Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works
Photo

Slow logon after infection


  • Please log in to reply

#1
matute

matute

    New Member

  • Member
  • Pip
  • 1 posts
Hi, few days ago I got infected with I do not why. Desktop`s wallpaper suddenly changed to a new one sayin I was infected and suggested me to pick a link ( I did not do it ). Also, I could not access to Task manager becuase it was disabled

I ran a lot of tools and everything seems to be ok EXEPT that every time I log in user my user profile ( Marcelo ) it takes a loooong time to show my desktop and several minutes to display my icons.

Can anybody help me?
Thanks in advance

------------------------------------------------------------------------------
Hijack log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:58, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\ARCHIV~1\AT&TNE~1\NetCfgSv.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\VMware\VMware Workstation\vmware-tray.exe
C:\Archivos de programa\VMware\VMware Workstation\hqtray.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\Microsoft Money\System\reminder.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\024h Lucky Reminder\LuckyReminder.exe
C:\Archivos de programa\ePrompter\ePrompter.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\PhotoEd\PHOTOED.EXE
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.argentina.ibm.com:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SACert Class - {740FE5FB-65F1-46C5-9E54-A19C8A8D7AC2} - C:\WINDOWS\system32\SoftAheadCert.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vmware-tray] C:\Archivos de programa\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [VMware hqtray] "C:\Archivos de programa\VMware\VMware Workstation\hqtray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Reminder] C:\Archivos de programa\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: 024h Lucky Reminder.lnk = C:\Archivos de programa\024h Lucky Reminder\LuckyReminder.exe
O4 - Startup: ePrompter.lnk = C:\Archivos de programa\ePrompter\ePrompter.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akama...ex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewi...oOnlineScan.cab
O16 - DPF: {9519B2A2-6592-4E41-8290-D0298459270C} (LNWebAssist Class) - http://w3.ibm.com/bl...lnwebassist.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D4BA2E9-0659-4B8A-847C-D6F0D46CBB09}: NameServer = 200.49.156.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Network Configuration Service (NetCfgSvr) - AT&T - C:\ARCHIV~1\AT&TNE~1\NetCfgSv.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: wampmysqld - Unknown owner - d:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe

--
End of file - 11320 bytes

------------------------------------------------------------------------------
COMBOFIX LOG

ComboFix 08-06-05.3 - Marcelo 2008-06-05 19:56:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1497 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Marcelo\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\RECYCLER\desktopA.sys
C:\WINDOWS\mainms.vpi
C:\WINDOWS\megavid.cdt
C:\WINDOWS\muotr.so
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\cbeeg.ini2
C:\WINDOWS\system32\RCJlSvut.ini
C:\WINDOWS\system32\RCJlSvut.ini2
C:\WINDOWS\system32\rcrqryxc.ini
C:\WINDOWS\system32\sstwa.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSSECURITY1.209.4
-------\Legacy_NPF
-------\Service_MsSecurity1.209.4


(((((((((((((((((( Archivos creados desde 2008-05-05 - 2008-06-05 )))))))))))))))))))))))))))))))))
.

2008-06-05 19:47 . 2008-06-05 19:47 <DIR> d-------- C:\_OTMoveIt
2008-06-04 23:09 . 2008-02-26 09:00 294,912 --------- C:\WINDOWS\system32\dllcache\msctf.dll
2008-06-04 20:34 . 2008-06-04 20:36 3,254 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-04 18:55 . 2008-06-04 18:55 <DIR> d-------- C:\Documents and Settings\Marcelo\Datos de programa\Malwarebytes
2008-06-04 18:55 . 2008-06-04 18:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-04 18:55 . 2008-06-04 18:55 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-04 18:55 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-04 18:55 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-04 11:17 . 2008-06-04 12:18 <DIR> d-------- C:\Archivos de programa\Group Mail
2008-06-04 09:57 . 2008-06-04 09:57 <DIR> d-------- C:\VundoFix Backups
2008-06-04 09:48 . 2008-06-04 09:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-06-04 00:27 . 2008-06-04 00:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avira
2008-06-04 00:27 . 2008-06-04 00:27 <DIR> d-------- C:\Archivos de programa\Avira
2008-06-04 00:12 . 2008-06-04 00:12 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-06-04 00:12 . 2008-06-04 00:12 4 --a------ C:\WINDOWS\system32\hljwugsf.bin
2008-06-02 23:28 . 2008-06-02 23:39 <DIR> d-------- C:\CHARLIE_WILSON
2008-05-30 15:52 . 2008-05-30 15:52 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-05-26 14:18 . 2008-05-26 14:36 <DIR> d-------- C:\TGiant
2008-05-17 01:48 . 2008-05-17 01:48 <DIR> d-------- C:\Documents and Settings\Marcelo\Datos de programa\Apple Computer
2008-05-15 20:51 . 2008-05-15 20:51 <DIR> d-------- C:\Documents and Settings\Roxana\Datos de programa\Apple Computer
2008-05-15 20:51 . 2008-05-15 20:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-05-15 20:51 . 2008-05-15 20:51 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-05-15 20:51 . 2008-05-15 20:51 <DIR> d-------- C:\Archivos de programa\iTunes
2008-05-15 20:51 . 2008-05-15 20:51 <DIR> d-------- C:\Archivos de programa\iPod
2008-05-15 20:51 . 2008-05-15 20:51 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-05-15 20:51 . 2008-06-05 20:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-15 20:51 . 2008-05-15 20:51 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-15 20:50 . 2008-05-15 20:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-05-15 20:50 . 2008-05-15 20:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-05-15 20:50 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-05-05 20:11 . 2008-05-05 21:51 <DIR> d-------- C:\Roxana

