Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works
Photo

calling.com [CLOSED] [RESOLVED]


  • This topic is locked This topic is locked

#1
aven_steph

aven_steph

    Member

  • Member
  • PipPip
  • 75 posts
ugh...ive been trying to get rid of this virus for a long time; ive tried everything and it keeps coming back. first it was located in C:\WINDOWS\system32\dk\calling.com but i deleted the folder in safemode and now its moved to C:\WINDOWS\system32\drive and i delete the folder in safemode but it keeps coming back. The whole folder is contaminated not just the calling.com file.
ive tried everything to get rid of it that i know of. spybot doesnt run it gets stuck, thats the only one i have problems with. ive deactivated system restore and activated it again and nothing. ive tried cureit but that hasnt gottan rid of it. ive tried vudofix, ive tried superantispyware, ive tired nod32, malwarebytes antimalware.....none of them has gottan rid of it. ive deleted something myself in hijack this and have run the program about 5 other times and it hasnt reappeared.
the thins i deleted was:
O4 - HKLM\..\Run: [hohohhaha] C:\WINDOWS\system32\dk\calling.com


heres my logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:13 a.m., on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Documents and Settings\HP_Propietario\Mis documentos\downloads\cureit.exe
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\RarSFX0\_start.exe
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\RarSFX0\setup.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jucheck.exe
C:\Archivos de programa\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\Adobelm_Cleanup.0001
C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\Adobelm_Cleanup.0001
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - M:\Documents\Downloads\FLV Downloader\MoyeaCth.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ALCMTR] ALCMTR.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebo...toUploader5.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeO23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9412 bytes


here are some other things that might be helpful
Posted Image
Posted Image
Posted Image
  • 0

Advertisements


#2
emeraldnzl

emeraldnzl

    GeekU Instructor

  • GeekU Moderator
  • 19,990 posts
Hello aven_steph,

I am having a look at your log and will get back to you in a bit.

regards
emeraldnzl
  • 0

#3
emeraldnzl

emeraldnzl

    GeekU Instructor

  • GeekU Moderator
  • 19,990 posts
Hello again aven_steph,

Please download Deckard's System Scanner (DSS) and save it to your Desktop.
  • Close all other windows before proceeding.
  • Double-click on dss.exe and follow the prompts.
  • When it has finished, dss will open two Notepads main.txt and extra.txt -- please copy (CTRL+A and then CTRL+C) and paste (CTRL+V) the contents of main.txt and extra.txt in your next reply.

  • 0

#4
aven_steph

aven_steph

    Member

  • Topic Starter
  • Member
  • PipPip
  • 75 posts
Deckard's System Scanner v20071014.68
Run by HP_Propietario on 2008-08-04 13:27:48
Computer is in Safe Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------



-- Last 2 Restore Point(s) --
2: 2008-08-04 16:39:47 UTC - RP2 - Deckard's System Scanner Restore Point
1: 2008-08-03 17:24:35 UTC - RP1 - Punto de control del sistema


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as HP_Propietario.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:28:38 p.m., on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\HP_Propietario\Escritorio\dss.exe
C:\ARCHIV~1\TRENDM~1\HIJACK~1\HP_PRO~1.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - M:\Documents\Downloads\FLV Downloader\MoyeaCth.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ALCMTR] ALCMTR.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebo...toUploader5.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7494 bytes

-- HijackThis Fixed Entries (C:\ARCHIV~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20080729-220328-314 O4 - HKCU\..\Run: [DriverUpdaterPro] K:\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
backup-20080729-220328-700 O4 - HKCU\..\Run: [hohohhaha] C:\WINDOWS\system32\dk\calling.com
backup-20080729-221649-412 O4 - HKLM\..\Run: [PCDrProfiler] "C:\Archivos de programa\PC-Doctor 5 for Windows\RunProfiler.exe" -r

-- File Associations -----------------------------------------------------------

.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - scrfile - shell\open\command - "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

S3 SASENUM - c:\archivos de programa\superantispyware\sasenum.sys <Not Verified; SuperAdBlocker, Inc.; SuperAntiSpyware>
S3 SYMIDSCO - c:\archiv~1\archiv~1\symant~1\symcdata\idsdefs\20050901.036\symidsco.sys (file missing)
S4 intelppm (Controlador de procesador Intel) - c:\windows\system32\drivers\intelppm.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S0 Pml Driver HPZ12 - \systemroot\c:\windows\system32\hpzipm12.exe (file missing)
S2 Apple Mobile Device - "c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
S2 Bonjour Service (Servicio Bonjour) - "c:\archivos de programa\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>
S3 AresChatServer (Ares Chatroom server) - c:\archivos de programa\ares\chatserver.exe <Not Verified; Ares Development Group; Ares Chat Server>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID:
Description: USB Device
Device ID: USB\VID_0458&PID_7004\5&360AF04C&0&1
Manufacturer:
Name: USB Device
PNP Device ID: USB\VID_0458&PID_7004\5&360AF04C&0&1
Service:


-- Scheduled Tasks -------------------------------------------------------------

2008-08-02 14:05:00 298 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2008-07-04 and 2008-08-04 -----------------------------

2008-08-04 12:01:35 0 d-------- C:\WINDOWS\system32\drive
2008-08-04 12:01:32 1290890 --a------ C:\kklk.exe <Not Verified; instyler installation software; instyler ex-it!>
2008-08-03 10:45:56 0 d-------- C:\Archivos de programa\RegCleaner
2008-08-01 22:40:56 0 d--h----- C:\WINDOWS\PIF
2008-08-01 11:11:30 0 d-------- C:\Archivos de programa\Macromedia
2008-08-01 11:11:30 0 d-------- C:\Archivos de programa\Archivos comunes\Macromedia
2008-07-29 22:05:44 0 d-------- C:\VundoFix Backups
2008-07-29 22:01:13 0 d-------- C:\Archivos de programa\Trend Micro
2008-07-26 14:03:01 0 d-------- C:\Archivos de programa\Xilisoft
2008-07-21 01:30:30 0 d-------- C:\Archivos de programa\Archivos comunes\Common Share
2008-07-21 01:30:07 0 d-------- C:\Archivos de programa\OJOsoft
2008-07-21 01:19:23 765952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-07-21 01:19:23 383238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2008-07-19 19:45:48 0 d-------- C:\Archivos de programa\Archivos comunes\Motorola Shared
2008-07-19 19:14:26 0 d-------- C:\Archivos de programa\Motorola
2008-07-19 19:12:36 0 d-------- C:\Archivos de programa\mobile PhoneTools
2008-07-19 00:11:03 719872 --a------ C:\WINDOWS\system32\devil.dll <Not Verified; Abysmal Software; Developer's Image Library (DevIL)>
2008-07-19 00:11:03 351744 --a------ C:\WINDOWS\system32\avisynth.dll <Not Verified; The Public; Avisynth 2.5>
2008-07-06 21:46:24 0 d-------- C:\Archivos de programa\Google
2008-07-06 17:22:00 570 --a------ C:\WINDOWS\eReg.dat


-- Find3M Report ---------------------------------------------------------------

2008-08-04 13:25:49 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\uTorrent
2008-08-01 11:13:14 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Macromedia
2008-08-01 11:11:30 0 d-------- C:\Archivos de programa\Archivos comunes
2008-07-31 19:05:49 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\HPQ
2008-07-29 00:14:39 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\FrostWire
2008-07-28 19:46:57 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Adobe
2008-07-26 11:21:17 0 d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-07-21 01:13:19 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Moyea
2008-07-06 21:47:07 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Google
2008-07-02 16:17:42 441524 --a------ C:\WINDOWS\system32\perfh00A.dat
2008-07-02 16:17:42 69746 --a------ C:\WINDOWS\system32\perfc00A.dat
2008-06-27 08:11:04 0 d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-06-25 19:25:02 0 d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-25 19:22:09 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Malwarebytes
2008-06-25 19:16:34 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\SUPERAntiSpyware.com
2008-06-25 19:15:57 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-25 19:12:45 0 d-------- C:\Archivos de programa\CCleaner
2008-06-25 18:42:05 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Sun
2008-06-25 13:29:10 0 d-------- C:\Archivos de programa\Webteh
2008-06-25 12:58:02 0 d-------- C:\Archivos de programa\Java
2008-06-25 05:21:27 0 d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-06-24 20:23:00 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Apple Computer
2008-06-24 18:24:14 0 d-------- C:\Archivos de programa\Windows Media Connect 2
2008-06-24 18:22:43 0 d-------- C:\Archivos de programa\Apple Software Update
2008-06-24 18:22:26 0 d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-06-24 18:04:51 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-06-24 18:00:04 0 d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-24 17:42:47 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-06-24 17:40:36 0 d-------- C:\Archivos de programa\Messenger
2008-06-24 17:40:11 0 d-------- C:\Archivos de programa\Sonic
2008-06-24 17:39:27 0 d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-06-24 17:33:00 0 d-------- C:\Archivos de programa\Yahoo!
2008-06-24 17:29:24 0 d-------- C:\Archivos de programa\Hewlett-Packard
2008-06-24 17:27:31 0 d-------- C:\Archivos de programa\HP
2008-06-24 17:24:51 0 d-------- C:\Archivos de programa\iTunes
2008-06-24 17:24:44 0 d-------- C:\Archivos de programa\iPod
2008-06-24 17:24:07 0 d-------- C:\Archivos de programa\Bonjour
2008-06-24 17:23:51 0 d-------- C:\Archivos de programa\QuickTime
2008-06-24 17:13:46 0 d-------- C:\Archivos de programa\Microsoft.NET
2008-06-24 17:07:32 0 d-------- C:\Archivos de programa\Windows Live
2008-06-24 17:01:57 0 d--hs--c- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-06-24 16:53:58 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-24 16:53:56 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [08/03/2006 05:54 a.m. C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [24/01/2006 08:15 p.m.]
"nwiz"="nwiz.exe" [24/01/2006 08:15 p.m. C:\WINDOWS\system32\nwiz.exe]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [22/07/2005 09:14 p.m.]
"KBD"="C:\HP\KBD\KBD.EXE" [02/02/2005 05:44 p.m.]
"ALCMTR"="ALCMTR.EXE" [03/05/2005 07:43 p.m. C:\WINDOWS\ALCMTR.EXE]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [07/05/1998 10:04 a.m.]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 03:25 a.m.]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 09:16 p.m.]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [27/05/2008 09:50 a.m.]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [02/06/2008 10:13 a.m.]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 10:34 a.m.]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 10:00 p.m.]
"Messenger (Yahoo!)"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [27/05/2008 08:58 p.m.]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [27/06/2008 08:11 a.m.]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [06/07/2008 09:47 p.m.]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [07/07/2008 09:42 a.m.]

