Hola dukeberwick.

Hacer todos los siguientes pasos sin saltarte ninguno, no instales de nuevo el Ares hasta que se te diga por favor.

Desinstalar programas

• Click en Inicio
• Ir a Panel de Control
• Ir a Agregar o Quitar Programas
• Buscar y click en Remove sobre los siguientes programas:
  
  
  Ares 2.09
  Ares Tube 3.2
  

NOTA: Tenga cuidado al responder a las preguntas planteadas por un desinstalador. Algunas preguntas pueden ser redactadas para engañar a usted.

Descarga y ejecuta el RegSeeker

• Antes de la limpieza asegurate marcar la casilla que aparece en la parte inferior izquierda; «Backup antes de suprimir».
• Luego en la parte derecha arriba esta la opción Languages, elige español.
• Después te vas a Limpiar el registro (Debes tener marcadas todas las casillas).
• Dale al botón OK!
• Cuando termine, dale clic Seleccionar todo.
• Presionar con el botón derecho sobre una entrada, dale a la opción «Borrar las entradas seleccionadas».
• Realiza este procedimiento hasta que la herramienta no muestre nada.

Usa la opción "buscar" y escribes Ares verifica que esten marcadas todas las claves antes de realizar la busqueda, elimina todo lo que encuentre, repite este proceso con 3ivx Evaluation Period y elimina lo que encuentre.

Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR
Ahora copia y pega estos archivos dentro del Notepad

Guarda este archivo con el nombre CFScript.txt
Arrastra y soltar el archivo CFScript.txt dentro del archivo "ComboFix.exe" como lo muestra el screenshot de de abajo.

ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

Salu2

pues yo creo que si dije lo suficiente, si me quieres entender puedes, lo unico que te dije, es qeu subieras un nuevo log hijathis al foro para saber como esta ahora depues de pasar el combo. Me entiendes ahora o te hago un croquis

¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

ok virusno, no te había entendido te pido disculpas.

Bueno ahora estoy pasando el regseeker, parece q tarda bastante y estoy haciendo varias limpiezas porque me siguen apareciendo archivos para eliminar.

Mientras continuo, que se supone que estoy haciendo? que son todos esos archivos que aparecen en regseeker?

... continuo ahora doy resultados...

Baja este programa:
Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa


Que se carge todo lo que encuentre

hola lalo_a_link,

aqui esta el ultimo reporte del ultimo paso que me dijiste,

ComboFix 08-05-01.3 - user1 2008-05-06 15:34:20.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.182 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\user1\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\user1\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\config32.exe
C:\WINDOWS\unins000.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_OTMoveIt
C:\_OTMoveIt\MovedFiles\05032008_202634.log
C:\_OTMoveIt\MovedFiles\05032008_202634.res
C:\_OTMoveIt\MovedFiles\05032008_202634\Descargas B\alcohol 120% 1 9 5 3823 spanish (crackeado)by ortegamats.rar
C:\_OTMoveIt\MovedFiles\05032008_202634\Descargas B\sony vegas movie studio platinum edition 8 0c build 136 winall cracked-nope.zip
C:\_OTMoveIt\MovedFiles\05032008_202834.log
C:\_OTMoveIt\MovedFiles\05032008_202834.res
C:\_OTMoveIt\MovedFiles\05032008_202839.log
C:\_OTMoveIt\MovedFiles\05032008_202839.res
C:\_OTMoveIt\MovedFiles\05032008_202840.log
C:\_OTMoveIt\MovedFiles\05032008_202840.res
C:\_OTMoveIt\MovedFiles\05032008_202855.log
C:\_OTMoveIt\MovedFiles\05032008_202855.res
C:\WINDOWS\unins000.exe

.
(((((((((((((((((( Archivos creados desde 2008-04-06 - 2008-05-06 )))))))))))))))))))))))))))))))))
.

2008-04-28 22:33 . 2008-04-28 22:34 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-27 07:52 . 2008-05-06 12:41 <DIR> d-------- C:\Archivos de programa\Ares
2008-04-26 18:42 . 2008-04-26 18:42 <DIR> d-------- C:\Documents and Settings\user1\Datos de programa\Malwarebytes
2008-04-26 18:42 . 2008-04-26 18:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-26 18:42 . 2008-04-26 18:42 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-19 15:22 . 2008-04-19 15:22 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-04-17 12:45 . 2008-04-17 12:45 <DIR> d-------- C:\Documents and Settings\user1\Datos de programa\Publish Providers
2008-04-17 12:45 . 2008-04-17 13:07 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-17 12:15 . 2008-04-17 12:15 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-04-17 12:12 . 2008-04-17 12:12 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-17 12:11 . 2008-04-17 12:11 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-04-17 12:10 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-17 12:03 . 2008-04-17 12:03 <DIR> d-------- C:\Documents and Settings\user1\Datos de programa\Sony Setup
2008-04-17 11:43 . 2008-04-17 11:43 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server
2008-04-17 11:43 . 1998-10-29 15:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-04-17 11:43 . 2002-12-17 16:23 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll
2008-04-17 11:43 . 2002-10-20 14:05 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll
2008-04-17 11:42 . 2008-04-25 08:29 <DIR> d-------- C:\Documents and Settings\user1\Datos de programa\Sony
2008-04-17 11:40 . 2008-04-25 08:25 <DIR> d-------- C:\Archivos de programa\Sony
2008-04-15 18:43 . 2008-04-15 18:43 <DIR> d-------- C:\Archivos de programa\GeoVid
2008-04-15 18:10 . 2008-05-06 12:41 <DIR> d-------- C:\Ares Tube
2008-04-07 22:05 . 2004-11-30 12:28 86,094 --a------ C:\WINDOWS\system32\ImageDrive.cpl

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-05 10:38 --------- d-----w C:\Archivos de programa\Windows Live
2008-05-05 08:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-30 20:31 --------- d-----w C:\Archivos de programa\eMule
2008-04-30 20:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-14 07:30 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-09 15:07 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-09 09:59 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-03-20 07:57 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 21:09 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:31 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-07-31 02:00 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-04 18:02 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-12-30 20:49 921600]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\j2re1.4.2_15\bin\jusched.exe" [2007-05-22 17:39 32881]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-07-31 02:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 14:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 14:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= c:\archiv~1\codecp~1\i263\i263_32.drv
"vidc.DIV3"= c:\archiv~1\codecp~1\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codecp~1\divx412\divx.dll
"vidc.DIVX"= c:\archiv~1\codecp~1\divx511\divx.dll
"vidc.xvid"= c:\archiv~1\codecp~1\xvid\xvid.dll
"vidc.fvfw"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"msacm.avis"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"vidc.MPG4"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"vidc.MP42"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"vidc.MP43"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"VIDC.MJPG"= c:\archiv~1\codecp~1\picvideo\pvmjpg21.dll
"VIDC.PIMJ"= c:\archiv~1\codecp~1\picvideo\pvljpg20.dll
"VIDC.PVW2"= c:\archiv~1\codecp~1\picvideo\pvwv220.dll
"VIDC.SJPG"= c:\archiv~1\codecp~1\pmmjpeg\pmmjpeg.dll
"vidc.MJPX"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"vidc.dmb1"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"VIDC.HFYU"= c:\archiv~1\codecp~1\huffyuv\huffyuv.dll
"VIDC.ZLIB"= c:\archiv~1\codecp~1\lcljp\avizlib.dll
"VIDC.MSZH"= c:\archiv~1\codecp~1\lcljp\avimszh.dll
"vidc.MVW1"= c:\archiv~1\codecp~1\aware\icmw_32.dll
"vidc.dvmc"= c:\archiv~1\codecp~1\mcdv\mcdvd_32.dll
"vidc.VP31"= c:\archiv~1\codecp~1\on2vp3\vp31vfw.dll
"vidc.VP60"= c:\archiv~1\codecp~1\on2vp6\vp6vfw.dll
"vidc.VP61"= c:\archiv~1\codecp~1\on2vp6\vp6vfw.dll
"vidc.3IV2"= c:\archiv~1\codecp~1\3ivx\3ivxvf~1.dll
"vidc.I263"= c:\archiv~1\codecp~1\i263\i263_32.drv
"msacm.imc"= c:\archiv~1\codecp~1\i263\imc32.acm
"VIDC.YMPG"= c:\archiv~1\codecp~1\ympeg\ympgcdc.dll
"msacm.ympgacm"= c:\archiv~1\codecp~1\ympeg\ympgacm.acm
"VIDC.WMV3"= c:\archiv~1\codecp~1\wm9\wmv9vcm.dll
"msacm.lameacm"= c:\archiv~1\codecp~1\mp3lame\lameacm.acm
"msacm.atrac3"= c:\archiv~1\codecp~1\atrac3\atrac3.acm
"msacm.qmpeg"= c:\archiv~1\codecp~1\qmpeg\qmpeg.acm
"msacm.uleaddv"= c:\archiv~1\codecp~1\uleaddv\dvacm.acm
"msacm.vorbis"= c:\archiv~1\codecp~1\vorbis\vorbis.acm
"msacm.divxa32"= c:\archiv~1\codecp~1\wma\divxa32.acm
"msacm.msaudio2"= c:\archiv~1\codecp~1\wma\msaud32h.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe [2007-07-31 02:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-02 16:15:43 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-05-02 15:16:37 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 15:36:25
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-05-06 15:38:07
ComboFix-quarantined-files.txt 2008-05-06 13:37:59
ComboFix2.txt 2008-05-03 19:04:07

9 dirs 7,926,689,792 bytes libres
10 dirs 7,980,539,904 bytes libres

164 --- E O F --- 2008-04-19 13:22:12

espero respuesta para continuar (no instalo el ares)

Hola de nuevo dukeberwick.

Por favor eviten problemas dukeberwick y virusno, se están saliendo mucho del tema.

Quita ComboFix de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

Se te abrira una ventana estilo "Comando", espera unos momentos y luego acepta el mensaje que aparecerá ("ComboFix is uninstalled")

SDFix.exe

Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pegalo en tu próxima respuesta.

Elimina el contenido de TEMP de esta forma.

• Cierra todas las ventanas y todos los programas abiertos.
• Desde Inicio, Ejecutar, escribe %TEMP% y pulsa Enter.
• Cuando se abra la ventana del Explorador de Windows, pulsa CTRL+E (o selecciona desde el menú "Edición", la opción "Seleccionar todo").
• Pulsa la tecla SUPR y confirma el borrado de todo, incluyendo los ejecutables.
• Pincha con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y selecciona "Vaciar la papelera de reciclaje"

Elimina los archivos temporales de Internet

• Selecciona Panel de control, Opciones de Internet, General
• En Archivos temporales de Internet pincha en "Eliminar archivos"
• Marca la opción "Eliminar todo el contenido sin conexión"
• Pincha en Aceptar.

Salu2

virus no luego hago lo que tu me dices, voy a terminar lo que me dicen para no hacer tantas tareas a la vez.

lalo_a_link, cuando ejecuto el programa q me dices, no hay opción Y, por lo que el ordenador se queda sin chequear nada...

Hola dukeberwick,

Para el SDFix realiza los siguiente:

Descarga SDFix y guardarlo en el escritorio.

• Ejecutar la aplicación, por defecto se instalará en la partición del Disco duro en C:\.
• Abrir la carpeta donde se ah guardado (C:\SDFix) y ejecutar el archivo RunThis.bat.
• Aparecerá una ventada donde allí tiene que presionar la tecla A (Create System Report).
• Después el programa le indicará que debe de esperar y sea paciente, ya que puede tardar como maximo 10 minutos (Please be patient as this scan may take up to 10 minutes).
• Cuando este termine se cerrará y pondrá un reporte llamado SystemReport.txt donde tiene que copiar todo su contenido y pegarlo en su próxima respuesta.
  Nota: Sí el reporte lo cerró accidentalmente, se ubica en C:\SDFix\SystemReport.txt

Salu2 y sigues los pasos de lalo_a_link.

muy bien, aqui esta el reporte (dando a la tecla a)


System Report
*************

Run on 07/05/2008 at 14:13

Microsoft Windows XP [Versión 5.1.2600]

Current user is an administrator

Running Processes:

\SystemRoot\System32\smss.exe [548]
\??\C:\WINDOWS\system32\csrss.exe [600]
\??\C:\WINDOWS\system32\winlogon.exe [628]
C:\WINDOWS\system32\services.exe [676]
C:\WINDOWS\system32\lsass.exe [688]
C:\WINDOWS\system32\Ati2evxx.exe [840]
C:\WINDOWS\system32\svchost.exe [852]
C:\WINDOWS\system32\svchost.exe [924]
C:\WINDOWS\System32\svchost.exe [996]
C:\WINDOWS\system32\svchost.exe [1048]
C:\WINDOWS\system32\svchost.exe [1132]
C:\WINDOWS\system32\Ati2evxx.exe [1388]
C:\WINDOWS\Explorer.EXE [1460]
C:\WINDOWS\system32\spoolsv.exe [1528]
C:\WINDOWS\SOUNDMAN.EXE [1668]
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe [1676]
C:\Archivos de programa\Eset\nod32kui.exe [1696]
C:\Archivos de programa\Java\j2re1.4.2_15\bin\jusched.exe [1704]
C:\WINDOWS\system32\ctfmon.exe [1744]
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe [1772]
C:\Archivos de programa\Java\j2re1.4.2_15\bin\jucheck.exe [1824]
C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [284]
C:\Archivos de programa\Eset\nod32krn.exe [376]
C:\WINDOWS\System32\alg.exe [2180]
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe [3100]
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe [3112]
C:\WINDOWS\system32\wuauclt.exe [3632]
C:\Archivos de programa\internet explorer\iexplore.exe [3676]


Drivers - Running:

ACPI
AFD
ALCXWDM
AMON
atapi
ati2mtag
audstub
Beep
Cdfs
Cdrom
Disk
dmio
dmload
Fdc
Fips
Flpydisk
FltMgr
Ftdisk
gameenum
Gpc
HTTP
i8042prt
imagedrv
imagesrv
Imapi
intelppm
IpNat
IPSec
isapnp
Kbdclass
KSecDD
mnmdd
Mouclass
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
ms_mpu401
Mup
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
nod32drv
Npfs
Ntfs
Null
Parport
PartMgr
ParVdm
PCI
PCIIde
PptpMiniport
PSched
Ptilink
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
rdpdr
redbook
SASDIFSV
SASENUM
SASKUTIL
serenum
Serial
sisagp
SISNIC
sptd
sr
Srv
swenum
sysaudio
Tcpip
TermDD
Update
usbehci
usbhub
usbohci
VgaSave
VolSnap
Wanarp
wdmaud
WS2IFSL


Drivers - Stopped:

Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
Aha154x
aic78u2
aic78xx
AliIde
amsint
asc
asc3350p
asc3550
AsyncMac
Atdisk
Atmarpc
catchme
cbidf2k
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
DMusic
dpti2o
drmkaud
Fastfat
hidusb
hpn
i2omgmt
i2omp
ini910u
IntelIde
Ip6Fw
IpFilterDriver
IpInIp
IRENUM
kmixer
lbrtfdc
Modem
mouhid
mraid35x
MSKSSRV
MSPCLOCK
MSPQM
NwlnkFlt
NwlnkFwd
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
Secdrv
Sfloppy
Simbad
Sparrow
splitter
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
Udfs
ultra
USBSTOR
vaxscsi
ViaIde
WDICA
WudfPf
WudfRd


Services - Running:

ALG
Ati
AudioSrv
BITS
Browser
CryptSvc
DcomLaunch
Dhcp
dmserver
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
helpsvc
lanmanserver
lanmanworkstation
LmHosts
MSSQL$SONY_MEDIAMGR
Netman
Nla
NOD32krn
PlugPlay
PolicyAgent
ProtectedStorage
RemoteRegistry
RpcSs
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
TermService
Themes
TrkWks
UxTuneUp
W32Time
WebClient
winmgmt
wscsvc
wuauserv
WZCSVC


Services - Stopped:

Alerter
AppMgmt
aspnet_state
ATI
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
dmadmin
FontCache3.0.0.0
HidServ
HTTPFilter
idsvc
ImapiService
Messenger
mnmsrvc
MSDTC
MSIServer
MSSQLServerADHelper
NetDDE
NetDDEdsdm
Netlogon
NetTcpPortSharing
NtLmSsp
NtmsSvc
ose
RasAuto
RasMan
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
SQLAgent$SONY_MEDIAMGR
stisvc
SwPrv
SysmonLog
TapiSrv
TlntSvr
upnphost
UPS
usnjsvc
VSS
WmdmPmSN
Wmi
WmiApSrv
WMPNetworkSvc
WudfSvc
xmlprov


Files Created/Modified - 60 Days:


C:\

3íÆž è®ôè&s ítè ëÆ”œè sÚë�øë�ù^_ZY[XÃSQRWVœèf ƒ>ð @ - 1252,
May 7 2008 8:58:42a 3,657 A.... "C:\Bug.txt"
May 6 2008 3:38:10p 10,405 A.... "C:\ComboFix.txt"
May 7 2008 1:02:06p 536,399,872 A.SH. "C:\hiberfil.sys"
May 7 2008 1:02:04p 805,306,368 A.SH. "C:\pagefile.sys"
Apr 4 2008 6:14:44p 244 A..H. "C:\sqmnoopt12.sqm"
Apr 7 2008 5:22:38p 244 A..H. "C:\sqmnoopt13.sqm"
Apr 4 2008 6:13:50p 244 A..H. "C:\sqmnoopt10.sqm"
Apr 4 2008 6:13:54p 244 A..H. "C:\sqmnoopt11.sqm"
Apr 4 2008 5:52:16p 244 A..H. "C:\sqmnoopt16.sqm"
Apr 4 2008 5:52:56p 244 A..H. "C:\sqmnoopt17.sqm"
Apr 4 2008 5:42:34p 244 A..H. "C:\sqmnoopt14.sqm"
Apr 4 2008 5:43:52p 244 A..H. "C:\sqmnoopt15.sqm"
Apr 4 2008 6:02:28p 244 A..H. "C:\sqmnoopt06.sqm"
Apr 4 2008 6:07:36p 244 A..H. "C:\sqmnoopt07.sqm"
Apr 4 2008 5:59:10p 244 A..H. "C:\sqmnoopt04.sqm"
Apr 4 2008 6:02:24p 244 A..H. "C:\sqmnoopt05.sqm"
Apr 4 2008 5:53:34p 244 A..H. "C:\sqmnoopt18.sqm"
Apr 4 2008 5:55:26p 244 A..H. "C:\sqmnoopt19.sqm"
Apr 4 2008 6:10:54p 244 A..H. "C:\sqmnoopt08.sqm"
Apr 4 2008 6:11:42p 244 A..H. "C:\sqmnoopt09.sqm"
Apr 4 2008 6:13:50p 232 A..H. "C:\sqmdata10.sqm"
Apr 4 2008 5:42:34p 232 A..H. "C:\sqmdata14.sqm"
Apr 4 2008 5:59:10p 232 A..H. "C:\sqmdata04.sqm"
Apr 4 2008 5:53:34p 232 A..H. "C:\sqmdata18.sqm"
Apr 4 2008 6:10:54p 232 A..H. "C:\sqmdata08.sqm"
Apr 4 2008 6:13:54p 172 A..H. "C:\sqmdata11.sqm"
Apr 4 2008 5:43:52p 232 A..H. "C:\sqmdata15.sqm"
Apr 4 2008 6:02:24p 232 A..H. "C:\sqmdata05.sqm"
Apr 4 2008 5:55:26p 232 A..H. "C:\sqmdata19.sqm"
Apr 4 2008 6:11:42p 232 A..H. "C:\sqmdata09.sqm"
Apr 4 2008 6:14:44p 232 A..H. "C:\sqmdata12.sqm"
Apr 4 2008 5:52:16p 232 A..H. "C:\sqmdata16.sqm"
Apr 4 2008 6:02:28p 232 A..H. "C:\sqmdata06.sqm"
Apr 7 2008 5:22:38p 268 A..H. "C:\sqmdata13.sqm"
Apr 4 2008 5:52:56p 232 A..H. "C:\sqmdata17.sqm"
Apr 4 2008 6:07:36p 232 A..H. "C:\sqmdata07.sqm"
Apr 4 2008 5:56:36p 232 A..H. "C:\sqmdata00.sqm"
Apr 4 2008 5:56:48p 232 A..H. "C:\sqmdata01.sqm"
Apr 4 2008 5:57:08p 232 A..H. "C:\sqmdata02.sqm"
Apr 4 2008 5:58:38p 232 A..H. "C:\sqmdata03.sqm"
Apr 4 2008 5:56:36p 244 A..H. "C:\sqmnoopt00.sqm"
Apr 4 2008 5:56:48p 244 A..H. "C:\sqmnoopt01.sqm"
Apr 4 2008 5:57:08p 244 A..H. "C:\sqmnoopt02.sqm"
Apr 4 2008 5:58:38p 244 A..H. "C:\sqmnoopt03.sqm"


C:\WINDOWS\

May 7 2008 1:02:30p 0 A.... "C:\WINDOWS\0.log"
May 7 2008 1:02:08p 2,048 A.S.. "C:\WINDOWS\bootstat.dat"
May 5 2008 10:41:34a 5,676 A.... "C:\WINDOWS\DPINST.LOG"
Apr 17 2008 12:45:46p 695 A.... "C:\WINDOWS\M3JPEG.INI"
May 6 2008 11:31:36a 116 A.... "C:\WINDOWS\NeroDigital.ini"
Apr 26 2008 6:23:26p 117,848 A.... "C:\WINDOWS\ntbtlog.txt"
May 7 2008 9:10:44a 32,554 A.... "C:\WINDOWS\SchedLgU.Txt"
May 6 2008 4:50:32p 49,726 A.... "C:\WINDOWS\setupapi.log"
May 6 2008 3:36:24p 227 A.... "C:\WINDOWS\system.ini"
Mar 25 2008 10:34:02a 2,552 A.... "C:\WINDOWS\unins000.dat"
Mar 20 2008 2:28:36p 770 A.... "C:\WINDOWS\win.ini"
May 7 2008 9:10:36a 1,149,625 A.... "C:\WINDOWS\WindowsUpdate.log"
Apr 30 2008 10:24:16p 2,192 A.... "C:\WINDOWS\wmsetup.log"
Apr 9 2008 9:44:26p 503,808 A.... "C:\WINDOWS\$NtUninstallKB948881$\reg00001"
Apr 9 2008 9:44:14p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00002"
Apr 9 2008 9:44:14p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00003"
Apr 9 2008 9:44:14p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00004"
Apr 9 2008 9:44:14p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00005"
Apr 9 2008 9:44:14p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00006"
Apr 9 2008 9:44:14p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00007"
Apr 9 2008 9:44:14p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00008"
Apr 9 2008 9:44:14p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00009"
Apr 9 2008 9:44:14p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00010"
Apr 9 2008 9:44:14p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00011"
Apr 9 2008 9:44:14p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00012"
Apr 9 2008 9:44:14p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00013"
Apr 9 2008 9:44:14p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00014"
Apr 9 2008 9:44:14p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00015"
Apr 9 2008 9:44:14p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00016"
Apr 9 2008 9:44:14p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00017"
Apr 9 2008 9:44:14p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00018"
Apr 9 2008 9:44:16p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00019"
Apr 9 2008 9:44:16p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00020"
Apr 9 2008 9:44:16p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00021"
Apr 9 2008 9:44:16p 12,288 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00022"
Apr 9 2008 9:44:16p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00023"
Apr 9 2008 9:44:16p 8,192 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00024"
Apr 9 2008 9:44:16p 503,808 A.... "C:\WINDOWS\$NtUninstallKB947864$\reg00025"
May 7 2008 1:02:08p 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
Mar 25 2008 6:13:04p 124,208 A.... "C:\WINDOWS\Downloaded Program Files\as2stubie.dll"
Mar 7 2008 8:56:30a 395 A.... "C:\WINDOWS\Downloaded Program Files\as2stubie.inf"
May 6 2008 4:49:54p 4,100 A.... "C:\WINDOWS\inf\branches.PNF"
May 6 2008 4:49:54p 1,369,080 A.... "C:\WINDOWS\inf\INFCACHE.1"
Apr 17 2008 12:10:48p 4,624 A.... "C:\WINDOWS\inf\msxpsdrv.PNF"
Apr 7 2008 10:05:18p 1,288 A.... "C:\WINDOWS\inf\oem6.inf"
Apr 7 2008 10:05:24p 6,140 A.... "C:\WINDOWS\inf\oem6.PNF"
Apr 7 2008 10:05:18p 1,567 A.... "C:\WINDOWS\inf\oem7.inf"
Apr 7 2008 10:05:36p 6,996 A.... "C:\WINDOWS\inf\oem7.PNF"
Apr 9 2008 5:05:00p 20,004 A.... "C:\WINDOWS\inf\oem8.PNF"
Apr 25 2008 8:35:26a 9,728 A.... "C:\WINDOWS\system32\BASSMOD.dll"
Apr 17 2008 7:04:58p 192,184 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
Apr 6 2008 7:56:20a 19,836,024 A.... "C:\WINDOWS\system32\MRT.exe"
Apr 17 2008 12:16:26p 75,244 A.... "C:\WINDOWS\system32\perfc009.dat"
Apr 17 2008 12:16:26p 93,352 A.... "C:\WINDOWS\system32\perfc00A.dat"
Apr 17 2008 12:16:26p 450,686 A.... "C:\WINDOWS\system32\perfh009.dat"
Apr 17 2008 12:16:26p 513,250 A.... "C:\WINDOWS\system32\perfh00A.dat"
Apr 17 2008 12:16:26p 1,141,848 A.... "C:\WINDOWS\system32\PerfStringBackup.INI"
Mar 20 2008 9:57:26a 1,846,016 A.... "C:\WINDOWS\system32\win32k.sys"
May 2 2008 10:30:32a 2,206 A.... "C:\WINDOWS\system32\wpa.dbl"
May 2 2008 6:15:44p 404 A.... "C:\WINDOWS\Tasks\1-Click Maintenance.job"
May 2 2008 5:16:38p 436 A.... "C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
May 7 2008 1:02:10p 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
May 7 2008 1:02:44p 0 A.... "C:\WINDOWS\TEMP\exp15.tmp"
May 7 2008 2:13:38p 3,212 A.... "C:\WINDOWS\TEMP\scs193.tmp"
Apr 19 2008 3:22:00p 10,593 A.... "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.inf"
Apr 19 2008 3:21:50p 1,322 A.... "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.txt"
Apr 9 2008 9:43:18p 8,628 A.... "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.inf"
Apr 9 2008 9:43:16p 301 A.... "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.txt"
Apr 9 2008 9:42:12p 9,160 A.... "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.inf"
Apr 9 2008 9:42:06p 608 A.... "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.txt"
Apr 9 2008 9:44:28p 8,345 A.... "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.inf"
Apr 9 2008 9:44:26p 122 A.... "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.txt"
Apr 17 2008 12:09:58p 40,643 A.... "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.inf"
Apr 17 2008 12:09:44p 300 A.... "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.txt"
Apr 9 2008 9:44:06p 8,711 A.... "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.inf"
Apr 9 2008 9:44:04p 305 A.... "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.txt"
Apr 9 2008 9:42:18p 9,223 A.... "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.inf"
Apr 9 2008 9:42:16p 613 A.... "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.txt"
Apr 9 2008 9:44:22p 15,956 A.... "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.inf"
Apr 9 2008 9:44:16p 3,760 A.... "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.txt"
May 7 2008 1:02:20p 46,980 A.... "C:\WINDOWS\Debug\UserMode\userenv.log"
Mar 20 2008 9:57:26a 1,846,016 A.... "C:\WINDOWS\system32\dllcache\win32k.sys"
May 7 2008 1:02:26p 78 A.... "C:\WINDOWS\system32\Restore\MachineGuid.txt"
Apr 11 2008 11:02:42p 383 A.... "C:\WINDOWS\WinSxS\Manifests\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e.manifest"
Apr 11 2008 11:02:58p 8,173 A.... "C:\WINDOWS\WinSxS\Manifests\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790.manifest"
Apr 11 2008 11:02:42p 8,192 A.... "C:\WINDOWS\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll"
Apr 11 2008 11:02:58p 258,048 A.... "C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll"
Apr 11 2008 11:02:58p 113,664 A.... "C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll"
Apr 17 2008 1:12:28p 216,584 A.... "C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen.log"
Apr 17 2008 1:32:32p 460,642 A.... "C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen_service.log"
May 5 2008 12:38:02p 8 A.... "C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp"
Mar 20 2008 10:41:30a 11,284 ..S.. "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB941693.cat"
Apr 28 2008 10:33:54p 8 A.... "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp"
Apr 11 2008 11:03:12p 107,496 A.... "C:\WINDOWS\system32\wbem\AutoRecover\1EBE968EB7AF815A32641E6185350A9E.mof"
Apr 17 2008 12:11:32p 163,792 A.... "C:\WINDOWS\system32\wbem\AutoRecover\7E27EAAD25AA36FEADFF502991DFC5C1.mof"
Apr 11 2008 11:02:04p 29,388 A.... "C:\WINDOWS\system32\wbem\AutoRecover\DFB9AD54AC2D3B8122567AAD3BF3EB7F.mof"
Apr 17 2008 12:10:58p 4,186 A.... "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\eula.1033.txt"
Apr 17 2008 12:10:58p 626,440 A.... "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\install.exe"
Apr 17 2008 12:10:58p 2,734 A.... "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\install.ini"
Apr 17 2008 12:10:58p 80,896 A.... "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\install.res.1033.dll"
Apr 17 2008 12:10:58p 8,044,544 A.... "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\wcf.msi"
Apr 17 2008 12:17:14p 129,052 A.... "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 x86\Logs\dd_dotnetfx3install.txt"
Apr 17 2008 12:17:14p 2 A.... "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 x86\Logs\dd_dotnetfx3error.txt"
Apr 17 2008 12:16:38p 455,122 A.... "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 x86\Logs\VSMsiLog7812.txt"
Apr 17 2008 12:10:30p 58,096 A.... "C:\WINDOWS\system32\spool\drivers\w32x86\3\mxdwdui.BUD"


C:\Archivos de programa\

Apr 7 2008 8:17:32p 27,048 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\catchme.sys"
Apr 7 2008 8:17:24p 65,144 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.dll"
Apr 7 2008 8:17:26p 1,175,160 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe"
Apr 7 2008 8:17:26p 15,864 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.sys"
Apr 7 2008 8:17:26p 36,472 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamext.dll"
Apr 7 2008 8:17:28p 102,008 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe"
Apr 7 2008 8:17:28p 380,536 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamtrayctrl.exe"
Apr 7 2008 8:17:30p 44,664 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\ssubtmr6.dll"
Apr 26 2008 6:42:18p 7,124 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\unins000.dat"
Apr 26 2008 6:41:52p 688,760 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\unins000.exe"
Apr 7 2008 8:17:30p 57,464 A.... "C:\Archivos de programa\Malwarebytes' Anti-Malware\zlib.dll"
May 6 2008 6:38:26p 1,350 A.... "C:\Archivos de programa\Silabas\unins000.dat"
May 6 2008 6:38:16p 674,816 A.... "C:\Archivos de programa\Silabas\unins000.exe"
Mar 12 2008 11:09:22p 24,576 A.... "C:\Archivos de programa\SUPERAntiSpyware\SASINST.EXE"
Apr 17 2008 11:43:50a 24 A.... "C:\Archivos de programa\Uninstall Information\odbc.dat"
May 6 2008 6:30:44p 1,336 A.... "C:\Archivos de programa\Zurdo2\unins000.dat"
May 6 2008 6:30:30p 674,816 A.... "C:\Archivos de programa\Zurdo2\unins000.exe"
Apr 30 2008 11:22:40p 2 A.... "C:\Archivos de programa\eMule\config\AC_BootstrapIPs.dat"
Mar 24 2008 1:29:12p 126 A.... "C:\Archivos de programa\eMule\config\AC_IPFilterUpdateURLs.dat"
Apr 30 2008 11:22:40p 1,020 A.... "C:\Archivos de programa\eMule\config\AC_SearchStrings.dat"
Apr 30 2008 11:22:40p 2 A.... "C:\Archivos de programa\eMule\config\AC_ServerMetURLs.dat"
Apr 30 2008 11:22:36p 41,339 A.... "C:\Archivos de programa\eMule\config\key_index.dat"
Apr 30 2008 11:22:36p 592 A.... "C:\Archivos de programa\eMule\config\load_index.dat"
Apr 30 2008 11:22:36p 5,012 A.... "C:\Archivos de programa\eMule\config\nodes.dat"
Apr 30 2008 11:22:38p 23 A.... "C:\Archivos de programa\eMule\config\preferencesKad.dat"
Apr 30 2008 11:22:40p 61 A.... "C:\Archivos de programa\eMule\config\preferences.dat"
Apr 30 2008 11:22:42p 2 A.... "C:\Archivos de programa\eMule\config\shareddir.dat"
Apr 30 2008 11:22:36p 18,865 A.... "C:\Archivos de programa\eMule\config\src_index.dat"
May 6 2008 3:40:38p 1,720 A.... "C:\Archivos de programa\ESET\logs\virlog.dat"
May 7 2008 2:03:42p 217,696 A.... "C:\Archivos de programa\ESET\logs\warnlog.dat"
Apr 15 2008 6:43:32p 2,700 A.... "C:\Archivos de programa\GeoVid\Video mp3 Extractor Pro\unins000.dat"
Apr 15 2008 6:42:44p 668,938 A.... "C:\Archivos de programa\GeoVid\Video mp3 Extractor Pro\unins000.exe"
Mar 16 2008 12:16:10a 10,352,128 A.... "C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE"
Mar 7 2008 4:34:58p 3,612,656 A.... "C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLFLTR.DAT"
Mar 25 2008 6:12:28p 132,400 A.... "C:\Archivos de programa\Panda Security\ActiveScan 2.0\as2auditor.dll"
Mar 25 2008 6:12:40p 87,344 A.... "C:\Archivos de programa\Panda Security\ActiveScan 2.0\as2data.dll"
Mar 25 2008 6:12:54p 161,072 A.... "C:\Archivos de programa\Panda Security\ActiveScan 2.0\as2guiie.dll"
Mar 25 2008 6:12:54p 124,208 A.... "C:\Archivos de programa\Panda Security\ActiveScan 2.0\as2scanner.dll"
Mar 25 2008 6:13:06p 54,576 A.... "C:\Archivos de programa\Panda Security\ActiveScan 2.0\as2uninst.exe"
Mar 25 2008 6:13:14p 169,264 A.... "C:\Archivos de programa\Panda Security\ActiveScan 2.0\npwrapper.dll"
Mar 25 2008 5:34:18p 99,632 A.... "C:\Archivos de programa\Panda Security\ActiveScan 2.0\psscoms.dll"
Dec 24 2008 7:23:20p 121,344 A.... "C:\Archivos de programa\Spybot - Search & Destroy\Plugins\TCPIPAddress.dll"
Mar 26 2008 4:18:28p 83,845 A.... "C:\Archivos de programa\Spybot - Search & Destroy\Updates\includes.pups.zip"
Apr 24 2008 5:37:26p 473,530 A.... "C:\Archivos de programa\Spybot - Search & Destroy\Updates\includes.trojans.zip"
Apr 16 2008 5:37:20p 163,639 A.... "C:\Archivos de programa\Spybot - Search & Destroy\Updates\includes.spybots.zip"
Apr 24 2008 5:37:30p 517,916 A.... "C:\Archivos de programa\Spybot - Search & Destroy\Updates\includes.zip"
Mar 19 2008 10:07:20a 149,296 A.... "C:\Archivos de programa\Spybot - Search & Destroy\Updates\includes.hijackers.zip"
Apr 22 2008 5:37:52p 336,022 A.... "C:\Archivos de programa\Spybot - Search & Destroy\Updates\includes.malware.zip"
Apr 17 2008 5:37:24p 516,654 A.... "C:\Archivos de programa\Spybot - Search & Destroy\Updates\supplemental.zip"
Apr 25 2008 4:00:46p 396,288 A.... "C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe"
Apr 9 2008 5:29:18p 14,739,456 A.... "C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller\Product\PRDB22.tmp"
May 6 2008 4:28:00p 58,132 A.... "C:\Archivos de programa\ESET\logs\nod32\NDL30398.DAT"
Mar 27 2008 6:26:56p 15,024 A.... "C:\Archivos de programa\Panda Security\NanoScan\Engine\RKPavProc.sys"


Files with hidden attributes:

Mon 17 Sep 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 12 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 16 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27f538dd8ae384fcc588e644b2823ce8\BIT28.tmp"
Sat 19 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4844df1d57a292079101da42a26d7d72\BIT2D.tmp"
Wed 30 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\78670cbd6a90baaa408a8a72f52fdce2\BIT1A.tmp"
Sat 19 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc066f3f60df1b38218903dd0d40ce98\BIT2E.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e333946a72df07902c13124415079b00\BIT8.tmp"
Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e4878a187565d10d360502f64c0bf9b8\BIT9.tmp"


Program Folders:

C:\Archivos de programa\

Adobe
Ahead
Alcohol Soft
Archivos comunes
Ares
ATI Technologies
BitComet
CCleaner
Codec Pack de ELISOFT
ComPlus Applications
CyberLink
DivX
DVD Shrink
eMule
ESET
GeoVid
Google
InstallShield Installation Information
Internet Explorer
Java
Malwarebytes' Anti-Malware
Messenger
microsoft frontpage
Microsoft Office
Microsoft SQL Server
Microsoft.NET
Movie Maker
MSBuild
MSN
MSN Gaming Zone
MSXML 6.0
NetMeeting
Online Services
Outlook Express
Panda Security
Realtek AC97
Reference Assemblies
Servicios en línea
Silabas
Sony
Spybot - Search & Destroy
SUPERAntiSpyware
Trend Micro
TuneUp Utilities 2007
Uninstall Information
USBToolbox
Windows Live
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
Yahoo!
Zurdo2

C:\Archivos de programa\Archivos comunes\

Adobe
Ahead
DESIGNER
InstallShield
Java
Microsoft Shared
MSSoap
ODBC
Services
SpeechEngines
System
WindowsLiveInstaller
Wise Installation Wizard


Add/Remove Programs:

Panda ActiveScan 2.0
ATI - Software Uninstall Utility
ATI Display Driver
CCleaner (remove only)
Codec Pack de ELISOFT v14.0
DVD Shrink 3.2
Hattrick Control 2.12
HijackThis 2.0.2
Kaspersky Online Scanner
Actualización para Windows XP (KB900485)
Actualización para Windows XP (KB908531)
Actualización para Windows XP (KB911280)
Actualización de seguridad para Windows XP (KB911562)
Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para Windows XP (KB913580)
Actualización de seguridad para Windows XP (KB914388)
Actualización de seguridad para Windows XP (KB914389)
Actualización para Windows XP (KB916595)
Actualización de seguridad para Windows XP (KB917344)
Actualización de seguridad para Windows XP (KB917953)
Actualización de seguridad para Windows XP (KB918118)
Actualización de seguridad para Windows XP (KB918439)
Actualización de seguridad para Windows XP (KB919007)
Actualización de seguridad para Windows XP (KB920213)
Actualización de seguridad para Windows XP (KB920670)
Actualización de seguridad para Windows XP (KB920683)
Actualización de seguridad para Windows XP (KB920685)
Actualización para Windows XP (KB920872)
Actualización de seguridad para Windows XP (KB921503)
Actualización para Windows XP (KB922582)
Actualización de seguridad para Windows XP (KB922819)
Actualización de seguridad para Windows XP (KB923191)
Actualización de seguridad para Windows XP (KB923414)
Actualización de seguridad para Windows XP (KB923689)
Actualización de seguridad para Windows XP (KB923980)
Actualización de seguridad para Windows XP (KB924270)
Actualización de seguridad para Windows XP (KB924496)
Actualización de seguridad para Windows XP (KB924667)
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
Actualización para Windows XP (KB925720)
Actualización de seguridad para Windows XP (KB925902)
Hotfix for Windows XP (KB926239)
Actualización de seguridad para Windows XP (KB926255)
Actualización de seguridad para Windows XP (KB926436)
Actualización de seguridad para Windows XP (KB927779)
Actualización de seguridad para Windows XP (KB927802)
Actualización para Windows XP (KB927891)
Actualización de seguridad para Windows XP (KB928255)
Actualización de seguridad para Windows XP (KB928843)
Actualización de seguridad para Windows XP (KB929123)
Actualización de seguridad para Windows XP (KB930178)
Actualización para Windows XP (KB930916)
Actualización de seguridad para Windows XP (KB931261)
Actualización de seguridad para Windows XP (KB931784)
Actualización de seguridad para Windows XP (KB932168)
Actualización para Windows XP (KB933360)
Actualización de seguridad para Windows XP (KB933729)
Actualización de seguridad para Windows XP (KB935839)
Actualización de seguridad para Windows XP (KB935840)
Actualización de seguridad para Windows XP (KB936021)
Actualización para Windows XP (KB936357)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
Actualización de seguridad para el Reproductor de Windows Media 9 (KB936782)
Actualización de seguridad para Windows XP (KB937143)
Actualización de seguridad para Windows XP (KB937894)
Actualización de seguridad para Windows XP (KB938127)
Actualización para Windows XP (KB938828)
Actualización de seguridad para Windows XP (KB938829)
Actualización de seguridad para Windows XP (KB939653)
Revisión para el Reproductor de Windows Media 11 (KB939683)
Actualización de seguridad para Windows XP (KB941202)
Actualización de seguridad para Windows XP (KB941568)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows XP (KB941644)
Actualización de seguridad para Windows XP (KB941693)
Actualización de seguridad para Windows XP (KB942615)
Actualización para Windows XP (KB942763)
Actualización para Windows XP (KB942840)
Actualización de seguridad para Windows XP (KB943055)
Actualización de seguridad para Windows XP (KB943460)
Actualización de seguridad para Windows XP (KB943485)
Actualización de seguridad para Windows XP (KB944338)
Actualización de seguridad para Windows XP (KB944533)
Actualización de seguridad para Windows XP (KB944653)
Actualización de seguridad para Windows XP (KB945553)
Actualización de seguridad para Windows XP (KB946026)
Actualización para Windows XP (KB946627)
Actualización de seguridad para Windows XP (KB947864)
Actualización de seguridad para Windows XP (KB948590)
Actualización de seguridad para Windows XP (KB948881)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 3.0
Microsoft Compression Client Pack 1.0 for Windows XP
Nero 6 Ultra Edition
NOD32 antivirus system
Silabas 3.0
Spybot - Search & Destroy 1.5.2.20
Video mp3 Extractor Pro
Windows Imaging Component
Windows Media Format 11 runtime
Reproductor de Windows Media 11
Compresor WinRAR
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Zurdo2 2.0
MSXML 6.0 Parser (KB933579)
Microsoft .NET Framework 3.0
Windows Communication Foundation
PowerDVD
Java 2 Runtime Environment, SE v1.4.2_15
Microsoft Visual C++ 2005 Redistributable
Windows Workflow Foundation
Microsoft Office Professional Edition 2003
Adobe Reader 8.1.2 - Español
Windows Live Asistente para el inicio de sesión
Spybot - Search & Destroy
Microsoft .NET Framework 2.0 Service Pack 1
DivX Web Player
Windows Presentation Foundation
TuneUp Utilities 2007
SUPERAntiSpyware Free Edition
DivX Content Uploader
NOD32 FiX v2.1
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
ATI Catalyst Control Center
Realtek AC'97 Audio
Windows Live Messenger


Run Values:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"ATICCC"="\"C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"nod32kui"="\"C:\\Archivos de programa\\Eset\\nod32kui.exe\" /WAITSERVICE"
"SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\j2re1.4.2_15\\bin\\jusched.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Adobe Reader Speed Launcher"="\"C:\\Archivos de programa\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SUPERAntiSpyware"="C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"


Bot Check:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centro de seguridad
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Firewall de Windows/Conexión compartida a Internet (ICS)
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Actualizaciones automáticas
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Servicio de restauración de sistema
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SfcDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"


ShellExecuteHooks:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""



Environment:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP

SecurityProviders:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Authentication Packages:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0


Subsystem Startup:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


Midi Drivers:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"
"midi1"="wdmaud.drv"


Non-Default IFEO Debugger:


Non-Default Installed Components:


Non-Default Safeboot Minimal:


File Associations:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]


Finished!