *]
@ Permitidas: (Leer) (RestrictedCode)
@ Permitidas: (Leer) (RestrictedCode)
.
--------------------- DLLs cargados bajo el chorro de Procesos ---------------------
- - - - - - -> 'Lsass.exe' (428)
c: \ windows \ system32 \ FarLsp.dll
- - - - - - -> 'Explorer.exe' (2420)
c: \ windows \ system32 \ WININET.DLL
c: \ archivos de programa \ Archivos comunes \ AOL \ ACS \ WLHook.dll
c: \ archivos de programa \ AOL escritorio \ deskbar.dll
c: \ archivos de programa \ Archivos comunes \ AOL \ AOL Barra de Herramientas \ AOLHelper.dll
c: \ windows \ system32 \ Ieframe.dll
c: \ windows \ system32 \ webcheck.dll
.
------------------------ Otros procesos que se están ejecutando ----------------------- --
.
c: \ archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLACSD.EXE
c: \ archivos de programa \ Java \ JRE6 \ BIN \ JQS.EXE
c: \ windows \ system32 \ SNMP.EXE
c: \ archivos de programa \ LEXMARK 5200 SERIE \ LXBTBMON.EXE
c: \ archivos de programa \ AMERICA ONLINE 9.0 \ WAOL.EXE
c: \ archivos de programa \ AMERICA ONLINE 9.0 \ SHELLMON.EXE
.
************************************************** ************************
.
Terminación de tiempo: 2009-07-06 0:10 - la máquina se reinicia
ComboFix-cuarentena-files.txt 2009-07-06 04:10
ComboFix2.txt 2009-07-06 04:01
ComboFix3.txt 2009-06-06 14:20
ComboFix4.txt 2009-06-04 04:03
Pre-Run: 97549156352 bytes libres
Post-Run: 97532772352 bytes libres
EF 320 --- --- 2009-07-05 21:28

[evilfantasy]

Escanear sospechosas archivo (s)

Por favor vaya a VirusTotal.com
(Si más de un archivo escaneado necesidades que se debe hacer por separado y los registros enviados por cada uno)

1. Copiar la ruta del archivo a continuación en el cuadro Código:

Código:

c: \ documents and settings \ usuario de Windows \ Application Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe

2. En el sitio de carga, haga clic una vez dentro de la ventana al lado de Navegar.
3. Prensa Ctrl + V en el teclado (tanto en el mismo tiempo) para pegar la ruta del archivo en la ventana.
4. Haga clic en Siguiente Enviar Archivo
Su archivo, posiblemente, se entró en una cola que normalmente tarda menos de un minuto para borrar.
Esto llevará a cabo un análisis a través de múltiples motores de escaneo de virus diferentes.
Importante: Espere a que todos los motores de escaneo para completar.
5. Copie y pegue el enlace a los resultados en la próxima respuesta