C:\Documents and Settings\HP_Propietario\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 06:16:50 p.m.]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 06:16:50 p.m.]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [27/06/2008 08:11 a.m. 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 27/06/2008 08:11 a.m. 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
AutoRun\command- L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64b2-4242-11dd-8f27-001731db2208}]
AutoRun\command- L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64b3-4242-11dd-8f27-001731db2208}]
AutoRun\command- M:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
open\command- M:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe



-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8910 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-08-04 13:29:07 ------------










Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: Spanish

CPU 0: AMD Athlon™ 64 Processor 3500+
Percentage of Memory in Use: 20%
Physical Memory (total/avail): 958.48 MiB / 760.53 MiB
Pagefile Memory (total/avail): 2317.21 MiB / 2242.75 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1934.01 MiB

C: is Fixed (NTFS) - 178.76 GiB total, 110.74 GiB free.
D: is Fixed (FAT32) - 7.52 GiB total, 0.44 GiB free.
E: is CDROM (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is Removable (FAT32)

\\.\PHYSICALDRIVE0 - SAMSUNG SP2004C - 186.31 GiB - 2 partitions
\PARTITION0 (bootable) - Sistema de archivos instalables - 178.76 GiB - C:
\PARTITION1 - Unknown - 7.54 GiB - D:

\\.\PHYSICALDRIVE1 - COBY MP3 Player USB Device - 1961.06 MiB - 1 partition
\PARTITION0 (bootable) - Unknown - 1966.73 MiB - J:

\\.\PHYSICALDRIVE3 - Generic USB CF Reader USB Device

\\.\PHYSICALDRIVE5 - Generic USB MS Reader USB Device

\\.\PHYSICALDRIVE2 - Generic USB SD Reader USB Device

\\.\PHYSICALDRIVE4 - Generic USB SM Reader USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.
AntivirusOverride is set.

AV: ESET NOD32 antivirus system 2.70 v2.70 (ESET, spol. s r.o.) Outdated

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"="C:\\Archivos de programa\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"K:\\EA GAMES\\American McGee's Alice\\alice.exe"="K:\\EA GAMES\\American McGee's Alice\\alice.exe:*:Enabled:American McGee's Alice"
"C:\\WINDOWS\\system32\\drive\\calling.com"="C:\\WINDOWS\\system32\\drive\\calling.com:*:Disabled:mIRC"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\HP_Propietario\Datos de programa
CLASSPATH=.;C:\Archivos de programa\Java\jre1.5.0_05\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Archivos de programa\Archivos comunes
COMPUTERNAME=NOMBRE-CDC5BBBF
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\HP_Propietario
LOGONSERVER=\\NOMBRE-CDC5BBBF
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;c:\Python22;C:\Archivos de programa\Archivos comunes\Adobe\AGL;C:\Archivos de programa\QuickTime\QTSystem\;;C:\ARCHIV~1\ARCHIV~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 63 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=3f02
ProgramFiles=C:\Archivos de programa
PROMPT=$P$G
QTJAVA=C:\Archivos de programa\Java\jre1.5.0_05\lib\ext\QTJava.zip
SAFEBOOT_OPTION=MINIMAL
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp
TMP=C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp
USERDOMAIN=NOMBRE-CDC5BBBF
USERNAME=HP_Propietario
USERPROFILE=C:\Documents and Settings\HP_Propietario
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

HP_Propietario (admin)
liz (admin)
sam


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\WINDOWS\IsUn040a.exe -fC:\WINDOWS\orun32.isu
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Actualización de seguridad para el Reproductor de Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Actualización de seguridad para Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Actualización para Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Actualización para Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Actualización para Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Actualización para Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Actualización para Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Actualización para Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Actualización para Windows XP (KB912945) --> "C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
Actualización para Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Actualización para Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Actualización para Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Actualización para Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Actualización para Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Actualización para Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Actualización para Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Actualización para Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Illustrator CS --> RunDll32 "C:\Archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 8.1.2 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
Adobe SVG Viewer 3.0 --> C:\Archivos de programa\Archivos comunes\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Archivos de programa\Archivos comunes\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Agere Systems PCI-SV92PP Soft Modem --> agrsmdel
American McGee's Alice™ --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{77B5AD60-8F14-11D4-9BC9-0050041A1090}\Setup.exe"
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Ares 2.0.9 --> "C:\Archivos de programa\Ares\uninstall.exe"
µTorrent --> "C:\Archivos de programa\uTorrent\uTorrent.exe" /UNINSTALL
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
BSPlayer --> "C:\Archivos de programa\Webteh\BSplayer\uninstall.exe"
CCleaner (remove only) --> "C:\Archivos de programa\CCleaner\uninst.exe"
CleanUp! --> C:\Archivos de programa\CleanUp!\uninstall.exe
Enhanced Multimedia Keyboard Solution --> C:\HP\KBD\Install.exe /remove
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\archivos de programa\google\googletoolbar1.dll"
High Definition Audio - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP DVD Play 2.1 --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
iPod for Windows 2006-01-10 --> C:\Archivos de programa\Archivos comunes\InstallShield\Driver\8\Intel 32\IDriver.exe /M{3D047C15-C859-45F7-81CE-F2681778069B} /l1033
iTunes --> MsiExec.exe /I{9F70BF98-003C-491D-81FC-FF9792206AF0}
J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Java™ 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
LiveUpdate BVRP Software --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -l0x9
Macromedia Extension Manager --> MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Macromedia Flash 8 --> MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash 8 Video Encoder --> MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Malwarebytes' Anti-Malware --> "C:\Archivos de programa\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Access MUI (English) 2007 --> MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007 --> "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007 --> MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007 --> MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007 --> MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007 --> MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007 --> MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007 --> MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007 --> MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007 --> MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007 --> MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007 --> MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mIRC --> "C:\WINDOWS\system32\drive\calling.com" -uninstall
mobile PhoneTools --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}\setup.exe" -l0x9
Motorola Driver Installation --> MsiExec.exe /I{8F4507EF-C5F3-46CE-9718-9D3698821333}
Motorola Handset USB Driver --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{44B3522B-195C-488D-84AC-9526FA99CB73}\Setup.exe"
Mozilla Firefox (3.0.1) --> C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers --> C:\WINDOWS\system32\nvunrm.exe UninstallGUI
OJOsoft FLV Converter --> "C:\Archivos de programa\OJOsoft\uninstall.exe" "/U:M:\Documents\Downloads\Uninstall\uninstall.xml"
Python 2.2 pywin32 extensions (build 203) --> "C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3 --> C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime --> MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer --> C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
Revisión de Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Revisión de Windows XP - KB883667 --> C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Revisión de Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Revisión de Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Revisión de Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Revisión de Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Revisión de Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Revisión de Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Revisión de Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Revisión de Windows XP - KB888239 --> C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
Revisión de Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Revisión de Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Revisión de Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Revisión de Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Revisión de Windows XP - KB892050 --> "C:\WINDOWS\$NtUninstallKB892050$\spuninst\spuninst.exe"
Revisión de Windows XP - KB893066 --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Revisión para el Reproductor de Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Revisión para Windows XP (KB893357) --> "C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"
Revisión para Windows XP (KB906569) --> "C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
Revisión para Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Revisión para Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Excel 2007 (KB946974)

Edited by aven_steph, 04 August 2008 - 01:36 PM.

  • 0

#5
emeraldnzl

emeraldnzl

    GeekU Instructor

  • GeekU Moderator
  • 19,990 posts
Hello aven_steph,

Download SDFix and save it to your Desktop.

Double click SDFix.exe and it will extract the files to %systemdrive%
(Drive that contains the Windows Directory, typically C:\SDFix)

Please then reboot your computer in Safe Mode by doing the following :
  • Restart your computer
  • After hearing your computer beep once during startup, but before the Windows icon appears, tap the F8 key continually;
  • Instead of Windows loading as normal, the Advanced Options Menu should appear;
  • Select the first option, to run Windows in Safe Mode, then press Enter.
  • Choose your usual account.
  • Open the extracted SDFix folder and double click RunThis.bat to start the script.
  • Type Y to begin the cleanup process.
  • It will remove any Trojan Services and Registry Entries that it finds then prompt you to press any key to Reboot.
  • Press any Key and it will restart the PC.
  • When the PC restarts the Fixtool will run again and complete the removal process then display Finished, press any key to end the script and load your desktop icons.
  • Once the desktop icons load the SDFix report will open on screen and also save into the SDFix folder as Report.txt
    (Report.txt will also be copied to Clipboard ready for posting back on the forum).
  • Finally paste the contents of the Report.txt back on the forum.
Next

Run Deckards System Scanner again.

This time there will only be one log.

* Close all other windows before proceeding.
* Double-click on dss.exe and follow the prompts.
* When it has finished, dss will open Notepad .txt please copy (CTRL+A and then CTRL+C) and paste (CTRL+V) the contents in your next reply.

When you come back please post
  • SDFix report
  • DSS log

  • 0

#6
aven_steph

aven_steph

    Member

  • Topic Starter
  • Member
  • PipPip
  • 75 posts
SDFix: Version 1.213
Run by HP_Propietario on 05/08/2008 at 09:05 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-06 20:02:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000057
"TracesSuccessful"=dword:0000004f
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{CCCBC25B-8529-460B-0D3C-0EFB0EA7992E}]

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"K:\\EA GAMES\\American McGee's Alice\\alice.exe"="K:\\EA GAMES\\American McGee's Alice\\alice.exe:*:Enabled:American McGee's Alice"
"C:\\WINDOWS\\system32\\drive\\calling.com"="C:\\WINDOWS\\system32\\drive\\calling.com:*:Disabled:mIRC"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :



Files with Hidden Attributes :

Tue 24 Jun 2008 213 A.SHR --- "C:\BOOT.BAK"
Mon 3 Mar 2008 568 A..H. --- "C:\WINDOWS\nod32fixtemdono.reg"
Mon 3 Mar 2008 5,702 A..H. --- "C:\WINDOWS\nod32restoretemdono.reg"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Wed 25 Jun 2008 15,227 A.SHR --- "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe"
Tue 24 Oct 2006 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
Mon 7 Jul 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 29 Sep 2004 15,360 A..HR --- "C:\WINDOWS\system32\drivers\NetMotCM.sys"
Mon 13 Nov 2006 319,456 A..H. --- "C:\Archivos de programa\Archivos comunes\Motorola Shared\MotPCSDrivers\difxapi.dll"
Tue 24 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 24 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\036f55f6ed173b1ba1262aefa413217a\BIT5.tmp"
Tue 24 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0430282f2bf1ec57c42b1f57f6d61a29\BIT8.tmp"
Tue 24 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1dafa43dccb3cec1c12e1c4f31f6fcdc\BITB.tmp"
Tue 24 Jun 2008 155,440 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\487b60acf024cf379b18446b68e59da9\BIT2.tmp"
Tue 24 Jun 2008 749,096 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6454839235e02c6f673e1420eb4a816c\BITD.tmp"
Tue 24 Jun 2008 104,584 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b3958dae49728da026def65195c3aa84\BIT6.tmp"
Tue 24 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bb8c3ff2ca91b9ec6d3dc17b3a760338\BIT9.tmp"
Tue 24 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cd8270d2464165622aac9be2aac10652\BIT3.tmp"
Wed 16 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e650de8ab93e003b9a6a17224a8c8ddd\BIT5.tmp"
Tue 24 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f1a57820c5945cd21c25ee55f39f3d90\BITA.tmp"

Finished!








Deckard's System Scanner v20071014.68
Run by HP_Propietario on 2008-08-06 22:01:56
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as HP_Propietario.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:04 p.m., on 06/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\iTunes\iTunes.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\distnoted.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jucheck.exe
C:\Documents and Settings\HP_Propietario\Escritorio\dss.exe
C:\ARCHIV~1\TRENDM~1\HIJACK~1\HP_PRO~1.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - M:\Documents\Downloads\FLV Downloader\MoyeaCth.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ALCMTR] ALCMTR.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebo...toUploader5.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9408 bytes

-- Files created between 2008-07-06 and 2008-08-06 -----------------------------

2008-08-05 20:10:42 0 d-------- C:\WINDOWS\ERUNT
2008-08-05 13:29:33 5702 --ah----- C:\WINDOWS\nod32restoretemdono.reg
2008-08-05 13:29:33 568 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-08-04 12:01:35 0 d-------- C:\WINDOWS\system32\drive
2008-08-03 10:45:56 0 d-------- C:\Archivos de programa\RegCleaner
2008-08-01 22:40:56 0 d--h----- C:\WINDOWS\PIF
2008-08-01 11:11:30 0 d-------- C:\Archivos de programa\Macromedia
2008-08-01 11:11:30 0 d-------- C:\Archivos de programa\Archivos comunes\Macromedia
2008-07-29 22:05:44 0 d-------- C:\VundoFix Backups
2008-07-29 22:01:13 0 d-------- C:\Archivos de programa\Trend Micro
2008-07-26 14:03:01 0 d-------- C:\Archivos de programa\Xilisoft
2008-07-21 01:30:30 0 d-------- C:\Archivos de programa\Archivos comunes\Common Share
2008-07-21 01:30:07 0 d-------- C:\Archivos de programa\OJOsoft
2008-07-21 01:19:23 765952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-07-21 01:19:23 383238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2008-07-19 19:45:48 0 d-------- C:\Archivos de programa\Archivos comunes\Motorola Shared
2008-07-19 19:14:26 0 d-------- C:\Archivos de programa\Motorola
2008-07-19 19:12:36 0 d-------- C:\Archivos de programa\mobile PhoneTools
2008-07-19 00:11:03 719872 --a------ C:\WINDOWS\system32\devil.dll <Not Verified; Abysmal Software; Developer's Image Library (DevIL)>
2008-07-19 00:11:03 351744 --a------ C:\WINDOWS\system32\avisynth.dll <Not Verified; The Public; Avisynth 2.5>
2008-07-06 21:46:24 0 d-------- C:\Archivos de programa\Google
2008-07-06 17:22:00 570 --a------ C:\WINDOWS\eReg.dat


-- Find3M Report ---------------------------------------------------------------

2008-08-06 21:58:05 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\uTorrent
2008-08-01 11:13:14 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Macromedia
2008-08-01 11:11:30 0 d-------- C:\Archivos de programa\Archivos comunes
2008-07-31 19:05:49 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\HPQ
2008-07-29 00:14:39 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\FrostWire
2008-07-28 19:46:57 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Adobe
2008-07-26 11:21:17 0 d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-07-21 01:13:19 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Moyea
2008-07-06 21:47:07 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Google
2008-07-02 16:17:42 441524 --a------ C:\WINDOWS\system32\perfh00A.dat
2008-07-02 16:17:42 69746 --a------ C:\WINDOWS\system32\perfc00A.dat
2008-06-27 08:11:04 0 d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-06-25 19:25:02 0 d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-25 19:22:09 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Malwarebytes
2008-06-25 19:16:34 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\SUPERAntiSpyware.com
2008-06-25 19:15:57 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-25 19:12:45 0 d-------- C:\Archivos de programa\CCleaner
2008-06-25 18:42:05 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Sun
2008-06-25 13:29:10 0 d-------- C:\Archivos de programa\Webteh
2008-06-25 12:58:02 0 d-------- C:\Archivos de programa\Java
2008-06-25 05:21:27 0 d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-06-24 20:23:00 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Apple Computer
2008-06-24 18:24:14 0 d-------- C:\Archivos de programa\Windows Media Connect 2
2008-06-24 18:22:43 0 d-------- C:\Archivos de programa\Apple Software Update
2008-06-24 18:22:26 0 d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-06-24 18:04:51 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-06-24 18:00:04 0 d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-24 17:42:47 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-06-24 17:40:36 0 d-------- C:\Archivos de programa\Messenger
2008-06-24 17:40:11 0 d-------- C:\Archivos de programa\Sonic
2008-06-24 17:39:27 0 d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-06-24 17:33:00 0 d-------- C:\Archivos de programa\Yahoo!
2008-06-24 17:29:24 0 d-------- C:\Archivos de programa\Hewlett-Packard
2008-06-24 17:27:31 0 d-------- C:\Archivos de programa\HP
2008-06-24 17:24:51 0 d-------- C:\Archivos de programa\iTunes
2008-06-24 17:24:44 0 d-------- C:\Archivos de programa\iPod
2008-06-24 17:24:07 0 d-------- C:\Archivos de programa\Bonjour
2008-06-24 17:23:51 0 d-------- C:\Archivos de programa\QuickTime
2008-06-24 17:13:46 0 d-------- C:\Archivos de programa\Microsoft.NET
2008-06-24 17:07:32 0 d-------- C:\Archivos de programa\Windows Live
2008-06-24 17:01:57 0 d--hs--c- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-06-24 16:53:58 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-24 16:53:56 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [08/03/2006 05:54 a.m. C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [24/01/2006 08:15 p.m.]
"nwiz"="nwiz.exe" [24/01/2006 08:15 p.m. C:\WINDOWS\system32\nwiz.exe]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [22/07/2005 09:14 p.m.]
"KBD"="C:\HP\KBD\KBD.EXE" [02/02/2005 05:44 p.m.]
"ALCMTR"="ALCMTR.EXE" [03/05/2005 07:43 p.m. C:\WINDOWS\ALCMTR.EXE]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [07/05/1998 10:04 a.m.]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 03:25 a.m.]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 09:16 p.m.]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [27/05/2008 09:50 a.m.]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [02/06/2008 10:13 a.m.]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [20/02/2008 11:06 a.m.]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 10:34 a.m.]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 10:00 p.m.]
"Messenger (Yahoo!)"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [27/05/2008 08:58 p.m.]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [20/02/2008 08:33 a.m.]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [27/06/2008 08:11 a.m.]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [06/07/2008 09:47 p.m.]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [07/07/2008 09:42 a.m.]

C:\Documents and Settings\HP_Propietario\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 06:16:50 p.m.]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 06:16:50 p.m.]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [27/06/2008 08:11 a.m. 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 27/06/2008 08:11 a.m. 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
AutoRun\command- L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64a5-4242-11dd-8f27-001731db2208}]
AutoRun\command- K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
open\command- K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64b2-4242-11dd-8f27-001731db2208}]
AutoRun\command- L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64b3-4242-11dd-8f27-001731db2208}]
AutoRun\command- M:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
open\command- M:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe



-- End of Deckard's System Scanner: finished at 2008-08-06 22:02:21 ------------
  • 0

#7
emeraldnzl

emeraldnzl

    GeekU Instructor

  • GeekU Moderator
  • 19,990 posts
Hello aven_steph,

You have a "crack" copy of NOD32 on your computer. Please go to Add or Remove programs and uninstall Nod32. You should know that in future if you come back with illegal programs on your machine we will not help you.

Please download the OTMoveIt2 by OldTimer.
  • Save it to your desktop.
  • Please double-click OTMoveIt2.exe to run it. (Vista users, please right click on OTMoveit2.exe and select "Run as an Administrator")
  • Copy the file paths below to the clipboard by highlighting ALL of them and pressing CTRL + C (or, after highlighting, right-click and choose Copy):

    [kill explorer]
    C:\WINDOWS\nod32fixtemdono.reg
    C:\WINDOWS\nod32restoretemdono.reg
    C:\Archivos de programa\ESET
    K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64a5-4242-11dd-8f27-001731db2208}
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64b2-4242-11dd-8f27-001731db2208}
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64b3-4242-11dd-8f27-001731db2208}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}
    HKEY_CLASSES_ROOT\CLSID\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}
    HKEY_CLASSES_ROOT\CLSID\{55ae64a5-4242-11dd-8f27-001731db2208}
    purity
    EmptyTemp
    [start explorer]
  • Return to OTMoveIt2, right click in the "Paste List of Files/Folders to Move" window (under the light Yellow bar) and choose Paste.
  • Click the red Moveit! button.
  • A log of files and folders moved will be created in the c:\_OTMoveIt\MovedFiles folder in the form of Date and Time (mmddyyyy_hhmmss.log). Please open this log in Notepad and post its contents in your next reply.
  • Close OTMoveIt2
If a file or folder cannot be moved immediately you may be asked to reboot the machine to finish the move process. If you are asked to reboot the machine choose Yes.

Next

Kaspersky only works if you are using Internet Explorer.

Please do an online scan with Kaspersky WebScanner.

Click on the Kaspersky Online Scanner button. A box will come up, click Accept, this will allow it to install an ActiveX component and download its latest anti-virus database. (Note: It may take a couple of minutes)

  • Once the files have been downloaded click on NEXT
  • Now click on Scan Settings
  • In the scan settings make that the following are selected:
    * Scan using the following Anti-Virus database:
    Extended (if available otherwise Standard)
    * Scan Options:
    Scan Archives
    Scan Mail Bases
  • Click OK
  • Now under select a target to scan:
    Select My Computer
  • This will program will start and scan your system.
  • The scan will take a while so be patient and let it run.
  • Once the scan is complete it will display if your system has been infected.
    * Now click on the Save as Text button:
  • Save the file to your desktop.
Copy and paste that information in your next post.

So when you come back please post
  • OTMoveIt2 report
  • Kaspersky on line scan results

  • 0

#8
aven_steph

aven_steph

    Member

  • Topic Starter
  • Member
  • PipPip
  • 75 posts
when i try to fun the kaspersky scanner it says the license has expired...and i uninstall and reinstall it and it still says the same thing. and yes i used IE with it



Explorer killed successfully
File/Folder C:\WINDOWS\nod32fixtemdono.reg not found.
C:\WINDOWS\nod32restoretemdono.reg moved successfully.
C:\Archivos de programa\ESET\Install moved successfully.
C:\Archivos de programa\ESET\ESET NOD32 Antivirus moved successfully.
C:\Archivos de programa\ESET moved successfully.
K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe moved successfully.
< HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L >
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L\\ deleted successfully.
< HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64a5-4242-11dd-8f27-001731db2208} >
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64a5-4242-11dd-8f27-001731db2208}\\ deleted successfully.
< HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64b2-4242-11dd-8f27-001731db2208} >
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64b2-4242-11dd-8f27-001731db2208}\\ deleted successfully.
< HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64b3-4242-11dd-8f27-001731db2208} >
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64b3-4242-11dd-8f27-001731db2208}\\ deleted successfully.
< HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} >
Registry key HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}\\ deleted successfully.
< HKEY_CLASSES_ROOT\CLSID\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} >
Registry key HKEY_CLASSES_ROOT\CLSID\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}\\ not found.
< HKEY_CLASSES_ROOT\CLSID\{55ae64a5-4242-11dd-8f27-001731db2208} >
Registry key HKEY_CLASSES_ROOT\CLSID\{55ae64a5-4242-11dd-8f27-001731db2208}\\ not found.
< purity >
< EmptyTemp >
File delete failed. C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\etilqs_FrPiFRmENOSzw5PT4dRe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\~DF3527.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\~DF368A.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_874.dat scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
Explorer started successfully

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08072008_180638

Files moved on Reboot...
File C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\etilqs_FrPiFRmENOSzw5PT4dRe not found!
File C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\~DF3527.tmp not found!
File C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\~DF368A.tmp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_874.dat not found!
  • 0

#9
emeraldnzl

emeraldnzl

    GeekU Instructor

  • GeekU Moderator
  • 19,990 posts
Hello aven_steph,

Yes I struck this with someone else. I think this version of Kaspersky has a bug in it. The site said yesterday to remove it from your computer then try again but this doesn't seem to work, at least not for the person I was helping.

Here is an alternative. See how you go with that.

Panda only works if you are using Internet Explorer.

Please go HERE to run Panda's ActiveScan
" Once you are on the Panda site click the Scan your PC button
" A new window will open...click the Check Now button
" Enter your Country
" Enter your State/Province
" Enter your e-mail address and click send
" Select either Home User or Company
" Click the big Scan Now button
" If it wants to install an ActiveX component allow it
" It will start downloading the files it requires for the scan (Note: It may take a couple of minutes)
" When download is complete, click on My Computer to start the scan
" When the scan completes, if anything malicious is detected, click the See Report button, then Save Report and save it to a convenient location. Post the contents of the ActiveScan report
  • 0

#10
Rorschach112

Rorschach112

    Ralphie

  • Retired Staff
  • 47,710 posts
Due to lack of feedback, this topic has been closed.

If you need this topic reopened, please contact a staff member. This applies only to the original topic starter. Everyone else please begin a New Topic.
  • 0

Advertisements


#11
aven_steph

aven_steph

    Member

  • Topic Starter
  • Member
  • PipPip
  • 75 posts
;*******************************************************************************
*********************************************************************************
*******************
ANALYSIS: 2008-08-15 19:54:53
PROTECTIONS: 0
MALWARE: 20
SUSPECTS: 1452
;*******************************************************************************
*********************************************************************************
*******************
PROTECTIONS
Description Version Active Updated
;===============================================================================
=================================================================================
===================
;===============================================================================
=================================================================================
===================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===============================================================================
=================================================================================
===================
00092471 Application/MotherboardMonitor.A HackTools No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP2\A0000177.dll
00092471 Application/MotherboardMonitor.A HackTools No 0 Yes No C:\WINDOWS\system32\drive\d.dll
00092471 Application/MotherboardMonitor.A HackTools No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP9\A0003889.dll
00092471 Application/MotherboardMonitor.A HackTools No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP1\A0000041.dll
00110433 Application/HideWindow.A HackTools No 0 Yes No C:\WINDOWS\system32\drive\lam4.exe
00110433 Application/HideWindow.A HackTools No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP9\A0003894.exe
00125503 Sniffer/Nbname HackTools No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP9\A0003892.exe
00125503 Sniffer/Nbname HackTools No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP2\A0000180.exe
00125503 Sniffer/Nbname HackTools No 0 Yes No C:\WINDOWS\system32\drive\lam2.exe
00125503 Sniffer/Nbname HackTools No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP1\A0000043.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1259\f170359560.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.274\f72682296.exe
00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP4\A0001323.exe[C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP4\A0001323.exe][SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.765\f130977392.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1013\f151827936.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.509\f104512632.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1682\f197721688.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1460\f185271984.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1840\f208810472.exe
00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\0wlwz0nk.default\Cache\DD0DBD66d01[C:\Documents and Settings\HP_Propietario\Configuraci├│n local\Datos de programa\Mozilla\Firefox\Profiles\0wlwz0nk.default\Cache\DD0DBD66d01][SDFix\apps\Process.exe]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.436\f89831392.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.193\f38514368.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.192\f38485632.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.193\f38527328.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.668\f117946696.txt[.fastclick.net/]
00157008 Hacktool/Passview.E HackTools No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP1\A0000044.exe
00157008 Hacktool/Passview.E HackTools No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP2\A0000183.exe
00157008 Hacktool/Passview.E HackTools No 0 Yes No C:\WINDOWS\system32\drive\lam5.exe
00157008 Hacktool/Passview.E HackTools No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP9\A0003895.exe
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1761\f204625984.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.668\f117946696.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.192\f38485632.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.192\f38485632.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.192\f38485632.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.668\f117946696.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.774\f131573744.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.192\f38485632.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.81\f32061200.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.84\f32198768.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1923\f218837680.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.193\f38514368.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.193\f38514368.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.193\f38514368.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.193\f38514368.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.193\f38514368.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.193\f38514368.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\sam\Cookies\[email protected][1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.193\f38527328.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.193\f38527328.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.193\f38527328.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.193\f38527328.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.193\f38527328.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.193\f38527328.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.192\f38485632.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.197\f38825480.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.668\f117946696.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.668\f117946696.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.668\f117946696.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.668\f117946696.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.569\f112835072.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Cookies\[email protected][1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.457\f91910160.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1567\f190990936.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.436\f89831392.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.436\f89831392.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.436\f89831392.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.436\f89831392.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.436\f89831392.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.436\f89831392.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.322\f83541992.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.192\f38485632.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.26\f17005248.txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.672\f118164464.txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.450\f91714128.txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.916\f140753176.txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1399\f177920328.txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1628\f193939264.txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1159\f160249984.txt
00226155 Application/HideWindow.A HackTools No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP9\A0003893.exe
00226155 Application/HideWindow.A HackTools No 0 Yes No C:\WINDOWS\system32\drive\lam3.exe
00295915 Trj/Agent.CMI Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP1\A0000078.dll
00295915 Trj/Agent.CMI Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP9\A0003899.dll
00295915 Trj/Agent.CMI Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP2\A0000188.dll
00295915 Trj/Agent.CMI Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drive\reg.dll
01895148 Malicious Packer SecRisk No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.701\f120811800.dll
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1615\f193318360.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2470\f272794424.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1161\f160365400.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.256\f68257856.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2233\f248440112.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.479\f100396688.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2741\f301837664.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2562\f282035368.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2643\f291805096.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1374\f176590712.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.726\f127620040.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2113\f235999056.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2351\f260772784.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.964\f148637728.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1990\f222668328.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1828\f208212632.exe
02300759 Trj/Agent.GQN Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1421\f180101296.exe
02300759 Trj/Agent.GQN Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1846\f209181760.exe
02300759 Trj/Agent.GQN Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1981\f222140248.exe
02300759 Trj/Agent.GQN Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.235\f49025672.exe
02300759 Trj/Agent.GQN Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2088\f234309144.exe
02300759 Trj/Agent.GQN Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.705\f121007384.exe
02300759 Trj/Agent.GQN Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1189\f163044000.exe
02300759 Trj/Agent.GQN Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.950\f143743672.exe
02300759 Trj/Agent.GQN Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1647\f195315048.exe
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1697\f201313096.gz[f201313096]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.769\f131235456.gz[f131235456]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.769\f131235576.gz[f131235576]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1657\f196464176.gz[f196464176]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.737\f128655408.gz[f128655408]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1645\f195172720.gz[f195172720]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2142\f241378384.gz[f241378384]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.522\f105510928.gz[f105510928]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.522\f105511048.gz[f105511048]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.966\f148749192.gz[f148749192]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.971\f149120344.gz[f149120344]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.999\f150934888.gz[f150934888]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.999\f150938032.gz[f150938032]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.499\f103388824.gz[f103388824]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.492\f102135912.gz[f102135912]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1643\f194999056.gz[f194999056]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2266\f253694320.gz[f253694320]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2016\f228729552.gz[f228729552]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2362\f263672792.gz[f263672792]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2442\f270298816.gz[f270298816]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1466\f185588768.gz[f185588768]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1428\f180537216.gz[f180537216]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1188\f162961872.gz[f162961872]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2560\f281984256.gz[f281984256]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.261\f69182408.gz[f69182408]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1867\f212237872.gz[f212237872]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1420\f180071280.gz[f180071280]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1418\f179177456.gz[f179177456]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.280\f72965192.gz[f72965192]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2783\f303980912.gz[f303980912]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1193\f163307336.gz[f163307336]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1231\f168767744.gz[f168767744]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2679\f293383648.gz[f293383648]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.261\f69185184.gz[f69185184]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.736\f128550552.gz[f128550552]
02906154 Adware/AdsRevenue Adware No 0 Yes No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1232\f168864848.gz[f168864848]
02985417 W32/Autorun.WD.worm Virus/Worm No 1 Yes No M:\AUTORUN.INF
02985417 W32/Autorun.WD.worm Virus/Worm No 1 Yes No K:\AUTORUN.INF
03073772 Bck/IRCFlood.DD Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP4\A0000280.exe
03073772 Bck/IRCFlood.DD Virus/Trojan No 1 Yes No C:\Documents and Settings\sam\Configuración local\Archivos temporales de Internet\Content.IE5\1AAL4GOQ\hah[1].exe
03073772 Bck/IRCFlood.DD Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP2\A0000159.exe
03073772 Bck/IRCFlood.DD Virus/Trojan No 1 Yes No C:\RECYCLER\S-1-5-21-3717308965-3541611420-290654511-1008\Dc89.exe
03073772 Bck/IRCFlood.DD Virus/Trojan No 1 Yes No C:\Documents and Settings\liz\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\hah[1].exe
03073772 Bck/IRCFlood.DD Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP1\A0000045.exe
03194776 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
03194776 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP4\A0001305.exe
03194776 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\_OTMoveIt\MovedFiles\08072008_180638\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
03194776 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP7\A0001612.exe
03194776 Trj/Downloader.MDW Virus/Trojan No 1 Yes No K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE
03194776 Trj/Downloader.MDW Virus/Trojan No 1 Yes No M:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE
03204994 Sniffer/Nbname HackTools No 0 Yes No C:\Documents and Settings\liz\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\ddram[1].exe
03251684 Bck/mIRCBased.BP Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drive\calling.com
03398249 IRC/Flood.U Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP9\A0003896.exe
03398249 IRC/Flood.U Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP2\A0000184.exe
03398249 IRC/Flood.U Virus/Trojan No 1 Yes No C:\WINDOWS\system32\drive\lmz.exe
;===============================================================================
=================================================================================
===================
SUSPECTS
Sent Location &
;===============================================================================
=================================================================================
===================
No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.992\f150489704.cab[tintlphr.exe]
No C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.998\f150816200.exe
No C:\hp\bin\KillIt.exe &
;===============================================================================
=================================================================================
===================
VULNERABILITIES
Id Severity Description &
;===============================================================================
=================================================================================
===================
182048 HIGH MS07-069 &
182043 HIGH MS07-064 &
176382 HIGH MS07-057 &
170907 HIGH MS07-046 &
170906 HIGH MS07-045 &
170904 HIGH MS07-043 &
164913 HIGH MS07-033 &
160623 HIGH MS07-027 &
150253 HIGH MS07-016 &
133387 MEDIUM MS06-065 &
129976 MEDIUM MS06-052 &
;===============================================================================
=================================================================================
===================








Explorer killed successfully
File/Folder C:\WINDOWS\nod32fixtemdono.reg not found.
C:\WINDOWS\nod32restoretemdono.reg moved successfully.
C:\Archivos de programa\ESET\Install moved successfully.
C:\Archivos de programa\ESET\ESET NOD32 Antivirus moved successfully.
C:\Archivos de programa\ESET moved successfully.
K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe moved successfully.
< HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L >
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L\\ deleted successfully.
< HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64a5-4242-11dd-8f27-001731db2208} >
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64a5-4242-11dd-8f27-001731db2208}\\ deleted successfully.
< HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64b2-4242-11dd-8f27-001731db2208} >
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64b2-4242-11dd-8f27-001731db2208}\\ deleted successfully.
< HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64b3-4242-11dd-8f27-001731db2208} >
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64b3-4242-11dd-8f27-001731db2208}\\ deleted successfully.
< HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} >
Registry key HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}\\ deleted successfully.
< HKEY_CLASSES_ROOT\CLSID\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} >
Registry key HKEY_CLASSES_ROOT\CLSID\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}\\ not found.
< HKEY_CLASSES_ROOT\CLSID\{55ae64a5-4242-11dd-8f27-001731db2208} >
Registry key HKEY_CLASSES_ROOT\CLSID\{55ae64a5-4242-11dd-8f27-001731db2208}\\ not found.
< purity >
< EmptyTemp >
File delete failed. C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\etilqs_FrPiFRmENOSzw5PT4dRe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\~DF3527.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\~DF368A.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_874.dat scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
Explorer started successfully

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08072008_180638

Files moved on Reboot...
File C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\etilqs_FrPiFRmENOSzw5PT4dRe not found!
File C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\~DF3527.tmp not found!
File C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\~DF368A.tmp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_874.dat not found!
  • 0

#12
emeraldnzl

emeraldnzl

    GeekU Instructor

  • GeekU Moderator
  • 19,990 posts
Hello aven_steph,

  • Please double-click OTMoveIt2.exe to run it. (Vista users, please right click on OTMoveit2.exe and select "Run as an Administrator")
  • Copy the file paths below to the clipboard by highlighting ALL of them and pressing CTRL + C (or, after highlighting, right-click and choose Copy):

    [kill explorer]
    C:\WINDOWS\system32\drive\d.dll
    C:\WINDOWS\system32\drive\lam4.exe
    C:\WINDOWS\system32\drive\lam2.exe
    C:\WINDOWS\system32\drive\lam5.exe
    C:\WINDOWS\system32\drive\lam3.exe
    C:\WINDOWS\system32\drive\reg.dll
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.701\f120811800.dll
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1615\f193318360.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2470\f272794424.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1161\f160365400.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.256\f68257856.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2233\f248440112.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.479\f100396688.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2741\f301837664.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2562\f282035368.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2643\f291805096.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1374\f176590712.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.726\f127620040.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2113\f235999056.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2351\f260772784.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.964\f148637728.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1990\f222668328.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1828\f208212632.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1421\f180101296.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1846\f209181760.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1981\f222140248.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.235\f49025672.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2088\f234309144.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.705\f121007384.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1189\f163044000.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.950\f143743672.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1647\f195315048.exe
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1697\f201313096.gz[f201313096]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.769\f131235456.gz[f131235456]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.769\f131235576.gz[f131235576]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1657\f196464176.gz[f196464176]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.737\f128655408.gz[f128655408]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1645\f195172720.gz[f195172720]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2142\f241378384.gz[f241378384]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.522\f105510928.gz[f105510928]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.522\f105511048.gz[f105511048]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.966\f148749192.gz[f148749192]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.971\f149120344.gz[f149120344]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.999\f150934888.gz[f150934888]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.999\f150938032.gz[f150938032]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.499\f103388824.gz[f103388824]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.492\f102135912.gz[f102135912]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1643\f194999056.gz[f194999056]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2266\f253694320.gz[f253694320]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2016\f228729552.gz[f228729552]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2362\f263672792.gz[f263672792]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2442\f270298816.gz[f270298816]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1466\f185588768.gz[f185588768]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1428\f180537216.gz[f180537216]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1188\f162961872.gz[f162961872]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2560\f281984256.gz[f281984256]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.261\f69182408.gz[f69182408]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1867\f212237872.gz[f212237872]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1420\f180071280.gz[f180071280]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1418\f179177456.gz[f179177456]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.280\f72965192.gz[f72965192]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2783\f303980912.gz[f303980912]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1193\f163307336.gz[f163307336]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1231\f168767744.gz[f168767744]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2679\f293383648.gz[f293383648]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.261\f69185184.gz[f69185184]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.736\f128550552.gz[f128550552]
    C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1232\f168864848.gz[f168864848]
    C:\Documents and Settings\sam\Configuración local\Archivos temporales de Internet\Content.IE5\1AAL4GOQ\hah[1].exe
    C:\RECYCLER\S-1-5-21-3717308965-3541611420-290654511-1008\Dc89.exe
    C:\Documents and Settings\liz\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\hah[1].exe
    C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
    K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE
    M:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE
    C:\Documents and Settings\liz\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\ddram[1].exe
    C:\WINDOWS\system32\drive\calling.com
    C:\WINDOWS\system32\drive\lmz.exe
    purity
    EmptyTemp
    [start explorer]
  • Return to OTMoveIt2, right click in the "Paste List of Files/Folders to Move" window (under the light Yellow bar) and choose Paste.
  • Click the red Moveit! button.
  • A log of files and folders moved will be created in the c:\_OTMoveIt\MovedFiles folder in the form of Date and Time (mmddyyyy_hhmmss.log). Please open this log in Notepad and post its contents in your next reply.
  • Close OTMoveIt2
If a file or folder cannot be moved immediately you may be asked to reboot the machine to finish the move process. If you are asked to reboot the machine choose Yes.

Next

This is a new link.

Kaspersky only works if you are using Internet Explorer.

Please do an online scan with Kaspersky WebScanner.

Click on the Kaspersky Online Scanner button. A box will come up, click Accept, this will allow it to install an ActiveX component and download its latest anti-virus database. (Note: It may take a couple of minutes)

  • Once the files have been downloaded click on NEXT
  • Now click on Scan Settings
  • In the scan settings make that the following are selected:
    * Scan using the following Anti-Virus database:
    Extended (if available otherwise Standard)
    * Scan Options:
    Scan Archives
    Scan Mail Bases
  • Click OK
  • Now under select a target to scan:
    Select My Computer
  • This will program will start and scan your system.
  • The scan will take a while so be patient and let it run.
  • Once the scan is complete it will display if your system has been infected.
    * Now click on the Save as Text button:
  • Save the file to your desktop.
Copy and paste that information in your next post.

Finally in this post

Run Deckards System Scanner again.

This time there will only be one log.

* Close all other windows before proceeding.
* Double-click on dss.exe and follow the prompts.
* When it has finished, dss will open Notepad .txt please copy (CTRL+A and then CTRL+C) and paste (CTRL+V) the contents in your next reply.

When you return please post
  • OtMoveIt2 report
  • Kaspersky scan results
  • DSS log

  • 0

#13
aven_steph

aven_steph

    Member

  • Topic Starter
  • Member
  • PipPip
  • 75 posts
Explorer killed successfully
DllUnregisterServer procedure not found in C:\WINDOWS\system32\drive\d.dll
C:\WINDOWS\system32\drive\d.dll NOT unregistered.
C:\WINDOWS\system32\drive\d.dll moved successfully.
C:\WINDOWS\system32\drive\lam4.exe moved successfully.
C:\WINDOWS\system32\drive\lam2.exe moved successfully.
C:\WINDOWS\system32\drive\lam5.exe moved successfully.
C:\WINDOWS\system32\drive\lam3.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\drive\reg.dll
C:\WINDOWS\system32\drive\reg.dll NOT unregistered.
C:\WINDOWS\system32\drive\reg.dll moved successfully.
LoadLibrary failed for C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.701\f120811800.dll
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.701\f120811800.dll NOT unregistered.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.701\f120811800.dll moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1615\f193318360.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2470\f272794424.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1161\f160365400.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.256\f68257856.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2233\f248440112.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.479\f100396688.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2741\f301837664.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2562\f282035368.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2643\f291805096.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1374\f176590712.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.726\f127620040.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2113\f235999056.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2351\f260772784.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.964\f148637728.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1990\f222668328.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1828\f208212632.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1421\f180101296.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1846\f209181760.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1981\f222140248.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.235\f49025672.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2088\f234309144.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.705\f121007384.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1189\f163044000.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.950\f143743672.exe moved successfully.
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1647\f195315048.exe moved successfully.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1697\f201313096.gz[f201313096] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1697\f201313096.gz[f201313096] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.769\f131235456.gz[f131235456] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.769\f131235456.gz[f131235456] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.769\f131235576.gz[f131235576] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.769\f131235576.gz[f131235576] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1657\f196464176.gz[f196464176] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1657\f196464176.gz[f196464176] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.737\f128655408.gz[f128655408] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.737\f128655408.gz[f128655408] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1645\f195172720.gz[f195172720] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1645\f195172720.gz[f195172720] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2142\f241378384.gz[f241378384] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2142\f241378384.gz[f241378384] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.522\f105510928.gz[f105510928] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.522\f105510928.gz[f105510928] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.522\f105511048.gz[f105511048] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.522\f105511048.gz[f105511048] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.966\f148749192.gz[f148749192] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.966\f148749192.gz[f148749192] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.971\f149120344.gz[f149120344] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.971\f149120344.gz[f149120344] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.999\f150934888.gz[f150934888] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.999\f150934888.gz[f150934888] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.999\f150938032.gz[f150938032] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.999\f150938032.gz[f150938032] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.499\f103388824.gz[f103388824] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.499\f103388824.gz[f103388824] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.492\f102135912.gz[f102135912] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.492\f102135912.gz[f102135912] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1643\f194999056.gz[f194999056] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1643\f194999056.gz[f194999056] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2266\f253694320.gz[f253694320] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2266\f253694320.gz[f253694320] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2016\f228729552.gz[f228729552] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2016\f228729552.gz[f228729552] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2362\f263672792.gz[f263672792] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2362\f263672792.gz[f263672792] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2442\f270298816.gz[f270298816] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2442\f270298816.gz[f270298816] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1466\f185588768.gz[f185588768] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1466\f185588768.gz[f185588768] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1428\f180537216.gz[f180537216] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1428\f180537216.gz[f180537216] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1188\f162961872.gz[f162961872] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1188\f162961872.gz[f162961872] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2560\f281984256.gz[f281984256] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2560\f281984256.gz[f281984256] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.261\f69182408.gz[f69182408] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.261\f69182408.gz[f69182408] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1867\f212237872.gz[f212237872] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1867\f212237872.gz[f212237872] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1420\f180071280.gz[f180071280] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1420\f180071280.gz[f180071280] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1418\f179177456.gz[f179177456] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1418\f179177456.gz[f179177456] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.280\f72965192.gz[f72965192] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.280\f72965192.gz[f72965192] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2783\f303980912.gz[f303980912] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2783\f303980912.gz[f303980912] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1193\f163307336.gz[f163307336] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1193\f163307336.gz[f163307336] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1231\f168767744.gz[f168767744] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1231\f168767744.gz[f168767744] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2679\f293383648.gz[f293383648] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2679\f293383648.gz[f293383648] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.261\f69185184.gz[f69185184] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.261\f69185184.gz[f69185184] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.736\f128550552.gz[f128550552] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.736\f128550552.gz[f128550552] not found.
< C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1232\f168864848.gz[f168864848] >
File/Folder C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1232\f168864848.gz[f168864848] not found.
< C:\Documents and Settings\sam\Configuración local\Archivos temporales de Internet\Content.IE5\1AAL4GOQ\hah[1].exe >
File/Folder C:\Documents and Settings\sam\Configuración local\Archivos temporales de Internet\Content.IE5\1AAL4GOQ\hah[1].exe not found.
File/Folder C:\RECYCLER\S-1-5-21-3717308965-3541611420-290654511-1008\Dc89.exe not found.
< C:\Documents and Settings\liz\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\hah[1].exe >
C:\Documents and Settings\liz\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\hah[1].exe moved successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe moved successfully.
K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE moved successfully.
M:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE moved successfully.
< C:\Documents and Settings\liz\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\ddram[1].exe >
C:\Documents and Settings\liz\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\ddram[1].exe moved successfully.
C:\WINDOWS\system32\drive\calling.com moved successfully.
C:\WINDOWS\system32\drive\lmz.exe moved successfully.
< purity >
< EmptyTemp >
File delete failed. C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\etilqs_FMpeMkWVJ5oYie5ThrRz scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\~DF126F.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\~DF13F8.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\~DFFF89.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\~DFFFCF.tmp scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
Explorer started successfully

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08162008_115800

Files moved on Reboot...
File C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\etilqs_FMpeMkWVJ5oYie5ThrRz not found!
File C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\~DF126F.tmp not found!
File C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\~DF13F8.tmp not found!
File C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\~DFFF89.tmp not found!
File C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\~DFFFCF.tmp not found!






--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, August 16, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, August 16, 2008 18:19:27
Records in database: 1098818
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\

Scan statistics:
Files scanned: 1190164
Threat name: 10
Infected objects: 55
Suspicious objects: 17
Duration of the scan: 10:39:17


File name / Threat name / Threats count
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1100\f157268312.dll Suspicious: Type_Win32 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1232\f168819056.exe Infected: Hoax.Win32.Renos.vatl 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1332\f174526472.dll Suspicious: Type_Win32 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1415\f178989616.exe Infected: Hoax.Win32.Renos.vatl 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1553\f190340456.dll Suspicious: Type_Win32 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.158\f35469736.dll Suspicious: Type_Win32 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1641\f194921256.exe Infected: Hoax.Win32.Renos.vatl 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1759\f204564072.dll Suspicious: Type_Win32 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1843\f208966320.exe Infected: Hoax.Win32.Renos.vatl 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1914\f218263392.dll Suspicious: Type_Win32 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1995\f223184272.exe Infected: Hoax.Win32.Renos.vatl 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2030\f230464392.dll Suspicious: Type_Win32 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2094\f234623624.exe Infected: Hoax.Win32.Renos.vatl 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2142\f241384200.dll Suspicious: Type_Win32 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2212\f246962200.exe Infected: Hoax.Win32.Renos.vatl 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2266\f253703312.dll Suspicious: Type_Win32 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2330\f259084360.exe Infected: Hoax.Win32.Renos.vatl 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2364\f264056432.dll Suspicious: Type_Win32 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2432\f269769224.exe Infected: Hoax.Win32.Renos.vatl 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2443\f270317240.dll Suspicious: Type_Win32 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2529\f280525896.exe Infected: Hoax.Win32.Renos.vatl 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2561\f282013512.dll Suspicious: Type_Win32 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2642\f291702888.dll Suspicious: Type_Win32 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2643\f291805504.exe Infected: Hoax.Win32.Renos.vatl 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.265\f69806232.exe Infected: Hoax.Win32.Renos.vatl 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2738\f301453456.dll Suspicious: Type_Win32 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2760\f302913288.exe Infected: Hoax.Win32.Renos.vatl 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.390\f87361968.dll Suspicious: Type_Win32 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.506\f103984576.exe Infected: Hoax.Win32.Renos.vatl 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.632\f116140248.dll Suspicious: Type_Win32 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.752\f129950672.exe Infected: Hoax.Win32.Renos.vatl 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.870\f138339384.dll Suspicious: Type_Win32 1
C:\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.998\f150820992.exe Infected: Hoax.Win32.Renos.vatl 1
C:\Documents and Settings\sam\Configuración local\Archivos temporales de Internet\Content.IE5\6VSSIBUN\hah[1].exe Infected: Backdoor.Win32.IRCBot.dsh 1
C:\Documents and Settings\sam\Configuración local\Archivos temporales de Internet\Content.IE5\6VSSIBUN\hah[1].exe Infected: not-a-virus:NetTool.Win32.Sniffer.c 1
C:\Documents and Settings\sam\Configuración local\Archivos temporales de Internet\Content.IE5\6VSSIBUN\hah[1].exe Infected: not-a-virus:RiskTool.Win32.HideWindows 2
C:\Documents and Settings\sam\Configuración local\Archivos temporales de Internet\Content.IE5\6VSSIBUN\hah[1].exe Infected: not-a-virus:PSWTool.Win32.PassView.162 1
C:\_OTMoveIt\MovedFiles\08072008_180638\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe Infected: Trojan-DDoS.Win32.Agent.bv 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1161\f160365400.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1374\f176590712.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1615\f193318360.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1828\f208212632.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.1990\f222668328.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2113\f235999056.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2233\f248440112.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2351\f260772784.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2470\f272794424.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.256\f68257856.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2562\f282035368.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2643\f291805096.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.2741\f301837664.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.479\f100396688.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.726\f127620040.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\HP_Propietario\Escritorio\testdisk-6.10-WIP\win\recup_dir.964\f148637728.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\liz\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\ddram[1].exe Infected: not-a-virus:NetTool.Win32.Sniffer.c 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\liz\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\ddram[1].exe Infected: not-a-virus:RiskTool.Win32.HideWindows 2
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\liz\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\ddram[1].exe Infected: not-a-virus:PSWTool.Win32.PassView.162 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\liz\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\ddram[1].exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\liz\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\hah[1].exe Infected: Backdoor.Win32.IRCBot.dsh 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\liz\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\hah[1].exe Infected: not-a-virus:NetTool.Win32.Sniffer.c 1
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\liz\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\hah[1].exe Infected: not-a-virus:RiskTool.Win32.HideWindows 2
C:\_OTMoveIt\MovedFiles\08162008_115800\Documents and Settings\liz\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\hah[1].exe Infected: not-a-virus:PSWTool.Win32.PassView.162 1
C:\_OTMoveIt\MovedFiles\08162008_115800\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe Infected: Trojan-DDoS.Win32.Agent.bv 1
C:\_OTMoveIt\MovedFiles\08162008_115800\WINDOWS\system32\drive\calling.com Infected: Backdoor.Win32.IRCBot.dsh 1
C:\_OTMoveIt\MovedFiles\08162008_115800\WINDOWS\system32\drive\lam2.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c 1
C:\_OTMoveIt\MovedFiles\08162008_115800\WINDOWS\system32\drive\lam3.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1
C:\_OTMoveIt\MovedFiles\08162008_115800\WINDOWS\system32\drive\lam4.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1
C:\_OTMoveIt\MovedFiles\08162008_115800\WINDOWS\system32\drive\lam5.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 1
K:\autorun.inf Infected: Worm.Win32.AutoRun.dui 1

The selected area was scanned.








Deckard's System Scanner v20071014.68
Run by HP_Propietario on 2008-08-16 23:27:42
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as HP_Propietario.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:13 p.m., on 16/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\iTunes\iTunes.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\distnoted.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jucheck.exe
C:\Documents and Settings\HP_Propietario\Escritorio\dss.exe
C:\ARCHIV~1\TRENDM~1\HIJACK~1\HP_PRO~1.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - M:\Documents\Downloads\FLV Downloader\MoyeaCth.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ALCMTR] ALCMTR.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebo...toUploader5.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9083 bytes

-- Files created between 2008-07-16 and 2008-08-16 -----------------------------

2008-08-07 19:40:04 0 d-------- C:\Archivos de programa\Panda Security
2008-08-05 20:10:42 0 d-------- C:\WINDOWS\ERUNT
2008-08-04 12:01:35 0 d-------- C:\WINDOWS\system32\drive
2008-08-03 10:45:56 0 d-------- C:\Archivos de programa\RegCleaner
2008-08-01 22:40:56 0 d--h----- C:\WINDOWS\PIF
2008-08-01 11:11:30 0 d-------- C:\Archivos de programa\Macromedia
2008-08-01 11:11:30 0 d-------- C:\Archivos de programa\Archivos comunes\Macromedia
2008-07-29 22:05:44 0 d-------- C:\VundoFix Backups
2008-07-29 22:01:13 0 d-------- C:\Archivos de programa\Trend Micro
2008-07-26 14:03:01 0 d-------- C:\Archivos de programa\Xilisoft
2008-07-21 01:30:30 0 d-------- C:\Archivos de programa\Archivos comunes\Common Share
2008-07-21 01:30:07 0 d-------- C:\Archivos de programa\OJOsoft
2008-07-21 01:19:23 765952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-07-21 01:19:23 383238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2008-07-19 19:45:48 0 d-------- C:\Archivos de programa\Archivos comunes\Motorola Shared
2008-07-19 19:14:26 0 d-------- C:\Archivos de programa\Motorola
2008-07-19 19:12:36 0 d-------- C:\Archivos de programa\mobile PhoneTools
2008-07-19 00:11:03 719872 --a------ C:\WINDOWS\system32\devil.dll <Not Verified; Abysmal Software; Developer's Image Library (DevIL)>
2008-07-19 00:11:03 351744 --a------ C:\WINDOWS\system32\avisynth.dll <Not Verified; The Public; Avisynth 2.5>


-- Find3M Report ---------------------------------------------------------------

2008-08-15 10:07:10 0 d-------- C:\Archivos de programa\Messenger
2008-08-01 11:13:14 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Macromedia
2008-08-01 11:11:30 0 d-------- C:\Archivos de programa\Archivos comunes
2008-07-31 19:05:49 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\HPQ
2008-07-29 00:14:39 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\FrostWire
2008-07-28 19:46:57 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Adobe
2008-07-26 11:21:17 0 d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-07-21 01:13:19 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Moyea
2008-07-06 21:47:07 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Google
2008-07-06 21:47:05 0 d-------- C:\Archivos de programa\Google
2008-07-06 17:22:00 570 --a------ C:\WINDOWS\eReg.dat
2008-07-02 16:17:42 441524 --a------ C:\WINDOWS\system32\perfh00A.dat
2008-07-02 16:17:42 69746 --a------ C:\WINDOWS\system32\perfc00A.dat
2008-06-27 08:11:04 0 d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-06-25 19:25:02 0 d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-25 19:22:09 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Malwarebytes
2008-06-25 19:16:34 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\SUPERAntiSpyware.com
2008-06-25 19:15:57 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-25 19:12:45 0 d-------- C:\Archivos de programa\CCleaner
2008-06-25 18:42:05 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Sun
2008-06-25 13:29:10 0 d-------- C:\Archivos de programa\Webteh
2008-06-25 12:58:02 0 d-------- C:\Archivos de programa\Java
2008-06-25 05:21:27 0 d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-06-24 20:23:00 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Apple Computer
2008-06-24 18:24:14 0 d-------- C:\Archivos de programa\Windows Media Connect 2
2008-06-24 18:22:43 0 d-------- C:\Archivos de programa\Apple Software Update
2008-06-24 18:22:26 0 d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-06-24 18:04:51 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-06-24 18:00:04 0 d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-24 17:42:47 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-06-24 17:40:11 0 d-------- C:\Archivos de programa\Sonic
2008-06-24 17:39:27 0 d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-06-24 17:33:00 0 d-------- C:\Archivos de programa\Yahoo!
2008-06-24 17:29:24 0 d-------- C:\Archivos de programa\Hewlett-Packard
2008-06-24 17:27:31 0 d-------- C:\Archivos de programa\HP
2008-06-24 17:24:51 0 d-------- C:\Archivos de programa\iTunes
2008-06-24 17:24:44 0 d-------- C:\Archivos de programa\iPod
2008-06-24 17:24:07 0 d-------- C:\Archivos de programa\Bonjour
2008-06-24 17:23:51 0 d-------- C:\Archivos de programa\QuickTime
2008-06-24 17:13:46 0 d-------- C:\Archivos de programa\Microsoft.NET
2008-06-24 17:07:32 0 d-------- C:\Archivos de programa\Windows Live
2008-06-24 17:01:57 0 d--hs--c- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-06-24 16:53:58 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-24 16:53:56 0 d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [08/03/2006 05:54 a.m. C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [24/01/2006 08:15 p.m.]
"nwiz"="nwiz.exe" [24/01/2006 08:15 p.m. C:\WINDOWS\system32\nwiz.exe]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [22/07/2005 09:14 p.m.]
"KBD"="C:\HP\KBD\KBD.EXE" [02/02/2005 05:44 p.m.]
"ALCMTR"="ALCMTR.EXE" [03/05/2005 07:43 p.m. C:\WINDOWS\ALCMTR.EXE]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [07/05/1998 10:04 a.m.]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 03:25 a.m.]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 09:16 p.m.]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [27/05/2008 09:50 a.m.]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [02/06/2008 10:13 a.m.]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 10:34 a.m.]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 10:00 p.m.]
"Messenger (Yahoo!)"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [27/05/2008 08:58 p.m.]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [20/02/2008 08:33 a.m.]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [27/06/2008 08:11 a.m.]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [06/07/2008 09:47 p.m.]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [07/07/2008 09:42 a.m.]

C:\Documents and Settings\HP_Propietario\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 06:16:50 p.m.]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 06:16:50 p.m.]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [27/06/2008 08:11 a.m. 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 27/06/2008 08:11 a.m. 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64a5-4242-11dd-8f27-001731db2208}]
AutoRun\command- RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
open\command- RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55ae64a6-4242-11dd-8f27-001731db2208}]
AutoRun\command- J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
open\command- J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe



-- End of Deckard's System Scanner: finished at 2008-08-16 23:28:34 ------------
  • 0

#14
emeraldnzl

emeraldnzl

    GeekU Instructor

  • GeekU Moderator
  • 19,990 posts
Please post the extra text log of the Deckards scan.
  • 0

#15
aven_steph

aven_steph

    Member

  • Topic Starter
  • Member
  • PipPip
  • 75 posts
what do you mean extra text...i pasted everything that was there :)
unless you meant this but i think this is old


Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: Spanish

CPU 0: AMD Athlon™ 64 Processor 3500+
Percentage of Memory in Use: 20%
Physical Memory (total/avail): 958.48 MiB / 760.53 MiB
Pagefile Memory (total/avail): 2317.21 MiB / 2242.75 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1934.01 MiB

C: is Fixed (NTFS) - 178.76 GiB total, 110.74 GiB free.
D: is Fixed (FAT32) - 7.52 GiB total, 0.44 GiB free.
E: is CDROM (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is Removable (FAT32)

\\.\PHYSICALDRIVE0 - SAMSUNG SP2004C - 186.31 GiB - 2 partitions
\PARTITION0 (bootable) - Sistema de archivos instalables - 178.76 GiB - C:
\PARTITION1 - Unknown - 7.54 GiB - D:

\\.\PHYSICALDRIVE1 - COBY MP3 Player USB Device - 1961.06 MiB - 1 partition
\PARTITION0 (bootable) - Unknown - 1966.73 MiB - J:

\\.\PHYSICALDRIVE3 - Generic USB CF Reader USB Device

\\.\PHYSICALDRIVE5 - Generic USB MS Reader USB Device

\\.\PHYSICALDRIVE2 - Generic USB SD Reader USB Device

\\.\PHYSICALDRIVE4 - Generic USB SM Reader USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.
AntivirusOverride is set.

AV: ESET NOD32 antivirus system 2.70 v2.70 (ESET, spol. s r.o.) Outdated

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"K:\\EA GAMES\\American McGee's Alice\\alice.exe"="K:\\EA GAMES\\American McGee's Alice\\alice.exe:*:Enabled:American McGee's Alice"
"C:\\WINDOWS\\system32\\drive\\calling.com"="C:\\WINDOWS\\system32\\drive\\calling.com:*:Disabled:mIRC"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\HP_Propietario\Datos de programa
CLASSPATH=.;C:\Archivos de programa\Java\jre1.5.0_05\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Archivos de programa\Archivos comunes
COMPUTERNAME=NOMBRE-CDC5BBBF
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\HP_Propietario
LOGONSERVER=\\NOMBRE-CDC5BBBF
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;c:\Python22;C:\Archivos de programa\Archivos comunes\Adobe\AGL;C:\Archivos de programa\QuickTime\QTSystem\;;C:\ARCHIV~1\ARCHIV~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 63 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=3f02
ProgramFiles=C:\Archivos de programa
PROMPT=$P$G
QTJAVA=C:\Archivos de programa\Java\jre1.5.0_05\lib\ext\QTJava.zip
SAFEBOOT_OPTION=MINIMAL
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp
TMP=C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp
USERDOMAIN=NOMBRE-CDC5BBBF
USERNAME=HP_Propietario
USERPROFILE=C:\Documents and Settings\HP_Propietario
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

HP_Propietario (admin)
liz (admin)
sam


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\WINDOWS\IsUn040a.exe -fC:\WINDOWS\orun32.isu
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Actualización de seguridad para el Reproductor de Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Actualización de seguridad para Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Actualización para Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Actualización para Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Actualización para Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Actualización para Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Actualización para Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Actualización para Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Actualización para Windows XP (KB912945) --> "C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
Actualización para Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Actualización para Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Actualización para Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Actualización para Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Actualización para Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Actualización para Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Actualización para Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Actualización para Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Illustrator CS --> RunDll32 "C:\Archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 8.1.2 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
Adobe SVG Viewer 3.0 --> C:\Archivos de programa\Archivos comunes\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Archivos de programa\Archivos comunes\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Agere Systems PCI-SV92PP Soft Modem --> agrsmdel
American McGee's Alice™ --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{77B5AD60-8F14-11D4-9BC9-0050041A1090}\Setup.exe"
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
BSPlayer --> "C:\Archivos de programa\Webteh\BSplayer\uninstall.exe"
CCleaner (remove only) --> "C:\Archivos de programa\CCleaner\uninst.exe"
CleanUp! --> C:\Archivos de programa\CleanUp!\uninstall.exe
Enhanced Multimedia Keyboard Solution --> C:\HP\KBD\Install.exe /remove
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\archivos de programa\google\googletoolbar1.dll"
High Definition Audio - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP DVD Play 2.1 --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
iPod for Windows 2006-01-10 --> C:\Archivos de programa\Archivos comunes\InstallShield\Driver\8\Intel 32\IDriver.exe /M{3D047C15-C859-45F7-81CE-F2681778069B} /l1033
iTunes --> MsiExec.exe /I{9F70BF98-003C-491D-81FC-FF9792206AF0}
J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Java™ 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
LiveUpdate BVRP Software --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -l0x9
Macromedia Extension Manager --> MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Macromedia Flash 8 --> MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash 8 Video Encoder --> MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Malwarebytes' Anti-Malware --> "C:\Archivos de programa\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Access MUI (English) 2007 --> MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007 --> "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007 --> MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007 --> MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007 --> MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007 --> MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007 --> MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007 --> MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007 --> MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007 --> MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007 --> MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007 --> MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mIRC --> "C:\WINDOWS\system32\drive\calling.com" -uninstall
mobile PhoneTools --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}\setup.exe" -l0x9
Motorola Driver Installation --> MsiExec.exe /I{8F4507EF-C5F3-46CE-9718-9D3698821333}
Motorola Handset USB Driver --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{44B3522B-195C-488D-84AC-9526FA99CB73}\Setup.exe"
Mozilla Firefox (3.0.1) --> C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers --> C:\WINDOWS\system32\nvunrm.exe UninstallGUI
OJOsoft FLV Converter --> "C:\Archivos de programa\OJOsoft\uninstall.exe" "/U:M:\Documents\Downloads\Uninstall\uninstall.xml"
Python 2.2 pywin32 extensions (build 203) --> "C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3 --> C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime --> MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer --> C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
Revisión de Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Revisión de Windows XP - KB883667 --> C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Revisión de Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Revisión de Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Revisión de Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Revisión de Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Revisión de Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Revisión de Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Revisión de Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Revisión de Windows XP - KB888239 --> C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
Revisión de Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Revisión de Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Revisión de Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Revisión de Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Revisión de Windows XP - KB892050 --> "C:\WINDOWS\$NtUninstallKB892050$\spuninst\spuninst.exe"
Revisión de Windows XP - KB893066 --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Revisión para el Reproductor de Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Revisión para Windows XP (KB893357) --> "C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"
Revisión para Windows XP (KB906569) --> "C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
Revisión para Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Revisión para Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Excel 2007 (KB946974) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Microsoft Office Publisher 2007 (KB950114) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Office 2007 (KB947801) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Sonic Express Labeler --> MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Spybot - Search & Destroy --> "C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe"
SUPERAntiSpyware Free Edition --> MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Update for Microsoft Office Outlook 2007 (KB952142) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB934391) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Office 2007 (KB946691) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb953463) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1B78D541-9FF1-4330-ADD8-CED14F0C1E8E}
Windows Live installer --> MsiExec.exe /X{A7E4ECCA-4A8E-4258-8EC8-2DCCF5B11320}
Windows Live Messenger --> MsiExec.exe /X{508CE775-4BA4-4748-82DF-FE28DA9F03B0}
Windows Live Sign-in Assistant --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
WinRAR archiver --> C:\Archivos de programa\WinRAR\uninstall.exe
Xilisoft Video Converter 3 --> C:\Archivos de programa\Xilisoft\Video Converter 3\Uninstall.exe
Yahoo! Messenger --> C:\ARCHIV~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\ARCHIV~1\Yahoo!\MESSEN~1\INSTALL.LOG


-- Application Event Log -------------------------------------------------------

Event Record #/Type2161 / Error
Event Submitted/Written: 08/04/2008 00:27:34 PM
Event ID/Source: 1000 / Application Error
Event Description:
Aplicación con errores: dss.exe, versión: 3.2.8.1, módulo con error: ntdll.dll, versión 5.1.2600.2180, dirección de error 0x00010f29.
Procesando suceso específico de medio para [dss.exe!ws!]

Event Record #/Type2159 / Error
Event Submitted/Written: 08/04/2008 11:36:11 AM
Event ID/Source: 1000 / Application Error
Event Description:
Aplicación con errores: dss.exe, versión: 3.2.8.1, módulo con error: ntdll.dll, versión 5.1.2600.2180, dirección de error 0x00010f29.
Procesando suceso específico de medio para [dss.exe!ws!]

Event Record #/Type2155 / Success
Event Submitted/Written: 08/04/2008 10:33:43 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type2146 / Error
Event Submitted/Written: 08/03/2008 10:49:04 PM
Event ID/Source: 1000 / Application Error
Event Description:
Aplicación con errores: explorer.exe, versión: 6.0.2900.3156, módulo con error: unknown, versión 0.0.0.0, dirección de error 0x01fa0644.
Procesando suceso específico de medio para [explorer.exe!ws!]

Event Record #/Type2138 / Success
Event Submitted/Written: 08/03/2008 10:49:00 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type8541 / Error
Event Submitted/Written: 08/04/2008 01:28:46 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
El controlador de inicialización siguiente no se cargó correctamente:
AFD
AmdK8
Fips
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
SASDIFSV
SASKUTIL
Tcpip

Event Record #/Type8540 / Error
Event Submitted/Written: 08/04/2008 01:28:46 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
El servicio Servicios IPSEC depende del servicio Controlador IPSEC, el cual no pudo iniciarse debido al siguiente error:
%%31

Event Record #/Type8539 / Error
Event Submitted/Written: 08/04/2008 01:28:46 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
El servicio Servicio Bonjour depende del servicio Controlador de protocolo TCP/IP, el cual no pudo iniciarse debido al siguiente error:
%%31

Event Record #/Type8538 / Error
Event Submitted/Written: 08/04/2008 01:28:46 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
El servicio Apple Mobile Device depende del servicio Controlador de protocolo TCP/IP, el cual no pudo iniciarse debido al siguiente error:
%%31

Event Record #/Type8537 / Error
Event Submitted/Written: 08/04/2008 01:28:46 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
El servicio Ayuda de NetBIOS sobre TCP/IP depende del servicio AFD, el cual no pudo iniciarse debido al siguiente error:
%%31



-- End of Deckard's System Scanner: finished at 2008-08-04 13:29:07 ------------

Edited by aven_steph, 17 August 2008 - 10:43 AM.

  • 0






Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP