Javascript Disabled Detected

You currently have javascript disabled. Several functions may not work. Please re-enable javascript to access full functionality.

Virus In my PC! [RESOLVED]

Started by KINGS99 , Apr 30 2008 12:39 AM

This topic is locked

#16
KINGS99

Posted 03 May 2008 - 04:12 PM

Member

Topic Starter
Member
14 posts

Here is:
D:\DOWN\guitar rig 3 crack updated-fixed 02-2008.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\YouTube Downloader.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\WinRar 3.71 Crack.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Windows XP Professional Genuine Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Windows Vista x86 Ultimate Genuine Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\WinAVI Video Converter 8.0 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Winamp Pro v5.5 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Roxio Easy Media Creator 10 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Rapidshare Premium Donloader.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\RapidGet.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Power ISO 3.8 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Pinnacle Studio Plus v11 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Norton Ghost 12 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Norton 360 Working Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\NOD32 3.xx Universal Fix Patch.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Nero 8 Ultra Edition 8.1.1.4 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Microsoft Office 2007 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Matlab 2007 Crack.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Magic Video Converter 8.0.2.18 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Magic ISO 5.4 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Macromedia DreamWeaver CS3 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Kaspersky Antivirus Working Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Intervideo WinDVD Platinum 8.0 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Guitar Pro v5.2 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\FL Studio 7 Crack.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\DVDFab Platinum 4.0.1.2 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\DivX Bundle 6.8 Professional + Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\CyberLink PowerDVD 7.3.3516 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\ConvertXtoDVD 2.2.3.2 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Black XP 5.0 DVD Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Autodesk Inventor Suite 2008 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Autodesk AutoCAD 2008 Crack.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Autodesk 3DS MAX 2008 Crack.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\AnyDVD & AnyDVD HD 6.3 Crack.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Alcohol 120 v.1.9.6 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Adobe Premiere Pro CS3 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Adobe Photoshop Lightroom 1.3 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Adobe Photoshop Elements v6.0 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Adobe Photoshop CS3 Crack.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Adobe Creative Suite 3 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\Adobe Acrobat Professional 8.1 Keygen.rar moved successfully.
C:\Documents and Settings\Kings\Configuración local\Datos de programa\Ares\My Shared Folder\3D Studio Max 9 Keygen.rar moved successfully.
File move failed. C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe scheduled to be moved on reboot.
< HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\sdybakda >
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\sdybakda deleted successfully.
< HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Windows Serviece Agents >
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Windows Serviece Agents deleted successfully.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\antiviirus >
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\antiviirus deleted successfully.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\085e197f >
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\085e197f deleted successfully.
File/Folder C:\Archivos de programa\antiviirus.exe not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\\Windows Serviece Agents >
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\\Windows Serviece Agents deleted successfully.
< HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1168646e-fa39-11dc-90ad-0019d13b6d50} >
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1168646e-fa39-11dc-90ad-0019d13b6d50}\\ deleted successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05032008_150330

Files moved on Reboot...
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe moved successfully.

Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:43, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\Monitor.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\Monitor.exe
O4 - HKLM\..\Run: [Ulead Calendar Checker] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
O4 - HKLM\..\Run: [Windows Serviece Agents] rswhjxw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSetup] F:\Setup\Setup.exe /start /restart /l:esp
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoft...s/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1198516662031
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9063 bytes

NOTE: when i restarted the PC, spy bot stoped a change in register, by; sdybakda, rswhjxw.exe, lkhgrabi.dll, antiviirus.exe, rswhjxw.exe

#17
kahdah

Posted 03 May 2008 - 04:17 PM

GeekU Teacher

Retired Staff
15,822 posts

Spybot is stopping us from making changes I asked you to disable the tea timer in my last instructions.
====================
Please download Deckard's System Scanner (DSS) and save it to your Desktop.

Close all other windows before proceeding.
Double-click on dss.exe and follow the prompts.
When it has finished, dss will open two Notepads main.txt and extra.txt -- please copy (CTRL+A and then CTRL+C) and paste (CTRL+V) the contents of main.txt and extra.txt in your next reply.

#18
KINGS99

Posted 03 May 2008 - 06:21 PM

Member

Topic Starter
Member
14 posts

Hi, I stoped the tea time, but when the PC rebbot, it start by it self.

Here are the results:

extra.txt

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: Spanish

CPU 0: Intel® Pentium® 4 CPU 3.20GHz
CPU 1: Intel® Pentium® 4 CPU 3.20GHz
Percentage of Memory in Use: 22%
Physical Memory (total/avail): 2045.94 MiB / 1589.07 MiB
Pagefile Memory (total/avail): 3938.64 MiB / 3590.93 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1917.02 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 24.41 GiB total, 14.19 GiB free.
D: is Fixed (NTFS) - 28.26 GiB total, 16.93 GiB free.
E: is Fixed (NTFS) - 55.89 GiB total, 23.66 GiB free.
F: is CDROM (No Media)
G: is CDROM (No Media)

\\.\PHYSICALDRIVE1 - ST360021A - 55.9 GiB - 1 partition
\PARTITION0 - Extendido con Inter. 13 extendida - 55.89 GiB - E:

\\.\PHYSICALDRIVE0 - WDC WD800BB-00JKC0 - 74.53 GiB - 4 partitions
\PARTITION0 (bootable) - Sistema de archivos instalables - 24.41 GiB - C:
\PARTITION1 - Extendido con Inter. 13 extendida - 29.21 GiB - D:
\PARTITION2 - Unknown - 20.91 GiB

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Archivos de programa\\The All-Seeing Eye\\eye.exe"="C:\\Archivos de programa\\The All-Seeing Eye\\eye.exe:*:Enabled:Yahoo! All-Seeing Eye"
"C:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"="C:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"="C:\\Archivos de programa\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Kings\Datos de programa
CLASSPATH=.;C:\Archivos de programa\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Archivos de programa\Archivos comunes
COMPUTERNAME=JORGEREYES
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Kings
LOGONSERVER=\\JORGEREYES
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Archivos de programa\Windows Live\Messenger\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static;C:\Archivos de programa\Archivos comunes\Roxio Shared\DLLShared;C:\Archivos de programa\QuickTime\QTSystem;C:\Archivos de programa\Archivos comunes\Ulead Systems\MPEG
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0409
ProgramFiles=C:\Archivos de programa
PROMPT=$P$G
PS5ROOT=C:\Archivos de programa\Roxio\Easy CD Creator 6\PhotoSuite\
QTJAVA=C:\Archivos de programa\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Kings\CONFIG~1\Temp
TMP=C:\DOCUME~1\Kings\CONFIG~1\Temp
USERDOMAIN=JORGEREYES
USERNAME=Kings
USERPROFILE=C:\Documents and Settings\Kings
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI

-- User Profiles ---------------------------------------------------------------

Kings (admin)
LogMeInRemoteUser (admin)
Administrador (new local, admin)

-- Add/Remove Programs ---------------------------------------------------------

--> "C:\Archivos de programa\Creative\SBLive\Program\Ctzapxx.EXE" /X /U /S
--> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{58582977-44D2-44A0-A09B-031CC2AE5938}\setup.exe" -l0x9
--> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{58582977-44D2-44A0-A09B-031CC2AE5938}\setup.exe" -l0x9 /remove
--> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x9
--> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x9 /remove
--> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{A731533B-B325-4D9C-91A4-D93C8E294C19}\setup.exe" -l0x9
--> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{A731533B-B325-4D9C-91A4-D93C8E294C19}\setup.exe" -l0x9 /remove
--> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x9
--> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x9 /remove
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Actualización de seguridad para el Reproductor de Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Actualización de seguridad para Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Actualización para Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Actualización para Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Actualización para Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Actualización para Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Actualización para Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Actualización para Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Actualización para Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Actualización para Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Actualización para Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Actualización para Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Actualización para Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Actualización para Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Actualización para Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Actualización para Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Actualización para Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Actualización para Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Adobe Acrobat 7.0 Professional --> msiexec /I {AC76BA86-1033-0000-7760-000000000002}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Alcohol 120% --> MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Ares 2.0.9 --> "C:\Archivos de programa\Ares\uninstall.exe"
ATI - Software Uninstall Utility --> C:\Archivos de programa\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
µTorrent --> "C:\Archivos de programa\uTorrent\uTorrent.exe" /UNINSTALL
AutoCAD 2008 - English --> C:\Archivos de programa\AutoCAD 2008\Setup\Setup.exe /P {5783F2D7-6001-0409-0002-0060B0CE6BBA} /M ACAD
Compresor WinRAR --> C:\Archivos de programa\WinRAR\uninstall.exe
Controlador de Logitech® Camera --> "C:\Archivos de programa\Archivos comunes\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Cool Edit Pro 2.0 --> C:\Archivos de programa\coolpro2\cep2unin.exe
DivX Codec --> C:\Archivos de programa\DivX\DivXCodecUninstall.exe /CODEC
DivX Web Player --> C:\Archivos de programa\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Easy CD & DVD Creator 6 --> MsiExec.exe /I{644F9DBE-CEDB-45AF-ACB8-E26692B74F62}
eMule --> "C:\Archivos de programa\eMule\Uninstall.exe"
Guitar Pro 5.0 --> "C:\Archivos de programa\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2 --> "C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Photo and Imaging 2.0 - All-in-One --> MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
HP Photo and Imaging 2.0 - All-in-One Drivers --> MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
HP Photo and Imaging 2.0 - hp psc 1200 series --> C:\Archivos de programa\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
hp psc 1200 series --> MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
Kaspersky Online Scanner --> C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
LinkWare --> "C:\Documents and Settings\All Users\Datos de programa\{AC90994C-8970-4D38-B465-3DF6B6A1843C}\setup.exe" REMOVE=TRUE MODIFY=FALSE
LiveUpdate 3.2 (Symantec Corporation) --> "C:\Archivos de programa\Symantec\LiveUpdate\LSETUP.EXE" /U
Logitech Audio Echo Cancellation Component --> MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech QuickCam --> MsiExec.exe /X{31C50740-FC5A-4C6C-B91B-E3B5DFADC824}
Logitech Video Enumerator --> MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
LogMeIn --> MsiExec.exe /I{7E7658A2-CD3F-48A7-93EA-0882BCA4FD2A}
Malwarebytes' Anti-Malware --> "C:\Archivos de programa\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live --> "C:\Archivos de programa\Messenger Plus! Live\Uninstall.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110C0A-6000-11D3-8CFE-0150048383C9}
Microsoft Office Project Professional 2003 --> MsiExec.exe /I{903B0C0A-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (2.0.0.14) --> C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe
MVision --> MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
Norton Ghost --> MsiExec.exe /I{B0255743-165B-4BD5-8DA8-37DFB9930012}
Panda ActiveScan 2.0 --> C:\Archivos de programa\Panda Security\ActiveScan 2.0\as2uninst.exe
Picasa 2 --> "C:\Archivos de programa\Picasa2\Uninstall.exe"
QuickTime --> MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335}
Revisión de Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Revisión de Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Revisión de Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Revisión de Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Revisión de Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Revisión de Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Revisión de Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Revisión de Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Revisión para el Reproductor de Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Revisión para Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sound Blaster Live! Web 2K/XP --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{3FCAADB8-EB1B-11D6-AB2D-0090271A23A2}\Setup.exe" -l0x9
Spybot - Search & Destroy --> "C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe"
Ulead Photo Express 6 --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{760B29F2-8663-419B-A025-5A55066E130B}\setup.exe" -l0x9
VideoLAN VLC media player 0.8.6e --> C:\Archivos de programa\VideoLAN\VLC\uninstall.exe
Vista Transformation Pack 8.0 --> C:\WINDOWS\system32\viwc.exe
Windows Live Asistente para el inicio de sesión --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer --> MsiExec.exe /X{9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1}
Windows Live Messenger --> MsiExec.exe /X{FC411B47-30BF-428C-9C1E-F6C54A94EA7E}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

-- Application Event Log -------------------------------------------------------

Event Record #/Type3942 / Success
Event Submitted/Written: 05/03/2008 04:57:16 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type3922 / Success
Event Submitted/Written: 05/03/2008 11:10:11 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type3901 / Success
Event Submitted/Written: 05/02/2008 07:05:06 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type3887 / Success
Event Submitted/Written: 05/02/2008 04:40:39 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type3861 / Success
Event Submitted/Written: 05/02/2008 01:41:14 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type6593 / Warning
Event Submitted/Written: 05/03/2008 11:34:08 AM
Event ID/Source: 8021 / BROWSER
Event Description:
El examinador no ha podido recuperar una lista de servidores desde el examinador principal \\FREYES-11B169E6 en la red \Device\NetBT_Tcpip_{8C475BE5-2DC0-4F19-906A-66051291526B}.
Los datos son el código de error.

Event Record #/Type6538 / Warning
Event Submitted/Written: 05/02/2008 04:43:20 PM
Event ID/Source: 8021 / BROWSER
Event Description:
El examinador no ha podido recuperar una lista de servidores desde el examinador principal \\FREYES-11B169E6 en la red \Device\NetBT_Tcpip_{8C475BE5-2DC0-4F19-906A-66051291526B}.
Los datos son el código de error.

Event Record #/Type6482 / Warning
Event Submitted/Written: 05/02/2008 01:41:33 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP alcanzó el límite de seguridad impuesto sobre el número de intentos de conexión TCP simultáneas.

Event Record #/Type6339 / Warning
Event Submitted/Written: 05/01/2008 03:15:22 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP alcanzó el límite de seguridad impuesto sobre el número de intentos de conexión TCP simultáneas.

Event Record #/Type6334 / Warning
Event Submitted/Written: 05/01/2008 00:47:37 PM
Event ID/Source: 2504 / Server
Event Description:
El servidor no pudo enlazarse al transporte \Device\NetBT_Tcpip_{8C475BE5-2DC0-4F19-906A-66051291526B}.

-- End of Deckard's System Scanner: finished at 2008-05-03 17:19:54 ------------

main.txt:

Deckard's System Scanner v20071014.68
Run by Kings on 2008-05-03 17:17:51
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
55: 2008-05-03 16:17:57 UTC - RP86 - Deckard's System Scanner Restore Point
54: 2008-05-03 13:00:11 UTC - RP85 - Punto de control del sistema
53: 2008-05-01 22:14:44 UTC - RP84 - ComboFix created restore point
52: 2008-05-01 11:07:59 UTC - RP83 - Quitado OpenSTA 1.4.4 Release
51: 2008-05-01 11:05:24 UTC - RP82 - ComboFix created restore point

-- First Restore Point --
1: 2008-04-29 22:22:00 UTC - RP32 - Installed LogMeIn

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as Kings.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:19, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Kings\Escritorio\dss.exe
C:\ARCHIV~1\TRENDM~1\HIJACK~1\Kings.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Windows Serviece Agents] rswhjxw.exe
O4 - HKLM\..\Run: [085e197f] rundll32.exe "C:\WINDOWS\system32\lkhgrabi.dll",b
O4 - HKLM\..\Run: [antiviirus] C:\Archivos de programa\antiviirus.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\RunServices: [Windows Serviece Agents] rswhjxw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSetup] F:\Setup\Setup.exe /start /restart /l:esp
O4 - HKCU\..\Run: [sdybakda] C:\WINDOWS\system32\zmvqhkde.exe
O4 - HKCU\..\Run: [Windows Serviece Agents] rswhjxw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoft...s/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1198516662031
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8309 bytes

-- File Associations -----------------------------------------------------------

.scr - AutoCADScriptFile - shell\open\command - "C:\WINDOWS\system32\notepad.exe" "%1"

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 sojubus - c:\windows\system32\drivers\sojubus.sys
R0 sojuscsi - c:\windows\system32\drivers\sojuscsi.sys

S3 catchme - c:\combofix\catchme.sys (file missing)
S3 fnetusb - c:\windows\system32\drivers\fnetusb.sys

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S3 AresChatServer (Ares Chatroom server) - c:\archivos de programa\ares\chatserver.exe <Not Verified; Ares Development Group; Ares Chat Server>

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Scheduled Tasks -------------------------------------------------------------

2008-05-03 13:29:01 298 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2008-04-07 18:20:03 404 --a------ C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1204737541.job

-- Files created between 2008-04-03 and 2008-05-03 -----------------------------

2008-05-02 19:08:39 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-02 14:06:57 0 d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-01 13:16:27 0 d-------- C:\Archivos de programa\Panda Security
2008-05-01 12:05:47 0 d-------- C:\cmdcons
2008-04-30 20:00:39 0 d-------- C:\Documents and Settings\Kings\Configuraci¾n local
2008-04-30 19:40:30 68096 --a------ C:\WINDOWS\zip.exe
2008-04-30 19:40:30 49152 --a------ C:\WINDOWS\VFind.exe
2008-04-30 19:40:30 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-04-30 19:40:30 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-04-30 19:40:30 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-04-30 19:40:30 98816 --a------ C:\WINDOWS\sed.exe
2008-04-30 19:40:30 80412 --a------ C:\WINDOWS\grep.exe
2008-04-30 19:40:30 73728 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-04-30 19:09:57 0 d-------- C:\WINDOWS\ERUNT
2008-04-30 12:12:45 0 d-------- C:\Archivos de programa\Trend Micro
2008-04-29 23:09:25 40960 -----n--- C:\WINDOWS\system32\Ulead Photo Express ScreenSaver.scr <Not Verified; Ulead Systems, Inc.; Ulead PhotoExpress>
2008-04-29 23:09:25 212480 -----n--- C:\WINDOWS\system32\PCDLIB32.DLL <Not Verified; Eastman Kodak; Kodak Photo CD Access Developer Toolkit>
2008-04-29 23:09:25 0 d-------- C:\Archivos de programa\Archivos comunes\Ulead Systems
2008-04-29 23:08:14 0 d-------- C:\Archivos de programa\Ulead Systems
2008-04-29 18:53:58 0 d-------- C:\WINDOWS\system32\IOSUBSYS
2008-04-29 18:53:57 0 d-------- C:\Archivos de programa\Google
2008-04-29 18:53:49 0 d-------- C:\Archivos de programa\Picasa2
2008-04-28 16:47:36 0 d-------- C:\Archivos de programa\Guitar Pro 5
2008-04-24 18:55:14 0 d-------- C:\Archivos de programa\OpenSTA
2008-04-21 22:22:27 1188 --a------ C:\WINDOWS\mozver.dat
2008-04-21 22:18:10 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-10 19:25:37 0 d-------- C:\WINDOWS\system32\VIRepair
2008-04-10 19:24:28 0 d-------- C:\WINDOWS\system32\VITrans
2008-04-10 18:35:05 20480 --a------ C:\WINDOWS\system32\wbload.dll
2008-04-10 17:46:47 0 d-------- C:\Archivos de programa\Stardock
2008-04-10 17:03:40 329029 --a------ C:\WINDOWS\system32\viwc.exe
2008-04-10 17:03:33 0 d-------- C:\Archivos de programa\VisualTooltip
2008-04-10 17:03:33 0 d-------- C:\Archivos de programa\ViStart
2008-04-10 17:03:33 0 d-------- C:\Archivos de programa\ViOrb
2008-04-10 17:03:29 0 d-------- C:\Archivos de programa\Vista Sidebar
2008-04-10 17:03:28 6181376 --a------ C:\WINDOWS\system32\vistaui.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-04-10 17:03:28 0 d-------- C:\Archivos de programa\LClock
2008-04-10 16:36:47 0 d-------- C:\Archivos de programa\WinFlip
2008-04-10 16:36:47 0 d-------- C:\Archivos de programa\TrueTransparency
2008-04-10 16:36:44 0 d-------- C:\Archivos de programa\Styler
2008-04-10 16:32:56 0 d-------- C:\VTPFiles
2008-04-10 16:32:55 111104 --a------ C:\WINDOWS\system32\Uharc.exe
2008-04-10 16:32:55 19968 --a------ C:\WINDOWS\system32\reico.exe <Not Verified; Dead Knight; >
2008-04-10 16:32:55 8636 --a------ C:\WINDOWS\system32\modifype.exe
2008-04-09 18:27:11 0 d-------- C:\Archivos de programa\Alcohol Soft
2008-04-09 18:17:43 0 d-------- C:\Archivos de programa\uTorrent
2008-04-05 15:13:11 0 d-------- C:\Documents and Settings\Kings\Application Data\Syntrillium
2008-04-05 15:11:42 0 d-------- C:\Archivos de programa\coolpro2

-- Find3M Report ---------------------------------------------------------------

2008-05-03 15:07:53 24 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000002-00000000-00000004-00001102-00000002-80641102}.dat
2008-05-03 15:07:53 24 --a------ C:\WINDOWS\system32\DVCState-{00000002-00000000-00000004-00001102-00000002-80641102}.dat
2008-05-03 00:38:47 0 d-------- C:\Archivos de programa\LogMeIn
2008-05-02 14:07:07 0 d-------- C:\Documents and Settings\Kings\Datos de programa\Malwarebytes
2008-04-30 12:07:40 0 d-------- C:\Documents and Settings\Kings\Datos de programa\TmpRecentIcons
2008-04-29 23:09:25 0 d-------- C:\Archivos de programa\Archivos comunes
2008-04-29 23:08:14 0 d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-04-29 23:08:09 0 d-------- C:\Documents and Settings\Kings\Datos de programa\Ulead Systems
2008-04-25 21:58:18 0 d-------- C:\Archivos de programa\eMule
2008-04-21 22:18:07 0 d-------- C:\Documents and Settings\Kings\Datos de programa\Mozilla
2008-04-15 19:30:32 0 d-------- C:\Documents and Settings\Kings\Datos de programa\uTorrent
2008-04-10 19:25:35 0 d-------- C:\Documents and Settings\Kings\Datos de programa\Styler
2008-04-10 16:39:39 0 d-------- C:\Documents and Settings\Kings\Datos de programa\ViStart
2008-04-09 16:11:21 0 d-------- C:\Archivos de programa\Archivos comunes\LogiShrd
2008-03-31 15:08:28 0 d-------- C:\Archivos de programa\Fluke Networks
2008-03-20 17:57:22 0 d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-03-19 11:11:02 0 d-------- C:\Archivos de programa\MSN Messenger
2008-03-19 11:10:08 0 d--hs--c- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-19 11:09:56 0 d-------- C:\Archivos de programa\Windows Live
2008-03-13 15:20:16 0 d-------- C:\Documents and Settings\Kings\Datos de programa\DivX
2008-03-13 13:52:29 0 d-------- C:\Archivos de programa\DivX
2008-03-11 13:28:30 0 d-------- C:\Documents and Settings\Kings\Datos de programa\Autodesk
2008-03-09 12:46:25 0 d-------- C:\Documents and Settings\Kings\Datos de programa\vlc
2008-03-09 12:45:03 0 d-------- C:\Archivos de programa\VideoLAN
2008-03-07 14:08:27 0 d-------- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-03-07 14:08:25 0 d-------- C:\Archivos de programa\AutoCAD 2008
2008-03-07 07:49:49 0 d-------- C:\Archivos de programa\MSXML 4.0
2008-03-06 23:27:03 0 d-------- C:\Documents and Settings\Kings\Datos de programa\Roxio
2008-03-05 18:19:57 0 d-------- C:\Documents and Settings\Kings\Datos de programa\Hewlett-Packard
2008-03-05 18:15:04 19582 --a------ C:\WINDOWS\hpoins01.dat
2008-03-05 18:14:11 0 d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-03-05 18:12:48 0 d-------- C:\Archivos de programa\Hewlett-Packard
2008-03-05 18:03:06 459350 --a------ C:\WINDOWS\system32\perfh00A.dat
2008-03-05 18:03:06 77888 --a------ C:\WINDOWS\system32\perfc00A.dat
2008-03-05 17:52:49 0 d-------- C:\Archivos de programa\Archivos comunes\Logitech
2008-03-05 17:50:17 0 d-------- C:\Archivos de programa\Logitech
2008-02-21 03:05:44 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 03:04:16 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-02-21 03:04:16 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-02-21 03:04:04 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-02-21 03:04:04 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-02-21 03:04:04 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-02-21 03:04:04 682496 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-02-21 03:03:24 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10/11/2006 12:35]
"WINDVDPatch"="CTHELPER.EXE" [02/07/2002 17:56 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [11/05/2000 01:00]
"LogMeIn GUI"="C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe" [03/08/2007 15:09]
"@"="" []
"Windows Serviece Agents"="rswhjxw.exe" []
"085e197f"="C:\WINDOWS\system32\lkhgrabi.dll" []
"antiviirus"="C:\Archivos de programa\antiviirus.exe" []
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [20/08/2004 13:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 13:00]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 11:34]
"LogitechSetup"="F:\Setup\Setup.exe" []
"sdybakda"="C:\WINDOWS\system32\zmvqhkde.exe" []
"Windows Serviece Agents"="rswhjxw.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Windows Serviece Agents"=rswhjxw.exe

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [25/12/2007 20:48:13]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 15/11/2007 18:46 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll 07/02/2007 17:31 226992 C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=wbsys.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^hp psc 1000 series.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection]
"C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
"C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
"C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 12.0]
"C:\Archivos de programa\Norton Ghost\Agent\VProTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
&qu

#19
kahdah

Posted 03 May 2008 - 06:39 PM

GeekU Teacher

Retired Staff
15,822 posts

1. Please open Notepad

Click Start , then Run
type in notepad in the Run Box then hit ok.

2. Now copy/paste the entire content of the codebox below into the Notepad window:

File::
C:\WINDOWS\system32\zmvqhkde.exe
C:\Archivos de programa\antiviirus.exe
C:\WINDOWS\system32\rswhjxw.exe
C:\WINDOWS\rswhjxw.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Serviece Agents"=-
"085e197f"=-
"antiviirus"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sdybakda"=-
"Windows Serviece Agents"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Windows Serviece Agents"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]

3. Save the above as CFScript.txt

4. Then drag the CFScript.txt into ComboFix.exe as depicted in the animation below. This will start ComboFix again.

Posted Image

5. After reboot, (in case it asks to reboot), please post the following reports/logs into your next reply:

Combofix.txt
A new HijackThis log.

#20
KINGS99

Posted 04 May 2008 - 12:57 PM

Member

Topic Starter
Member
14 posts

ComboFix:

ComboFix 08-05-01.3 - Kings 2008-05-04 9:47:31.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1511 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Kings\Escritorio\REPARAR-VIRUS\ComboFix.exe
Command switches used :: C:\Documents and Settings\Kings\Escritorio\REPARAR-VIRUS\CFScript.txt
* Creado un nuevo punto de restauración

FILE ::
C:\Archivos de programa\antiviirus.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
C:\WINDOWS\rswhjxw.exe
C:\WINDOWS\system32\rswhjxw.exe
C:\WINDOWS\system32\zmvqhkde.exe
.

(((((((((((((((((( Archivos creados desde 2008-04-04 - 2008-05-04 )))))))))))))))))))))))))))))))))
.

2008-05-03 17:17 . 2008-05-03 17:17 <DIR> d-------- C:\Deckard
2008-05-03 15:03 . 2008-05-03 15:03 <DIR> d-------- C:\_OTMoveIt
2008-05-02 19:08 . 2008-05-02 19:08 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-02 19:08 . 2008-05-02 19:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-05-02 14:07 . 2008-05-02 14:07 <DIR> d-------- C:\Documents and Settings\Kings\Datos de programa\Malwarebytes
2008-05-02 14:06 . 2008-05-02 14:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-02 14:06 . 2008-05-02 14:06 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-01 13:16 . 2008-05-01 13:16 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-30 20:00 . 2008-04-30 20:00 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local
2008-04-30 20:00 . 2008-04-30 20:00 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-04-30 20:00 . 2008-04-30 20:00 <DIR> d-------- C:\Documents and Settings\LogMeInRemoteUser\Configuraci¾n local
2008-04-30 20:00 . 2008-04-30 20:00 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-04-30 20:00 . 2008-04-30 20:00 <DIR> d-------- C:\Documents and Settings\Kings\Configuraci¾n local
2008-04-30 20:00 . 2008-04-30 20:00 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-04-30 19:09 . 2008-04-30 19:10 <DIR> d-------- C:\WINDOWS\ERUNT
2008-04-30 19:08 . 2008-04-30 19:36 <DIR> d-------- C:\SDFix
2008-04-30 12:12 . 2008-04-30 12:12 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-30 12:07 . 2008-04-30 12:07 <DIR> d-------- C:\Documents and Settings\Kings\Datos de programa\TmpRecentIcons
2008-04-29 23:28 . 2008-05-03 11:27 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-29 23:28 . 2008-04-29 23:28 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-29 23:20 . 2008-04-30 12:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-29 23:20 . 2008-04-29 23:21 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-29 23:09 . 2008-04-29 23:09 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ulead Systems
2008-04-29 23:09 . 1998-12-08 18:53 212,480 --------- C:\WINDOWS\system32\PCDLIB32.DLL
2008-04-29 23:09 . 2005-08-04 18:54 40,960 --------- C:\WINDOWS\system32\Ulead Photo Express ScreenSaver.scr
2008-04-29 23:08 . 2008-04-29 23:08 <DIR> d-------- C:\Documents and Settings\Kings\Datos de programa\Ulead Systems
2008-04-29 23:08 . 2008-04-29 23:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-04-29 23:08 . 2008-04-29 23:08 <DIR> d-------- C:\Archivos de programa\Ulead Systems
2008-04-29 18:53 . 2008-04-29 18:53 <DIR> d-------- C:\WINDOWS\system32\IOSUBSYS
2008-04-29 18:53 . 2008-04-29 19:01 <DIR> d-------- C:\Archivos de programa\Picasa2
2008-04-29 18:53 . 2008-04-29 18:53 <DIR> d-------- C:\Archivos de programa\Google
2008-04-28 16:47 . 2008-04-29 13:48 <DIR> d-------- C:\Archivos de programa\Guitar Pro 5
2008-04-24 18:55 . 2008-05-01 12:08 <DIR> d-------- C:\Archivos de programa\OpenSTA
2008-04-21 22:22 . 2008-04-21 22:22 1,188 --a------ C:\WINDOWS\mozver.dat
2008-04-21 22:18 . 2008-04-21 22:18 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-10 22:43 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-04-10 19:29 . 2008-04-10 19:29 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-04-10 19:29 . 2008-04-10 19:29 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-04-10 19:29 . 2008-04-10 19:29 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-04-10 19:29 . 2008-04-10 19:29 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-04-10 19:29 . 2008-04-10 19:29 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-04-10 19:29 . 2008-04-10 19:29 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-04-10 19:29 . 2008-04-10 19:29 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-04-10 19:25 . 2008-04-29 14:08 <DIR> d-------- C:\WINDOWS\system32\VIRepair
2008-04-10 19:25 . 2008-04-10 19:25 <DIR> d-------- C:\Documents and Settings\Kings\Datos de programa\Styler
2008-04-10 19:24 . 2008-04-10 19:24 <DIR> d-------- C:\WINDOWS\system32\VITrans
2008-04-10 19:12 . 2008-04-10 19:17 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-04-10 19:12 . 2008-04-10 19:17 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-04-10 19:12 . 2008-05-04 10:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-04-10 19:12 . 2008-04-10 19:17 <DIR> d-------- C:\Documents and Settings\Administrador
2008-04-10 19:12 . 2008-05-04 09:47 1,024 --ah----- C:\Documents and Settings\Administrador\NTUSER.DAT.LOG
2008-04-10 19:04 . 2008-04-10 19:04 0 --a------ C:\WINDOWS\WB.ini
2008-04-10 18:35 . 2005-01-22 18:05 20,480 --a------ C:\WINDOWS\system32\wbload.dll
2008-04-10 17:46 . 2008-04-10 17:46 <DIR> d-------- C:\Archivos de programa\Stardock
2008-04-10 17:46 . 2007-07-11 15:06 42,672 --a------ C:\WINDOWS\system32\wbsys.dll
2008-04-10 17:03 . 2008-04-10 19:19 <DIR> d-------- C:\Archivos de programa\VisualTooltip
2008-04-10 17:03 . 2008-04-29 14:02 <DIR> d-------- C:\Archivos de programa\ViStart
2008-04-10 17:03 . 2008-04-10 19:27 <DIR> d-------- C:\Archivos de programa\Vista Sidebar
2008-04-10 17:03 . 2008-04-10 19:27 <DIR> d-------- C:\Archivos de programa\ViOrb
2008-04-10 17:03 . 2008-04-10 19:27 <DIR> d-------- C:\Archivos de programa\LClock
2008-04-10 17:03 . 2007-04-15 01:30 6,181,376 --a------ C:\WINDOWS\system32\vistaui.exe
2008-04-10 17:03 . 2007-11-30 05:56 329,029 --a------ C:\WINDOWS\system32\viwc.exe
2008-04-10 17:03 . 2004-09-20 01:27 172,032 --a------ C:\WINDOWS\system32\LClock.cpl
2008-04-10 17:03 . 2007-11-25 22:11 49,208 --a------ C:\WINDOWS\system32\vistartup.bmp
2008-04-10 16:59 . 2008-04-10 16:59 78,942 --a------ C:\WINDOWS\Icon_2.ico
2008-04-10 16:39 . 2008-04-10 16:39 <DIR> d-------- C:\Documents and Settings\Kings\Datos de programa\ViStart
2008-04-10 16:36 . 2008-04-10 19:23 <DIR> d-------- C:\Archivos de programa\WinFlip
2008-04-10 16:36 . 2008-04-10 19:23 <DIR> d-------- C:\Archivos de programa\TrueTransparency
2008-04-10 16:36 . 2008-04-10 19:27 <DIR> d-------- C:\Archivos de programa\Styler
2008-04-10 16:33 . 2008-04-10 16:33 78,942 --a------ C:\WINDOWS\Icon_1.ico
2008-04-10 16:32 . 2008-04-10 19:27 <DIR> d-------- C:\VTPFiles
2008-04-10 16:32 . 2006-12-03 17:15 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2008-04-10 16:32 . 2006-12-03 17:15 69,632 --a------ C:\WINDOWS\system32\moveex.exe
2008-04-10 16:32 . 2006-12-03 17:15 19,968 --a------ C:\WINDOWS\system32\reico.exe
2008-04-10 16:32 . 2006-12-03 17:14 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2008-04-09 18:27 . 2008-04-09 18:27 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-04-09 18:17 . 2008-04-15 19:30 <DIR> d-------- C:\Documents and Settings\Kings\Datos de programa\uTorrent
2008-04-09 18:17 . 2008-04-09 18:17 <DIR> d-------- C:\Archivos de programa\uTorrent
2008-04-05 15:13 . 2001-10-19 14:40 1,683,792 --a------ C:\WINDOWS\system32\wmvcore2.dll
2008-04-05 15:13 . 2001-10-19 14:40 665,424 --a------ C:\WINDOWS\system32\wmv8dmoe.dll
2008-04-05 15:13 . 2001-10-19 14:39 572,752 --a------ C:\WINDOWS\system32\wmvdmoe.dll
2008-04-05 15:13 . 2001-10-19 14:40 438,608 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-04-05 15:13 . 2001-10-19 02:05 285,184 --a------ C:\WINDOWS\system32\wmidx2.ocx
2008-04-05 15:13 . 2008-04-05 15:13 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-04-05 15:11 . 2008-04-05 15:15 <DIR> d-------- C:\Archivos de programa\coolpro2

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 23:32 --------- d-----w C:\Archivos de programa\LogMeIn
2008-04-30 11:08 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-29 22:08 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-25 20:58 --------- d-----w C:\Archivos de programa\eMule
2008-04-19 07:12 --------- d-----w C:\Archivos de programa\ESET
2008-04-09 15:11 --------- d-----w C:\Archivos de programa\Archivos comunes\LogiShrd
2008-03-31 14:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\{AC90994C-8970-4D38-B465-3DF6B6A1843C}
2008-03-31 14:08 --------- d-----w C:\Archivos de programa\Fluke Networks
2008-03-20 16:57 --------- d-----w C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 10:11 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-03-19 10:10 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-19 10:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-19 10:09 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-13 14:20 --------- d-----w C:\Documents and Settings\Kings\Datos de programa\DivX
2008-03-13 12:52 --------- d-----w C:\Archivos de programa\DivX
2008-03-11 12:28 --------- d-----w C:\Documents and Settings\Kings\Datos de programa\Autodesk
2008-03-09 11:46 --------- d-----w C:\Documents and Settings\Kings\Datos de programa\vlc
2008-03-09 11:45 --------- d-----w C:\Archivos de programa\VideoLAN
2008-03-07 13:08 --------- d-----w C:\Archivos de programa\AutoCAD 2008
2008-03-07 13:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-03-07 13:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-03-07 06:49 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-03-06 22:27 --------- d-----w C:\Documents and Settings\Kings\Datos de programa\Roxio
2008-03-05 17:19 --------- d-----w C:\Documents and Settings\Kings\Datos de programa\Hewlett-Packard
2008-03-05 17:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-03-05 17:12 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-03-05 16:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Logitech
2008-03-05 16:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Logitech
2008-03-05 16:50 --------- d-----w C:\Archivos de programa\Logitech
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

------- Sigcheck -------

2005-03-02 19:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 17:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-20 13:00 2017792 90aa698b03fafee217268ab443d7b4a9 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 19:08 2017792 efe0662d7f3d16c5058a00a328d79c6e C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 17:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 17:02 2030080 0c503ef73c636cfa22ff1e3126b6507a C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 17:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-02-28 17:02 2018304 7e05fef374b82deb70391d2ba7ddb13c C:\WINDOWS\system32\VITrans\ntkrnlpa.exe

2005-03-02 19:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 17:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-20 13:00 2150912 dec879be42071616f07f73b4cf0c367b C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 19:07 2138112 d5917ea3e42a67953213805f8e50ccd7 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 17:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 17:02 2150400 1b8ad5e007786d76f4f2013fbffb6f47 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 17:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-02-28 17:02 2138624 04750707c3bbe1965eb7d75b8c99732f C:\WINDOWS\system32\VITrans\ntoskrnl.exe

2007-06-13 14:22 1426432 1b811c99d3372e6a8072c12001258b97 C:\WINDOWS\explorer.exe
2007-06-13 14:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-20 13:00 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 14:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 14:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\system32\VITrans\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-30_20.00.18.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-30 18:56:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-04 08:44:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-05-24 11:27:16 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2007-08-29 14:47:20 94,208 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2007-08-29 14:49:54 950,272 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2008-05-04 08:44:42 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_418.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"LogitechSetup"="F:\Setup\Setup.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 17:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"LogMeIn GUI"="C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 15:09 63048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll 2007-02-07 17:31 226992 C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^hp psc 1000 series.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2004-12-14 02:12 483328 C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection]
--a------ 2001-11-29 01:00 28672 C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-12-22 12:27 497176 C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2006-12-22 12:28 756248 C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 12.0]
--a------ 2007-01-23 19:35 2020968 C:\Archivos de programa\Norton Ghost\Agent\VProTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-11 10:56 286720 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioAudioCentral]
--a------ 2003-01-09 09:21 253952 C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
--a------ 2003-01-13 10:19 757760 C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
--a------ 2003-01-13 14:05 69632 C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector]
--------- 2005-07-28 08:32 94208 C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Calendar Checker]
--a------ 2005-08-22 09:10 69632 C:\Archivos de programa\Ulead Systems\Ulead Photo Express 6\CalCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\The All-Seeing Eye\\eye.exe"=
"C:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-03 12:29:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-04-07 17:20:03 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1204737541.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 10:48:47
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-05-04 11:32:19
ComboFix-quarantined-files.txt 2008-05-04 10:27:21
ComboFix2.txt 2008-05-01 23:09:18
ComboFix3.txt 2008-04-30 19:00:37

12 dirs 15,231,680,512 bytes libres
15 dirs 15,227,187,200 bytes libres

270 --- E O F --- 2008-04-08 14:12:39

Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56, on 2008-05-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSetup] F:\Setup\Setup.exe /start /restart /l:esp
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky...can_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoft...s/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1198516662031
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8066 bytes

#21
kahdah

Posted 04 May 2008 - 01:52 PM

GeekU Teacher

Retired Staff
15,822 posts

Cleanup::

Make sure you have an Internet Connection.
Double-click OTMoveIt2.exe to run it. (Vista users, please right click on OTMoveit2.exe and select "Run as an Administrator")
Click on the CleanUp! button
A list of tool components used in the Cleanup of malware will be downloaded.
If your Firewall or Real Time protection attempts to block OtMoveit2 to reach the Internet, please allow the application to do so.
Click Yes to begin the Cleanup process and remove these components, including this application.
You will be asked to reboot the machine to finish the Cleanup process. If you are asked to reboot the machine choose Yes.

===============
Delete\uninstall anything else that we have used.

System Restore
Then I will need you to reset your System Restore points.
The link below shows how to create a clean restore point.
How to Turn On and Turn Off System Restore in Windows XP
http://support.micro...kb/310405/en-us
=====================================
After that your log is clean.

The following is a list of tools and utilities that I like to suggest to people.
You do not have to have all or any of them they are only suggestions.
This list is full of great tools and utilities to help you understand how you got infected and how to keep from getting infected again.

Spybot Search & Destroy-Uber powerful tool which can search and annhilate nasties that make it onto your system. Now with an Immunize section that will help prevent future infections.

Ad-Aware-Another very powerful tool which searches and kills nasties that infect your system. AdAware and Spybot Search & Destroy compliment each other very well.

Spyware Blaster - Great prevention tool to keep nasties from installing on your system.

Spywareguard-Works as a Spyware "Shield" to protect your computer from getting malware in the first place.

IE-SPYAD- puts over 5000 sites in your restricted zone so you'll be protected when you visit innocent-looking sites that aren't actually innocent at all.

Windows Updates - It is very important to make sure that both Internet Explorer and Windows are kept current with the latest critical security patches from Microsoft. To do this just start Internet Explorer and select Tools > Windows Update, and follow the online instructions from there.

Tony Klein article To find out more information about how you got infected in the first place and some great guidelines to follow to prevent future infections you can read this article by Tony Klein.

#22
KINGS99

Posted 04 May 2008 - 02:19 PM

Member

Topic Starter
Member
14 posts

Thanks for all help!! It was helpfull. thanks for the time to help me to repair the PC.

#23
kahdah

Posted 04 May 2008 - 02:37 PM

GeekU Teacher

Retired Staff
15,822 posts

You are welcome

Since this issue appears to be resolved ... this Topic has been closed. Glad we could help.

If your the topic starter, and need this topic reopened, please contact a staff member with the address of the thread.

Everyone else please begin a New Topic.

#24
kahdah

Posted 04 May 2008 - 02:37 PM

GeekU Teacher

Retired Staff
15,822 posts

Since this issue appears to be resolved ... this Topic has been closed. Glad we could help.

If you're the topic starter, and need this topic reopened, please contact a staff member with the address of the thread.

Everyone else please begin a New Topic.