Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:03, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray .exe
C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\PERSYS~1\Perav\PAV .EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ .exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2 .exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
D:\Instaladores\Archivos de Programas\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched .exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\FlashGet\FlashGet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\FlashGet\FlashGet .exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\FlashGet\FlashGet .exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon .exe
C:\Archivos de programa\Ares\Ares .exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Ares\Ares .exe
C:\Archivos de programa\MSN Messenger\MsnMsgr .Exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe
C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=C:\WINDOWS\system32\ssqrq.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\wscrntfy.exe,userinit.exe
O2 - BHO: (no name) - {0A61897D-0193-4120-AD8F-A3C524E4844A} - C:\WINDOWS\system32\ssqrq.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53DEB333-C590-4BBE-B241-A44FA4643E0A} - C:\Archivos de programa\Messenger\nipyraf4444.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {78F81997-07F6-4EB4-BA3F-C07157693985} - C:\Archivos de programa\Messenger\nipyraf83122.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {DB0B918E-A0A8-482B-8D75-A682816B0C7B} - C:\WINDOWS\system32\opnligd.dll
O2 - BHO: 0 - {DC68967C-3ED2-430C-31B8-455D6DF75C18} - C:\Archivos de programa\MSN\rybilogyb.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Instaladores\Archivos de Programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [outlook] C:\Archivos de programa\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000140.exe 61A847B5BBF72813329B385776F901F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [unsrvc] C:\WINDOWS\system32\wscrntfy.exe -runservice
O4 - HKLM\..\Run: [Flashget] C:\Archivos de programa\FlashGet\FlashGet .exe /min
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinAble] C:\Archivos de programa\WinAble\winable.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares .exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://80.32.204.149:8080/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B902A47-DBE5-4530-9436-611DC12F04EC}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B902A47-DBE5-4530-9436-611DC12F04EC}: NameServer = 200.48.225.130,200.48.225.146
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O20 - Winlogon Notify: opnligd - C:\WINDOWS\SYSTEM32\opnligd.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q2FybG9zIEFsZWphbmRybw\command.exe
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe (file missing)
O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 10722 bytes



Porfa Ayuda con el problema q tengo Salu2 grax de ante mano

Hola y bienvenido al foro klosxx

Favor de leerte las normas del foro, entre ellas justamente la 3º:

Acerca de tu log, haz esto:

Apaga el Restaurar Sistema

Activar la opción Ver archivos ocultos

Inicia el sistema en Modo a Prueba de Fallos

Vete a INICIO --> PANEL DE CONTROL --> AGREGAR O QUITAR PROGRAMAS y desinstala el WinAble.


Ejecuta el HJT y dale "Fix chequed" a las siguientes entradas:

F3 - REG:win.ini: load=C:\WINDOWS\system32\ssqrq.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\wscrntfy.exe,userinit.exe

O2 - BHO: (no name) - {0A61897D-0193-4120-AD8F-A3C524E4844A} - C:\WINDOWS\system32\ssqrq.dll

O2 - BHO: (no name) - {53DEB333-C590-4BBE-B241-A44FA4643E0A} - C:\Archivos de programa\Messenger\nipyraf4444.dll (file missing)

O2 - BHO: (no name) - {78F81997-07F6-4EB4-BA3F-C07157693985} - C:\Archivos de programa\Messenger\nipyraf83122.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {DB0B918E-A0A8-482B-8D75-A682816B0C7B} - C:\WINDOWS\system32\opnligd.dll

O2 - BHO: 0 - {DC68967C-3ED2-430C-31B8-455D6DF75C18} - C:\Archivos de programa\MSN\rybilogyb.dll (file missing)

O4 - HKLM\..\Run: [winlog] winlog.exe

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000140.exe 61A847B5BBF72813329B385776F901F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310

O4 - HKLM\..\Run: [unsrvc] C:\WINDOWS\system32\wscrntfy.exe -runservice

O4 - HKLM\..\RunServices: [winlog] winlog.exe

O4 - HKCU\..\Run: [WinAble] C:\Archivos de programa\WinAble\winable.exe

O20 - Winlogon Notify: opnligd - C:\WINDOWS\SYSTEM32\opnligd.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q2FybG9zIEFsZWphbmRybw\command.exe

O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe (file missing)

Luego busca y elimina los siguientes archivos o carpetas:

C:\WINDOWS\system32\ssqrq.exe
C:\WINDOWS\system32\wscrntfy.exe
C:\WINDOWS\system32\ssqrq.dll
C:\WINDOWS\system32\opnligd.dll
winlog.exe <-- Debe de encontrarse en la carpeta de Windows o System32
C:\WINDOWS\mrofinu1000140.exe
C:\WINDOWS\system32\wscrntfy.exe
C:\Archivos de programa\WinAble\
C:\WINDOWS\Q2FybG9zIEFsZWphbmRybw\command.exe

Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
  
• Cierra todas las ventanas abiertas.
  
• Hacele doble clic al archivo combofix.exe y seguir las instrucciones.
  
• Cuando termine, generara un registro en C:\ComboFix.txt .
  
• *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  
• *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
  
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Después ejecuta un analisis Online con el Panda ActiveScan Online y me pegas el reporte al terminar.

Por ultimo saca otro log de HJT.

NOTA: Pegar los siguientes reportes:
Combofix.exe
Panda ActiveScan Online
Hijackthis

Salu2

¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

Grax man y disculpa por el titulo: Si lei las Reglas pero no sabia como conerle nombre xq desconcia el problema y solo sabia q era un VIRUS bno grax

ComboFix 08-01-04.1
- CARLOS TRAVIESO 2008-01-05 23:02:25.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.71 [GMT -5:00]
Se ejecuta desde: C:\Downloads\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Alwil Software\Avast4\ashDisp .exe
C:\Archivos de programa\Ares\Ares .exe
C:\Archivos de programa\Ares\Ares .exe
C:\Archivos de programa\Ares\Ares .exe
C:\Archivos de programa\Ares\Ares .exe
C:\Archivos de programa\Ares\Ares .exe
C:\Archivos de programa\Ares\Ares .exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe
C:\Archivos de programa\FlashGet\FlashGet.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\msnmsgr .exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\network monitor
C:\Archivos de programa\outlook
C:\Archivos de programa\outlook\p.zip
C:\Archivos de programa\Persystems\Perav\PAV.EXE
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask .exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\WinAble
C:\Documents and Settings\CARLOS TRAVIESO\Datos de programa\PPPATC~1
C:\Documents and Settings\LocalService\Datos de programa\NetMon
C:\Documents and Settings\LocalService\Datos de programa\NetMon\domains.txt
C:\Documents and Settings\LocalService\Datos de programa\NetMon\log.txt
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\b122.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig .exe
C:\WINDOWS\Q2FybG9zIEFsZWphbmRybw\
C:\WINDOWS\Q2FybG9zIEFsZWphbmRybw\\asappsrv.dll
C:\WINDOWS\Q2FybG9zIEFsZWphbmRybw\\command.exe
C:\WINDOWS\Q2FybG9zIEFsZWphbmRybw\command.exe
C:\WINDOWS\system32\app.exe
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\crss.exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\opnligd.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\qrqss.ini
C:\WINDOWS\system32\qrqss.ini2
C:\WINDOWS\system32\RCX30.tmp
C:\WINDOWS\system32\RCX31.tmp
C:\WINDOWS\system32\RCX3C.tmp
C:\WINDOWS\system32\RCX42.tmp
C:\WINDOWS\system32\RCX48.tmp
C:\WINDOWS\system32\RCX4C.tmp
C:\WINDOWS\system32\RCX4D.tmp
C:\WINDOWS\system32\RCX4E.tmp
C:\WINDOWS\system32\RCX56.tmp
C:\WINDOWS\system32\RCX59.tmp
C:\WINDOWS\system32\RCX65.tmp
C:\WINDOWS\system32\RCX7E.tmp
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\ssqrq.dll
C:\WINDOWS\system32\ssqrq.exe
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\wnscpisv32.exe
C:\WINDOWS\uninstall_nmon.vbs
C:\WINDOWS\ymante~1

.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_CMDSERVICE
-------\LEGACY_NETWORK_MONITOR
-------\cmdService
-------\Network Monitor
-------\nm


(((((((((((((((((( Archivos creados desde 2007-12-06 - 2008-01-06 )))))))))))))))))))))))))))))))))
.

2008-01-05 23:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-05 16:18 . 2008-01-05 16:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-01-05 16:18 . 2007-10-22 22:58 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-05 16:18 . 2007-10-22 16:51 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-05 16:18 . 2007-10-22 16:51 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-01-05 16:18 . 2007-10-22 16:51 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-05 16:18 . 2007-10-22 16:51 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-05 16:18 . 2007-10-23 00:44 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-05 16:18 . 2007-10-22 16:51 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-05 16:18 . 2007-10-22 16:51 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-05 16:18 . 2008-01-05 16:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-01-05 11:22 . 2008-01-05 11:22 <DIR> d-------- C:\WINDOWS\Sun
2008-01-05 11:02 . 2008-01-05 11:02 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-04 20:45 . 2008-01-05 16:17 <DIR> d-------- C:\Archivos de programa\Axis Communications
2008-01-04 15:17 . 2008-01-04 15:21 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-04 15:17 . 2008-01-04 15:21 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-03 17:05 . 2008-01-05 15:48 <DIR> d-------- C:\Downloads
2008-01-02 22:05 . 2004-08-03 16:14 359,040 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.flg
2008-01-02 22:04 . 2008-01-05 23:11 <DIR> d-------- C:\Archivos de programa\FlashGet
2008-01-02 22:03 . 2008-01-05 23:08 <DIR> d-------- C:\Archivos de programa\Ares
2008-01-01 09:18 . 2008-01-01 09:24 <DIR> d-------- C:\Archivos de programa\SopCast
2008-01-01 00:44 . 2008-01-01 00:44 0 --a------ C:\WINDOWS\system32\drvsrvc.dll
2008-01-01 00:43 . 2008-01-01 00:43 108,338 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-01-01 00:43 . 2008-01-02 10:48 8,701 --a------ C:\WINDOWS\system32\filetemp.tmp
2007-12-30 12:35 . 2007-12-30 12:35 4,096 --a------ C:\WINDOWS\system32\drivers\nocashio.sys
2007-12-28 22:57 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-12-28 22:56 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-12-28 22:56 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-12-28 22:56 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-12-28 22:56 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-12-28 22:56 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-12-28 22:56 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-12-28 22:56 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-12-27 16:55 . 2007-12-04 07:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-27 16:55 . 2007-12-04 09:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-27 16:55 . 2007-12-04 09:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-27 16:55 . 2007-12-04 09:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-27 16:54 . 2007-12-27 16:54 <DIR> d-------- C:\Archivos de programa\Alwil Software
2007-12-27 16:54 . 2007-12-04 08:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-27 16:54 . 2004-01-09 04:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-27 16:54 . 2007-12-04 09:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-27 16:54 . 2007-12-04 09:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-27 10:50 . 2008-01-05 15:06 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-12-27 10:18 . 2007-12-27 10:18 251 --a------ C:\WINDOWS\system32\5704.bat
2007-12-27 10:16 . 2007-12-27 19:29 <DIR> d-------- C:\WINDOWS\system32\uo5
2007-12-27 10:16 . 2007-12-27 10:16 <DIR> d-------- C:\WINDOWS\system32\ardCo05
2007-12-27 10:16 . 2007-12-27 10:49 <DIR> d-------- C:\WINDOWS\system32\am3
2007-12-27 10:16 . 2007-12-27 10:16 <DIR> d-------- C:\Temp\cEeer12
2007-12-27 10:16 . 2008-01-05 23:09 <DIR> d-------- C:\Temp
2007-12-27 09:45 . 2008-01-05 15:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-27 09:45 . 2007-12-27 09:45 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-27 09:38 . 2007-12-27 09:38 172 --ah----- C:\sqmnoopt05.sqm
2007-12-27 09:38 . 2007-12-27 09:38 172 --ah----- C:\sqmdata05.sqm
2007-12-27 09:08 . 2007-12-27 09:08 <DIR> d-------- C:\Documents and Settings\CARLOS TRAVIESO\Incomplete
2007-12-27 09:07 . 2007-12-27 10:25 <DIR> d-------- C:\Documents and Settings\CARLOS TRAVIESO\Datos de programa\LimeWire
2007-12-27 09:04 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-27 09:01 . 2007-12-27 09:52 <DIR> d-------- C:\Archivos de programa\Java
2007-12-27 08:57 . 2007-12-27 08:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2007-12-27 08:57 . 2007-12-27 08:57 268 --ah----- C:\sqmdata04.sqm
2007-12-27 08:57 . 2007-12-27 08:57 244 --ah----- C:\sqmnoopt04.sqm
2007-12-27 08:48 . 2007-12-27 08:48 <DIR> d-------- C:\Documents and Settings\CARLOS TRAVIESO\Datos de programa\Apple Computer
2007-12-27 08:47 . 2007-12-27 08:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-12-27 08:47 . 2008-01-05 23:08 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-12-27 08:45 . 2007-12-27 08:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2007-12-27 08:45 . 2007-12-27 08:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2007-12-27 08:45 . 2007-12-27 08:45 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2007-12-23 11:25 . 2007-12-23 11:25 268 --ah----- C:\sqmdata03.sqm
2007-12-23 11:25 . 2007-12-23 11:25 244 --ah----- C:\sqmnoopt03.sqm
2007-12-23 11:10 . 2007-12-31 17:58 16,236 --a------ C:\logfile
2007-12-23 11:08 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-12-23 11:08 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-12-23 11:07 . 2007-12-23 11:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Kodak
2007-12-23 11:06 . 2007-12-23 11:08 <DIR> d-------- C:\Archivos de programa\Kodak
2007-12-23 11:04 . 2007-12-23 11:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kodak
2007-12-19 20:40 . 2007-12-19 20:40 268 --ah----- C:\sqmdata02.sqm
2007-12-19 20:40 . 2007-12-19 20:40 244 --ah----- C:\sqmnoopt02.sqm
2007-12-19 20:31 . 2007-12-19 20:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sonic
2007-12-19 20:31 . 2007-12-19 20:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2007-12-19 20:30 . 2007-12-19 20:30 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2007-12-19 20:28 . 2007-12-19 20:28 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2007-12-19 20:26 . 2007-12-19 20:27 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-12-19 20:20 . 2007-12-19 20:42 113,000 --a------ C:\WINDOWS\hpoins07.dat
2007-12-19 20:20 . 2005-05-24 01:52 21,124 --------- C:\WINDOWS\hpomdl07.dat
2007-12-19 20:16 . 2007-12-19 20:16 268 --ah----- C:\sqmdata01.sqm
2007-12-19 20:16 . 2007-12-19 20:16 244 --ah----- C:\sqmnoopt01.sqm
2007-12-14 00:29 . 2007-12-14 00:29 268 --ah----- C:\sqmdata00.sqm
2007-12-14 00:29 . 2007-12-14 00:29 244 --ah----- C:\sqmnoopt00.sqm
2007-12-12 07:21 . 2007-12-12 07:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 04:11 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-05 23:45 --------- d-----w C:\Archivos de programa\Winamp
2008-01-05 20:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-05 03:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-01-04 20:52 --------- d-----w C:\Archivos de programa\PicaView32
2008-01-04 20:48 --------- d-----w C:\Archivos de programa\Google
2007-12-29 02:28 --------- d-----w C:\Archivos de programa\Project64 1.6
2007-12-20 01:15 --------- d-----w C:\Archivos de programa\On-line Help Console
2007-12-20 01:12 --------- d-----w C:\Archivos de programa\HP
2007-12-02 20:23 --------- d-----w C:\Archivos de programa\Microsoft Games
2007-12-01 20:41 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2007-12-01 20:06 --------- d-----w C:\Documents and Settings\CARLOS TRAVIESO\Datos de programa\Ahead
2007-11-18 13:20 --------- d-----w C:\Documents and Settings\CARLOS TRAVIESO\Datos de programa\BearShare
2007-11-18 13:04 --------- d-----w C:\Documents and Settings\CARLOS TRAVIESO\Datos de programa\Printer Info Cache
2007-11-18 13:04 --------- d-----w C:\Documents and Settings\CARLOS TRAVIESO\Datos de programa\Image Zone Express
2007-10-23 16:53 7,372,189 ----a-w C:\Persi0.sys
2007-10-23 05:32 216,064 ----a-w C:\WINDOWS\iun3405.exe
2007-10-23 05:02 994 ----a-w C:\Archivos de programa\INSTALL.LOG
2005-05-12 04:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ares"="C:\Archivos de programa\Ares\Ares .exe" [ ]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr .exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig .exe" [2008-01-05 23:11 159744]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\\WINDOWS\\system32\\ssqrq

R0 DepFrzHi;DepFrzHi;C:\WINDOWS\system32\drivers\DepFrzHi.sys [2002-08-26 05:16]
R0 DepFrzLo;DepFrzLo;C:\WINDOWS\system32\drivers\DepFrzLo.sys [2002-08-26 05:15]
R0 pav_driver;PER Antivirus - Driver;C:\WINDOWS\system32\Drivers\PERVACNT.SYS [2007-10-12 09:48]
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-04-25 22:22]
S3 PERIOEX;PER Disk I/O - Driver;C:\WINDOWS\system32\Drivers\PERIOEX.SYS [2004-05-17 03:24]
S4 DFServEx;DFServEx;C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe [2002-08-26 05:15]

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-27 13:45:52 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2007-12-23 16:05:37 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\DATOSD~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.5.20.2.sxt _RegistrationOffer@16
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-05 23:11:43
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-01-05 23:13:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-06 04:13:13



HijackThis v2.0.2
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:56, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
c:\archivos de programa\winamp toolbar\WinampTbServer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Snes9x\Snes9XW.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares .exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr .exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe" /background
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B902A47-DBE5-4530-9436-611DC12F04EC}: NameServer = 192.168.1.3,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B902A47-DBE5-4530-9436-611DC12F04EC}: NameServer = 192.168.1.3,192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 3457 bytes

El Panda ActiveScan Online me da miedo instalarlo pero tengo el Avast! Antivirus pero me dice q no ningun virus pero tengo un problema sobre algunos programas q staban en la parte inferior de la pantalla y ya no salen cual seria la solucion o en donde debo Postear Grax man me ayudaste muxo

Hola de nuevo klosxx.

No hay problema, orita corrijo el titulo, y por lo visto el Combofix a eliminado muchas cosas.

Vete a INICIO --> PANEL DE CONTROL --> AGREGA O QUITAR PROGRAMAS --> BUSCA Y DESINSTALA LA BARRA DEL WINAP.

Luego haz lo siguiente:

Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR
Ahora copia y pega estos archivos dentro del Notepad:

Guarda este archivo con el nombre CFScript.txt
Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.

ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

Después saca otro log de HJT y lo pegas el tu próxima respuesta.

NOTA: Pegar los siguientes reportes:
Combofix.exe
Hijackthis

Por lo visto cuentas con 2 Antivirus, Avast! y PER AntiVirus, por favor desinstala 1.

Y viendo el reporte, el Combofix te desinstalo algunos programas, como bien dices que desaparecieron algunos programas de la parte inferior de tu pantalla, eso es por que los .exe de esos programas se encontraban infectados, pero con esta desinfección podrás reinstalarlos.

Salu2

ComboFix 08-01-04.1
ComboFix 08-01-04.1 - CARLOS TRAVIESO 2008-01-07 22:42:08.2 - NTFSx86
Se ejecuta desde: C:\Downloads\ComboFix.exe
Command switches used :: C:\Downloads\CFScript.txt
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-12-08 - 2008-01-08 )))))))))))))))))))))))))))))))))
.

2008-01-06 18:20 . 2008-01-06 18:20 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-01-06 18:20 . 2008-01-06 18:20 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-01-06 18:20 . 2008-01-06 18:20 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-01-06 10:39 . 2008-01-06 11:49 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-01-06 10:39 . 2005-02-24 22:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-06 00:00 . 2008-01-07 22:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar
2008-01-06 00:00 . 2008-01-06 00:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2008-01-06 00:00 . 2008-01-06 20:02 <DIR> d-------- C:\Archivos de programa\Winamp Remote
2008-01-05 23:50 . 2008-01-06 13:01 <DIR> d-------- C:\Documents and Settings\CARLOS TRAVIESO\Datos de programa\Winamp
2008-01-05 23:25 . 2008-01-05 23:25 169 --a------ C:\WINDOWS\RtlRack.ini
2008-01-05 23:13 . 2008-01-05 23:13 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuración local
2008-01-05 23:13 . 2008-01-05 23:13 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-01-05 23:13 . 2008-01-05 23:13 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-01-05 23:13 . 2008-01-05 23:13 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-01-05 23:13 . 2008-01-05 23:13 <DIR> d-------- C:\Documents and Settings\CARLOS TRAVIESO\Configuración local
2008-01-05 23:13 . 2008-01-05 23:13 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-01-05 23:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-05 16:18 . 2008-01-05 16:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-01-05 16:18 . 2007-10-22 22:58 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-05 16:18 . 2007-10-22 16:51 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-05 16:18 . 2007-10-22 16:51 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-01-05 16:18 . 2007-10-22 16:51 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-05 16:18 . 2007-10-22 16:51 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-05 16:18 . 2007-10-23 00:44 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-05 16:18 . 2007-10-22 16:51 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-05 16:18 . 2007-10-22 16:51 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-05 16:18 . 2008-01-05 16:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-01-05 11:22 . 2008-01-05 11:22 <DIR> d-------- C:\WINDOWS\Sun
2008-01-05 11:02 . 2008-01-05 11:02 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-04 20:45 . 2008-01-05 16:17 <DIR> d-------- C:\Archivos de programa\Axis Communications
2008-01-04 15:17 . 2008-01-04 15:21 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-04 15:17 . 2008-01-04 15:21 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-03 17:05 . 2008-01-07 22:42 <DIR> d-------- C:\Downloads
2008-01-02 22:05 . 2004-08-03 16:14 359,040 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.flg
2008-01-02 22:04 . 2008-01-07 22:46 <DIR> d-------- C:\Archivos de programa\FlashGet
2008-01-01 09:18 . 2008-01-01 09:24 <DIR> d-------- C:\Archivos de programa\SopCast
2008-01-01 00:44 . 2008-01-01 00:44 0 --a------ C:\WINDOWS\system32\drvsrvc.dll
2008-01-01 00:43 . 2008-01-01 00:43 108,338 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-01-01 00:43 . 2008-01-02 10:48 8,701 --a------ C:\WINDOWS\system32\filetemp.tmp
2007-12-30 12:35 . 2007-12-30 12:35 4,096 --a------ C:\WINDOWS\system32\drivers\nocashio.sys
2007-12-28 22:57 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-12-28 22:56 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-12-28 22:56 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-12-28 22:56 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-12-28 22:56 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-12-28 22:56 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-12-28 22:56 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-12-28 22:56 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-12-27 16:55 . 2007-12-04 07:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-27 16:55 . 2007-12-04 09:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-27 16:55 . 2007-12-04 09:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-27 16:55 . 2007-12-04 09:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-27 16:54 . 2007-12-27 16:54 <DIR> d-------- C:\Archivos de programa\Alwil Software
2007-12-27 16:54 . 2007-12-04 08:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-27 16:54 . 2004-01-09 04:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-27 16:54 . 2007-12-04 09:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-27 16:54 . 2007-12-04 09:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-27 10:50 . 2008-01-05 15:06 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-12-27 10:18 . 2007-12-27 10:18 251 --a------ C:\WINDOWS\system32\5704.bat
2007-12-27 10:16 . 2007-12-27 19:29 <DIR> d-------- C:\WINDOWS\system32\uo5
2007-12-27 10:16 . 2007-12-27 10:16 <DIR> d-------- C:\WINDOWS\system32\ardCo05
2007-12-27 10:16 . 2007-12-27 10:49 <DIR> d-------- C:\WINDOWS\system32\am3
2007-12-27 10:16 . 2007-12-27 10:16 <DIR> d-------- C:\Temp\cEeer12
2007-12-27 10:16 . 2008-01-05 23:09 <DIR> d-------- C:\Temp
2007-12-27 09:45 . 2008-01-05 15:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-27 09:45 . 2007-12-27 09:45 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-27 09:38 . 2007-12-27 09:38 172 --ah----- C:\sqmnoopt05.sqm
2007-12-27 09:38 . 2007-12-27 09:38 172 --ah----- C:\sqmdata05.sqm
2007-12-27 09:08 . 2007-12-27 09:08 <DIR> d-------- C:\Documents and Settings\CARLOS TRAVIESO\Incomplete
2007-12-27 09:07 . 2007-12-27 10:25 <DIR> d-------- C:\Documents and Settings\CARLOS TRAVIESO\Datos de programa\LimeWire
2007-12-27 09:04 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-27 09:01 . 2007-12-27 09:52 <DIR> d-------- C:\Archivos de programa\Java
2007-12-27 08:57 . 2007-12-27 08:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2007-12-27 08:57 . 2007-12-27 08:57 268 --ah----- C:\sqmdata04.sqm
2007-12-27 08:57 . 2007-12-27 08:57 244 --ah----- C:\sqmnoopt04.sqm
2007-12-27 08:48 . 2007-12-27 08:48 <DIR> d-------- C:\Documents and Settings\CARLOS TRAVIESO\Datos de programa\Apple Computer
2007-12-27 08:47 . 2007-12-27 08:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-12-27 08:47 . 2008-01-05 23:08 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-12-27 08:45 . 2007-12-27 08:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2007-12-27 08:45 . 2007-12-27 08:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2007-12-27 08:45 . 2007-12-27 08:45 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2007-12-23 11:25 . 2007-12-23 11:25 268 --ah----- C:\sqmdata03.sqm
2007-12-23 11:25 . 2007-12-23 11:25 244 --ah----- C:\sqmnoopt03.sqm
2007-12-23 11:10 . 2007-12-31 17:58 16,236 --a------ C:\logfile
2007-12-23 11:08 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-12-23 11:08 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-12-23 11:07 . 2007-12-23 11:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Kodak
2007-12-23 11:06 . 2007-12-23 11:08 <DIR> d-------- C:\Archivos de programa\Kodak
2007-12-23 11:04 . 2007-12-23 11:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kodak
2007-12-19 20:40 . 2007-12-19 20:40 268 --ah----- C:\sqmdata02.sqm
2007-12-19 20:40 . 2007-12-19 20:40 244 --ah----- C:\sqmnoopt02.sqm
2007-12-19 20:31 . 2007-12-19 20:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sonic
2007-12-19 20:31 . 2007-12-19 20:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2007-12-19 20:30 . 2007-12-19 20:30 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2007-12-19 20:28 . 2007-12-19 20:28 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2007-12-19 20:26 . 2007-12-19 20:27 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-12-19 20:20 . 2007-12-19 20:42 113,000 --a------ C:\WINDOWS\hpoins07.dat
2007-12-19 20:20 . 2005-05-24 01:52 21,124 --------- C:\WINDOWS\hpomdl07.dat
2007-12-19 20:16 . 2007-12-19 20:16 268 --ah----- C:\sqmdata01.sqm
2007-12-19 20:16 . 2007-12-19 20:16 244 --ah----- C:\sqmnoopt01.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 05:01 --------- d-----w C:\Archivos de programa\Winamp
2008-01-06 04:16 --------- d-----w C:\Documents and Settings\CARLOS TRAVIESO\Datos de programa\HP
2008-01-06 04:11 159,744 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe
2008-01-06 04:11 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-05 21:38 510,464 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe
2008-01-05 20:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-05 03:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-01-04 20:52 --------- d-----w C:\Archivos de programa\PicaView32
2008-01-04 20:48 --------- d-----w C:\Archivos de programa\Google
2007-12-29 02:28 --------- d-----w C:\Archivos de programa\Project64 1.6
2007-12-20 01:15 --------- d-----w C:\Archivos de programa\On-line Help Console
2007-12-20 01:12 --------- d-----w C:\Archivos de programa\HP
2007-12-02 20:23 --------- d-----w C:\Archivos de programa\Microsoft Games
2007-12-01 20:41 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2007-12-01 20:06 --------- d-----w C:\Documents and Settings\CARLOS TRAVIESO\Datos de programa\Ahead
2007-11-18 13:20 --------- d-----w C:\Documents and Settings\CARLOS TRAVIESO\Datos de programa\BearShare
2007-11-18 13:04 --------- d-----w C:\Documents and Settings\CARLOS TRAVIESO\Datos de programa\Printer Info Cache
2007-11-18 13:04 --------- d-----w C:\Documents and Settings\CARLOS TRAVIESO\Datos de programa\Image Zone Express
2007-10-23 16:53 7,372,189 ----a-w C:\Persi0.sys
2007-10-23 05:32 216,064 ----a-w C:\WINDOWS\iun3405.exe
2007-10-23 05:02 994 ----a-w C:\Archivos de programa\INSTALL.LOG
2005-05-12 04:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-05_23.12.58.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-19 13:41:52 159,232 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\cewmdm.dll
+ 2004-08-19 13:42:18 52,736 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll
+ 2004-08-19 13:42:18 201,728 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSP.dll
+ 2004-08-19 13:43:30 356,352 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MSSCP.dll
+ 2004-08-19 13:42:20 246,272 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MSWMDM.dll
+ 2004-08-19 13:42:32 27,136 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\WMDMLOG.dll
+ 2004-08-19 13:42:32 23,552 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\WMDMPS.dll
+ 2005-01-28 18:44:28 164,864 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\cewmdm.dll
+ 2005-01-28 18:44:28 25,088 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
+ 2005-01-28 18:44:28 173,568 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSP.dll
+ 2005-01-28 18:44:28 364,784 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MSSCP.dll
+ 2005-01-28 18:44:28 315,904 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MSWMDM.dll
+ 2005-01-28 18:44:28 28,160 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDMLOG.dll
+ 2005-01-28 18:44:28 33,792 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDMPS.dll
+ 2005-01-28 18:44:28 47,104 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\uwdf.exe
+ 2005-01-28 18:44:28 15,872 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wdfapi.dll
+ 2005-01-28 18:44:28 38,912 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wdfmgr.exe
+ 2005-01-28 18:44:28 38,912 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpd_ci.dll
+ 2005-01-28 18:44:28 61,952 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdconns.dll
+ 2005-01-28 18:44:28 114,176 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtp.dll
+ 2005-01-28 18:44:28 331,776 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtpdr.dll
+ 2005-01-28 18:44:28 66,560 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtpus.dll
+ 2005-01-28 18:44:28 331,264 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdsp.dll
+ 2005-01-28 18:44:28 10,752 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdtrace.dll
+ 2005-01-28 18:44:28 18,944 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdusb.sys
+ 2004-08-19 13:42:32 408,064 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmadmod.dll
+ 2004-08-19 13:42:32 759,296 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmsdmod.dll
+ 2004-08-19 13:42:32 484,864 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmspdmod.dll
+ 2004-08-19 13:42:32 809,984 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmvdmod.dll
+ 2005-01-28 18:44:28 396,528 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmadmod.dll
+ 2005-01-28 18:44:28 774,904 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmsdmod.dll
+ 2005-01-28 18:44:28 413,944 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmspdmod.dll
+ 2005-01-28 18:44:28 1,218,808 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmvadvd.dll
+ 2005-01-28 18:44:28 895,736 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmvdmod.dll
+ 2004-08-19 13:42:14 6,656 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\laprxy.dll
+ 2004-08-19 13:42:52 103,936 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\logagent.exe
+ 2004-08-19 13:42:22 237,568 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\qasf.dll
+ 2004-08-19 13:42:32 670,720 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmadmoe.dll
+ 2004-08-19 13:42:32 230,400 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmasf.dll
+ 2004-08-19 13:42:32 151,552 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmidx.dll
+ 2004-08-19 13:42:32 1,050,624 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmnetmgr.dll
+ 2004-08-19 13:42:32 1,119,744 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmsdmoe2.dll
+ 2004-08-19 13:42:32 896,512 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmspdmoe.dll
+ 2004-08-19 13:43:30 2,105,344 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmvcore.dll
+ 2004-08-19 13:42:32 1,001,472 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$BACKUP$\System\wmvdmoe2.dll
+ 2005-01-28 18:44:28 6,656 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\laprxy.dll
+ 2005-01-28 18:44:28 96,768 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\logagent.exe
+ 2005-01-28 18:44:28 221,184 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\qasf.dll
+ 2005-01-28 18:44:28 716,288 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmadmoe.dll
+ 2005-01-28 18:44:28 224,768 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmasf.dll
+ 2005-01-28 18:44:28 335,872 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMDRMdev.dll
+ 2005-01-28 18:44:28 290,816 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMDRMNet.dll
+ 2005-01-28 18:44:28 150,016 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmidx.dll
+ 2005-01-28 18:44:28 1,027,072 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmnetmgr.dll
+ 2005-01-28 18:44:28 1,119,744 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmsdmoe2.dll
+ 2005-01-28 18:44:28 940,544 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmspdmoe.dll
+ 2005-01-28 18:44:28 1,512,448 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMVADVE.DLL
+ 2005-01-28 18:44:28 2,370,296 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmvcore.dll
+ 2005-01-28 18:44:28 1,003,008 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmvdmoe2.dll
+ 2004-08-19 13:41:48 286,208 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\blackbox.dll
+ 2004-08-19 13:43:32 299,520 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmclien.dll
+ 2004-08-19 13:42:04 87,040 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmstor.dll
+ 2004-08-19 13:43:30 695,296 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmv2clt.dll
+ 2004-08-19 13:43:28 259,072 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\msnetobj.dll
+ 2005-01-28 18:44:28 294,912 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\blackbox.dll
+ 2005-01-28 18:44:28 258,296 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmclien.dll
+ 2005-01-28 18:44:28 96,768 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmstor.dll
+ 2005-01-28 18:44:28 502,272 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmv2clt.dll
+ 2005-01-28 18:44:28 142,336 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\msnetobj.dll
- 2004-08-19 13:41:48 286,208 ----a-w C:\WINDOWS\system32\blackbox.dll
+ 2005-01-28 18:44:28 294,912 ----a-w C:\WINDOWS\system32\blackbox.dll
- 2004-08-19 13:41:52 159,232 ----a-w C:\WINDOWS\system32\cewmdm.dll
+ 2005-01-28 18:44:28 164,864 ----a-w C:\WINDOWS\system32\cewmdm.dll
- 2004-08-19 13:41:48 286,208 -c--a-w C:\WINDOWS\system32\dllcache\blackbox.dll
+ 2005-01-28 18:44:28 294,912 -c--a-w C:\WINDOWS\system32\dllcache\blackbox.dll
- 2004-08-19 13:41:52 159,232 -c--a-w C:\WINDOWS\system32\dllcache\cewmdm.dll
+ 2005-01-28 18:44:28 164,864 -c--a-w C:\WINDOWS\system32\dllcache\cewmdm.dll
- 2004-08-19 13:43:32 299,520 -c--a-w C:\WINDOWS\system32\dllcache\drmclien.dll
+ 2005-01-28 18:44:28 258,296 -c--a-w C:\WINDOWS\system32\dllcache\drmclien.dll
- 2004-08-19 13:42:04 87,040 -c--a-w C:\WINDOWS\system32\dllcache\drmstor.dll
+ 2005-01-28 18:44:28 96,768 -c--a-w C:\WINDOWS\system32\dllcache\drmstor.dll
- 2004-08-19 13:43:30 695,296 -c--a-w C:\WINDOWS\system32\dllcache\drmv2clt.dll
+ 2005-01-28 18:44:28 502,272 -c--a-w C:\WINDOWS\system32\dllcache\drmv2clt.dll
- 2004-08-19 13:42:14 6,656 -c--a-w C:\WINDOWS\system32\dllcache\laprxy.dll
+ 2005-01-28 18:44:28 6,656 -c--a-w C:\WINDOWS\system32\dllcache\laprxy.dll
- 2004-08-19 13:42:52 103,936 -c--a-w C:\WINDOWS\system32\dllcache\logagent.exe
+ 2005-01-28 18:44:28 96,768 -c--a-w C:\WINDOWS\system32\dllcache\logagent.exe
- 2004-08-19 13:43:28 259,072 -c--a-w C:\WINDOWS\system32\dllcache\msnetobj.dll
+ 2005-01-28 18:44:28 142,336 -c--a-w C:\WINDOWS\system32\dllcache\msnetobj.dll
- 2004-08-19 13:42:18 52,736 -c--a-w C:\WINDOWS\system32\dllcache\mspmsnsv.dll
+ 2005-01-28 18:44:28 25,088 -c--a-w C:\WINDOWS\system32\dllcache\mspmsnsv.dll
- 2004-08-19 13:42:18 201,728 -c--a-w C:\WINDOWS\system32\dllcache\mspmsp.dll
+ 2005-01-28 18:44:28 173,568 -c--a-w C:\WINDOWS\system32\dllcache\mspmsp.dll
- 2004-08-19 13:43:30 356,352 -c--a-w C:\WINDOWS\system32\dllcache\msscp.dll
+ 2005-01-28 18:44:28 364,784 -c--a-w C:\WINDOWS\system32\dllcache\msscp.dll
- 2004-08-19 13:42:20 246,272 -c--a-w C:\WINDOWS\system32\dllcache\mswmdm.dll
+ 2005-01-28 18:44:28 315,904 -c--a-w C:\WINDOWS\system32\dllcache\mswmdm.dll
- 2004-08-19 13:42:22 237,568 -c--a-w C:\WINDOWS\system32\dllcache\qasf.dll
+ 2005-01-28 18:44:28 221,184 -c--a-w C:\WINDOWS\system32\dllcache\qasf.dll
- 2004-08-19 13:42:32 408,064 -c--a-w C:\WINDOWS\system32\dllcache\wmadmod.dll
+ 2005-01-28 18:44:28 396,528 -c--a-w C:\WINDOWS\system32\dllcache\wmadmod.dll
- 2004-08-19 13:42:32 670,720 -c--a-w C:\WINDOWS\system32\dllcache\wmadmoe.dll
+ 2005-01-28 18:44:28 716,288 -c--a-w C:\WINDOWS\system32\dllcache\wmadmoe.dll
- 2004-08-19 13:42:32 230,400 -c--a-w C:\WINDOWS\system32\dllcache\wmasf.dll
+ 2005-01-28 18:44:28 224,768 -c--a-w C:\WINDOWS\system32\dllcache\wmasf.dll
- 2004-08-19 13:42:32 27,136 -c--a-w C:\WINDOWS\system32\dllcache\wmdmlog.dll
+ 2005-01-28 18:44:28 28,160 -c--a-w C:\WINDOWS\system32\dllcache\wmdmlog.dll
- 2004-08-19 13:42:32 23,552 -c--a-w C:\WINDOWS\system32\dllcache\wmdmps.dll
+ 2005-01-28 18:44:28 33,792 -c--a-w C:\WINDOWS\system32\dllcache\wmdmps.dll
- 2004-08-19 13:42:32 151,552 -c--a-w C:\WINDOWS\system32\dllcache\wmidx.dll
+ 2005-01-28 18:44:28 150,016 -c--a-w C:\WINDOWS\system32\dllcache\wmidx.dll
- 2004-08-19 13:42:32 1,050,624 -c--a-w C:\WINDOWS\system32\dllcache\wmnetmgr.dll
+ 2005-01-28 18:44:28 1,027,072 -c--a-w C:\WINDOWS\system32\dllcache\wmnetmgr.dll
- 2004-08-19 13:42:32 759,296 -c--a-w C:\WINDOWS\system32\dllcache\wmsdmod.dll
+ 2005-01-28 18:44:28 774,904 -c--a-w C:\WINDOWS\system32\dllcache\wmsdmod.dll
- 2004-08-19 13:42:32 1,119,744 -c--a-w C:\WINDOWS\system32\dllcache\wmsdmoe2.dll
+ 2005-01-28 18:44:28 1,119,744 -c--a-w C:\WINDOWS\system32\dllcache\wmsdmoe2.dll
- 2004-08-19 13:42:32 484,864 -c--a-w C:\WINDOWS\system32\dllcache\wmspdmod.dll
+ 2005-01-28 18:44:28 413,944 -c--a-w C:\WINDOWS\system32\dllcache\wmspdmod.dll
- 2004-08-19 13:42:32 896,512 -c--a-w C:\WINDOWS\system32\dllcache\wmspdmoe.dll
+ 2005-01-28 18:44:28 940,544 -c--a-w C:\WINDOWS\system32\dllcache\wmspdmoe.dll
- 2004-08-19 13:43:30 2,105,344 -c--a-w C:\WINDOWS\system32\dllcache\wmvcore.dll
+ 2005-01-28 18:44:28 2,370,296 -c--a-w C:\WINDOWS\system32\dllcache\wmvcore.dll
- 2004-08-19 13:42:32 809,984 -c--a-w C:\WINDOWS\system32\dllcache\wmvdmod.dll
+ 2005-01-28 18:44:28 895,736 -c--a-w C:\WINDOWS\system32\dllcache\wmvdmod.dll
- 2004-08-19 13:42:32 1,001,472 -c--a-w C:\WINDOWS\system32\dllcache\wmvdmoe2.dll
+ 2005-01-28 18:44:28 1,003,008 -c--a-w C:\WINDOWS\system32\dllcache\wmvdmoe2.dll
+ 2005-01-28 18:44:28 18,944 ----a-w C:\WINDOWS\system32\drivers\wpdusb.sys
- 2004-08-19 13:43:32 299,520 ----a-w C:\WINDOWS\system32\drmclien.dll
+ 2005-01-28 18:44:28 258,296 ----a-w C:\WINDOWS\system32\drmclien.dll
- 2004-08-19 13:42:04 87,040 ----a-w C:\WINDOWS\system32\drmstor.dll
+ 2005-01-28 18:44:28 96,768 ----a-w C:\WINDOWS\system32\drmstor.dll
- 2004-08-19 13:43:30 695,296 ----a-w C:\WINDOWS\system32\drmv2clt.dll
+ 2005-01-28 18:44:28 502,272 ----a-w C:\WINDOWS\system32\drmv2clt.dll
+ 2008-01-06 23:20:42 11,622 ----a-w C:\WINDOWS\system32\Lang\Arabic.bin
+ 2008-01-06 23:20:41 13,611 ----a-w C:\WINDOWS\system32\Lang\Danish.bin
+ 2008-01-06 23:20:41 14,250 ----a-w C:\WINDOWS\system32\Lang\Dutch.bin
+ 2008-01-06 23:20:42 11,812 ----a-w C:\WINDOWS\system32\Lang\English.bin
+ 2008-01-06 23:20:41 15,106 ----a-w C:\WINDOWS\system32\Lang\French.bin
+ 2008-01-06 23:20:41 14,653 ----a-w C:\WINDOWS\system32\Lang\German.bin
+ 2008-01-06 23:20:42 13,746 ----a-w C:\WINDOWS\system32\Lang\Greek.bin
+ 2008-01-06 23:20:41 15,498 ----a-w C:\WINDOWS\system32\Lang\Italian.bin
+ 2008-01-06 23:20:41 13,125 ----a-w C:\WINDOWS\system32\Lang\Japanese.bin
+ 2008-01-06 23:20:41 11,279 ----a-w C:\WINDOWS\system32\Lang\Korean.bin
+ 2008-01-06 23:20:42 13,211 ----a-w C:\WINDOWS\system32\Lang\Polish.bin
+ 2008-01-06 23:20:42 13,526 ----a-w C:\WINDOWS\system32\Lang\Portuguese_Brazilian.bin
+ 2008-01-06 23:20:42 14,414 ----a-w C:\WINDOWS\system32\Lang\Portuguese_Default.bin
+ 2008-01-06 23:20:41 14,831 ----a-w C:\WINDOWS\system32\Lang\Russian.bin
+ 2008-01-06 23:20:42 9,265 ----a-w C:\WINDOWS\system32\Lang\SimChin.bin
+ 2008-01-06 23:20:41 15,189 ----a-w C:\WINDOWS\system32\Lang\Spanish.bin
+ 2008-01-06 23:20:41 13,340 ----a-w C:\WINDOWS\system32\Lang\SWEDISH.bin
+ 2008-01-06 23:20:42 12,027 ----a-w C:\WINDOWS\system32\Lang\Thai.bin
+ 2008-01-06 23:20:41 9,956 ----a-w C:\WINDOWS\system32\Lang\TradChin.bin
- 2004-08-19 13:42:14 6,656 ----a-w C:\WINDOWS\system32\laprxy.dll
+ 2005-01-28 18:44:28 6,656 ----a-w C:\WINDOWS\system32\laprxy.dll
- 2004-08-19 13:42:52 103,936 ----a-w C:\WINDOWS\system32\logagent.exe
+ 2005-01-28 18:44:28 96,768 ----a-w C:\WINDOWS\system32\logagent.exe
- 2004-08-19 13:43:28 259,072 ----a-w C:\WINDOWS\system32\msnetobj.dll
+ 2005-01-28 18:44:28 142,336 ----a-w C:\WINDOWS\system32\msnetobj.dll
- 2004-08-19 13:42:18 52,736 ----a-w C:\WINDOWS\system32\mspmsnsv.dll
+ 2005-01-28 18:44:28 25,088 ----a-w C:\WINDOWS\system32\MsPMSNSv.dll
- 2004-08-19 13:42:18 201,728 ----a-w C:\WINDOWS\system32\mspmsp.dll
+ 2005-01-28 18:44:28 173,568 ----a-w C:\WINDOWS\system32\MsPMSP.dll
- 2004-08-19 13:43:30 356,352 ----a-w C:\WINDOWS\system32\msscp.dll
+ 2005-01-28 18:44:28 364,784 ----a-w C:\WINDOWS\system32\MSSCP.dll
- 2004-08-19 13:42:20 246,272 ----a-w C:\WINDOWS\system32\mswmdm.dll
+ 2005-01-28 18:44:28 315,904 ----a-w C:\WINDOWS\system32\MSWMDM.dll
+ 2007-03-07 23:51:00 72,440 ------w C:\WINDOWS\system32\pxhpinst.exe
- 2004-08-19 13:42:22 237,568 ----a-w C:\WINDOWS\system32\qasf.dll
+ 2005-01-28 18:44:28 221,184 ----a-w C:\WINDOWS\system32\qasf.dll
- 2005-05-03 17:58:22 15,072 ------w C:\WINDOWS\system32\spmsg.dll
+ 2005-02-25 03:35:11 15,584 ------w C:\WINDOWS\system32\spmsg.dll
+ 2005-01-28 18:44:28 47,104 ----a-w C:\WINDOWS\system32\uwdf.exe
+ 2005-01-28 18:44:28 15,872 ----a-w C:\WINDOWS\system32\wdfapi.dll
+ 2005-01-28 18:44:28 38,912 ----a-w C:\WINDOWS\system32\wdfmgr.exe
- 2004-08-19 13:42:32 408,064 ----a-w C:\WINDOWS\system32\wmadmod.dll
+ 2005-01-28 18:44:28 396,528 ----a-w C:\WINDOWS\system32\wmadmod.dll
- 2004-08-19 13:42:32 670,720 ----a-w C:\WINDOWS\system32\wmadmoe.dll
+ 2005-01-28 18:44:28 716,288 ----a-w C:\WINDOWS\system32\wmadmoe.dll
- 2004-08-19 13:42:32 230,400 ----a-w C:\WINDOWS\system32\wmasf.dll
+ 2005-01-28 18:44:28 224,768 ----a-w C:\WINDOWS\system32\wmasf.dll
- 2004-08-19 13:42:32 27,136 ----a-w C: