|
| |||||||
| Registro | Sitio del espía | Lista de miembros | Dona | Búsqueda | Puestos de hoy | Marcar Foros Como Leídos | Reglas de los Foros |
 |
 |
| | Herramientas de hilo |
|
#1
6 de noviembre 2008, 02:16
| |||
| |||
| Virus: iexplore.exe como sistema de proceso Parece que no puedo cerrar iexplore.exe, incluso cuando no hay ningún explorador de Windows abierto. Anuncios pop-up siempre de vez en cuando. También he oído voces ad / ruidos de fondo. Es molesto y creo que el rendimiento del sistema ha ralentizado. Por favor, ayuda. Este es mi HijackThis log: Log de HijackThis v1.99.1 Escanear guardado en 4:15:28 AM, de 11/6/2008 Plataforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Procesos que se están ejecutando: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ Explorer.EXE C: \ Archivos de programa \ ASUS \ Ai Suite \ AiNap \ AiNap.exe C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ AutoDetector \ Monitor.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe C: \ Archivos de programa \ iTunes \ iTunesHelper.exe C: \ Archivos de programa \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Archivos de programa \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe C: \ PROGRA ~ 1 \ common ~ 1 \ Nokia \ MPAPI \ MPAPI3s.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ System32 \ PSIService.exe C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe C: \ Archivos de programa \ Archivos comunes \ pcsuite \ Services \ ServiceLayer.exe C: \ Archivos de programa \ iPod \ bin \ iPodService.exe C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Archivos de programa \ Winamp \ winamp.exe C: \ Archivos de programa \ Real \ RealPlayer \ RealPlay.exe C: \ WINDOWS \ system32 \ s1S8Dh6X.exe C: \ Archivos de programa \ Internet Explorer \ iexplore.exe C: \ Archivos de programa \ Internet Explorer \ iexplore.exe C: \ Archivos de programa \ HijackThis \ HijackThis.exe O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: IE2EMBHO Class - (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E) - C: \ Archivos de programa \ easyMule \ módulos \ IE2EM.dll O2 - BHO: RealPlayer Descarga Registro Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [Ai Nap] "C: \ Archivos de programa \ ASUS \ Ai Suite \ AiNap \ AiNap.exe" O4 - HKLM \ .. \ Run: [Monitor de CPU] "C: \ Archivos de programa \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe" O4 - HKLM \ .. \ Run: [CPU Level Up ayuda] C: \ Archivos de programa \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe O4 - HKLM \ .. \ Run: [ASUS Ahorro de Energía] "C: \ Archivos de programa \ ASUS \ Ai Suite \ EnergySaving \ PwSave.exe" O4 - HKLM \ .. \ Run: [Ulead AutoDetector v2] C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ AutoDetector \ Monitor.exe O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [NSLauncher] C: \ Archivos de programa \ Nokia \ Nokia Software Launcher \ NSLauncher.exe / inicio O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [\ \ MING3 \ EPSON Stylus C120 Serie] C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ E_FATIC CA.EXE / FU "C: \ DOCUME ~ 1 \ MKJ \ LOCALS ~ 1 \ Temp \ E_S13.tmp "/ EF" HKCU " O4 - HKCU \ .. \ Run: [PcSync] C: \ Archivos de programa \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog O8 - Extra menú contextual tema: Añadir a Google Fotos Screensa y ver - res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200 O8 - Extra menú contextual tema: Descargar por easyMule - C: \ Archivos de programa \ easyMule \ IE2EM.htm O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos) O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos) O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O10 - Desconocido archivo en Winsock LSP: c: \ archivos de programa \ bonjour \ mdnsnsp.dll O11 - Opciones grupo: [internacional] Internacional * O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook de fotos de Control de cargador de 5) -- http://upload.facebook.com/controls/...oUploader5.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1224821007296 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1224825458984 O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O20 - Winlogon Notificar: dimsntfy -% SystemRoot% \ System32 \ dimsntfy.dll (archivo de desaparecidos) O20 - Winlogon Notificar: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe O23 - Servicio: avast! Mail Scanner - Desconocido propietario - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe "/ servicio (archivo de desaparecidos) O23 - Servicio: avast! Web Scanner - Desconocido propietario - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe "/ servicio (archivo de desaparecidos) O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Servicio: ProtexisLicensing - Desconocido propietario - C: \ WINDOWS \ System32 \ PSIService.exe O23 - Servicio: ServiceLayer - Nokia. - C: \ Archivos de programa \ Archivos comunes \ pcsuite \ Services \ ServiceLayer.exe O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe |
|
#2
6 de noviembre 2008, 09:37
| |||
| |||
| Virus: iexplore.exe como sistema de proceso Descargar CCleaner Slim y guárdelo en el escritorio. Cuando el archivo se ha guardado, ir a su escritorio y haga doble clic en ccsetupxxx_slim.exe Siga las instrucciones para instalar el programa. Completar la instalación a continuación:
---------- Ahora instale la nueva versión de HijackThis y después el registro del mismo. Descargar TrendMicro HijackThis.exe (HJT) para el escritorio.
__________________  |
|
#3
6 de noviembre de 2008, 16:19
| |||
| |||
| Virus: iexplore.exe como sistema de proceso Yo corrí el CCleaner y vuelto a instalar la nueva versión de HijackThis. 'Log' de Trend Micro HijackThis V2.0.2 Escanear guardado en 6:18:15 PM, de 11/6/2008 Plataforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Modo de arranque: Normal Procesos que se están ejecutando: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ Explorer.EXE C: \ Archivos de programa \ ASUS \ Ai Suite \ AiNap \ AiNap.exe C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ AutoDetector \ Monitor.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe C: \ Archivos de programa \ iTunes \ iTunesHelper.exe C: \ Archivos de programa \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ System32 \ PSIService.exe C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe C: \ Archivos de programa \ Archivos comunes \ pcsuite \ Services \ ServiceLayer.exe C: \ Archivos de programa \ iPod \ bin \ iPodService.exe C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ s1S8Dh6X.exe C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ AcroRd32.exe C: \ PROGRA ~ 1 \ common ~ 1 \ pcsuite \ DATALA ~ 1 \ DATALA ~ 1.EXE C: \ WINDOWS \ system32 \ conime.exe C: \ Archivos de programa \ CCleaner \ CCleaner.exe C: \ Archivos de programa \ Internet Explorer \ iexplore.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: IE2EMBHO Class - (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E) - C: \ Archivos de programa \ easyMule \ módulos \ IE2EM.dll O2 - BHO: RealPlayer Descarga Registro Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [Ai Nap] "C: \ Archivos de programa \ ASUS \ Ai Suite \ AiNap \ AiNap.exe" O4 - HKLM \ .. \ Run: [Monitor de CPU] "C: \ Archivos de programa \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe" O4 - HKLM \ .. \ Run: [CPU Level Up ayuda] C: \ Archivos de programa \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe O4 - HKLM \ .. \ Run: [ASUS Ahorro de Energía] "C: \ Archivos de programa \ ASUS \ Ai Suite \ EnergySaving \ PwSave.exe" O4 - HKLM \ .. \ Run: [Ulead AutoDetector v2] C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ AutoDetector \ Monitor.exe O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [NSLauncher] C: \ Archivos de programa \ Nokia \ Nokia Software Launcher \ NSLauncher.exe / inicio O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [\ \ MING3 \ EPSON Stylus C120 Serie] C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ E_FATIC CA.EXE / FU "C: \ DOCUME ~ 1 \ MKJ \ LOCALS ~ 1 \ Temp \ E_S13.tmp "/ EF" HKCU " O4 - HKCU \ .. \ Run: [PcSync] C: \ Archivos de programa \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2009] C: \ Archivos de programa \ Uniblue \ RegistryBooster \ RegistryBooster.exe / S O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario 'Servicio de red') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario "sistema") O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (El usuario predeterminada de usuario ') O8 - Extra menú contextual tema: Añadir a Google Fotos Screensa y ver - res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200 O8 - Extra menú contextual tema: Descargar por easyMule - C: \ Archivos de programa \ easyMule \ IE2EM.htm O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O15 - CES de confianza Zona: http:// *. update.microsoft.com O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook de fotos de Control de cargador de 5) -- http://upload.facebook.com/controls/...oUploader5.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1224821007296 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1224825458984 O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Servicio: ProtexisLicensing - Desconocido propietario - C: \ WINDOWS \ System32 \ PSIService.exe O23 - Servicio: ServiceLayer - Nokia. - C: \ Archivos de programa \ Archivos comunes \ pcsuite \ Services \ ServiceLayer.exe O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe -- Fin de archivo - 7422 octetos ¿Cuál es el siguiente paso? Gracias por tu ayuda. |
|
#4
6 de noviembre 2008, 16:53
| |||
| |||
| Virus: iexplore.exe como sistema de proceso Para escanear archivos sospechosos Por favor vaya a VirSCAN.org GRATIS en línea de servicios de exploración (Si más de un archivo escaneado necesidades que se debe hacer por separado y los registros enviados por cada uno) 1. Copie y pegue el siguiente archivo en la ruta Para escanear archivos sospechosos casilla en la parte superior de la página. Código: C: \ WINDOWS \ system32 \ s1S8Dh6X.exe 3. Prensa Ctrl + V en el teclado (tanto en el mismo tiempo) para pegar la ruta del archivo en la ventana. 4. Haga clic en el Subir botón. Esto llevará a cabo un análisis a través de múltiples motores de escaneo de virus diferentes. Su archivo, posiblemente, se entró en una cola que normalmente tarda menos de un minuto para borrar. Importante: Espere a que todos los motores de escaneo para completar. 5. Una vez que la exploración se termina hacia abajo y haga clic en el Copiar al Portapapeles botón. Esto copia el enlace del informe en el Portapapeles. 6. Pegar el contenido del portapapeles en la siguiente respuesta.
__________________ |
|
#5
6 de noviembre de 2008, 17:19
| |||
| |||
| Virus: iexplore.exe como sistema de proceso Aquí está la información del portapapeles para el archivo s1S8Dh6X.exe. Información del archivo Nombre del archivo: s1S8Dh6X.exeFile Tamaño: 62464 byteFile Tipo: PE32 ejecutables para MS Windows (GUI) Intel 80386 32-bitMD5: 895f4e2eed5a30e317460e66989042d0SHA1: 8d133ba222ce2d511ff28d900586e79041a8b4cfScanner resultados del escáner resultados: 8% del escáner (3 / 39) encontraron malware Hora: 2008 / 11/06 19:15:08 (EST)Escáner  Versión del motorVer Sig.Fecha de firmaEscanear resultadoTiempoun squared4.0.0.232008.11.032008-11-03--1.832AhnLab V32008.11.07.012008.11.072008-11-07-- 0.987AntiVir7.9.0.267.1.0.492008-11-06-- 1.503Antiy2.0.1820081106.15602992008-11-06-- 0.122Arcavir1.0.52008110611442008-11-06-- 1.227Authentium5.1.12008110611422008-11-06-- 1.367AVAST! 3.0.1081106-02008-11-06-- 0.725AVG7.5.52.442270.9.0/17722008-11-06Clicker.TXO 1.691BitDefender7.60825.20709477.217192008-11-07-- 3.401CA (FP) 9.0.0.14331.6.61952008-11-06-- 7.230ClamAV0.9485842008-11-07-- 0.021Comodo2.112.0.0.6992008-11-06-- 0.422CP Secure1.1.0.7152008.11.062008-11-06-- 6.447Dr.Web4.44.0.91702008.11.062008-11-06-- 3.465ewido4.0.0.22008.11.062008-11-06-- 3.024F-Prot4.4.4.56200811062008-11-06-- 1.293F-Secure5.51.61002008.11.06.112008-11-06-- 3.681Fortinet2.81-3.1179.6922008-11-06-- 0.215GData19.1393/19.94200811072008-11-07-- 2.739IkarusT3.1.01.452008.11.06.718072008-11-06-- 3.517JiangMin11.0.7062008.11.062008-11-06-- 1.312Kaspersky5.5.102008.11.062008-11-06-- 0.034KingSoft2008.9.8.182008.11.6.202008-11-06-- 0.690McAfee5.3.0054262008-11-06-- 2.352Microsoft1.41042008.11.072008-11-07-- 8.785mks_vir2.012008.11.062008-11-06-- 2.720Norman5.93.015.93.002008-11-06-- 5.480nProtect2008-11-06,0023828662008-11-06-- 5.379Panda9.05.012008.11.062008-11-06-- 3.744Quick Heal9.502008.09.122008-09-12-- 2.520Rising20.021.02.32.002008-11-06-- 3.054Sophos2.80.04.352008-11-07Mal / EncPk-CZ 1.881Sunbelt3.1.1783.223742008-11-04-- 1.058Symantec1.3.0.2420081106.0042008-11-06Infostealer 0.046The Hacker6.3.1.1v001432008-11-06-- 0.445Trend Micro8.700-10045.642.172008-11-06-- 0.028VBA323.12.8.920081106.17172008-11-06-- 1.390ViRobot200811052008.11.052008-11-05-- 0.398VirusBuster4.5.11.1010.90.27/6712492008-11-06-- 0.876Thanks |
|
#6
6 de noviembre 2008, 17:30
| |||
| |||
| Virus: iexplore.exe como sistema de proceso |
|
#7
6 de noviembre 2008, 17:39
| |||
| |||
| Virus: iexplore.exe como sistema de proceso Descargar ComboFix por SUBS de uno de los enlaces a continuación. Asegúrese de guardar arriba a la Escritorio. Link # 1 Link # 2 ** Nota: Es importante que se guarda directamente a su escritorio Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix. Temporalmente desactivar tu antivirus, Y cualquier antispyware protección en tiempo real antes de realizar un análisis. Haga clic en este enlace para ver una lista de programas de seguridad que deben ser discapacitados y la manera de desactivarlo. Haga doble clic en combofix.exe y sigue las instrucciones. Sistemas de seguridad para Windows XP instalar la consola de recuperación: - Si utiliza Windows XP y aún no tiene instalada la consola de recuperación, por favor, asegúrese de que su conexión a Internet está activa (si es posible) y haga clic en Sí. - Si por alguna razón su conexión a Internet no está funcionando, haga clic No. -- Si no está usando Windows XP, no se le solicitará. - Cuando se le pida que acepte el CLUF, haga clic Aceptar. - Acepte CLUF de Microsoft (Haga clic en Sí). - Cuando le dicen que el CR se ha instalado correctamente, haga clic SÍ seguir con la digitalización de los programas maliciosos. Cuando termine ComboFix producirá un registro para usted. Publicar la ComboFix registro en su próxima respuesta. Importante: No mouseclick ComboFix de la ventana mientras se está ejecutando. Que puede causar a pérdida de sustentación. Recuerde volver a habilitar su protección antivirus y antispyware ComboFix cuando esté completa.
__________________ |
|
#8
6 de noviembre 2008, 17:57
| |||
| |||
| Virus: iexplore.exe como sistema de proceso ComboFix Registrarse ComboFix 08-11-05.02 - MKJ 2008-11-06 19:51:34.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.3144 [GMT -5:00] A partir de: c: \ documents and settings \ MKJ \ Escritorio \ ComboFix.exe . Archivos de ((((((((((((((((((((((((( Creado 2008-10-07 al 2008-11-07 ))))))))))) )))))))))))))))))))) . 2008-11-06 18:15. 2008-11-06 18:15 <DIR> d -------- C: \ Program Files \ CCleaner 2008-11-06 03:51. 2008-11-06 03:51 <DIR> d -------- C: \ Program Files \ Trend Micro 2008-11-06 03:22. 2008-11-06 03:22 -------- d <DIR> c: \ archivos de programa \ ALWIL Software 2008-11-06 02:10. 2008-11-06 02:10 <DIR> d -------- C: \ Program Files \ Asambleas de referencia 2008-11-06 02:07. 2008-11-06 02:07 <DIR> dr-h ----- C: \ AHCache 2008-11-05 23:11. 2008-11-06 02:12 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ Uniblue 2008-11-05 22:05. 2008-11-05 22:05 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ Malwarebytes 2008-11-05 22:04. 2008-11-05 22:04 <DIR> d -------- C: \ Documents and Settings \ Administrador 2008-11-05 16:34. 2008-11-05 16:34 <DIR> d -------- C: \ Program Files \ Xanga Uploader 2008-11-05 16:34. 2008-11-05 16:34 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \. Xuploader 2008-11-05 16:08. 2008-11-05 16:08 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware 2008-11-05 16:08. 2008-11-05 16:08 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ Malwarebytes 2008-11-05 16:08. 2008-11-05 16:08 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Malwarebytes 2008-11-05 16:08. 2008-10-22 16:10 38.496 - un ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys 2008-11-05 16:08. 2008-10-22 16:10 15.504 - un ------ c: \ windows \ system32 \ drivers \ mbam.sys 2008-11-05 15:38. 2008-11-05 15:38 62.464 - un ------ c: \ windows \ system32 \ s1S8Dh6X.exe 2008-11-01 16:18. 2008-11-01 16:18 -------- d <DIR> c: \ windows \ system32 \ IOSUBSYS 2008-11-01 16:18. 2008-11-01 16:18 <DIR> d -------- C: \ Program Files \ Google 2008-10-28 02:00. 2008-10-28 02:00 <DIR> d -------- C: \ Program Files \ MSXML 4.0 2008-10-28 01:19. 2008-10-28 01:19 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ Nokia 2008-10-28 01:19. 2008-10-28 01:19 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ Datalayer 2008-10-28 01:18. 2008-10-30 05:43 -------- d <DIR> c: \ documents and settings \ MKJ \ Phone Browser 2008-10-28 00:55. 2008-10-28 00:55 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ DivX 2008-10-28 00:54. 2008-10-28 00:54 <DIR> d -------- C: \ Program Files \ Windows Media Components 2008-10-28 00:54. 2005-06-10 09:43 73.728 - un ------ c: \ windows \ system32 \ ISUSPM.cpl 2008-10-28 00:50. 2008-10-28 00:50 <DIR> d -------- C: \ Program Files \ DIFX 2008-10-28 00:50. 2008-10-28 00:50 -------- d <DIR> c: \ archivos de programa \ Archivos comunes \ Nokia 2008-10-28 00:50. 2008-10-28 00:58 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ PC Suite 2008-10-28 00:50. 2008-10-28 00:58 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ PC Suite 2008-10-28 00:50. 2008-10-28 00:50 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Descargados Instalaciones 2008-10-28 00:50. 2006-05-29 07:26 127.488 - un ------ c: \ windows \ system32 \ drivers \ nmwcd.sys 2008-10-28 00:50. 2006-05-29 07:26 50.688 - un ------ c: \ windows \ system32 \ nmwcdcls.dll 2008-10-28 00:50. 2006-05-29 07:26 30.720 - un ------ c: \ windows \ system32 \ nmwcdcocls.dll 2008-10-28 00:50. 2006-05-29 07:26 13.312 - un ------ c: \ windows \ system32 \ drivers \ nmwcdcm.sys 2008-10-28 00:50. 2006-05-29 07:26 13.312 - un ------ c: \ windows \ system32 \ drivers \ nmwcdcj.sys 2008-10-28 00:50. 2006-05-29 07:26 8.704 - un ------ c: \ windows \ system32 \ drivers \ nmwcdc.sys 2008-10-28 00:50. 2006-05-29 07:26 4.608 - un ------ c: \ windows \ system32 \ nmwcdlog.dll 2008-10-28 00:49. 2008-10-28 00:49 <DIR> d -------- C: \ Windows \ Downloaded Instalaciones 2008-10-28 00:49. 2008-10-28 00:51 -------- d <DIR> c: \ archivos de programa \ Nokia 2008-10-28 00:49. 2008-10-28 00:50 -------- d <DIR> c: \ archivos de programa \ Archivos comunes \ pcsuite 2008-10-27 23:54. 2008-10-27 23:54 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ EPSON 2008-10-27 21:55. 2008-10-27 21:55 -------- d <DIR> c: \ archivos de programa \ Ventrilo 2008-10-27 21:55. 2008-10-27 21:55 <DIR> d -------- C: \ Program Files \ Common Files \ Asistente para la instalación de Sabios 2008-10-27 21:55. 2008-10-27 21:56 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ Ventrilo 2008-10-27 21:13. 2008-11-06 19:50 160.100 - un ------ c: \ windows \ system32 \ nvapps.xml 2008-10-27 21:05. 2008-11-05 16:09 <DIR> da ------ c: \ documents and settings \ All Users \ Datos de programa \ TEMP 2008-10-26 23:48. 2008-11-06 05:29 <DIR> d -------- C: \ Program Files \ easyMule 2008-10-26 13:53. 2008-10-26 13:53 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ Punto de vista 2008-10-25 19:37. 2008-10-25 19:37 <DIR> d -------- C: \ Program Files \ iPod 2008-10-25 19:37. 2008-10-25 19:37 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ Apple Computer 2008-10-25 19:37. 2008-04-17 12:12 107.368 - un ------ c: \ windows \ system32 \ GEARAspi.dll 2008-10-25 19:37. 2008-04-17 12:12 15.464 - un ------ c: \ windows \ system32 \ drivers \ GEARAspiWDM.sys 2008-10-25 19:36. 2008-10-25 19:36 -------- d <DIR> c: \ archivos de programa \ QuickTime 2008-10-25 19:36. 2008-10-25 19:37 <DIR> d -------- C: \ Program Files \ iTunes 2008-10-25 19:36. 2008-10-25 19:36 <DIR> d -------- C: \ Program Files \ Bonjour 2008-10-25 19:36. 2008-10-25 19:36 -------- d <DIR> c: \ archivos de programa \ Apple Actualización de Software 2008-10-25 19:36. 2008-10-25 19:36 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Apple Computer 2008-10-25 19:36. 2008-10-25 19:37 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6 2008-10-25 19:35. 2008-10-25 19:36 -------- d <DIR> c: \ archivos de programa \ Archivos comunes \ Apple 2008-10-25 19:35. 2008-10-25 19:35 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Apple 2008-10-24 18:11. 2007-07-30 18:19 271.224 - un ------ c: \ windows \ system32 \ mucltui.dll 2008-10-24 18:11. 2007-07-30 18:19 30.072 - un ------ c: \ windows \ system32 \ mucltui.dll.mui 2008-10-24 15:39. 2008-10-24 15:39 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Blizzard 2008-10-24 14:24. 2008-10-24 14:24 <DIR> d -------- C: \ Program Files \ Real 2008-10-24 14:24. 2008-10-24 14:24 -------- d <DIR> c: \ archivos de programa \ Archivos comunes \ xing compartida 2008-10-24 14:24. 2008-10-24 14:24 -------- d <DIR> c: \ archivos de programa \ Archivos comunes \ Real 2008-10-24 14:07. 2008-10-24 14:07 -------- d <DIR> c: \ documents and settings \ MKJ \ Logs 2008-10-24 13:59. 2008-10-24 13:59 <DIR> d -------- C: \ Logs 2008-10-24 10:05. 2008-10-27 21:15 -------- d <DIR> c: \ windows \ nView 2008-10-24 10:05. 2008-01-10 01:30 442.368-ra ------ c: \ windows \ system32 \ nvusmb.exe 2008-10-24 10:05. 2008-03-06 15:23 442.368 - un ------ c: \ windows \ system32 \ NVUNINST.EXE 2008-10-24 10:05. 2008-03-19 04:04 442.368 - un ------ c: \ windows \ system32 \ nvudisp.exe 2008-10-24 10:05. 2007-09-27 22:32 356.352-ra ------ c: \ windows \ system32 \ nvusmu.exe 2008-10-24 10:05. 2008-01-03 17:26 17.737 - un ------ c: \ windows \ system32 \ nvdisp.nvu 2008-10-24 10:05. 2007-10-12 03:53 13.312-ra ------ c: \ windows \ system32 \ drivers \ nvsmu.sys 2008-10-24 10:05. 2007-12-07 03:12 5.836 - un ------ c: \ windows \ system32 \ nvnrm.nvu 2008-10-24 10:05. 2008-01-16 17:17 3.948-ra ------ c: \ windows \ system32 \ drivers \ nvphy.bin 2008-10-24 10:05. 2007-12-07 01:34 2.016-ra ------ c: \ windows \ system32 \ nvsmb.nvu 2008-10-24 10:05. 2007-09-12 01:14 659-ra ------ c: \ windows \ system32 \ nvsmu.nvu 2008-10-24 10:04. 2008-10-23 22:44 35.647 - un ------ c: \ windows \ Ascd_log.ini . (((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-06 10:37 --------- d ----- WC: \ Archivos de programa \ AIMTunes 2008-11-04 21:36 --------- d ----- WC: \ Archivos de programa \ World of Warcraft 2008-10-28 05:55 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas 2008-10-28 05:55 --------- d ----- WC: \ documents and settings \ MKJ \ Datos de programa \ Ulead Sistemas 2008-10-28 05:54 --------- d ----- WC: \ Archivos de programa \ Ulead Sistemas 2008-10-28 05:54 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ Ulead Sistemas 2008-10-28 05:53 --------- d - h - WC: \ Archivos de programa \ InstallShield Información de la instalación 2008-10-28 05:02 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Adobe 2008-10-24 19:24 499.712 ---- aw c: \ windows \ system32 \ msvcp71.dll 2008-10-24 19:24 348.160 ---- aw c: \ windows \ system32 \ msvcr71.dll 2008-10-24 14:51 --------- d ----- WC: \ Archivos de programa \ Microsoft FrontPage 2008-10-24 07:55 --------- d ----- WC: \ Archivos de programa \ MSN Messenger 2008-10-24 06:09 --------- d ----- WC: \ Archivos de programa \ Microsoft CAPICOM 2.1.0.2 2008-10-24 05:44 --------- d ----- WC: \ Archivos de programa \ Winamp 2008-10-24 05:44 --------- d ----- WC: \ documents and settings \ MKJ \ Datos de programa \ Winamp 2008-10-24 05:40 --------- d ----- WC: \ documents and settings \ MKJ \ Datos de programa \ acccore 2008-10-24 05:39 --------- d ----- WC: \ Archivos de programa \ AIM6 2008-10-24 05:39 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas 2008-10-24 05:38 --------- d ----- WC: \ Archivos de programa \ Punto de vista 2008-10-24 05:38 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ AOL 2008-10-24 05:38 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ Punto de vista 2008-10-24 05:38 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ AOL OCP 2008-10-24 05:38 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ AOL 2008-10-24 05:38 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ acccore 2008-10-24 05:32 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Blizzard Entertainment 2008-10-24 05:20 --------- d ----- WC: \ Archivos de programa \ Windows Media Connect 2 2008-10-24 05:10 --------- d ----- WC: \ Archivos de programa \ DivX 2008-10-24 05:08 --------- d ----- WC: \ Archivos de programa \ DefilerPak 2008-10-24 04:37 --------- d ----- WC: \ Archivos de programa \ Realtek 2008-10-24 04:33 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ Symantec 2008-10-24 04:18 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Symantec compartidas 2008-10-24 03:58 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ InstallShield 2008-10-24 03:57 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ InstallShield 2008-10-24 03:54 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ Corel 2008-10-24 03:33 --------- d ----- WC: \ Archivos de programa \ ASUS 2008-10-24 03:08 315.392 ---- aw c: \ windows \ HideWin.exe 2008-10-24 03:08 --------- d ----- WC: \ Archivos de programa \ perfil 2008-10-24 00:18 2.302.017 ---- aw c: \ windows \ system32 \ GPhotos.scr 2008-09-23 22:46 245.408 ---- aw c: \ windows \ system32 \ unicows.dll 2008-09-15 12:12 1.846.400 ---- aw c: \ windows \ system32 \ Win32k.sys 2008-09-08 10:41 333.824 ---- aw c: \ windows \ system32 \ drivers \ Srv.sys 2008-08-29 14:18 87.336 ---- aw c: \ windows \ system32 \ dns-sd.exe 2008-08-29 13:53 61.440 ---- aw c: \ windows \ system32 \ dnssd.dll 2008-08-26 07:24 826.368 ---- aw c: \ windows \ system32 \ wininet.dll 2008-08-14 10:09 2.145.280 ---- aw c: \ windows \ system32 \ Ntoskrnl.exe 2008-08-14 09:33 2.023.936 ---- aw c: \ windows \ system32 \ Ntkrnlpa.exe . Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Nota * entradas vacías y las entradas son de fiar por defecto no se muestra REGEDIT4 [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper objetos \ (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E)] 2008-10-23 02:37 147928 - a ------ c: \ archivos de programa \ easyMule \ módulos \ IE2EM.dll [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run] "CTFMON.EXE" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-13 15360] "\ \ MING3 \ EPSON Stylus C120 Series "=" C: \ Windows \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ E_FATICCA.EXE "[2007-03-12 182272] "PcSync" = "c: \ archivos de programa \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2006-06-27 1449984] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "PHIME2002ASync" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ NIO TSETP.EXE" [2004-08-04 455168] "Ai Nap" = "c: \ archivos de programa \ ASUS \ Ai Suite \ AiNap \ AiNap.exe" [2008-01-28 1413120] "CPU Monitor" = "c: \ archivos de programa \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe" [2008-01-09 627200] "CPU Level Up ayudar" = "c: \ archivos de programa \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe" [2007-11-30 881152] "Ahorro de energía ASUS" = "c: \ archivos de programa \ ASUS \ Ai Suite \ EnergySaving \ PwSave.exe" [2008-01-28 1352704] "Ulead AutoDetector v2" = "c: \ archivos de programa \ Archivos comunes \ Ulead Sistemas \ AutoDetector \ Monitor.exe" [2006-11-29 90112] "TkBellExe" = "c: \ archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe" [2008-10-24 185872] "QuickTime Tarea" = "c: \ archivos de programa \ QuickTime \ qttask.exe" [2008-09-06 413696] "iTunesHelper" = "c: \ archivos de programa \ iTunes \ iTunesHelper.exe" [2008-10-01 289576] "NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2008-01-03 13508608] "NvMediaCenter" = "c: \ windows \ system32 \ NvMcTray. Dll" [2008-01-03 86016] "Adobe Reader Velocidad Launcher" = "c: \ archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792] "NSLauncher" = "c: \ archivos de programa \ Nokia \ Nokia Software Launcher \ NSLauncher.exe" [2006-11-28 2658304] "avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008] "RTHDCPL" = "RTHDCPL.EXE" [2008-05-07 c: \ windows \ RTHDCPL.exe] "nwiz" = "nwiz.exe" [2008-01-03 c: \ windows \ system32 \ nwiz.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "CTFMON.EXE" = "C: \ Windows \ System32 \ CTFMON.EXE" [2008-04-13 15360] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "msacm.dvacm" = c: \ progra ~ 1 \ common ~ 1 \ ULEADS ~ 1 \ Vio \ Dvacm.acm "msacm.divxa32» DivXa32.acm = "msacm.ulmp3acm" = c: \ progra ~ 1 \ common ~ 1 \ ULEADS ~ 1 \ MPEG \ ulmp3acm.acm "msacm.mpegacm" = c: \ progra ~ 1 \ common ~ 1 \ ULEADS ~ 1 \ MPEG \ mpegacm.acm [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnet3.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnet3 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnet3 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ Dotnetfx.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx30SP1setup.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx30SP1setup [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx30SP1setup [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx35.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx35setup.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx35setup [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx35setup [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx35 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx35 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3setup.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3setup [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3setup [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3_ia64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3_ia64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3_ia64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3_x64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3_x64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3_x64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_ia64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_ia64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_ia64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_x64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_x64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_x64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_x86.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_x86 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_x86 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_ia64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_ia64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_ia64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_x64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_x64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_x64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_x86.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_x86 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_x86 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx30SP1_x64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx30SP1_x64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx30SP1_x64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx30SP1_x86.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx30SP1_x86 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx30SP1_x86 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_ia64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_ia64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_ia64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_x64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_x64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_x64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_x86.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_x86 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_x86 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ Red de diagnóstico \ \ xpnetdiag.exe" = "c: \ \ Archivos de programa \ \ Archivos comunes \ \ AOL \ \ cargador \ \ aolload.exe" = "c: \ \ Archivos de programa \ \ AIM6 \ \ aim6.exe" = "c: \ \ Archivos de programa \ \ World of Warcraft \ \ WoW-2.3.0-enUS-downloader.exe" = "c: \ \ Archivos de programa \ \ MSN Messenger \ \ msnmsgr.exe" = "c: \ \ Archivos de programa \ \ MSN Messenger \ \ livecall.exe" = "c: \ \ Archivos de programa \ \ Bonjour \ \ mDNSResponder.exe" = "c: \ \ Archivos de programa \ \ iTunes \ \ iTunes.exe" = "c: \ \ Archivos de programa \ \ easyMule \ \ emule.exe" = [HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List] "3724: TCP" = 3724: TCP: Blizzard Downloader: 3724 "12178: TCP" = 12178: TCP: BitComet 12178 TCP "12178: UDP" = 12178: UDP: BitComet 12178 UDP R1 aswSP; avast! Protección libre, c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-19 78416] R2 aswFsBlk; aswFsBlk, c: \ windows \ system32 \ drivers \ aswF sBlk.sys [2008-07-19 20560] Punto de vista R2 Manager Service; Mirador Manager Service, c: \ archivos de programa \ Punto de vista \ Common \ ViewpointService.exe [2007-01-04 24652] R3 NVHDA; Servicio de NVIDIA High Definition Audio Controlador c: \ windows \ system32 \ drivers \ nvhda32.sys [2008-05-04 38560] . Contenido de las' tareas programadas' carpeta 2008-11-01 c: \ windows \ Tareas \ AppleSoftwareUpdate.job - C: \ archivos de programa \ Apple Actualización de Software \ SoftwareUpdate.exe [2008-07-30 11:34] 2008-11-06 c: \ windows \ Tareas \ At1.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At10.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At11.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At12.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At13.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At14.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At15.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At16.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At17.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At18.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At19.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At2.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-07 c: \ windows \ Tareas \ At20.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At21.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At22.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At23.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At24.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At3.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At4.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At5.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At6.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At7.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At8.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] 2008-11-06 c: \ windows \ Tareas \ At9.job - C: \ windows \ system32 \ s1S8Dh6X.exe [2008-11-05 15:38] . - - - - HUÉRFANOS levantadas - - - -- HKCU-Run-Uniblue RegistryBooster 2009 - c: \ archivos de programa \ Uniblue \ RegistryBooster \ RegistryBooster.exe MSConfigStartUp-Uniblue RegistryBooster 2009 - c: \ archivos de programa \ Uniblue \ RegistryBooster \ RegistryBooster.exe . ------- ------- Suplementaria de exploración . R0 -: HKCU-Main, Start Page = sobre: blanco R1 -: HKCU-Internet Ajustes, ProxyOverride = *. local O8 -: Add to Google Fotos Screensa y ver - c: \ windows \ system32 \ GPhotos.scr/200 O8 -: Descarga de easyMule - c: \ archivos de programa \ easyMule \ IE2EM.htm . ************************************************** ************************ CatchMe 0.3.1367 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net Rootkit exploración 2008-11-06 19:54:20 5/1/2600 Windows Service Pack 3 NTFS oculta los procesos de exploración ... exploración escondida entradas ... escaneo los archivos ocultos ... de exploración se ha completado con éxito los archivos ocultos: 0 ************************************************** ************************ . Momento de terminación: 2008-11-06 19:54:45 ComboFix-cuarentena-files.txt 2008-11-07 00:54:42 Pre-Run: 41621639168 bytes libres Post-Run: 41699291136 bytes libres EF 396 --- --- 2008-10-28 07:00:21 |
|
#9
6 de noviembre 2008, 18:28
| |||
| |||
| Virus: iexplore.exe como sistema de proceso Nota: las instrucciones que a continuación se han creado específicamente para este usuario. Si no está este usuario, NO siga estas instrucciones, ya que podría dañar el funcionamiento de su sistema Eliminar estos archivos / carpetas, como sigue: 1. Ir a Iniciar > Correr > Tipo Notepad.exe y haga clic en Aceptar para abrir el Bloc de notas. Ello deber ser el Bloc de notas, Wordpad no. 2. Copiar el texto a continuación en el cuadro del código, poniendo de relieve todo el texto y pulsando Ctrl + C Código: Killall:: Archivo:: c: \ windows \ system32 \ s1S8Dh6X.exe c: \ windows \ Tareas \ At1.job c: \ windows \ Tareas \ At10.job c: \ windows \ Tareas \ At11.job c: \ windows \ Tareas \ At12.job C: \ Windows \ Tareas \ At13.job C: \ Windows \ Tareas \ At14.job C: \ Windows \ Tareas \ At15.job C: \ Windows \ Tareas \ At16.job C: \ Windows \ Tareas \ At17.job C: \ Windows \ Tareas \ At18.job C: \ Windows \ Tareas \ At19.job C: \ Windows \ Tareas \ At2.job c: \ windows \ Tareas \ At20.job C: \ Windows \ Tareas \ At21.job C: \ Windows \ Tareas \ At22.job C: \ Windows \ Tareas \ At23.job C: \ Windows \ Tareas \ At24.job C: \ Windows \ Tareas \ At3.job c: \ windows \ Tareas \ At4.job c: \ windows \ Tareas \ At5.job c: \ windows \ Tareas \ At6.job c: \ windows \ Tareas \ At7.job c: \ windows \ Tareas \ At8.job c: \ windows \ Tareas \ At9.job 4. A continuación, haga clic Archivo > Salvar 5. Nombre del archivo CFScript.txt - Guarde el archivo en su escritorio 6. A continuación, arrastre el CFScript (mantenga el botón izquierdo del ratón mientras arrastra el archivo) y suéltelo (soltar el botón izquierdo del ratón) en ComboFix.exe como ves en la captura de pantalla a continuación. Importante: Realizar esta instrucción con cuidado!  ComboFix comenzará a ejecutar, sólo tienes que seguir las instrucciones. Después de reiniciar (en caso de que pide reiniciar), producirá un registro para usted. Puesto que log (Combofix.txt) en su próxima respuesta. Nota: No mouseclick ComboFix de la ventana mientras se está ejecutando. Que puede provocar que su sistema para congelar
__________________ |
|
#10
6 de noviembre 2008, 18:37
| |||
| |||
| Virus: iexplore.exe como sistema de proceso ComboFix Registrarse ComboFix 08-11-05.02 - MKJ 2008-11-06 20:31:01.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2458 [GMT -5:00] A partir de: c: \ documents and settings \ MKJ \ Escritorio \ ComboFix.exe Comando de interruptores utilizados:: c: \ documents and settings \ MKJ \ Escritorio \ CFScript.txt * Creado un nuevo punto de restauración ARCHIVO:: c: \ windows \ system32 \ s1S8Dh6X.exe c: \ windows \ Tareas \ At1.job c: \ windows \ Tareas \ At10.job c: \ windows \ Tareas \ At11.job c: \ windows \ Tareas \ At12.job c: \ windows \ Tareas \ At13.job c: \ windows \ Tareas \ At14.job c: \ windows \ Tareas \ At15.job c: \ windows \ Tareas \ At16.job c: \ windows \ Tareas \ At17.job c: \ windows \ Tareas \ At18.job c: \ windows \ Tareas \ At19.job c: \ windows \ Tareas \ At2.job c: \ windows \ Tareas \ At20.job c: \ windows \ Tareas \ At21.job c: \ windows \ Tareas \ At22.job c: \ windows \ Tareas \ At23.job c: \ windows \ Tareas \ At24.job c: \ windows \ Tareas \ At3.job c: \ windows \ Tareas \ At4.job c: \ windows \ Tareas \ At5.job c: \ windows \ Tareas \ At6.job c: \ windows \ Tareas \ At7.job c: \ windows \ Tareas \ At8.job c: \ windows \ Tareas \ At9.job . Otros ((((((((((((((((((((((((((((((((((((((( Supresiones ))))))))) )))))))))))))))))))))))))))))))))))))))) . c: \ windows \ system32 \ s1S8Dh6X.exe c: \ windows \ Tareas \ At1.job c: \ windows \ Tareas \ At10.job c: \ windows \ Tareas \ At11.job c: \ windows \ Tareas \ At12.job c: \ windows \ Tareas \ At13.job c: \ windows \ Tareas \ At14.job c: \ windows \ Tareas \ At15.job c: \ windows \ Tareas \ At16.job c: \ windows \ Tareas \ At17.job c: \ windows \ Tareas \ At18.job c: \ windows \ Tareas \ At19.job c: \ windows \ Tareas \ At2.job c: \ windows \ Tareas \ At20.job c: \ windows \ Tareas \ At21.job c: \ windows \ Tareas \ At22.job c: \ windows \ Tareas \ At23.job c: \ windows \ Tareas \ At24.job c: \ windows \ Tareas \ At3.job c: \ windows \ Tareas \ At4.job c: \ windows \ Tareas \ At5.job c: \ windows \ Tareas \ At6.job c: \ windows \ Tareas \ At7.job c: \ windows \ Tareas \ At8.job c: \ windows \ Tareas \ At9.job . Archivos de ((((((((((((((((((((((((( Creado 2008-10-07 al 2008-11-07 ))))))))))) )))))))))))))))))))) . 2008-11-06 18:15. 2008-11-06 18:15 <DIR> d -------- C: \ Program Files \ CCleaner 2008-11-06 03:51. 2008-11-06 03:51 <DIR> d -------- C: \ Program Files \ Trend Micro 2008-11-06 03:22. 2008-11-06 03:22 -------- d <DIR> c: \ archivos de programa \ ALWIL Software 2008-11-06 02:10. 2008-11-06 02:10 <DIR> d -------- C: \ Program Files \ Asambleas de referencia 2008-11-06 02:07. 2008-11-06 02:07 <DIR> dr-h ----- C: \ AHCache 2008-11-05 23:11. 2008-11-06 02:12 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ Uniblue 2008-11-05 22:05. 2008-11-05 22:05 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ Malwarebytes 2008-11-05 22:04. 2008-11-05 22:04 <DIR> d -------- C: \ Documents and Settings \ Administrador 2008-11-05 16:34. 2008-11-05 16:34 <DIR> d -------- C: \ Program Files \ Xanga Uploader 2008-11-05 16:34. 2008-11-05 16:34 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \. Xuploader 2008-11-05 16:08. 2008-11-05 16:08 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware 2008-11-05 16:08. 2008-11-05 16:08 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ Malwarebytes 2008-11-05 16:08. 2008-11-05 16:08 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Malwarebytes 2008-11-05 16:08. 2008-10-22 16:10 38.496 - un ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys 2008-11-05 16:08. 2008-10-22 16:10 15.504 - un ------ c: \ windows \ system32 \ drivers \ mbam.sys 2008-11-01 16:18. 2008-11-01 16:18 -------- d <DIR> c: \ windows \ system32 \ IOSUBSYS 2008-11-01 16:18. 2008-11-01 16:18 <DIR> d -------- C: \ Program Files \ Google 2008-10-28 02:00. 2008-10-28 02:00 <DIR> d -------- C: \ Program Files \ MSXML 4.0 2008-10-28 01:19. 2008-10-28 01:19 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ Nokia 2008-10-28 01:19. 2008-10-28 01:19 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ Datalayer 2008-10-28 01:18. 2008-10-30 05:43 -------- d <DIR> c: \ documents and settings \ MKJ \ Phone Browser 2008-10-28 00:55. 2008-10-28 00:55 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ DivX 2008-10-28 00:54. 2008-10-28 00:54 <DIR> d -------- C: \ Program Files \ Windows Media Components 2008-10-28 00:54. 2005-06-10 09:43 73.728 - un ------ c: \ windows \ system32 \ ISUSPM.cpl 2008-10-28 00:50. 2008-10-28 00:50 <DIR> d -------- C: \ Program Files \ DIFX 2008-10-28 00:50. 2008-10-28 00:50 -------- d <DIR> c: \ archivos de programa \ Archivos comunes \ Nokia 2008-10-28 00:50. 2008-10-28 00:58 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ PC Suite 2008-10-28 00:50. 2008-10-28 00:58 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ PC Suite 2008-10-28 00:50. 2008-10-28 00:50 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Descargados Instalaciones 2008-10-28 00:50. 2006-05-29 07:26 127.488 - un ------ c: \ windows \ system32 \ drivers \ nmwcd.sys 2008-10-28 00:50. 2006-05-29 07:26 50.688 - un ------ c: \ windows \ system32 \ nmwcdcls.dll 2008-10-28 00:50. 2006-05-29 07:26 30.720 - un ------ c: \ windows \ system32 \ nmwcdcocls.dll 2008-10-28 00:50. 2006-05-29 07:26 13.312 - un ------ c: \ windows \ system32 \ drivers \ nmwcdcm.sys 2008-10-28 00:50. 2006-05-29 07:26 13.312 - un ------ c: \ windows \ system32 \ drivers \ nmwcdcj.sys 2008-10-28 00:50. 2006-05-29 07:26 8.704 - un ------ c: \ windows \ system32 \ drivers \ nmwcdc.sys 2008-10-28 00:50. 2006-05-29 07:26 4.608 - un ------ c: \ windows \ system32 \ nmwcdlog.dll 2008-10-28 00:49. 2008-10-28 00:49 <DIR> d -------- C: \ Windows \ Downloaded Instalaciones 2008-10-28 00:49. 2008-10-28 00:51 -------- d <DIR> c: \ archivos de programa \ Nokia 2008-10-28 00:49. 2008-10-28 00:50 -------- d <DIR> c: \ archivos de programa \ Archivos comunes \ pcsuite 2008-10-27 23:54. 2008-10-27 23:54 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ EPSON 2008-10-27 21:55. 2008-10-27 21:55 -------- d <DIR> c: \ archivos de programa \ Ventrilo 2008-10-27 21:55. 2008-10-27 21:55 <DIR> d -------- C: \ Program Files \ Common Files \ Asistente para la instalación de Sabios 2008-10-27 21:55. 2008-10-27 21:56 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ Ventrilo 2008-10-27 21:13. 2008-11-06 20:34 160.100 - un ------ c: \ windows \ system32 \ nvapps.xml 2008-10-27 21:05. 2008-11-05 16:09 <DIR> da ------ c: \ documents and settings \ All Users \ Datos de programa \ TEMP 2008-10-26 23:48. 2008-11-06 05:29 <DIR> d -------- C: \ Program Files \ easyMule 2008-10-26 13:53. 2008-10-26 13:53 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ Punto de vista 2008-10-25 19:37. 2008-10-25 19:37 <DIR> d -------- C: \ Program Files \ iPod 2008-10-25 19:37. 2008-10-25 19:37 -------- d <DIR> c: \ documents and settings \ MKJ \ Datos de programa \ Apple Computer 2008-10-25 19:37. 2008-04-17 12:12 107.368 - un ------ c: \ windows \ system32 \ GEARAspi.dll 2008-10-25 19:37. 2008-04-17 12:12 15.464 - un ------ c: \ windows \ system32 \ drivers \ GEARAspiWDM.sys 2008-10-25 19:36. 2008-10-25 19:36 -------- d <DIR> c: \ archivos de programa \ QuickTime 2008-10-25 19:36. 2008-10-25 19:37 <DIR> d -------- C: \ Program Files \ iTunes 2008-10-25 19:36. 2008-10-25 19:36 <DIR> d -------- C: \ Program Files \ Bonjour 2008-10-25 19:36. 2008-10-25 19:36 -------- d <DIR> c: \ archivos de programa \ Apple Actualización de Software 2008-10-25 19:36. 2008-10-25 19:36 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Apple Computer 2008-10-25 19:36. 2008-10-25 19:37 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6 2008-10-25 19:35. 2008-10-25 19:36 -------- d <DIR> c: \ archivos de programa \ Archivos comunes \ Apple 2008-10-25 19:35. 2008-10-25 19:35 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Apple 2008-10-24 18:11. 2007-07-30 18:19 271.224 - un ------ c: \ windows \ system32 \ mucltui.dll 2008-10-24 18:11. 2007-07-30 18:19 30.072 - un ------ c: \ windows \ system32 \ mucltui.dll.mui 2008-10-24 15:39. 2008-10-24 15:39 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Blizzard 2008-10-24 14:24. 2008-10-24 14:24 <DIR> d -------- C: \ Program Files \ Real 2008-10-24 14:24. 2008-10-24 14:24 -------- d <DIR> c: \ archivos de programa \ Archivos comunes \ xing compartida 2008-10-24 14:24. 2008-10-24 14:24 -------- d <DIR> c: \ archivos de programa \ Archivos comunes \ Real 2008-10-24 14:07. 2008-10-24 14:07 -------- d <DIR> c: \ documents and settings \ MKJ \ Logs 2008-10-24 13:59. 2008-10-24 13:59 <DIR> d -------- C: \ Logs 2008-10-24 10:05. 2008-10-27 21:15 -------- d <DIR> c: \ windows \ nView 2008-10-24 10:05. 2008-01-10 01:30 442.368-ra ------ c: \ windows \ system32 \ nvusmb.exe 2008-10-24 10:05. 2008-03-06 15:23 442.368 - un ------ c: \ windows \ system32 \ NVUNINST.EXE 2008-10-24 10:05. 2008-03-19 04:04 442.368 - un ------ c: \ windows \ system32 \ nvudisp.exe 2008-10-24 10:05. 2007-09-27 22:32 356.352-ra ------ c: \ windows \ system32 \ nvusmu.exe 2008-10-24 10:05. 2008-01-03 17:26 17.737 - un ------ c: \ windows \ system32 \ nvdisp.nvu 2008-10-24 10:05. 2007-10-12 03:53 13.312-ra ------ c: \ windows \ system32 \ drivers \ nvsmu.sys 2008-10-24 10:05. 2007-12-07 03:12 5.836 - un ------ c: \ windows \ system32 \ nvnrm.nvu 2008-10-24 10:05. 2008-01-16 17:17 3.948-ra ------ c: \ windows \ system32 \ drivers \ nvphy.bin 2008-10-24 10:05. 2007-12-07 01:34 2.016-ra ------ c: \ windows \ system32 \ nvsmb.nvu 2008-10-24 10:05. 2007-09-12 01:14 659-ra ------ c: \ windows \ system32 \ nvsmu.nvu 2008-10-24 10:04. 2008-10-23 22:44 35.647 - un ------ c: \ windows \ Ascd_log.ini . (((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-06 10:37 --------- d ----- WC: \ Archivos de programa \ AIMTunes 2008-11-04 21:36 --------- d ----- WC: \ Archivos de programa \ World of Warcraft 2008-10-28 05:55 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas 2008-10-28 05:55 --------- d ----- WC: \ documents and settings \ MKJ \ Datos de programa \ Ulead Sistemas 2008-10-28 05:54 --------- d ----- WC: \ Archivos de programa \ Ulead Sistemas 2008-10-28 05:54 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ Ulead Sistemas 2008-10-28 05:53 --------- d - h - WC: \ Archivos de programa \ InstallShield Información de la instalación 2008-10-28 05:02 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Adobe 2008-10-24 19:24 499.712 ---- aw c: \ windows \ system32 \ msvcp71.dll 2008-10-24 19:24 348.160 ---- aw c: \ windows \ system32 \ msvcr71.dll 2008-10-24 14:51 --------- d ----- WC: \ Archivos de programa \ Microsoft FrontPage 2008-10-24 07:55 --------- d ----- WC: \ Archivos de programa \ MSN Messenger 2008-10-24 06:09 --------- d ----- WC: \ Archivos de programa \ Microsoft CAPICOM 2.1.0.2 2008-10-24 05:44 --------- d ----- WC: \ Archivos de programa \ Winamp 2008-10-24 05:44 --------- d ----- WC: \ documents and settings \ MKJ \ Datos de programa \ Winamp 2008-10-24 05:40 --------- d ----- WC: \ documents and settings \ MKJ \ Datos de programa \ acccore 2008-10-24 05:39 --------- d ----- WC: \ Archivos de programa \ AIM6 2008-10-24 05:39 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ AOL Descargas 2008-10-24 05:38 --------- d ----- WC: \ Archivos de programa \ Punto de vista 2008-10-24 05:38 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ AOL 2008-10-24 05:38 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ Punto de vista 2008-10-24 05:38 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ AOL OCP 2008-10-24 05:38 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ AOL 2008-10-24 05:38 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ acccore 2008-10-24 05:32 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Blizzard Entertainment 2008-10-24 05:20 --------- d ----- WC: \ Archivos de programa \ Windows Media Connect 2 2008-10-24 05:10 --------- d ----- WC: \ Archivos de programa \ DivX 2008-10-24 05:08 --------- d ----- WC: \ Archivos de programa \ DefilerPak 2008-10-24 04:37 --------- d ----- WC: \ Archivos de programa \ Realtek 2008-10-24 04:33 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ Symantec 2008-10-24 04:18 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Symantec compartidas 2008-10-24 03:58 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ InstallShield 2008-10-24 03:57 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ InstallShield 2008-10-24 03:54 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ Corel 2008-10-24 03:33 --------- d ----- WC: \ Archivos de programa \ ASUS 2008-10-24 03:08 315.392 ---- aw c: \ windows \ HideWin.exe 2008-10-24 03:08 --------- d ----- WC: \ Archivos de programa \ perfil 2008-10-24 00:18 2.302.017 ---- aw c: \ windows \ system32 \ GPhotos.scr 2008-09-23 22:46 245.408 ---- aw c: \ windows \ system32 \ unicows.dll 2008-09-15 12:12 1.846.400 ---- aw c: \ windows \ system32 \ Win32k.sys 2008-09-08 10:41 333.824 ---- aw c: \ windows \ system32 \ drivers \ Srv.sys 2008-08-29 14:18 87.336 ---- aw c: \ windows \ system32 \ dns-sd.exe 2008-08-29 13:53 61.440 ---- aw c: \ windows \ system32 \ dnssd.dll 2008-08-26 07:24 826.368 ---- aw c: \ windows \ system32 \ wininet.dll 2008-08-14 10:09 2.145.280 ---- aw c: \ windows \ system32 \ Ntoskrnl.exe 2008-08-14 09:33 2.023.936 ---- aw c: \ windows \ system32 \ Ntkrnlpa.exe . ((((((((((((((((((((((((((((( Snapshot@2008-11-06_19.54.31.75 )))))))))) ))))))))))))))))))))))))))))))) . - 2008-11-06 23:26:54 49.198 ---- aw c: \ windows \ system32 \ perfc009.dat + 2008-11-07 00:54:48 49.198 ---- aw c: \ windows \ system32 \ perfc009.dat - 2008-11-06 23:26:54 390.094 ---- aw c: \ windows \ system32 \ perfh009.dat + 2008-11-07 00:54:48 390.094 ---- aw c: \ windows \ system32 \ perfh009.dat + 2008-11-07 01:33:47 16.384 ---- ATW c: \ windows \ Temp \ Perflib_Perfdata_584.dat . Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Nota * entradas vacías y las entradas son de fiar por defecto no se muestra REGEDIT4 [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper objetos \ (0A0DDBD3-6641-40B9-873F-BBDD26D6C14E)] 2008-10-23 02:37 147928 - a ------ c: \ archivos de programa \ easyMule \ módulos \ IE2EM.dll [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run] "CTFMON.EXE" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-13 15360] "\ \ MING3 \ EPSON Stylus C120 Series "=" C: \ Windows \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ E_FATICCA.EXE "[2007-03-12 182272] "PcSync" = "c: \ archivos de programa \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2006-06-27 1449984] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "PHIME2002ASync" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A" = "C: \ Windows \ System32 \ IME \ TINTLGNT \ NIO TSETP.EXE" [2004-08-04 455168] "Ai Nap" = "c: \ archivos de programa \ ASUS \ Ai Suite \ AiNap \ AiNap.exe" [2008-01-28 1413120] "CPU Monitor" = "c: \ archivos de programa \ ASUS \ Ai Suite \ AiGear3 \ CpuPowerMonitor.exe" [2008-01-09 627200] "CPU Level Up ayudar" = "c: \ archivos de programa \ ASUS \ Ai Suite \ CpuLevelUpHelp.exe" [2007-11-30 881152] "Ahorro de energía ASUS" = "c: \ archivos de programa \ ASUS \ Ai Suite \ EnergySaving \ PwSave.exe" [2008-01-28 1352704] "Ulead AutoDetector v2" = "c: \ archivos de programa \ Archivos comunes \ Ulead Sistemas \ AutoDetector \ Monitor.exe" [2006-11-29 90112] "TkBellExe" = "c: \ archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe" [2008-10-24 185872] "QuickTime Tarea" = "c: \ archivos de programa \ QuickTime \ qttask.exe" [2008-09-06 413696] "iTunesHelper" = "c: \ archivos de programa \ iTunes \ iTunesHelper.exe" [2008-10-01 289576] "NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2008-01-03 13508608] "NvMediaCenter" = "c: \ windows \ system32 \ NvMcTray. Dll" [2008-01-03 86016] "Adobe Reader Velocidad Launcher" = "c: \ archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792] "NSLauncher" = "c: \ archivos de programa \ Nokia \ Nokia Software Launcher \ NSLauncher.exe" [2006-11-28 2658304] "RTHDCPL" = "RTHDCPL.EXE" [2008-05-07 c: \ windows \ RTHDCPL.exe] "nwiz" = "nwiz.exe" [2008-01-03 c: \ windows \ system32 \ nwiz.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "CTFMON.EXE" = "C: \ Windows \ System32 \ CTFMON.EXE" [2008-04-13 15360] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "msacm.dvacm" = c: \ progra ~ 1 \ common ~ 1 \ ULEADS ~ 1 \ Vio \ Dvacm.acm "msacm.divxa32» DivXa32.acm = "msacm.ulmp3acm" = c: \ progra ~ 1 \ common ~ 1 \ ULEADS ~ 1 \ MPEG \ ulmp3acm.acm "msacm.mpegacm" = c: \ progra ~ 1 \ common ~ 1 \ ULEADS ~ 1 \ MPEG \ mpegacm.acm [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnet3.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnet3 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnet3 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ Dotnetfx.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx30SP1setup.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx30SP1setup [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx30SP1setup [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx35.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx35setup.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx35setup [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx35setup [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx35 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx35 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3setup.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3setup [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3setup [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3_ia64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3_ia64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3_ia64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3_x64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3_x64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx3_x64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ dotnetfx [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_ia64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_ia64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_ia64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_x64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_x64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_x64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_x86.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_x86 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP1_x86 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_ia64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_ia64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_ia64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_x64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_x64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_x64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_x86.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_x86 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx20SP2_x86 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx30SP1_x64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx30SP1_x64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx30SP1_x64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx30SP1_x86.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx30SP1_x86 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx30SP1_x86 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_ia64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_ia64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_ia64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_x64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_x64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_x64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_x86.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_x86 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx35_x86 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx64.exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx64 [1]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ NetFx64 [2]. Exe] "Depuración" = c: \ windows \ Microsoft.NET \ Framework \ v2.0 .50727 \ DotNetFxInstallBlock.exe [HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ Red de diagnóstico \ \ xpnetdiag.exe" = "c: \ \ Archivos de programa \ \ Archivos comunes \ \ AOL \ \ cargador \ \ aolload.exe" = "c: \ \ Archivos de programa \ \ AIM6 \ \ aim6.exe" = "c: \ \ Archivos de programa \ \ World of Warcraft \ \ WoW-2.3.0-enUS-downloader.exe" = "c: \ \ Archivos de programa \ \ MSN Messenger \ \ msnmsgr.exe" = "c: \ \ Archivos de programa \ \ MSN Messenger \ \ livecall.exe" = "c: \ \ Archivos de programa \ \ Bonjour \ \ mDNSResponder.exe" = "c: \ \ Archivos de programa \ \ iTunes \ \ iTunes.exe" = "c: \ \ Archivos de programa \ \ easyMule \ \ emule.exe" = [HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List] "3724: TCP" = 3724: TCP: Blizzard Downloader: 3724 "12178: TCP" = 12178: TCP: BitComet 12178 TCP "12178: UDP" = 12178: UDP: BitComet 12178 UDP R1 aswSP; avast! Protección libre, c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-19 78416] R2 aswFsBlk; aswFsBlk, c: \ windows \ system32 \ drivers \ aswF sBlk.sys [2008-07-19 20560] Punto de vista R2 Manager Service; Mirador Manager Service, c: \ archivos de programa \ Punto de vista \ Common \ ViewpointService.exe [2007-01-04 24652] R3 NVHDA; Servicio de NVIDIA High Definition Audio Controlador c: \ windows \ system32 \ drivers \ nvhda32.sys [2008-05-04 38560] . Contenido de las' tareas programadas' carpeta 2008-11-01 c: \ windows \ Tareas \ AppleSoftwareUpdate.job - C: \ archivos de programa \ Apple Actualización de Software \ SoftwareUpdate.exe [2008-07-30 11:34] . ************************************************** ************************ CatchMe 0.3.1367 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net Rootkit exploración 2008-11-06 20:34:11 5/1/2600 Windows Service Pack 3 NTFS oculta los procesos de exploración ... exploración escondida entradas ... escaneo los archivos ocultos ... de exploración se ha completado con éxito los archivos ocultos: 0 ************************************************** ************************ . ------------------------ Otros procesos que se están ejecutando ----------------------- -- . c: \ archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe c: \ archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe c: \ archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe c: \ archivos de programa \ Bonjour \ mDNSResponder.exe c: \ windows \ system32 \ nvsvc32.exe c: \ windows \ system32 \ PSIService.exe c: \ archivos de programa \ ASUS \ AASP \ 1.00.61 \ aaCenter.exe c: \ archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe c: \ archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe c: \ windows \ system32 \ rundll32.exe c: \ archivos de programa \ iPod \ bin \ iPodService.exe c: \ archivos de programa \ Archivos comunes \ pcsuite \ Services \ ServiceLayer.exe c: \ progra ~ 1 \ common ~ 1 \ Nokia \ MPAPI \ MPAPI3s.exe . ************************************************** ************************ . Momento de terminación: 2008-11-06 20:36:06 - máquina se reinicia ComboFix-cuarentena-files.txt 2008-11-07 01:36:02 ComboFix2.txt 2008-11-07 00:54:46 Pre-Run: 41668276224 bytes libres Post-Run: 41678303232 bytes libres EF 418 --- --- 2008-10-28 07:00:21 Gracias |