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 23:00 --------- d-----w C:\Documents and Settings\Marcelo\Datos de programa\VMware
2008-06-05 23:00 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\VMware
2008-06-05 23:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\VMware
2008-06-05 22:58 --------- d-----w C:\Archivos de programa\ePrompter
2008-06-04 21:43 --------- d-----w C:\Archivos de programa\Spyware Doctor
2008-06-04 12:44 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\VMware
2008-06-04 03:16 --------- d-----w C:\Documents and Settings\Roxana\Datos de programa\VMware
2008-06-04 01:29 --------- d-----w C:\Documents and Settings\Marcelo\Datos de programa\uTorrent
2008-06-03 23:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-06-01 22:11 --------- d-----w C:\Archivos de programa\AT&T Network Client
2008-05-25 05:11 --------- d-----w C:\Documents and Settings\Marcelo\Datos de programa\.purple
2008-05-19 00:58 --------- d-----w C:\Archivos de programa\ICQ
2008-05-14 23:32 --------- d-----w C:\Documents and Settings\Marcelo\Datos de programa\AdobeUM
2008-05-04 22:18 --------- d-----w C:\Archivos de programa\eMule
2008-05-04 19:10 --------- d-----w C:\Archivos de programa\Java
2008-04-12 02:18 --------- d-----w C:\Archivos de programa\Picasa2
2008-04-07 22:42 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-04-07 02:23 --------- d-----w C:\Archivos de programa\SecondLife
2008-04-05 21:54 --------- d-----w C:\Documents and Settings\Marcelo\Datos de programa\Skype
2008-04-05 04:34 --------- d-----w C:\Archivos de programa\Intelore
2008-04-05 01:22 --------- d-----w C:\Documents and Settings\Marcelo\Datos de programa\foobar2000
2007-06-22 14:15 457 ----a-w C:\Archivos de programa\INSTALL.LOG
2007-10-28 01:22 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
2007-10-28 01:22 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
2007-10-28 01:22 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-22 15:02 68856]
"Reminder"="C:\Archivos de programa\Microsoft Money\System\reminder.exe" [1998-07-24 19:00 36864]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 10:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-06-22 18:02 921600]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 06:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 07:04 2879488 C:\WINDOWS\SkyTel.exe]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 09:44 36864]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 09:44 1953792]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 06:50 155648]
"vmware-tray"="C:\Archivos de programa\VMware\VMware Workstation\vmware-tray.exe" [2007-05-01 22:52 68400]
"VMware hqtray"="C:\Archivos de programa\VMware\VMware Workstation\hqtray.exe" [2007-05-01 22:52 56112]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26 7700480]
"nwiz"="nwiz.exe" [2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe]
"PWRISOVM.EXE"="C:\Archivos de programa\PowerISO\PWRISOVM.EXE" [2007-04-09 09:23 200704]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 10:42 402944 C:\WINDOWS\system32\cmd.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 07:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-07-29 12:11 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"VIDC.MJPG"= Pvmjpg30.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\346e70d1]
C:\WINDOWS\system32\cxyrqrcr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM375d434d]
C:\WINDOWS\system32\vmbmwdgj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLI]
--a------ 2003-11-19 15:16 16384 C:\WINDOWS\system32\ime\shared\jp\hide.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-19 13:26 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\VMware\\VMware Workstation\\vmplayer.exe"=
"C:\\Archivos de programa\\VMware\\VMware Workstation\\vmware.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"D:\\Archivos de programa\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"D:\\Archivos de programa\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"D:\\Archivos de programa\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"D:\\Archivos de programa\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\K1RFD\\EchoLink\\EchoLink.exe"=
"C:\\Archivos de programa\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"D:\\wamp\\bin\\apache\\apache2.2.6\\bin\\httpd.exe"=
"D:\\Archivos de programa\\utorrent\\utorrent.exe"=
"D:\\CuteFTP\\CUTFTP32.EXE"=
"C:\\Archivos de programa\\AT&T Network Client\\NetClient.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\ICQ\\Icq.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 ABVPN2K;Net Firewall Miniport Interface;C:\WINDOWS\system32\DRIVERS\abvpn2k.sys [2004-06-03 16:47]
R3 avpnnic;AGN Virtual Network Adapter;C:\WINDOWS\system32\DRIVERS\avpnnic.sys [2003-04-04 11:48]
R3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM);C:\WINDOWS\system32\DRIVERS\webc3vid.sys [2001-11-07 02:00]
S3 Cpmt;Cisco Media Termination;C:\WINDOWS\system32\Drivers\Cpmt.sys []
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-05-04 16:04]
S3 ndisva;Avaya VPNet Virtual Adapter Driver;C:\WINDOWS\system32\DRIVERS\vadapter.sys []
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-12-17 22:19]
S3 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 10:43]
S3 wampmysqld;wampmysqld;d:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe wampmysqld []
S4 wampapache;wampapache;"d:\wamp\bin\apache\apache2.2.6\bin\httpd.exe" -k runservice []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-30 20:16:54 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-06-04 02:01:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-06-05 01:10:00 C:\WINDOWS\Tasks\_viceversapr2_task_LotusNotes.job"
- c:\archivos de programa\viceversa pro 2\schedstub.exe]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 20:00:36
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


folder error: C:\Windows\Temp"\

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\OMSCAN]
"ImagePath"="\Sys"
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\Crypserv.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\ARCHIV~1\AT&TNE~1\NetCfgSv.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\024h Lucky Reminder\LuckyReminder.exe
C:\Archivos de programa\ePrompter\ePrompter.exe
C:\Archivos de programa\Yahoo!\Messenger\Ymsgr_tray.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
.
**************************************************************************
.
Tiempo completado: 2008-06-05 20:09:39 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-05 23:09:36

31 dirs 8,771,473,408 bytes libres
34 dirs 8,756,826,112 bytes libres

243 --- E O F --- 2008-06-05 02:11:17




------------------------------------------------------------------------------
COMBOFIX QUARANTINED FILES

2007-08-17 21:12 1024 --a------ C:\Qoobox\Quarantine\C\RECYCLER\desktopA.sys.vir
2008-04-07 19:46 163971 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\cbeeg.ini2.vir
2008-04-07 20:07 705694 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rcrqryxc.ini.vir
2008-04-07 21:13 164460 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\sstwa.ini2.vir
2008-04-08 20:04 22 --a------ C:\Qoobox\Quarantine\C\WINDOWS\pskt.ini.vir
2008-06-04 00:12 192 --a------ C:\Qoobox\Quarantine\C\WINDOWS\mainms.vpi.vir
2008-06-04 00:17 4 --a------ C:\Qoobox\Quarantine\C\WINDOWS\megavid.cdt.vir
2008-06-04 01:05 33 --a------ C:\Qoobox\Quarantine\C\WINDOWS\muotr.so.vir
2008-06-04 08:19 853 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\RCJlSvut.ini2.vir
2008-06-04 08:20 853 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\RCJlSvut.ini.vir
2008-06-05 19:58 2698 --a------ C:\Qoobox\Quarantine\Registry_backups\Service_MsSecurity1.209.4.reg.dat
2008-06-05 19:58 276 --a------ C:\Qoobox\Quarantine\Registry_backups\Legacy_NPF.reg.dat
2008-06-05 19:58 54 --a------ C:\Qoobox\Quarantine\catchme.log
2008-06-05 19:58 880 --a------ C:\Qoobox\Quarantine\Registry_backups\Legacy_MSSECURITY1.209.4.reg.dat


------------------------------------------------------------------------------
DSS EXTRA.TXT FILE

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: Spanish

CPU 0: Intel® Core™2 CPU 4300 @ 1.80GHz
CPU 1: Intel® Core™2 CPU 4300 @ 1.80GHz
Percentage of Memory in Use: 24%
Physical Memory (total/avail): 2046.48 MiB / 1542.7 MiB
Pagefile Memory (total/avail): 3938.73 MiB / 3575.67 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1927.42 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 74.52 GiB total, 8.36 GiB free.
D: is Fixed (NTFS) - 74.53 GiB total, 4.15 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - WDC WD1600AABS-00PRA0 - 149.05 GiB - 2 partitions
\PARTITION0 (bootable) - Sistema de archivos instalables - 74.52 GiB - C:
\PARTITION1 - Sistema de archivos instalables - 74.53 GiB - D:



-- Security Center -------------------------------------------------------------

AUOptions is set to notify before download.
Windows Internal Firewall is enabled.

Unable to create WMI object.

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Marcelo\Datos de programa
CLASSPATH=.;C:\Archivos de programa\Java\jre1.6.0_05\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Archivos de programa\Archivos comunes
COMPUTERNAME=GAROMPA2
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Marcelo
LOGONSERVER=\\GAROMPA2
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Archivos de programa\Archivos comunes\Ulead Systems\MPEG;C:\Archivos de programa\SizeExplorer Pro 3.5;C:\Archivos de programa\QuickTime\QTSystem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 2, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f02
ProgramFiles=C:\Archivos de programa
PROMPT=$P$G
QTJAVA=C:\Archivos de programa\Java\jre1.6.0_05\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\Windows\Temp\
TMP=C:\Windows\Temp\
USERDOMAIN=GAROMPA2
USERNAME=Marcelo
USERPROFILE=C:\Documents and Settings\Marcelo
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Marcelo (admin)
Roxana (admin)
Avaya (new local, admin)
Administrador (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\WINDOWS\IsUn040a.exe -f"C:\Archivos de programa\Motorola Inc.\Motorola USB Modem Installation\Uninst.isu"
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
024h Lucky Reminder v1.83 --> "C:\Archivos de programa\024h Lucky Reminder\unins000.exe"
ACDSee 5.0 Standard Trial --> MsiExec.exe /I{A4C7096C-DB17-4B31-BBDB-E805513AA637}
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Actualización para Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Actualización para Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Actualización para Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Actualización para Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Actualización para Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Actualización para Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Actualización para Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Actualización para Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Ad-Aware SE Personal --> C:\ARCHIV~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\ARCHIV~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.9 - Español --> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-A70900000002}
Adobe Shockwave Player --> MsiExec.exe /X{43BFB9E2-169C-46A9-BB81-141A37FD9750}
Advanced Port Scanner v1.3 --> C:\Archivos de programa\Advanced Port Scanner\uninstal.exe
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Ares 2.0.9 --> "C:\Archivos de programa\Ares\uninstall.exe"
AT&T Network Client --> C:\Archivos de programa\AT&T Network Client\NetUN.exe
µTorrent --> "C:\Archivos de programa\uTorrent\uTorrent.exe" /UNINSTALL
Avi2Dvd 0.4.4 beta --> C:\Archivos de programa\Avi2Dvd\uninst.exe
Avira AntiVir Personal – Free Antivirus --> C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AviSynth 2.5 --> "C:\Archivos de programa\AviSynth 2.5\Uninstall.exe"
Bienes Personales --> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\S.I.Ap\AFIP\BPST5UNST.LOG"
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Call of Duty® 4 - Modern Warfare™ --> C:\Archivos de programa\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
Camfrog Video Chat 4.1 (remove only) --> "d:\Archivos de programa\Camfrog\Camfrog Video Chat\uninstall.exe"
CCleaner (remove only) --> "C:\Archivos de programa\CCleaner\uninst.exe"
Compresor WinRAR --> C:\Archivos de programa\WinRAR\uninstall.exe
Cool Edit 2000 --> C:\Archivos de programa\Cool2000\ce2Kunin.exe
Corel Applications --> C:\WINDOWS\Corel\Uninst32.exe
Creative Video Blaster WebCam 3 USB/WebCam Plus Driver --> C:\WINDOWS\ctdrvins.exe -uninstall usb\vid_05a9&pid_a511 -plugin webc3pin.dll -pluginres webc3pin.crl
CuteFTP 5.0 XP beta --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{18DF995F-2ACC-47E4-A33B-A703F4D39E92}\IS6.exe" -l0x9 /l0009 UNINSTALL
DivX --> C:\Archivos de programa\DivX\DivXCodecUninstall.exe /CODEC
DivX Player --> C:\Archivos de programa\DivX\DivXPlayerUninstall.exe /PLAYER
DVD Decrypter (Remove Only) --> "C:\Archivos de programa\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2 --> "C:\Archivos de programa\DVD Shrink\unins000.exe"
EchoLink --> MsiExec.exe /I{DC33421C-0E1C-470A-BE37-7B7C82677812}
Ejecutable GTK+ 2.12.1 rev a (sólo para eliminar) --> d:\Archivos de programa\Archivos comunes\GTK\2.0\uninst.exe
El gigante del transporte --> C:\TGiant\UNWISE.EXE C:\TGiant\INSTALL.LOG
eMule --> "C:\Archivos de programa\eMule\Uninstall.exe"
ePrompter --> C:\Archivos de programa\ePrompter\Uninstall.exe
eQSO PC Client 3.00 Build 5 --> "C:\Archivos de programa\eQSO_PC_Client\unins000.exe"
ewido anti-spyware 4.0 --> C:\Archivos de programa\ewido anti-spyware 4.0\Uninstall.exe
ffdshow [rev 494] [2006-11-03] --> "C:\Archivos de programa\The FilmMachine\ffdshow\unins000.exe"
Google Earth --> MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\archivos de programa\google\googletoolbar3.dll"
Google Updater --> "C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe" -uninstall
GPFBP V800 - R3 --> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\S.I.Ap\AFIP\gpfbpST5UNST.LOG"
Grand Theft Auto Vice City --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\setup.exe" -l0xa
Group Mail --> C:\ARCHIV~1\GROUPM~1\UNWISE.EXE C:\ARCHIV~1\GROUPM~1\ungm31pr.log
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 1.99.1 --> C:\Hijack\HijackThis.exe /uninstall
HyperCam 2 --> "d:\Archivos de programa\HyCam2\UnHyCam2.exe"
ICQ --> C:\ARCHIV~1\ICQ\ICQUninstall.EXE
iDEN Phonebook Manager --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{67EC0571-4B4E-40C2-8A81-8C1B02D87DB0}\Setup.exe"
iTunes --> MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
J2SE Runtime Environment 5.0 Update 14 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150140}
JAlbum --> "C:\Archivos de programa\JAlbum\UninstallerData\Uninstall JAlbum.exe"
JAlbum 7.2 --> C:\Archivos de programa\JAlbum7.2\Uninstall.exe
Java™ 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java™ SE Runtime Environment 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
JMB36X Raid Configurer --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0xa -removeonly
Kaspersky Online Scanner --> C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
LiveUpdate 2.6 (Symantec Corporation) --> C:\Archivos de programa\Symantec\LiveUpdate\LSETUP.EXE /U
Macromedia Dreamweaver MX --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{8B4AB829-DFD3-436D-B808-D9733D76C590}\Setup.exe" -l0x9 mmUninstall
Macromedia Extension Manager --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x9 mmUninstall
Macromedia Fireworks MX --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{930B2432-43D4-11D5-9871-00C04F8EEB39}\Setup.exe" -l0x9 UNINSTALL
Macromedia Flash MX --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}\Setup.exe" -l0x9 UNINSTALL
Macromedia FreeHand 10 --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{4D826618-59C6-11D4-976E-00C04F8EEB39}\Setup.exe" -l0x9 UNINSTALL
Magic ISO Maker v5.4 (build 0245) --> C:\ARCHIV~1\MagicISO\UNWISE.EXE C:\ARCHIV~1\MagicISO\INSTALL.LOG
Malwarebytes' Anti-Malware --> "C:\Archivos de programa\Malwarebytes' Anti-Malware\unins000.exe"
MapSource --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Garmin\MapSource\Uninst.isu"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Money 99 --> C:\Archivos de programa\Microsoft Money\setup\setup.exe
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110C0A-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
MixVibes PRO 5 uninstall --> C:\Archivos de programa\MixVibesPro5\uninstall.exe
Motorola Driver Installation --> MsiExec.exe /I{9579E862-5FC7-4337-B1CC-5E37451524C5}
Mozilla Firefox (2.0.0.14) --> C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{79ACDEE9-29B6-4E2A-8C65-4352774D5BEA}
MyJAL MediaPAL --> MsiExec.exe /X{4BB781A4-0C2B-4BA6-96C2-90FB81A7F28C}
Need for Speed™ Carbon --> d:\Archivos de programa\Electronic Arts\Need for Speed Carbon\EAUninstall.exe
NeoTrace 2.12a Shareware --> D:\ARCHIV~1\NeoTrace\UNWISE.EXE D:\ARCHIV~1\NeoTrace\INSTALL.LOG
Nero 6 Ultra Edition --> C:\Archivos de programa\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NOD32 antivirus system --> C:\Archivos de programa\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1 --> "C:\Archivos de programa\Eset\unins000.exe"
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenAL --> "C:\Archivos de programa\OpenAL\OpenALwEAX.exe" /U
Picasa 2 --> "C:\Archivos de programa\Picasa2\Uninstall.exe"
Pidgin --> d:\Archivos de programa\Pidgin\pidgin-uninst.exe
Pinnacle Instant DVD Recorder --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0xa UNINSTALL
PowerISO --> "C:\Archivos de programa\PowerISO\uninstall.exe"
PowerQuest PartitionMagic 8.0 --> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
QuickTime --> MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
Realtek High Definition Audio Driver --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0xa -removeonly
Registry Workshop --> "C:\Archivos de programa\Registry Workshop\uninstall.exe"
Revisión para el Reproductor de Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Revisión para Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
S.I.Ap. --> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\S.I.Ap\AFIPST5UNST.LOG"
SecondLife (remove only) --> "C:\Archivos de programa\SecondLife\uninst.exe" /P="SecondLife"
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SimCity 4 Deluxe --> d:\Archivos de programa\Maxis\SimCity 4 Deluxe\EAUninstall.exe
SizeExplorer Pro 3.5 --> "C:\Archivos de programa\SizeExplorer Pro 3.5\unins000.exe"
Skype™ 3.5 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony Sound Forge 8.0 --> MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
Spybot - Search & Destroy 1.3 --> "C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe"
Spyware Doctor 5.0 --> C:\Archivos de programa\Spyware Doctor\unins000.exe
Studio 11 --> C:\Archivos de programa\InstallShield Installation Information\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}\Setup2.exe -runfromtemp -l0x000a UNINSTALL -removeonly
Style Studio v3.8 --> "C:\Archivos de programa\Style Studio 3\unins000.exe"
Subtitle Workshop 2.51 --> "C:\Archivos de programa\URUSoft\Subtitle Workshop\uninstall.exe"
Subtitulos para Avery Lee --> C:\WIN
  • 0

Advertisements







Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP