Se connecter / S'enregistrer
Votre question

Win 32:Jifas-CO[Trj]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Janvier 2010 17:22:42

je viens de nouveau de prendre ce virus qui a suivi une attaque WIN 32 Vundo-HG[Trj] si vous avez une solution merci d avance

cdlt

Franck

Autres pages sur : win jifas trj

6 Janvier 2010 15:33:34

Salut:

Télécharger sur le bureau Malwarebyte's Anti-Malware

* Double-clic sur « mbam-setup » pour lancer l'installation
* Installer simplement sans rien modifier
* Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour »
Onglet « Recherche » ==> cocher « Exécuter un examen complet »
* Clic « Rechercher »
* Cocher tous les disque dur
* Clic « Lancer l'examen »
* En fin de scan , si infection trouvée
==> Clic « Afficher résultat »
* Fermer vos applications en cours
* Vérifier si tout est coché et clic « Supprimer la sélection »

* un rapport s'ouvre le copier et le coller dans la réponse

+

Télécharge sur le bureau « RSIT »
* Double-clic dessus
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur)
* Laisser « 1 month »
* Cliquer sur « Continue »
* À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
* Copier/coller les deux rapports dans la réponse
** Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »
7 Janvier 2010 21:46:19

Salut !
Il me semble que j'ai un problème semblable. Pardon si les options ne sont pas toujours exactes, mon système d'exploitation est en espagnol et certains de mes logiciels sont en anglais. Il y a 2 jours AVG Free Editon ne marchait plus (inactive components). J'ai essayé de réinstaller plusieurs fois (avec AVG Remover et CCleaner entre les différentes tentatives. Impossible :fou: 
J'ai finalement installé Avast et celui-ci butte chaque fois sur le même trojan à chaque démarrage (pendant l'examen de mémoire tout au début quand on le lance). Je clique sur "Supprimer", visiblement ce fichier disparait bien (Win32:Jifas-CO [Trj] se trouvait dans c:\windows\system32\h8srtfrhxepdbdk.dll d'après les détails d'Avast). Ce fichier doit toutefois se "regénérer" pendant le redémarrage de Windows Xp (même suite à un examen complet d'Avast avant le chargement de Windows). Les effets ne sont pas catastrophiques pour l'heure, je constate que cette "bestiole" ouvre des fenêtres d'Internet Explorer et affiche de la pub d'une façon qui semble aléatoire.
J'ai téléchargé "mbam" afin d'en fournir le log dans ma réponse mais quand je le lance rien ne se passe. Je vois le "process" dans le Task Manager mais rien ne suit. Échec d'installation également pour "SUPERAntiSpyware.exe".
Des idées ?
Merci par avance !
Elena
Contenus similaires
8 Janvier 2010 00:33:11

Vas dans le dossier de malwarebytes' et tu renommes l'exécutable de malwarebytes' en mwtest, et tu essai de le lancer pour voir si ça fonctionne

===

Si tu comprend pas dis le, je te ferais une manip plus détaillé pour le faire demain aprem, là je dois finir de bosser pour un partiel :S
8 Janvier 2010 09:34:39

ichigo11 a dit :
Vas dans le dossier de malwarebytes' et tu renommes l'exécutable de malwarebytes' en mwtest, et tu essai de le lancer pour voir si ça fonctionne

===

Si tu comprend pas dis le, je te ferais une manip plus détaillé pour le faire demain aprem, là je dois finir de bosser pour un partiel :S


Compris. Merci !
Après avoir renommé le fichier ça lance l'exécutable, mais ça finit par planter sur le dernier écran d'installation. Cette dernière fenêtre ne se referme pas et quand tu essaies de lancer l'application rien ne se passe (enfin, comme pour la première installation, on ne voit que le process dans le Task Manager).
"Merde" pour ton partiel ;-) et à suivre...
Elena
8 Janvier 2010 15:38:30

Bon, on va y aller manuellement, fais le scan RSIT ;) 
On reviendra à malwarebytes' après
8 Janvier 2010 15:57:09

ichigo11 a dit :
Bon, on va y aller manuellement, fais le scan RSIT ;) 
On reviendra à malwarebytes' après


Ok, voili-voilou !

LOG.TXT
______
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrador at 2010-01-08 15:48:38
Microsoft Windows XP Professional Service Pack 3
System drive C: has 24 GB (55%) free of 43 GB
Total RAM: 2038 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:51, on 08/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\Installer\MSI5C.tmp
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\ARCHIV~1\MYWEBS~1\bar\8.bin\m3SrchMn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\ARCHIV~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Archivos de programa\Alwil Software\Avast4\ashSimpl.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrador\Escritorio\RSIT.exe
C:\Archivos de programa\trend micro\Administrador.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\8.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\8.bin\MWSSRCAS.DLL
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\8.bin\MWSBAR.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ooVoo Toolbar - {A057A204-BACC-4D26-8087-36EE87E26986} - C:\ARCHIV~1\OOVOOT~1\OOVOOT~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\8.bin\MWSBAR.DLL
O3 - Toolbar: ooVoo Toolbar - {A057A204-BACC-4D26-8087-36EE87E26986} - C:\ARCHIV~1\OOVOOT~1\OOVOOT~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\ARCHIV~1\MYWEBS~1\bar\8.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7B44068E-B1D5-4288-B1B3-6F30A53E18D5} (Quest3D Control) - http://www.quest3d.com/webplugin/download/quest3dactive...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://activex.webcam.nl/AxisCamControl.cab
O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://ea.carm.es:4430/eA_tramitadorWebV2/resources/do...
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://sdl.webex.com/client/T25L/event/ieatgpc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F136BBE6-29C8-40D5-9E77-18E9BAC29136}: NameServer = 62.14.63.145,62.14.2.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\ARCHIV~1\MYWEBS~1\bar\8.bin\mwssvc.exe
O23 - Service: NewServiceInstall1 - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: SolidConverterPDFReadSpool (SCPDFReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI5C.tmp
O23 - Service: SentinelProtectionServer - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe (file missing)

--
End of file - 10870 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\User_Feed_Synchronization-{2EB8EEB7-0E1F-442D-AE54-3F2226B5427E}.job
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
MyWebSearch Search Assistant BHO - C:\Archivos de programa\MyWebSearch\SrchAstt\8.bin\MWSSRCAS.DLL [2008-12-23 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aplicación auxiliar de vínculos de Adobe PDF Reader - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
mwsBar BHO - C:\Archivos de programa\MyWebSearch\bar\8.bin\MWSBAR.DLL [2008-12-23 417887]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8087-36EE87E26986}]
ooVoo Toolbar - C:\ARCHIV~1\OOVOOT~1\OOVOOT~1.DLL [2008-12-11 1912280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\archivos de programa\google\googletoolbar2.dll [2007-08-08 2427968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-30 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll [2009-03-19 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-19 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll [2002-12-04 110592]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\archivos de programa\google\googletoolbar2.dll [2007-08-08 2427968]
{07B18EA9-A523-4961-B6BB-170DE4475CCA} - My Web Search - C:\Archivos de programa\MyWebSearch\bar\8.bin\MWSBAR.DLL [2008-12-23 417887]
{A057A204-BACC-4D26-8087-36EE87E26986} - ooVoo Toolbar - C:\ARCHIV~1\OOVOOT~1\OOVOOT~1.DLL [2008-12-11 1912280]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"My Web Search Bar Search Scope Monitor"=C:\ARCHIV~1\MYWEBS~1\bar\8.bin\m3SrchMn.exe [2008-12-23 24688]
"avast!"=C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-09 68856]
"H/PC Connection Agent"=C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe [2005-11-15 1204224]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\3COM]
C:\Archivos de programa\3COM Technology Corporation\3COM Wireless USB Utility\Wlan.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe [2006-10-16 87584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
C:\Archivos de programa\Acronis\TrueImageHome\TimounterMonitor.exe [2006-10-16 1941784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-10-03 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe runtime -Delay []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Calendario]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Archivos de programa\D-Tools\daemon.exe [2004-03-12 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe [2009-01-24 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe [2005-11-15 1204224]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe [2009-05-14 33624064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe [2008-11-14 173592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe [2008-11-14 141336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
C:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe [2007-08-31 1037736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe [2009-03-17 157552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar Search Scope Monitor]
C:\ARCHIV~1\MYWEBS~1\bar\8.bin\m3SrchMn.exe [2008-12-23 24688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
C:\ARCHIV~1\MYWEBS~1\bar\8.bin\mwsoemon.exe [2008-12-23 32838]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Plugin]
rundll32 C:\ARCHIV~1\MYWEBS~1\bar\8.bin\M3PLUGIN.DLL,UPF []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
C:\WINDOWS\system32\igfxpers.exe [2008-11-14 141336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4.exe /tray []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Archivos de programa\Java\jre6\bin\jusched.exe [2009-03-19 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-09 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.exe [2006-10-16 1164912]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebCam Go Sti Service Application]
wbcgosvc []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{EC2170E3-0FB2-4C41-ACB9-F2C494F92C67}]
D:\AT\asistente.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\GLFF.tmp\settings.ini []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^Registration-PCTV.lnk]
C:\ARCHIV~1\Pinnacle\PINNAC~1\EREGIS~1\RegTool.exe [2003-01-31 245760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
C:\ARCHIV~1\Adobe\ACROBA~1.0\Distillr\acrotray.exe [2003-10-24 217194]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
C:\ARCHIV~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Pinnacle Scheduler.lnk]
C:\ARCHIV~1\Pinnacle\SHARED~1\Programs\SCHEDU~1\PCLESC~1.EXE [2003-03-31 237568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^SDL Trados 2007 Speed Launcher.lnk]
C:\ARCHIV~1\SDLINT~1\SDLTRA~1\Synergy.exe [2007-12-18 765952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-11-05 205312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMBalloonTip"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Archivos de programa\Grisoft\AVG Free\avgw.exe"="C:\Archivos de programa\Grisoft\AVG Free\avgw.exe:*:Enabled:AVG Free Edition for Windows"
"C:\Archivos de programa\Google\Google Talk\googletalk.exe"="C:\Archivos de programa\Google\Google Talk\googletalk.exe:*:Enabled:Google Talk"
"C:\Archivos de programa\Mozilla Firefox\firefox.exe"="C:\Archivos de programa\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Archivos de programa\Alchemy Software\Catalyst 7\Alchemy.exe"="C:\Archivos de programa\Alchemy Software\Catalyst 7\Alchemy.exe:*:Enabled:Alchemy"
"C:\Archivos de programa\Alchemy Software\Catalyst 7\lmgrd.exe"="C:\Archivos de programa\Alchemy Software\Catalyst 7\lmgrd.exe:*:Enabled:lmgrd"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorador de Windows"
"C:\Archivos de programa\Internet Explorer\iexplore.exe"="C:\Archivos de programa\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"D:\SetupWizard\stInstall.exe"="D:\SetupWizard\stInstall.exe:*:Enabled:Asistente para la instalación inicial de SpeedTouch"
"C:\Archivos de programa\Microsoft Office\Office10\OUTLOOK.EXE"="C:\Archivos de programa\Microsoft Office\Office10\OUTLOOK.EXE:*:Enabled:o UTLOOK.EXE"
"C:\Program Files\ArGo Software Design\Mail Server\mailserver.exe"="C:\Program Files\ArGo Software Design\Mail Server\mailserver.exe:*:Enabled:Mail Server"
"C:\Archivos de programa\Telefonica\AsistCfg78\awcbrwsr.exe"="C:\Archivos de programa\Telefonica\AsistCfg78\awcbrwsr.exe:*:Enabled:Aplicación MFC awcbrwsr"
"C:\Archivos de programa\Grisoft\AVG7\avginet.exe"="C:\Archivos de programa\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"
"C:\Archivos de programa\Grisoft\AVG7\avgamsvr.exe"="C:\Archivos de programa\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Archivos de programa\Grisoft\AVG7\avgcc.exe"="C:\Archivos de programa\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Documents and Settings\Administrador\Escritorio\FTP\FTPWanderer.exe"="C:\Documents and Settings\Administrador\Escritorio\FTP\FTPWanderer.exe:*:Enabled:FTP Wanderer"
"C:\Archivos de programa\AVG\AVG8\avgupd.exe"="C:\Archivos de programa\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\MyPhotoFun\Editor.exe"="C:\Archivos de programa\MyPhotoFun\Editor.exe:*:Enabled:Editor"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Ejecutar un archivo DLL como una aplicación"
"C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Talk Plugin\googletalkplugin.dll"="C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Talk Plugin\googletalkplugin.dll:*:Enabled:Google Talk Plugin"
"C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Talk Plugin\googletalkplugin.exe"="C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin"
"C:\Archivos de programa\NetMeeting\conf.exe"="C:\Archivos de programa\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe:*:Enabled:Asistencia remota - Windows Messenger and Voice"
"C:\Archivos de programa\ooVoo\ooVoo.exe"="C:\Archivos de programa\ooVoo\ooVoo.exe:*:Enabled:o oVoo"
"C:\Archivos de programa\AVG\AVG8\avgnsx.exe"="C:\Archivos de programa\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Archivos de programa\Microsoft LifeCam\LifeCam.exe"="C:\Archivos de programa\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Archivos de programa\Microsoft LifeCam\LifeEnC2.exe"="C:\Archivos de programa\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe"
"C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe"="C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Archivos de programa\Microsoft LifeCam\LifeTray.exe"="C:\Archivos de programa\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe"
"C:\Archivos de programa\DRAE\jre\1.1\bin\jre.exe"="C:\Archivos de programa\DRAE\jre\1.1\bin\jre.exe:*:Enabled:jre"
"C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe"="C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe:*:Enabled:VoipBuster"
"C:\Archivos de programa\uTorrent\uTorrent.exe"="C:\Archivos de programa\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Archivos de programa\PFPortChecker\PFPortChecker.exe"="C:\Archivos de programa\PFPortChecker\PFPortChecker.exe:*:Enabled:p FPortchecker by portforward.com helps check if your ports are properly forwarded."
"C:\Archivos de programa\Java\jre6\bin\javaw.exe"="C:\Archivos de programa\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Archivos de programa\Java\jre6\bin\java.exe"="C:\Archivos de programa\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe"="C:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Archivos de programa\Windows Live\Sync\WindowsLiveSync.exe"="C:\Archivos de programa\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Archivos de programa\Telbo.com\Telbo\Telbo.exe"="C:\Archivos de programa\Telbo.com\Telbo\Telbo.exe:*:Enabled:Telbo"
"C:\Archivos de programa\Skype\Phone\Skype.exe"="C:\Archivos de programa\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe"="C:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Archivos de programa\Windows Live\Sync\WindowsLiveSync.exe"="C:\Archivos de programa\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======File associations======

.js - edit -
.js - open -

======List of files/folders created in the last 1 months======

2010-01-08 15:48:39 ----D---- C:\Archivos de programa\trend micro
2010-01-08 15:48:38 ----D---- C:\rsit
2010-01-08 09:18:07 ----D---- C:\Archivos de programa\Malwarebytes' Anti-Malware
2010-01-07 20:16:11 ----D---- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2010-01-07 18:31:43 ----D---- C:\0e51d112eff607833defccb3a2ae8c
2010-01-07 17:49:54 ----D---- C:\Archivos de programa\MSSOAP
2010-01-07 17:44:40 ----D---- C:\Archivos de programa\Webroot
2010-01-07 09:54:36 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-01-06 20:27:04 ----D---- C:\Archivos de programa\Alwil Software
2010-01-06 17:47:57 ----D---- C:\Documents and Settings\Administrador\Datos de programa\QuickScan
2010-01-06 17:23:56 ----D---- C:\Archivos de programa\AVG
2010-01-05 20:20:44 ----A---- C:\WINDOWS\system32\krl32mainweq.dll
2010-01-05 20:19:24 ----A---- C:\Documents and Settings\All Users\Datos de programa\sysReserve.ini
2010-01-02 08:11:39 ----D---- C:\Documents and Settings\Administrador\Datos de programa\Telbo
2010-01-01 17:52:56 ----D---- C:\Archivos de programa\Telbo.com
2009-12-30 18:28:41 ----D---- C:\Archivos de programa\Microsoft Silverlight
2009-12-30 18:27:46 ----D---- C:\Archivos de programa\Microsoft Sync Framework
2009-12-30 18:26:56 ----D---- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2009-12-30 18:25:25 ----D---- C:\Archivos de programa\Microsoft
2009-12-30 18:25:03 ----D---- C:\Archivos de programa\Windows Live SkyDrive
2009-12-30 18:20:26 ----D---- C:\Archivos de programa\Archivos comunes\Windows Live
2009-12-12 16:06:19 ----AH---- C:\WINDOWS\akebook.ini
2009-12-12 16:06:19 ----AH---- C:\WINDOWS\a3kebook.ini
2009-12-12 16:06:19 ----A---- C:\WINDOWS\ANS2000.INI

======List of files/folders modified in the last 1 months======

2010-01-08 15:48:39 ----D---- C:\Archivos de programa
2010-01-08 15:47:33 ----A---- C:\WINDOWS\SUPERLEX.INI
2010-01-08 15:45:10 ----D---- C:\Archivos de programa\Mozilla Firefox
2010-01-08 13:35:00 ----D---- C:\WINDOWS\Prefetch
2010-01-08 10:54:16 ----A---- C:\WINDOWS\win.ini
2010-01-08 10:53:27 ----D---- C:\WINDOWS\Temp
2010-01-08 10:27:20 ----D---- C:\WINDOWS\system32
2010-01-08 10:27:17 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-08 10:27:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-08 10:26:01 ----D---- C:\WINDOWS
2010-01-08 10:21:47 ----SD---- C:\WINDOWS\Tasks
2010-01-08 09:49:41 ----D---- C:\WINDOWS\system32\drivers
2010-01-08 09:44:43 ----SHD---- C:\WINDOWS\Installer
2010-01-08 09:44:32 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-07 20:21:14 ----HD---- C:\WINDOWS\inf
2010-01-07 20:16:06 ----D---- C:\WINDOWS\WinSxS
2010-01-07 18:39:37 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-07 18:27:25 ----D---- C:\Documents and Settings
2010-01-07 11:19:52 ----AC---- C:\WINDOWS\hexview.INI
2010-01-06 23:21:18 ----D---- C:\Documents and Settings\All Users\Datos de programa\avg9
2010-01-06 23:05:46 ----D---- C:\WINDOWS\system32\config
2010-01-06 17:02:23 ----D---- C:\WINDOWS\SxsCaPendDel
2010-01-05 17:20:28 ----D---- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2010-01-04 20:30:35 ----D---- C:\WINDOWS\AppPatch
2010-01-04 20:28:54 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-04 20:28:39 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-01 22:20:05 ----D---- C:\Documents and Settings\Administrador\Datos de programa\Skype
2010-01-01 20:49:07 ----D---- C:\Documents and Settings\Administrador\Datos de programa\skypePM
2009-12-30 21:39:23 ----SD---- C:\Documents and Settings\Administrador\Datos de programa\Microsoft
2009-12-30 19:59:23 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-30 18:46:59 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-30 18:46:38 ----RSD---- C:\WINDOWS\assembly
2009-12-30 18:28:15 ----D---- C:\Archivos de programa\Windows Live
2009-12-30 18:27:37 ----SD---- C:\Documents and Settings\All Users\Datos de programa\Microsoft
2009-12-30 18:27:08 ----D---- C:\WINDOWS\system32\DirectX
2009-12-30 18:25:10 ----D---- C:\Archivos de programa\Archivos comunes\Microsoft Shared
2009-12-30 18:24:47 ----RSD---- C:\WINDOWS\Fonts
2009-12-30 18:20:26 ----D---- C:\Archivos de programa\Archivos comunes
2009-12-28 11:44:57 ----D---- C:\Documents and Settings\Administrador\Datos de programa\SolidDocuments
2009-12-18 17:57:10 ----D---- C:\Archivos de programa\Google
2009-12-18 07:30:43 ----D---- C:\Documents and Settings\Administrador\Datos de programa\Mozilla
2009-12-12 16:06:19 ----N---- C:\WINDOWS\system.ini
2009-12-10 18:01:22 ----D---- C:\WINDOWS\Debug
2009-12-10 16:20:25 ----AC---- C:\WINDOWS\ODBC.INI
2009-12-10 11:33:27 ----D---- C:\Archivos de programa\Internet Explorer
2009-12-10 11:33:10 ----D---- C:\Archivos de programa\Microsoft ActiveSync

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 intelppm;Controlador de procesador Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Controlador HID de teclado; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-07-25 5632]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 ROB_A;Pinnacle WDM PCTV Audio Capture; C:\WINDOWS\system32\DRIVERS\rob_a.sys [2003-02-10 17664]
R2 ROB_V;Pinnacle WDM PCTV Video Capture; C:\WINDOWS\system32\drivers\rob_v.sys [2003-04-11 125568]
R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2003-10-29 9735]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2007-06-22 39264]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 HDAudBus;Controlador de bus de Microsoft UAA para High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HDAudBus;Controlador de bus de Microsoft UAA para High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Controlador de clases HID de Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-11-05 6273504]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2009-04-01 38400]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 mouhid;Controlador HID de mouse; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-22 12416]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 pctvvbi;PCTVVBI; C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 6400]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-06-17 14604]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2007-08-21 21760]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-24 5888]
R3 usbccgp;Controlador primario genérico USB de Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrador habilitado USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Controlador minipuerto de la controladora de host universal USB de Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2009-05-08 1358720]
S2 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys []
S3 AdfuUd;USB 2.0 (FS) ADFU Device; C:\WINDOWS\System32\Drivers\AdfuUd.sys [2004-09-16 12634]
S3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys []
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\System32\DRIVERS\alcan5wn.sys [2003-12-08 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\alcaudsl.sys [2003-12-08 70688]
S3 BTCOMM;BTCOMM; C:\WINDOWS\system32\drivers\Btcomm.sys []
S3 BthEnum;Servicio de enumerador de Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Controlador de comunicaciones serie de Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Controlador de puertos Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272512]
S3 BTHUSB;Controlador USB de ondas de radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 BTKRNBDG;Bluetooth COM Bridge; C:\WINDOWS\system32\DRIVERS\btkrnbdg.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CSRBC01;%CSRBC01.SvcDesc%; C:\WINDOWS\System32\Drivers\csrbc01.sys []
S3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\DRIVERS\ctsfm2k.sys [2004-08-31 131184]
S3 CTSFSYN;Creative SoundFont Synth; C:\WINDOWS\system32\drivers\ctsfsyn.sys []
S3 EC168BDA;TVGo DVB-T02Q MCE; C:\WINDOWS\system32\DRIVERS\EC168BDA.sys []
S3 epmntdrv;epmntdrv; \??\C:\WINDOWS\system32\epmntdrv.sys []
S3 EuGdiDrv;EuGdiDrv; \??\C:\WINDOWS\system32\EuGdiDrv.sys []
S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys []
S3 MODEMCSA;Dispositivo de filtro de transmisión Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 MPE;Filtro MPE de BDA; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 ms_mpu401;Controlador UART MIDI Microsoft MPU-401; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX2000/VX7000 Filter Driver; C:\WINDOWS\System32\Drivers\nx6000.sys [2009-03-17 30560]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2007-08-31 18856]
S3 ossrv;Creative OS Services Driver; C:\WINDOWS\System32\DRIVERS\ctoss2k.sys [2004-08-31 178736]
S3 RFCOMM;Dispositivo Bluetooth (TDI protocolo RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys []
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB_RNDIS;Thomson ST Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbaudio;Controlador de audio USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Clase de impresora USB de Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Controlador de escáner USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbvideo;USB Video Device (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 vad_multi;Windigo Virtual Audio Device (WDM); C:\WINDOWS\system32\drivers\vadmulti.sys []
S3 WBCGOHAL;WBCGOHAL; C:\WINDOWS\System32\DRIVERS\Wbcgohal.sys [2001-12-22 6592]
S3 WBCGOVID;Video Blaster WebCam Go (WDM); C:\WINDOWS\System32\DRIVERS\wbcgovid.sys [2001-12-21 86656]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2005-06-14 104576]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [2004-08-19 189568]
S3 ZD1211U(3COM Corporation);3COM OfficeConnect Wireless 11g Compact USB Adapter(3COM Corporation); C:\WINDOWS\System32\DRIVERS\zd1211u.sys []
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\ZDPNDIS5.SYS []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe [2006-10-16 230944]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Archivos de programa\Java\jre6\bin\jqs.exe [2009-03-19 152984]
R2 MSCamSvc;MSCamSvc; C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe [2009-03-17 161632]
R2 SCPDFReadSpool;SolidConverterPDFReadSpool; C:\WINDOWS\Installer\MSI5C.tmp [2009-06-14 189696]
R2 SeaPort;SeaPort; C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SentinelProtectionServer;SentinelProtectionServer; C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2004-09-10 189536]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 aswUpdSv;avast! iAVS4 Control Service; C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
S2 avast! Antivirus;avast! Antivirus; C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
S2 MyWebSearchService;My Web Search Service; C:\ARCHIV~1\MYWEBS~1\bar\8.bin\mwssvc.exe [2008-12-23 28762]
S2 NewServiceInstall1;NewServiceInstall1; C:\Archivos de programa\SDL International\T2007_FL\TT\Lng\Dialogs1031.lng [2007-04-23 11264]
S3 aspnet_state;Servicio de estado de ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-07-29 658432]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Family Safety Service; C:\Archivos de programa\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 IDriverT;InstallDriver Table Manager; C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ServiceLayer;ServiceLayer; C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe [2007-12-10 353280]
S3 SupportSoft RemoteAssist;SupportSoft RemoteAssist; C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe []
S3 WMPNetworkSvc;Servicio de uso compartido de red del Reproductor de Windows Media; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [2006-11-03 916480]
S4 gupdate;Google Update Service (gupdate); C:\Archivos de programa\Google\Update\GoogleUpdate.exe /svc []
S4 gusvc;Google Software Updater; C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe []
S4 NetTcpPortSharing;Servicio de uso compartido de puertos Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

INFO.TXT
_______
info.txt logfile of random's system information tool 1.06 2010-01-08 15:48:55

======Uninstall list======

-->C:\Archivos de programa\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUn040a.exe -f"C:\Archivos de programa\Hewlett-Packard\HP PrecisionScan\Uninst.isu"
-->C:\WINDOWS\WEBDELC.EXE -[WebCam Go Control
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Archivos de programa\uTorrent\uTorrent.exe" /UNINSTALL
ACDSee 5.0 PowerPack-->MsiExec.exe /I{5058B085-AA79-41E5-A726-681B4C4B846E}
Acronis True Image Home-->MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
Actualización de seguridad para Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Actualización para Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
Adobe Acrobat 6.0.1 Professional-->MsiExec.exe /I{AC76BA86-1033-0000-7760-000000000001}
Adobe Acrobat and Reader 6.0.3 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000603}
Adobe Acrobat and Reader 6.0.4 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000604}
Adobe Acrobat and Reader 6.0.5 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000605}
Adobe Acrobat and Reader 6.0.6 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000606}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Atmosphere Player for Acrobat and Adobe Reader-->C:\WINDOWS\atmoUn.exe
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->C:\Archivos de programa\Archivos comunes\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Archivos de programa\Archivos comunes\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{77D2A9D3-5800-43E3-B274-87841BC87DB2}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Archivos de programa\Archivos comunes\Adobe\Installers\719d6f144d0c086a0dfa7ff76bb9ac1\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
Adobe Reader 8.1.1 - Español-->MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-A81000000003}
Adobe Reader 8.1.2 - Español-->MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-A81200000003}
Adobe Reader 8.1.7 - Español-->MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-A81300000003}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{8AE03988-8C8C-40EE-BDC7-76781BEF1B1D}
Adobe Setup-->MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe SVG Viewer-->C:\WINDOWS\IsUn040a.exe -f"C:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu"
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Alchemy Catalyst 7-->MsiExec.exe /I{37F5D087-D673-4CD4-81E7-2AA80A892769}
Any Video Converter 3.0.1-->"C:\Archivos de programa\Any Video Converter\unins000.exe"
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft PhotoImpression 5-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{1B199105-397F-4568-9807-F51AE2FB1D5D}\setup.exe" -l0xa
ArcSoft VideoImpression 2-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{93F85AA6-C06F-4B62-8A1B-1C83479C805C}\setup.exe" -l0xa
Audacity 1.2.6-->"C:\Archivos de programa\Audacity\unins000.exe"
avast! Antivirus-->C:\Archivos de programa\Alwil Software\Avast4\aswRunDll.exe "C:\Archivos de programa\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BCL easyPDF Printer Driver 4.3-->MsiExec.exe /I{964361C3-15AB-4233-A6C7-4B277D73C949}
Canon i450-->C:\WINDOWS\System32\CNMCP4w.exe "-PRINTERNAMECanon i450" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i450 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i450 Installer\Inst2\cnmi0c0a.dll"
Canon PhotoRecord-->C:\WINDOWS\IsUn040a.exe -f"C:\Archivos de programa\Canon\PhotoRecord\Uninst.isu" -c"C:\Archivos de programa\Canon\PhotoRecord\Program\uninstdll.dll"
Canon PowerShot A40 WIA Driver-->C:\WINDOWS\IsUn040a.exe -f"C:\Archivos de programa\Canon\PowerShot A40 WIA\Uninst.isu" -c"C:\Archivos de programa\Canon\PowerShot A40 WIA\UNSTD113.dll"
Canon Utilities Easy-PhotoPrint-->C:\WINDOWS\ISUN040A.EXE -f"C:\Archivos de programa\Canon\Easy-PhotoPrint\Uninst.isu" -c"C:\Archivos de programa\Canon\Easy-PhotoPrint\EZUNINST.DLL"
Canon Utilities PhotoStitch 3.1-->C:\WINDOWS\IsUn040a.exe -f"C:\Archivos de programa\Canon\PhotoStitch\Uninst.isu"
Canon Utilities RemoteCapture 2.2-->C:\WINDOWS\IsUn040a.exe -f"C:\Archivos de programa\Canon\RemoteCapture\Uninst.isu"
CCleaner-->"C:\Archivos de programa\CCleaner\uninst.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Creative Video Blaster WebCam Go Driver-->C:\WINDOWS\CtDrvIns.exe -uninstall usb\vid_1046&pid_9967 -plugin Wbcgopin.dll -pluginres Wbcgopin.crl
Creative WebCam Go Control-->C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\WebCam Go Control\DeIsL1.isu"
DAEMON Tools-->MsiExec.exe /I{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}
DivX Codec-->C:\Archivos de programa\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Archivos de programa\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Archivos de programa\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Archivos de programa\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Archivos de programa\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DRAE-->"C:\Archivos de programa\DRAE\UninstallerData\Uninstall DRAE.exe"
DVD Shrink 3.2-->"C:\Archivos de programa\DVD Shrink\unins000.exe"
EASEUS Partition Master 4.0 Home Edition-->"C:\Archivos de programa\EASEUS\EASEUS Partition Master 4.0 Home Edition\unins000.exe"
Easy-WebPrint-->C:\WINDOWS\IsUn040a.exe -f"C:\Archivos de programa\Canon\Easy-WebPrint\Uninst.isu"
Fax2000-->C:\WINDOWS\uninst.exe -f"C:\Archivos de programa\CCR\Fax2000\DeIsL1.isu" -c"C:\Archivos de programa\CCR\Fax2000\_ISREG32.DLL"
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
Google SketchUp 6-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0xa -removeonly
Google SketchUp 6-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0xa -removeonly
Google Talk (remove only)-->"C:\Archivos de programa\Google\Google Talk\uninstall.exe"
Google Talk Plugin-->MsiExec.exe /I{5299C5E1-70F9-3D1D-A1FA-BDECA4EC8015}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\archivos de programa\google\googletoolbar2.dll"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe" -uninstall
Google Video Uploader-->"C:\Archivos de programa\Google Video\Uninstall.exe"
HijackThis 2.0.2-->"C:\Archivos de programa\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
Japanese Fonts Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-800000000003}
Java 2 Runtime Environment, SE v1.4.2_04-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142040}
Java 2 Runtime Environment, SE v1.4.2_08-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142080}
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LAME v3.98.2 for Audacity-->"C:\Archivos de programa\Lame for Audacity\unins000.exe"
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - ESN-->MsiExec.exe /I{BB0DCC5E-7477-3350-B5F5-7CE64E1E83B6}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - ESN-->MsiExec.exe /I{12E0A949-8861-35F8-B7ED-5658788A7BFE}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
Microsoft CAPICOM 2.1.0.2 SDK-->MsiExec.exe /I{2FF43F5D-5729-4E02-A548-310E30A5F29B}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Corporation-->MsiExec.exe /I{7B08D306-7266-4647-A926-2F78817ED1E0}
Microsoft LifeCam-->MsiExec.exe /X{195FF80D-6C1E-4B7A-A48E-45C0AEAC0F24}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office XP Professional con FrontPage-->MsiExec.exe /I{90280C0A-6000-11D3-8CFE-0050048383C9}
Microsoft Primary Interoperability Assemblies 2005-->MsiExec.exe /X{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.40
8 Janvier 2010 18:25:09

Bon on va faire un bon nettoyage! :D 

Télécharger sur le bureau « OTMoveIt3.exe »

* Copier ce texte

:Processes
explorer.exe
m3SrchMn.exe

:Services
MyWebSearchService

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8087-36EE87E26986}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"My Web Search Bar Search Scope Monitor"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar Search Scope Monitor]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Plugin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8087-36EE87E26986}]

:Files
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\Archivos de programa\MyWebSearch
C:\WINDOWS\system32\krl32mainweq.dll
C:\WINDOWS\akebook.ini
C:\WINDOWS\a3kebook.ini
C:\WINDOWS\ANS2000.INI
C:\Documents and Settings\All Users\Datos de programa\sysReserve.ini
C:\0e51d112eff607833defccb3a2ae8c
C:\Archivos.exe
C:\ARCHIV~1\OOVOOT~1

:Commands
[emptytemp]
[start explorer]
[Reboot]


* Double-clic sur OTMoveIt.exe

* Dans le cadre de Gauche « Paste Instructions for Items to be Moved » ==> clic-droit ==> coller
* Clic « MoveIt! »
* si redémarrage demandé==> Clic : « YES »
* Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse (format du type => mmjjaaaa_hhmmss.log)

===

Redémarrer.

Une fois le pc redémarré en mode normal, le redémarrer en mode sans échec avec prise en charge du réseau:

* Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
** Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec avec prise en charge du réseau==> entrée ==>nom utilisateur habituel


Puis retélécharger malwarebytes':

Télécharger sur le bureau Malwarebyte's Anti-Malware

* Double-clic sur « mbam-setup » pour lancer l'installation
* Installer simplement sans rien modifier
* Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour »
Onglet « Recherche » ==> cocher « Exécuter un examen complet »
* Clic « Rechercher »
* Cocher tous les disque dur
* Clic « Lancer l'examen »
* En fin de scan , si infection trouvée
==> Clic « Afficher résultat »
* Fermer vos applications en cours
* Vérifier si tout est coché et clic « Supprimer la sélection »

* Un rapport s'ouvre: l'enregistrer
* Redémarrer, puis le copier et le coller dans la réponse
9 Janvier 2010 18:57:19

Merci, Ichigo ! C'est parti pour ce bon nettoyage :-)
Voici le rapport d'OTMoveIt. Au fait, je suis surprise de voir que sous les "Processes", au début, on voit "No active process named explorer.exe was found!" alors que j'avais ouvert le Task Manager et ce process était bien là :??: 
___________________
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named m3SrchMn.exe was found!
========== SERVICES/DRIVERS ==========
Error: No service named MyWebSearchService was found to stop!
Unable to stop service MyWebSearchService!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8087-36EE87E26986}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A057A204-BACC-4D26-8087-36EE87E26986}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\My Web Search Bar Search Scope Monitor deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar Search Scope Monitor\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Plugin\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8087-36EE87E26986}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A057A204-BACC-4D26-8087-36EE87E26986}\ not found.
========== FILES ==========
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job moved successfully.
C:\Archivos de programa\MyWebSearch\SrchAstt\8.bin folder moved successfully.
C:\Archivos de programa\MyWebSearch\SrchAstt folder moved successfully.
C:\Archivos de programa\MyWebSearch\bar\Settings folder moved successfully.
C:\Archivos de programa\MyWebSearch\bar\Notifier folder moved successfully.
C:\Archivos de programa\MyWebSearch\bar\Message folder moved successfully.
C:\Archivos de programa\MyWebSearch\bar\icons folder moved successfully.
C:\Archivos de programa\MyWebSearch\bar\History folder moved successfully.
C:\Archivos de programa\MyWebSearch\bar\Game folder moved successfully.
C:\Archivos de programa\MyWebSearch\bar\Cache folder moved successfully.
C:\Archivos de programa\MyWebSearch\bar\Avatar folder moved successfully.
C:\Archivos de programa\MyWebSearch\bar\8.bin folder moved successfully.
C:\Archivos de programa\MyWebSearch\bar folder moved successfully.
C:\Archivos de programa\MyWebSearch folder moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\krl32mainweq.dll
C:\WINDOWS\system32\krl32mainweq.dll moved successfully.
C:\WINDOWS\akebook.ini moved successfully.
C:\WINDOWS\a3kebook.ini moved successfully.
C:\WINDOWS\ANS2000.INI moved successfully.
C:\Documents and Settings\All Users\Datos de programa\sysReserve.ini moved successfully.
C:\0e51d112eff607833defccb3a2ae8c\update folder moved successfully.
C:\0e51d112eff607833defccb3a2ae8c folder moved successfully.
File/Folder C:\Archivos.exe not found.
C:\ARCHIV~1\oovooToolbar folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: 35866168 bytes
->Temporary Internet Files folder emptied: 11585393 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 47883748 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1241602 bytes
%systemroot%\System32 .tmp files removed: 9264477 bytes
Windows Temp folder emptied: 25082 bytes
RecycleBin emptied: 54737496 bytes

Total Files Cleaned = 153,00 mb


OTM by OldTimer - Version 3.1.4.0 log created on 01092010_182223

Files moved on Reboot...
C:\Documents and Settings\Administrador\Configuración local\Temp\VBE\MSForms.exd moved successfully.
File C:\Documents and Settings\Administrador\Configuración local\Temp\~DF278.tmp not found!
File C:\Documents and Settings\Administrador\Configuración local\Temp\~DFB1C7.tmp not found!
File C:\Documents and Settings\Administrador\Configuración local\Temp\~DFB722.tmp not found!
File C:\Documents and Settings\Administrador\Configuración local\Temp\~DFBB77.tmp not found!
File C:\Documents and Settings\Administrador\Configuración local\Temp\~DFBC84.tmp not found!
File C:\Documents and Settings\Administrador\Configuración local\Temp\~DFBC89.tmp not found!
File C:\Documents and Settings\Administrador\Configuración local\Temp\~DFBF85.tmp not found!
File C:\Documents and Settings\Administrador\Configuración local\Temp\~DFC807.tmp not found!
File C:\Documents and Settings\Administrador\Configuración local\Temp\~DFC860.tmp not found!
File C:\Documents and Settings\Administrador\Configuración local\Temp\~DFE4A3.tmp not found!
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFF243.tmp moved successfully.
File C:\Documents and Settings\Administrador\Configuración local\Temp\~DFF2F9.tmp not found!
File C:\Documents and Settings\Administrador\Configuración local\Temp\~WRF0002.tmp not found!

Registry entries deleted on Reboot...

9 Janvier 2010 19:05:33

Juste rajouter que pour la suite avec MBam, pareil qu'avec le premier essai. Même séquence, échec d'installation, renommer à Mtest avance un peu plus et semble l'installer mais finit par planter sur le dernier écran de l'install. J'ai fini par voir une fenêtre supplémentaire (espoir...) où étaient affichées les options de Mise à jour et Recherche, mais après ça rien de rien.
Merci encore une fois de ta patience :) 
Elena
9 Janvier 2010 19:17:39

Tu peux me refaire un scan RSIT?
9 Janvier 2010 20:27:47

Le rapport RSIT suit plus bas. Au fait, j'ai fini par repérer ce qui ouvrait les fenêtres d'Internet Explorer avec de la pub. Visiblement il s'agissait du process "msa.exe". Suite à la mise à jour d'Avast, celui-ci l'a détecté et l'a bien supprimé. En revanche, l'autre (Win32:Jifas-CO [Trj] dans c:\windows\system32\h8srtfrhxepdbdk.dll) est vraiment tenace !

Voici le RSIT et remerci :-)
____________________

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrador at 2010-01-09 20:18:46
Microsoft Windows XP Professional Service Pack 3
System drive C: has 24 GB (55%) free of 43 GB
Total RAM: 2038 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:47, on 09/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\Installer\MSI5C.tmp
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\ARCHIV~1\MICROS~3\rapimgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Administrador\Escritorio\RSIT.exe
C:\Archivos de programa\trend micro\Administrador.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\8.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\8.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7B44068E-B1D5-4288-B1B3-6F30A53E18D5} (Quest3D Control) - http://www.quest3d.com/webplugin/download/quest3dactive...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://activex.webcam.nl/AxisCamControl.cab
O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://ea.carm.es:4430/eA_tramitadorWebV2/resources/do...
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://sdl.webex.com/client/T25L/event/ieatgpc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F136BBE6-29C8-40D5-9E77-18E9BAC29136}: NameServer = 62.14.63.145,62.14.2.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NewServiceInstall1 - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: SolidConverterPDFReadSpool (SCPDFReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI5C.tmp
O23 - Service: SentinelProtectionServer - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe (file missing)

--
End of file - 10094 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\User_Feed_Synchronization-{2EB8EEB7-0E1F-442D-AE54-3F2226B5427E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aplicación auxiliar de vínculos de Adobe PDF Reader - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\archivos de programa\google\googletoolbar2.dll [2007-08-08 2427968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-30 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll [2009-03-19 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-19 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll [2002-12-04 110592]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\archivos de programa\google\googletoolbar2.dll [2007-08-08 2427968]
{07B18EA9-A523-4961-B6BB-170DE4475CCA} - My Web Search - C:\Archivos de programa\MyWebSearch\bar\8.bin\MWSBAR.DLL []
{A057A204-BACC-4D26-8087-36EE87E26986}
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-09 68856]
"H/PC Connection Agent"=C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe [2005-11-15 1204224]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\3COM]
C:\Archivos de programa\3COM Technology Corporation\3COM Wireless USB Utility\Wlan.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe [2006-10-16 87584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
C:\Archivos de programa\Acronis\TrueImageHome\TimounterMonitor.exe [2006-10-16 1941784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-10-03 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe runtime -Delay []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Calendario]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Archivos de programa\D-Tools\daemon.exe [2004-03-12 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe [2009-01-24 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe [2005-11-15 1204224]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe [2009-05-14 33624064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe [2008-11-14 173592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe [2008-11-14 141336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
C:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe [2007-08-31 1037736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe [2009-03-17 157552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
C:\WINDOWS\system32\igfxpers.exe [2008-11-14 141336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4.exe /tray []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Archivos de programa\Java\jre6\bin\jusched.exe [2009-03-19 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-09 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.exe [2006-10-16 1164912]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebCam Go Sti Service Application]
wbcgosvc []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{EC2170E3-0FB2-4C41-ACB9-F2C494F92C67}]
D:\AT\asistente.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\GLFF.tmp\settings.ini []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^Registration-PCTV.lnk]
C:\ARCHIV~1\Pinnacle\PINNAC~1\EREGIS~1\RegTool.exe [2003-01-31 245760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
C:\ARCHIV~1\Adobe\ACROBA~1.0\Distillr\acrotray.exe [2003-10-24 217194]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
C:\ARCHIV~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Pinnacle Scheduler.lnk]
C:\ARCHIV~1\Pinnacle\SHARED~1\Programs\SCHEDU~1\PCLESC~1.EXE [2003-03-31 237568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^SDL Trados 2007 Speed Launcher.lnk]
C:\ARCHIV~1\SDLINT~1\SDLTRA~1\Synergy.exe [2007-12-18 765952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-11-05 205312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMBalloonTip"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Archivos de programa\Grisoft\AVG Free\avgw.exe"="C:\Archivos de programa\Grisoft\AVG Free\avgw.exe:*:Enabled:AVG Free Edition for Windows"
"C:\Archivos de programa\Google\Google Talk\googletalk.exe"="C:\Archivos de programa\Google\Google Talk\googletalk.exe:*:Enabled:Google Talk"
"C:\Archivos de programa\Mozilla Firefox\firefox.exe"="C:\Archivos de programa\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Archivos de programa\Alchemy Software\Catalyst 7\Alchemy.exe"="C:\Archivos de programa\Alchemy Software\Catalyst 7\Alchemy.exe:*:Enabled:Alchemy"
"C:\Archivos de programa\Alchemy Software\Catalyst 7\lmgrd.exe"="C:\Archivos de programa\Alchemy Software\Catalyst 7\lmgrd.exe:*:Enabled:lmgrd"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorador de Windows"
"C:\Archivos de programa\Internet Explorer\iexplore.exe"="C:\Archivos de programa\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"D:\SetupWizard\stInstall.exe"="D:\SetupWizard\stInstall.exe:*:Enabled:Asistente para la instalación inicial de SpeedTouch"
"C:\Archivos de programa\Microsoft Office\Office10\OUTLOOK.EXE"="C:\Archivos de programa\Microsoft Office\Office10\OUTLOOK.EXE:*:Enabled:o UTLOOK.EXE"
"C:\Program Files\ArGo Software Design\Mail Server\mailserver.exe"="C:\Program Files\ArGo Software Design\Mail Server\mailserver.exe:*:Enabled:Mail Server"
"C:\Archivos de programa\Telefonica\AsistCfg78\awcbrwsr.exe"="C:\Archivos de programa\Telefonica\AsistCfg78\awcbrwsr.exe:*:Enabled:Aplicación MFC awcbrwsr"
"C:\Archivos de programa\Grisoft\AVG7\avginet.exe"="C:\Archivos de programa\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"
"C:\Archivos de programa\Grisoft\AVG7\avgamsvr.exe"="C:\Archivos de programa\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Archivos de programa\Grisoft\AVG7\avgcc.exe"="C:\Archivos de programa\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Documents and Settings\Administrador\Escritorio\FTP\FTPWanderer.exe"="C:\Documents and Settings\Administrador\Escritorio\FTP\FTPWanderer.exe:*:Enabled:FTP Wanderer"
"C:\Archivos de programa\AVG\AVG8\avgupd.exe"="C:\Archivos de programa\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\MyPhotoFun\Editor.exe"="C:\Archivos de programa\MyPhotoFun\Editor.exe:*:Enabled:Editor"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Ejecutar un archivo DLL como una aplicación"
"C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Talk Plugin\googletalkplugin.dll"="C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Talk Plugin\googletalkplugin.dll:*:Enabled:Google Talk Plugin"
"C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Talk Plugin\googletalkplugin.exe"="C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin"
"C:\Archivos de programa\NetMeeting\conf.exe"="C:\Archivos de programa\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe:*:Enabled:Asistencia remota - Windows Messenger and Voice"
"C:\Archivos de programa\ooVoo\ooVoo.exe"="C:\Archivos de programa\ooVoo\ooVoo.exe:*:Enabled:o oVoo"
"C:\Archivos de programa\AVG\AVG8\avgnsx.exe"="C:\Archivos de programa\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Archivos de programa\Microsoft LifeCam\LifeCam.exe"="C:\Archivos de programa\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Archivos de programa\Microsoft LifeCam\LifeEnC2.exe"="C:\Archivos de programa\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe"
"C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe"="C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Archivos de programa\Microsoft LifeCam\LifeTray.exe"="C:\Archivos de programa\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe"
"C:\Archivos de programa\DRAE\jre\1.1\bin\jre.exe"="C:\Archivos de programa\DRAE\jre\1.1\bin\jre.exe:*:Enabled:jre"
"C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe"="C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe:*:Enabled:VoipBuster"
"C:\Archivos de programa\uTorrent\uTorrent.exe"="C:\Archivos de programa\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Archivos de programa\PFPortChecker\PFPortChecker.exe"="C:\Archivos de programa\PFPortChecker\PFPortChecker.exe:*:Enabled:p FPortchecker by portforward.com helps check if your ports are properly forwarded."
"C:\Archivos de programa\Java\jre6\bin\javaw.exe"="C:\Archivos de programa\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Archivos de programa\Java\jre6\bin\java.exe"="C:\Archivos de programa\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe"="C:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Archivos de programa\Windows Live\Sync\WindowsLiveSync.exe"="C:\Archivos de programa\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Archivos de programa\Telbo.com\Telbo\Telbo.exe"="C:\Archivos de programa\Telbo.com\Telbo\Telbo.exe:*:Enabled:Telbo"
"C:\Archivos de programa\Skype\Phone\Skype.exe"="C:\Archivos de programa\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe"="C:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Archivos de programa\Windows Live\Sync\WindowsLiveSync.exe"="C:\Archivos de programa\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======File associations======

.js - edit -
.js - open -

======List of files/folders created in the last 1 months======

2010-01-09 19:00:13 ----D---- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2010-01-09 18:39:07 ----D---- C:\WINDOWS\CSC
2010-01-09 18:38:59 ----A---- C:\WINDOWS\ntbtlog.txt
2010-01-09 18:11:52 ----D---- C:\_OTM
2010-01-08 18:00:55 ----A---- C:\Extracted.txt
2010-01-08 15:48:39 ----D---- C:\Archivos de programa\trend micro
2010-01-08 15:48:38 ----D---- C:\rsit
2010-01-08 09:18:07 ----D---- C:\Archivos de programa\Malwarebytes' Anti-Malware
2010-01-07 20:16:11 ----D---- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2010-01-07 17:49:54 ----D---- C:\Archivos de programa\MSSOAP
2010-01-07 17:44:40 ----D---- C:\Archivos de programa\Webroot
2010-01-07 09:54:36 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-01-06 20:27:04 ----D---- C:\Archivos de programa\Alwil Software
2010-01-06 17:47:57 ----D---- C:\Documents and Settings\Administrador\Datos de programa\QuickScan
2010-01-06 17:23:56 ----D---- C:\Archivos de programa\AVG
2010-01-02 08:11:39 ----D---- C:\Documents and Settings\Administrador\Datos de programa\Telbo
2010-01-01 17:52:56 ----D---- C:\Archivos de programa\Telbo.com
2009-12-30 18:28:41 ----D---- C:\Archivos de programa\Microsoft Silverlight
2009-12-30 18:27:46 ----D---- C:\Archivos de programa\Microsoft Sync Framework
2009-12-30 18:26:56 ----D---- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2009-12-30 18:25:25 ----D---- C:\Archivos de programa\Microsoft
2009-12-30 18:25:03 ----D---- C:\Archivos de programa\Windows Live SkyDrive
2009-12-30 18:20:26 ----D---- C:\Archivos de programa\Archivos comunes\Windows Live

======List of files/folders modified in the last 1 months======

2010-01-09 20:17:35 ----D---- C:\Archivos de programa\Mozilla Firefox
2010-01-09 19:51:03 ----D---- C:\WINDOWS\system32
2010-01-09 19:51:03 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-09 19:48:08 ----D---- C:\WINDOWS\Prefetch
2010-01-09 19:48:06 ----D---- C:\WINDOWS\Temp
2010-01-09 19:47:14 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-09 19:00:15 ----D---- C:\WINDOWS\system32\drivers
2010-01-09 18:39:07 ----D---- C:\WINDOWS
2010-01-09 18:38:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-09 18:22:45 ----D---- C:\Archivos de programa
2010-01-09 18:22:34 ----SD---- C:\WINDOWS\Tasks
2010-01-09 18:10:02 ----A---- C:\WINDOWS\SUPERLEX.INI
2010-01-09 16:04:19 ----A---- C:\WINDOWS\win.ini
2010-01-09 09:53:48 ----D---- C:\Documents and Settings\Administrador\Datos de programa\SolidDocuments
2010-01-08 09:44:43 ----SHD---- C:\WINDOWS\Installer
2010-01-08 09:44:32 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-07 20:21:14 ----HD---- C:\WINDOWS\inf
2010-01-07 20:16:06 ----D---- C:\WINDOWS\WinSxS
2010-01-07 18:27:25 ----D---- C:\Documents and Settings
2010-01-07 11:19:52 ----AC---- C:\WINDOWS\hexview.INI
2010-01-06 23:21:18 ----D---- C:\Documents and Settings\All Users\Datos de programa\avg9
2010-01-06 23:05:46 ----D---- C:\WINDOWS\system32\config
2010-01-06 17:02:23 ----D---- C:\WINDOWS\SxsCaPendDel
2010-01-05 17:20:28 ----D---- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2010-01-04 20:30:35 ----D---- C:\WINDOWS\AppPatch
2010-01-04 20:28:54 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-04 20:28:39 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-01 22:20:05 ----D---- C:\Documents and Settings\Administrador\Datos de programa\Skype
2010-01-01 20:49:07 ----D---- C:\Documents and Settings\Administrador\Datos de programa\skypePM
2009-12-30 21:39:23 ----SD---- C:\Documents and Settings\Administrador\Datos de programa\Microsoft
2009-12-30 19:59:23 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-30 18:46:59 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-30 18:46:38 ----RSD---- C:\WINDOWS\assembly
2009-12-30 18:28:15 ----D---- C:\Archivos de programa\Windows Live
2009-12-30 18:27:37 ----SD---- C:\Documents and Settings\All Users\Datos de programa\Microsoft
2009-12-30 18:27:08 ----D---- C:\WINDOWS\system32\DirectX
2009-12-30 18:25:10 ----D---- C:\Archivos de programa\Archivos comunes\Microsoft Shared
2009-12-30 18:24:47 ----RSD---- C:\WINDOWS\Fonts
2009-12-30 18:20:26 ----D---- C:\Archivos de programa\Archivos comunes
2009-12-18 17:57:10 ----D---- C:\Archivos de programa\Google
2009-12-18 07:30:43 ----D---- C:\Documents and Settings\Administrador\Datos de programa\Mozilla
2009-12-12 16:06:19 ----N---- C:\WINDOWS\system.ini
2009-12-10 18:01:22 ----D---- C:\WINDOWS\Debug
2009-12-10 16:20:25 ----AC---- C:\WINDOWS\ODBC.INI
2009-12-10 11:33:27 ----D---- C:\Archivos de programa\Internet Explorer
2009-12-10 11:33:10 ----D---- C:\Archivos de programa\Microsoft ActiveSync

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 intelppm;Controlador de procesador Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Controlador HID de teclado; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-07-25 5632]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 ROB_A;Pinnacle WDM PCTV Audio Capture; C:\WINDOWS\system32\DRIVERS\rob_a.sys [2003-02-10 17664]
R2 ROB_V;Pinnacle WDM PCTV Video Capture; C:\WINDOWS\system32\drivers\rob_v.sys [2003-04-11 125568]
R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2003-10-29 9735]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2007-06-22 39264]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 HDAudBus;Controlador de bus de Microsoft UAA para High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HDAudBus;Controlador de bus de Microsoft UAA para High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Controlador de clases HID de Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-11-05 6273504]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2009-04-01 38400]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 mouhid;Controlador HID de mouse; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-22 12416]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 pctvvbi;PCTVVBI; C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 6400]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-06-17 14604]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2007-08-21 21760]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-24 5888]
R3 usbccgp;Controlador primario genérico USB de Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrador habilitado USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Controlador minipuerto de la controladora de host universal USB de Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2009-05-08 1358720]
S2 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys []
S3 AdfuUd;USB 2.0 (FS) ADFU Device; C:\WINDOWS\System32\Drivers\AdfuUd.sys [2004-09-16 12634]
S3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys []
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\System32\DRIVERS\alcan5wn.sys [2003-12-08 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\alcaudsl.sys [2003-12-08 70688]
S3 BTCOMM;BTCOMM; C:\WINDOWS\system32\drivers\Btcomm.sys []
S3 BthEnum;Servicio de enumerador de Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Controlador de comunicaciones serie de Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Controlador de puertos Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272512]
S3 BTHUSB;Controlador USB de ondas de radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 BTKRNBDG;Bluetooth COM Bridge; C:\WINDOWS\system32\DRIVERS\btkrnbdg.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CSRBC01;%CSRBC01.SvcDesc%; C:\WINDOWS\System32\Drivers\csrbc01.sys []
S3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\DRIVERS\ctsfm2k.sys [2004-08-31 131184]
S3 CTSFSYN;Creative SoundFont Synth; C:\WINDOWS\system32\drivers\ctsfsyn.sys []
S3 EC168BDA;TVGo DVB-T02Q MCE; C:\WINDOWS\system32\DRIVERS\EC168BDA.sys []
S3 epmntdrv;epmntdrv; \??\C:\WINDOWS\system32\epmntdrv.sys []
S3 EuGdiDrv;EuGdiDrv; \??\C:\WINDOWS\system32\EuGdiDrv.sys []
S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys []
S3 MODEMCSA;Dispositivo de filtro de transmisión Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 MPE;Filtro MPE de BDA; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 ms_mpu401;Controlador UART MIDI Microsoft MPU-401; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX2000/VX7000 Filter Driver; C:\WINDOWS\System32\Drivers\nx6000.sys [2009-03-17 30560]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2007-08-31 18856]
S3 ossrv;Creative OS Services Driver; C:\WINDOWS\System32\DRIVERS\ctoss2k.sys [2004-08-31 178736]
S3 RFCOMM;Dispositivo Bluetooth (TDI protocolo RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys []
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB_RNDIS;Thomson ST Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbaudio;Controlador de audio USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Clase de impresora USB de Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Controlador de escáner USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;USB Video Device (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 vad_multi;Windigo Virtual Audio Device (WDM); C:\WINDOWS\system32\drivers\vadmulti.sys []
S3 WBCGOHAL;WBCGOHAL; C:\WINDOWS\System32\DRIVERS\Wbcgohal.sys [2001-12-22 6592]
S3 WBCGOVID;Video Blaster WebCam Go (WDM); C:\WINDOWS\System32\DRIVERS\wbcgovid.sys [2001-12-21 86656]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2005-06-14 104576]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [2004-08-19 189568]
S3 ZD1211U(3COM Corporation);3COM OfficeConnect Wireless 11g Compact USB Adapter(3COM Corporation); C:\WINDOWS\System32\DRIVERS\zd1211u.sys []
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\ZDPNDIS5.SYS []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe [2006-10-16 230944]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Archivos de programa\Java\jre6\bin\jqs.exe [2009-03-19 152984]
R2 MSCamSvc;MSCamSvc; C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe [2009-03-17 161632]
R2 SCPDFReadSpool;SolidConverterPDFReadSpool; C:\WINDOWS\Installer\MSI5C.tmp [2009-06-14 189696]
R2 SeaPort;SeaPort; C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SentinelProtectionServer;SentinelProtectionServer; C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2004-09-10 189536]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 aswUpdSv;avast! iAVS4 Control Service; C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
S2 avast! Antivirus;avast! Antivirus; C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
S2 NewServiceInstall1;NewServiceInstall1; C:\Archivos de programa\SDL International\T2007_FL\TT\Lng\Dialogs1031.lng [2007-04-23 11264]
S3 aspnet_state;Servicio de estado de ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-07-29 658432]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Family Safety Service; C:\Archivos de programa\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 IDriverT;InstallDriver Table Manager; C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ServiceLayer;ServiceLayer; C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe [2007-12-10 353280]
S3 SupportSoft RemoteAssist;SupportSoft RemoteAssist; C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe []
S3 WMPNetworkSvc;Servicio de uso compartido de red del Reproductor de Windows Media; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [2006-11-03 916480]
S4 gupdate;Google Update Service (gupdate); C:\Archivos de programa\Google\Update\GoogleUpdate.exe /svc []
S4 gusvc;Google Software Updater; C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe []
S4 NetTcpPortSharing;Servicio de uso compartido de puertos Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
10 Janvier 2010 01:20:47

On va changer d'antivirus, avast n'est pas très performant et antivir devrait faire avancer les choses!

* Désinstaller avast

Télécharger sur le bureau Antivir

* Double-clic dessus pour lancer l'installation
* Installer simplement sans rien modifier
* À la fin, décocher « Effectuer un bref contrôle du système après l'installation »
** Note:Si le pc demande à être redémarrer => le redémarrer

* Quand le programme est lancé ==> clique droit sur son icone dans la barre des tâches en forme de parapluie ==> cliquer sur ==> « Démarrer la mise à jour »
** Si la mise à jour ne se fait pas: se rendre ici
** Télécharger le fichier IVDF
** Lancer antivir en double cliquant sur le parapluie rouge près de l'horloge
** Ouvrir le menu « Mise à jour » et choisir « mise à jour manuelle
** Choisir le fichier en .zip

Une fois la mise à jour réalisée:
* Lancer anrivir en double cliquant sur son icone
* Aller dans « Protection locale » puis « Contrôler »
* Choisir « Contrôle intégral du système »
* Si infection trouvée, choisir => « Déplacer en quarantaine »
En fin de scan ==> Clic « Rapport »
* un rapport s'ouvre le copier et le coller dans la réponse

=> Supprimer les popups d'antivir
=> Tuto Antivir
10 Janvier 2010 12:35:26

Coucou Ichigo !

- Avast désinstallé
MAIS
- L'installation d'Antivir semble présenter le même cas de figure que pour Mbam J'ai essayé en mode normal et en mode sans échec, pareil résultat. Ça a l'air de s'installer, mais une fois redémarré le PC, j'ai bien le parapluie sur le bureau, par contre rien ne se passe quand je clique dessus ni le parapluie est affiché à côté de l'horloge. Dans le Task Manager on voit "avcenter.exe", mais ça semble en être la seule trace. Je n'arrive ni à lancer l'application ni à la mettre à jour.

Je vais réinstaller Avast jusqu'à ton prochain conseill, au moins ça me donne une impression qu'il y un minimum de protection qui tourne. Désolée qu'on en soit pas encore arrivés et remerci de ta patience :-)

Elena

10 Janvier 2010 14:56:37

Ok, on va vérifier la présence de rootkit:

Télécharge sur le bureau « Gmer »
* Se rendre sur la page et choisir « Download EXE »
* Lance le
** Note: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer
* Clic sur l'onglet « Rootkit/Malware »
* À droite => coche toutes les cases
* Clique sur « scan »
* Lorsque le scan est terminé, clique sur « copy »
* Le coller dans la réponse
10 Janvier 2010 20:25:01

Bingo ! Il y a du rootkit dans l'air...
Voici le rapport de Gmer
_________________________________________

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-10 20:14:32
Windows 5.1.2600 Service Pack 3
Running: n9qdmrqd.exe; Driver: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\kwxdqpog.sys


---- System - GMER 1.0.15 ----

Code 8A62D290 ZwEnumerateKey
Code 8A62D900 ZwFlushInstructionCache
Code 8A626366 IofCallDriver
Code 8A63BDE6 IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!IofCallDriver 804EF1A6 5 Bytes JMP 8A62636B
.text ntkrnlpa.exe!IofCompleteRequest 804EF236 5 Bytes JMP 8A63BDEB
PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805B6814 5 Bytes JMP 8A62D904
PAGE ntkrnlpa.exe!ZwEnumerateKey 80623FF2 4 Bytes JMP 8A62D294
init C:\WINDOWS\system32\drivers\monfilt.sys entry point in "init" section [0xA8654280]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] 8A7AC020
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] 8A7AD978
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] 8A7AD978
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] 8A7AC020
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] 8A7AC020
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] 8A7AD978
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] 8A7AD978
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] 8A7AC020
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] 8A7AD978
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] 8A7AC020
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] 8A7AD978
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] 8A7AD978
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] 8A7AC020

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A79CB08

AttachedDevice \FileSystem\Ntfs \Ntfs ssfs0bbc.sys (Spy Sweeper FileSystem Filter Driver/Webroot Software, Inc. (www.webroot.com))

Device \Driver\Tcpip \Device\Ip 89E3A0A8
Device \Driver\Tcpip \Device\Ip 89DFF0A8

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\Tcpip \Device\Tcp 89E3A0A8
Device \Driver\Tcpip \Device\Tcp 89DFF0A8

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)

Device \FileSystem\Rdbss \Device\FsWrap 8A65C308

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)

Device \Driver\atapi \Device\Ide\IdePort0 8A5F83A0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 8A5F83A0
Device \Driver\atapi \Device\Ide\IdePort1 8A5F83A0
Device \Driver\atapi \Device\Ide\IdePort2 8A5F83A0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 8A5F83A0
Device \Driver\atapi \Device\Ide\IdePort3 8A5F83A0
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-17 8A5F83A0
Device \FileSystem\Srv \Device\LanmanServer 89B4F1C8
Device \Driver\Tcpip \Device\Udp 89E3A0A8
Device \Driver\Tcpip \Device\Udp 89DFF0A8

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\Tcpip \Device\RawIp 89E3A0A8
Device \Driver\Tcpip \Device\RawIp 89DFF0A8

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A4D3A20
Device \Driver\Tcpip \Device\IPMULTICAST 89E3A0A8
Device \Driver\Tcpip \Device\IPMULTICAST 89DFF0A8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A4D3A20
Device \FileSystem\Npfs \Device\NamedPipe 8A7B8120
Device \FileSystem\Msfs \Device\Mailslot 8A6C7FB0
Device \Driver\d346prt \Device\Scsi\d346prt1 8A5C9008
Device \Driver\d346prt \Device\Scsi\d346prt1Port4Path0Target0Lun0 8A5C9008
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 8A6AF840
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 8A6AF840
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 8A6AF840
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 8A6AF840
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 8A6AF840
Device \FileSystem\Cdfs \Cdfs 8A599D50

---- Modules - GMER 1.0.15 ----

Module _________ B9E88000-B9EA0000 (98304 bytes)
Module \systemroot\system32\drivers\H8SRTrnvygmcbpj.sys (*** hidden *** ) A8453000-A8470000 (118784 bytes)
---- Processes - GMER 1.0.15 ----

Library \\?\globalroot\systemroot\system32\H8SRTfrhxepdbdk.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [396] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTfrhxepdbdk.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [460] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTfrhxepdbdk.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1040] 0x00CB0000
Library \\?\globalroot\systemroot\system32\H8SRTfrhxepdbdk.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1140] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTfrhxepdbdk.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1240] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTfrhxepdbdk.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1284] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTfrhxepdbdk.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1336] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTfrhxepdbdk.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1400] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTfrhxepdbdk.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1504] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTfrhxepdbdk.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1748] 0x10000000

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\drivers\H8SRTrnvygmcbpj.sys (*** hidden *** ) [SYSTEM] H8SRTd.sys <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00025b01a7f2
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00025b01a7f2@0003895ffa06 0x90 0x1A 0x85 0xB8 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTrnvygmcbpj.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTrnvygmcbpj.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTyejsalxpgu.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRThyidqjnrjk.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTfrhxepdbdk.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtbbr \\?\globalroot\systemroot\system32\H8SRTkdeimpuusx.dll
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00025b01a7f2 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00025b01a7f2@0003895ffa06 0x90 0x1A 0x85 0xB8 ...
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTrnvygmcbpj.sys
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTrnvygmcbpj.sys
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTyejsalxpgu.dll
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRThyidqjnrjk.dat
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTfrhxepdbdk.dll
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@h8srtbbr \\?\globalroot\systemroot\system32\H8SRTkdeimpuusx.dll

---- Files - GMER 1.0.15 ----

File C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\h8srtfrhxepdbdk.dll.vir 36864 bytes executable
File C:\Documents and Settings\Administrador\Configuración local\Temp\H8SRT2066.tmp 343040 bytes executable
File C:\Documents and Settings\Administrador\Configuración local\Temp\h8srtmainqt.dll 16527 bytes
File C:\WINDOWS\Temp\H8SRTa9b8.tmp 165 bytes
File C:\WINDOWS\system32\H8SRTfrhxepdbdk.dll 36864 bytes executable
File C:\WINDOWS\system32\H8SRThyidqjnrjk.dat 165 bytes
File C:\WINDOWS\system32\H8SRTkdeimpuusx.dll 40960 bytes executable
File C:\WINDOWS\system32\H8SRTyejsalxpgu.dll 23552 bytes executable
File C:\WINDOWS\system32\drivers\H8SRTrnvygmcbpj.sys 40448 bytes executable <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----
10 Janvier 2010 20:34:21

Bon, on va faire beaucoup mieux, et qui devrait régler un bon nombre de problème:

* Désactive l'antivirus

Télécharger et enregistrer sur le bureau « Combofix »

* Double-clic sur « Combofix »
** Si invitation à télécharger et installer la console de récupération, l'accepter
* La recherche va ensuite se lancer
* Attendre la fermeture de l’outil ( 5 à 10 mn)
* Copier/coller le rapport dans la réponse
* Un rapport dans C:\Combofix.txt à mettre dans la réponse
* Qoobox dans C:\ à supprimer
11 Janvier 2010 15:26:08

Ça ne marche pas :-(
Même scénario... je lance Combofix, on voit "Combofix.exe" dans le Task Manager mais rien ne se passe. J'ai essayé en mode normal et en mode sans échec.
Malheureusement, je n'ai plus de temps pour essayer quoi que ce soit maintenant. Je pars en voyage après-demain et j'ai du boulot à boucler avant. On reprendra dans une dizaine de jours, OK ?
À bientôt et merci encore !

Elena
11 Janvier 2010 15:40:57

Ok, j'aurais du y penser, en fait il faut faire comme ça, le processus ne sera pas reconnu et donc pas bloqué :) 

Si ça marche pas je te donnerai la manip avec gmer

* Désactive l'antivirus

* Faire un clic droit ici sur «Combofix »

* enregistrer la cible du lien sous
==> choisir :Bureau
et avant d'accepter ==> remplacer : Combofix par: cftest

* Double-clic sur « cftest »
** Si invitation à télécharger et installer la console de récupération, l'accepter
* La recherche va ensuite se lancer
* Attendre la fermeture de l’outil ( 5 à 10 mn)
* Copier/coller le rapport dans la réponse
* Un rapport dans C:\Combofix.txt à mettre dans la réponse
===

Bon courage pour ton voyage! :) 
24 Janvier 2010 10:39:59

Me voici de retour !

Bonjour Ichigo,

Avant tout, je pense que le problème et finalement réglé. :bounce: 
Je vais essayer de reconstituer la séquence...
Avant de partir la semaine dernière, j'ai eu le temps de tester un antirootkit (Sophos) et celui-ci a réussi à débloquer la situation.
En fait, Avast n'était même pas bien installé car après avoir fait tourner Sophos, j'ai découvert d'autres fonctions d'Avast !
Comme je disais, Sophos avait donc bien liquidé une partie clé du problème.
Ensuite j'ai passé Malwarebytes qui en a réglé d'autres si je ne m'abuse.
Finalement j'ai désinstallé Avast et j'ai installé Avira Antivir.

Après tout cela, je peux à nouveau cliquer sur un lien dans un mail et ce geste
lance bien Internet Explorer (alors que quand j'avais les problèmes, ça ouvrait une fenêtre cherchant un executable). Sache que je ne fais cela que lorsque je connais la source et je m'y attends comme c'est le cas des notifications de réponses sur ce forum, je suis au courant de la précaution au sujet de ne pas cliquer sur les liens des mails.

Enfin, j'ai réinstallé Internet Explorer car visiblement celui-ci était "contaminé"
(je préfère Firefox mais certains sites ne marche bien qu'avec IE, par exemple
réservation de trains en lignes :kaola:  :-(.

Tout semble marcher maintenant !
Remerci encore une fois de tes conseils et de ta patience :) 

Elena
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS