Malware debido a un torrent

Buenas tardes

1- Descarga e instala el software HijackThis:

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
o aquí http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
o aquí https://www.clubic.com/telecharger-fiche17891-hijackthis.html

--> Haz clic en el setup para iniciar la instalación: déjate guiar y no modifiques los parámetros de instalación.
Al finalizar la instalación, el programa se lanzará automáticamente: ciérralo haciendo clic en la cruz roja.
Al final, debes tener un acceso directo en tu escritorio y también un camino como:
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(No inicies este programa por ahora y continúa con lo siguiente ...)

2- Descarga Random's System Information Tool (RSIT) de random/random y guarda el ejecutable en tu escritorio.

-> http://images.malwareremoval.com/random/RSIT.exe

! ¡Desconéctate y cierra todas tus aplicaciones en curso!

Haz doble clic en " RSIT.exe " para lanzarlo.

Clic derecho bajo VISTA (ejecutar como...)

-> Se abre una primera ventana con el título: " Disclaimer of warranty " .

* Frente a la opción "List files/folders created ...", elige: 2 months

* luego haz clic en " Continue " para iniciar el análisis ...

-> deja que se realice el escaneo y no toques el PC ...

Cuando el análisis haya terminado, se abrirán dos archivos de texto (probablemente con el bloc de notas).

Publica el contenido de " log.txt " (es el que aparece en la pantalla), así como de " info.txt " (que verás en la barra de tareas), para su análisis y espera la siguiente parte ...

Importante: publica un informe, luego el otro en la respuesta siguiente ...
Si intentas publicar los dos al mismo tiempo, puede que sea demasiado largo para el foro ...
( Y si "log.txt" solo no pasa tampoco, hazlo en 2 veces ... gracias ... )

( Nota: los informes se guardarán además en esta carpeta -> C:\rsit )

Gracias

--
Todos hemos sido algún día principiantes en algo.
Pero el conocimiento es la recompensa de la dedicación.

Merci Guillaume
ahora está el informe del log:

Logfile de la herramienta de información del sistema random 1.06 (escrito por random/random)
Ejecutado por Administrador el 2009-11-15 20:04:33
Microsoft Windows XP Profesional Service Pack 3
La unidad del sistema C: tiene 17 GB (33%) libres de 52 GB
RAM total: 1022 MB (56% libres)

Logfile de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 20:04:43, el 15/11/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal

Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Program Files\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
E:\Downloads\Programs\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (sin nombre) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (sin archivo)
O2 - BHO: Programa de ayuda del Asistente de conexión Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra elemento del menú contextual: Enviar a &Bluetooth - C:\Program Files\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra elemento del menú contextual: Descargar con IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra elemento del menú contextual: Descargar contenido de video FLV con IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra elemento del menú contextual: Descargar todos los enlaces con IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Botón extra: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Elemento de menú 'Herramientas' extra: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Botón extra: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Elemento de menú 'Herramientas' extra: Configuración de Spybot - Search & Destroy - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Elemento de menú 'Herramientas' extra: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento de menú 'Herramientas' extra: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Servicio: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Servicio: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Servicio: Servicio Bluetooth (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Servicio: Servicio Ma-Config (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Servicio: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe

--
Fin del archivo - 5916 bytes

======Carpeta de tareas programadas======

C:\WINDOWS\tasks\User_Feed_Synchronization-{4791D8D8-3A25-4E33-B4C1-A4B82880BED4}.job

======Volcado de registro======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-09-09 173488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programa de ayuda del Asistente de conexión Windows Live - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-12-01 344064]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-14 815104]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-10-19 202032]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"BigDog303"=C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-11-06 3118512]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa]
C:\WINDOWS\system32\antiwpa.dll [2009-10-19 60416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-12-01 47104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\Program Files\CAPCOM\STREETFIGHTERIV\StreetFighterIV.exe"="C:\Program Files\CAPCOM\STREETFIGHTERIV\StreetFighterIV.exe:*:Enabled:STREET FIGHTER IV"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3da1f59-ca8b-11de-90b5-0014a56e38e6}]
shell\AutoRun\command - H:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3da1f5b-ca8b-11de-90b5-0014a56e38e6}]
shell\AutoRun\command - H:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5f79ff8-d211-11de-90d9-000fb0c0f6f4}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5f79ff9-d211-11de-90d9-000fb0c0f6f4}]
shell\AutoRun\command - G:\AutoRun.exe

======Lista de archivos/carpetas creadas en los últimos 2 meses======

2009-11-15 20:03:41 ----D---- C:\rsit
2009-11-15 19:53:49 ----D---- C:\Program Files\Trend Micro
2009-11-15 18:09:26 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2009-11-15 16:31:50 ----D---- C:\Program Files\CCleaner
2009-11-15 16:18:27 ----D---- C:\Program Files\RegCleaner
2009-11-14 23:54:53 ----D---- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2009-11-14 23:54:34 ----D---- C:\Program Files\Lavasoft
2009-11-12 19:45:29 ----A---- C:\WINDOWS\avisplitter.INI
2009-11-12 18:30:37 ----D---- C:\Program Files\eMule
2009-11-10 17:02:23 ----D---- C:\Program Files\MSXML 4.0
2009-11-10 17:00:05 ----SHD---- C:\Config.Msi
2009-11-10 05:27:44 ----A---- C:\WINDOWS\NeroDigital.ini
2009-11-10 03:21:25 ----D---- C:\f02b7eb4d0219c88bc
2009-11-10 03:20:58 ----D---- C:\WINDOWS\SxsCaPendDel
2009-11-10 02:02:35 ----D---- C:\363e63322423d8936c840a6c199985
2009-11-10 01:41:34 ----D---- C:\Program Files\CAPCOM
2009-11-10 01:41:21 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-11-10 01:41:21 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-11-10 01:41:21 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-11-10 01:41:20 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-11-10 01:41:20 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-11-10 01:41:20 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-11-10 01:41:09 ----D---- C:\WINDOWS\Logs
2009-11-10 01:40:16 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-11-10 01:38:09 ----D---- C:\Program Files\MSBuild
2009-11-10 01:31:23 ----D---- C:\WINDOWS\system32\XPSViewer
2009-11-10 01:31:18 ----D---- C:\WINDOWS\system32\en-us
2009-11-10 01:30:37 ----D---- C:\Program Files\Reference Assemblies
2009-11-10 01:30:09 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-11-10 01:26:20 ----RSD---- C:\WINDOWS\assembly
2009-11-10 01:25:32 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-10 01:24:12 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-11-10 01:24:12 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-11-10 01:24:10 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-11-10 01:24:06 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-11-10 01:23:49 ----D---- C:\WINDOWS\system32\xlive
2009-11-10 01:23:49 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2009-11-10 01:10:11 ----D---- C:\Documents and Settings\All Users\Application Data\LightScribe
2009-11-10 01:10:06 ----D---- C:\Documents and Settings\Administrateur\Application Data\Nero
2009-11-10 01:02:58 ----D---- C:\Program Files\Windows Sidebar
2009-11-10 01:02:13 ----A---- C:\WINDOWS\Irremote.ini
2009-11-10 00:45:55 ----D---- C:\Program Files\Nero
2009-11-10 00:45:15 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-11-10 00:45:14 ----D---- C:\Program Files\Archivos comunes\Nero
2009-11-10 00:44:59 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-11-10 00:28:36 ----D---- C:\Program Files\Archivos comunes\LightScribe
2009-11-08 20:04:20 ----D---- C:\Program Files\Windows Live Safety Center
2009-11-07 23:41:55 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-11-07 23:38:54 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-11-07 23:38:49 ----D---- C:\Program Files\DAEMON Tools Lite
2009-11-07 23:29:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Lite
2009-11-07 23:08:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-11-07 16:02:59 ----D---- C:\Program Files\TrackMania Nations ESWC
2009-11-07 02:02:41 ----D---- C:\WINDOWS\ie8updates
2009-11-07 02:01:59 ----D---- C:\WINDOWS\WBEM
2009-11-07 02:00:51 ----HDC---- C:\WINDOWS\ie8
2009-11-07 01:51:47 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-06 16:54:15 ----D---- C:\WINDOWS\system32\QuickTime
2009-11-06 16:54:13 ----A---- C:\WINDOWS\system32\tsccvid.dll
2009-11-06 16:53:54 ----D---- C:\Program Files\TechSmith
2009-11-06 15:34:29 ----SHD---- C:\RECYCLER
2009-11-06 15:04:58 ----A---- C:\WINDOWS\ModemLog_AC97 Soft Data Fax Modem with SmartCP.txt
2009-11-06 15:02:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2009-11-06 15:01:40 ----D---- C:\Program Files\WinRAR
2009-11-06 14:35:25 ----A---- C:\WINDOWS\system32\unrar.dll
2009-11-06 14:35:19 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-11-06 14:35:18 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-11-06 14:35:18 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-11-06 14:35:17 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-11-06 14:35:17 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-11-06 14:35:16 ----A---- C:\WINDOWS\system32\divx.dll
2009-11-06 14:35:14 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-11-06 14:35:14 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-11-06 14:35:13 ----D---- C:\Program Files\K-Lite Codec Pack
2009-11-06 14:35:13 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-11-06 14:18:30 ----D---- C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2009-11-06 14:18:18 ----D---- C:\Program Files\DNA
2009-11-06 14:18:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\DNA
2009-11-06 14:18:17 ----D---- C:\Program Files\BitTorrent
2009-11-06 14:17:50 ----D---- C:\Program Files\AskSearch
2009-11-06 14:12:28 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-11-06 14:03:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-11-06 13:46:16 ----D---- C:\WINDOWS\EffectResources
2009-11-06 13:46:13 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-11-06 13:26:17 ----D---- C:\Program Files\Full Tilt Poker
2009-11-06 13:15:46 ----A---- C:\WINDOWS\vmsnap3.exe
2009-11-06 13:15:46 ----A---- C:\WINDOWS\Domino.exe
2009-11-06 13:15:43 ----A---- C:\WINDOWS\VM303Cap.exe
2009-11-06 13:15:43 ----A---- C:\WINDOWS\system32\VM303STI.dll
2009-11-06 13:15:43 ----A---- C:\WINDOWS\system32\setupfilter.exe
2009-11-06 13:15:43 ----A---- C:\WINDOWS\amcap.exe
2009-11-06 13:15:33 ----D---- C:\Program Files\Vimicro
2009-11-06 12:56:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\IDM
2009-11-06 12:56:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\DMCache
2009-11-06 12:56:06 ----D---- C:\Program Files\Internet Download Manager
2009-11-06 06:19:39 ----D---- C:\WINDOWS\system32\PreInstall
2009-11-06 06:19:37 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-06 06:13:44 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-06 06:05:52 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-06 06:05:52 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-06 05:57:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\VSRevoGroup
2009-11-06 05:14:47 ----D---- C:\Program Files\VS Revo Group
2009-11-06 05:06:42 ----D---- C:\Program Files\ma-config.com
2009-11-06 05:06:42 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-11-06 05:03:12 ----D---- C:\Program Files\Microsoft
2009-11-06 05:02:34 ----D---- C:\Program Files\Windows Live
2009-11-06 04:58:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-11-06 04:52:34 ----D---- C:\Program Files\Archivos comunes\Windows Live
2009-11-06 04:51:22 ----D---- C:\Program Files\VideoLAN
2009-11-06 04:49:58 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2009-11-06 04:49:08 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-06 04:49:05 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-11-06 04:48:52 ----D---- C:\Program Files\Windows Media Connect 2
2009-11-06 04:48:42 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-11-06 04:47:56 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-11-06 04:47:29 ----D---- C:\WINDOWS\system32\LogFiles
2009-11-06 04:47:22 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-11-06 04:46:47 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-11-06 04:42:56 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-11-06 04:42:49 ----D---- C:\Program Files\Mozilla Firefox
2009-11-06 04:29:18 ----D---- C:\Program Files\Avira
2009-11-06 04:29:18 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-11-06 04:27:15 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2009-11-06 04:25:58 ----D---- C:\Program Files\Huawei technologies
2009-11-06 04:16:59 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-11-06 04:16:12 ----D---- C:\W309BF54
2009-11-06 04:14:01 ----D---- C:\Program Files\DIFX
2009-11-06 04:13:07 ----D---- C:\WINDOWS\Modio
2009-11-06 04:12:10 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2009-11-06 04:12:09 ----D---- C:\Program Files\Realtek

http://*:2869/ ha sido correctamente añadido.

Número de registro: 5
Nombre de la fuente: HTTP
Hora escrita: 20091106033110.000000+000
Tipo de evento: Información
Usuario:

Nombre del ordenador: PC-DEADPOOL
Código de evento: 3260
Mensaje: Este ordenador se ha unido correctamente al grupo de trabajo 'WORKGROUP'.

Número de registro: 4
Nombre de la fuente: Workstation
Hora escrita: 20091106032926.000000+000
Tipo de evento: Información
Usuario:

Nombre del ordenador: PC-DEADPOOL
Código de evento: 6011
Mensaje: El nombre NetBIOS y el nombre del host DNS de este ordenador han sido cambiados de MACHINENAME a PC-DEADPOOL.

Número de registro: 3
Nombre de la fuente: EventLog
Hora escrita: 20091106032835.000000+000
Tipo de evento: Información
Usuario:

Nombre del ordenador: MACHINENAME
Código de evento: 6005
Mensaje: El servicio de Registro de eventos se ha iniciado.

Número de registro: 2
Nombre de la fuente: EventLog
Hora escrita: 20091106032449.000000+000
Tipo de evento: Información
Usuario:

Nombre del ordenador: MACHINENAME
Código de evento: 6009
Mensaje: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocesador Libre.

Número de registro: 1
Nombre de la fuente: EventLog
Hora escrita: 20091106032449.000000+000
Tipo de evento: Información
Usuario:

=====Registro de eventos de aplicación=====

Nombre del ordenador: ACHARAT
Código de evento: 1000
Mensaje: Los contadores de rendimiento para el servicio WmiApRpl (WmiApRpl) han sido cargados.
Los datos de registro contienen los nuevos valores de índice
asignados a este servicio.

Número de registro: 231
Nombre de la fuente: LoadPerf
Hora escrita: 20091108162115.000000+000
Tipo de evento: Información
Usuario:

Nombre del ordenador: ACHARAT
Código de evento: 1001
Mensaje: Los contadores de rendimiento para el servicio WmiApRpl (WmiApRpl) han sido eliminados.
Los datos de registro contienen los nuevos valores del último contador del sistema
y las últimas entradas del registro de ayuda.

Número de registro: 230
Nombre de la fuente: LoadPerf
Hora escrita: 20091108162115.000000+000
Tipo de evento: Información
Usuario:

Nombre del ordenador: ACHARAT
Código de evento: 4096
Mensaje: ¡El servicio AntiVir se ha iniciado correctamente!

Número de registro: 229
Nombre de la fuente: Avira AntiVir
Hora escrita: 20091108161717.000000+000
Tipo de evento: Información
Usuario: AUTORIDAD NT\SYSTEM

Nombre del ordenador: ACHARAT
Código de evento: 1800
Mensaje: El servicio del Centro de seguridad de Windows se ha iniciado.

Número de registro: 228
Nombre de la fuente: SecurityCenter
Hora escrita: 20091108161712.000000+000
Tipo de evento: Información
Usuario:

Nombre del ordenador: ACHARAT
Código de evento: 0
Mensaje:
Número de registro: 227
Nombre de la fuente: btwdins
Hora escrita: 20091108161711.000000+000
Tipo de evento: Información
Usuario:

======Variables de entorno======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 36 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2402
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

He intentado descargarlo pero me da esto:
El límite de ancho de banda o de visualización de páginas para este sitio ha sido superado y la página no se puede ver en este momento. Una vez que el sitio esté por debajo del límite, volverá a funcionar normalmente.

Lo siento si ha tardado, aquí está el informe:
Malwarebytes' Anti-Malware 1.41
Versión de la base de datos: 3176
Windows 5.1.2600 Service Pack 3

15/11/2009 21:16:44
mbam-log-2009-11-15 (21-16-44).txt

Tipo de búsqueda: Examen completo (C:\|D:\|E:\|)
Elementos examinados: 139156
Tiempo transcurrido: 34 minuto(s), 32 segundo(s)

Proceso(s) de memoria infectado(s): 0
Módulo(s) de memoria infectado(s): 1
Clave(s) del Registro infectada(s): 0
Valor(es) del Registro infectado(s): 0
Elemento(s) de datos del Registro infectado(s): 0
Carpeta(s) infectada(s): 0
Archivo(s) infectado(s): 1

Proceso(s) de memoria infectado(s):
(Ningún elemento dañino detectado)

Módulo(s) de memoria infectado(s):
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Eliminar al reiniciar.

Clave(s) del Registro infectada(s):
(Ningún elemento dañino detectado)

Valor(es) del Registro infectado(s):
(Ningún elemento dañino detectado)

Elemento(s) de datos del Registro infectado(s):
(Ningún elemento dañino detectado)

Carpeta(s) infectada(s):
(Ningún elemento dañino detectado)

Archivo(s) infectado(s):
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Eliminar al reiniciar.

no sé si todavía estás aquí, Guillaume... solo quería decirte que incluso después de eliminar las dos infecciones, el archivo torrent sigue siendo indestructible y Killbox, cuando quiero instalarlo, me dice que falta mscomctl.ocx.

siempre imposible descargar Toolbar-S&D (Team IDN) en cada intento de acceder a la descarga, como si el sitio estuviera saturado en este momento el archivo es: [Torrentsworld.net] - Scale Bustin Babes 35.Torrent

@+

Finalmente está hecho, aquí está el informe:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Profesional (v5.1.2600) Service Pack 3
PC basado en X86 (Uniprocesador Libre: AMD Turion(tm) 64 Mobile Technology ML-37)
BIOS: Ver 1.00PARTTBL
USUARIO: Administrador (Administrator)
ARRANQUE: Arranque normal
Antivirus: AntiVir Desktop 9.0.1.32 (Activado)
C:\ (Disco Local) - NTFS - Total: 50 Go (Libre: 14 Go)
D:\ (Disco Local) - NTFS - Total: 74 Go (Libre: 16 Go)
E:\ (Disco Local) - NTFS - Total: 23 Go (Libre: 6 Go)
F:\ (CD o DVD)
G:\ (CD o DVD) - CDFS - Total: 0 Go (Libre: 0 Go)
I:\ (CD o DVD)

"C:\ToolBar SD" (ACT: 22-08-2009|18:42)
Opción: [1] (16/11/2009|18:29)

-----------\\ Búsqueda de Archivos / Carpetas ...

C:\Program Files\DAEMON Tools Toolbar

-----------\\ Extensiones

(Administrador) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Búsqueda de otras infecciones

--------------------\\ Cracks y Keygens ..

C:\DOCUME~1\ADMINI~1\Recent\Nero 9.4.13.2 Ultra Edition 2009 + Working Keygen [h33t].lnk

1 - "C:\ToolBar SD\TB_1.txt" - 16/11/2009|18:30 - Opción: [1]

-----------\\ Fin del informe a las 18:30:08,98

saludos aquí está para Toolbar SD :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Profesional ( v5.1.2600 ) Service Pack 3
PC basado en X86 ( Uniprocesador Libre : AMD Turion(tm) 64 Mobile Technology ML-37 )
BIOS : Ver 1.00PARTTBL
USUARIO : Administrador ( Administrator )
ARRANQUE : Arranque normal
Antivirus : AntiVir Desktop 9.0.1.32 (Activado)
C:\ (Disco local) - NTFS - Total:50 Go (Libre:14 Go)
D:\ (Disco local) - NTFS - Total:74 Go (Libre:16 Go)
E:\ (Disco local) - NTFS - Total:23 Go (Libre:6 Go)
F:\ (CD o DVD)
G:\ (CD o DVD) - CDFS - Total:0 Go (Libre:0 Go)
I:\ (CD o DVD)

"C:\ToolBar SD" ( ACTUALIZACIÓN : 22-08-2009|18:42 )
Opción : [2] ( 16/11/2009|18:50 )

-----------\\ SUPRESIÓN

¡Elimina! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Búsqueda de Archivos / Carpetas ...

-----------\\ Extensiones

(Administrador) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Página Local"="C:\\WINDOWS\\system32\\blank.htm"
"Página de Inicio"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Página de Búsqueda"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"URL_Página_Defecto"="http://go.microsoft.com/fwlink/?LinkId=69157"
"URL_Búsqueda_Defecto"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Página de Búsqueda"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Página Local"="C:\\WINDOWS\\system32\\blank.htm"
"Página de Inicio"="https://www.msn.com/fr-fr/"

--------------------\\ Búsqueda de otras infecciones

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Recent\Nero 9.4.13.2 Ultra Edition 2009 + Working Keygen [h33t].lnk

1 - "C:\ToolBar SD\TB_1.txt" - 16/11/2009|18:30 - Opción : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/11/2009|18:49 - Opción : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 16/11/2009|18:51 - Opción : [2]

y aquí para OAD :

16/11/2009 ---- 19:02:23,12

----------------------------------
§§§§§§ [[Torrentsworld.net] - Scale Bustin Babes 35.torrent] §§§§§§
----------------------------------
[X] Registro
[ ] Archivo (rápido)
[ ] Archivo (disco sistema)
[X] Archivo (completo)

********************
[Registro]
********************

Ninguna entrada detectada

*******************
[Archivo]
*******************

d:\T‚l‚chargements\Downloads\[Torrentsworld.net] - Scale Bustin Babes 35.torrent
d:\T‚l‚chargements\Downloads\[Torrentsworld.net] - Scale Bustin Babes 35.torrent

*********************
[Misma fecha]
*********************

C:\WINDOWS\$hf_mig$
C:\WINDOWS\system32\FNTCACHE.DAT

----------------------------------
§§§§§ Fin Informe §§§§§
----------------------------------

el último escaneo lo hice tres veces pero el archivo es como si no existiera

he vuelto a hacer lo mismo con d:\Descargas\Downloads\[Torrentsworld.net] - Scale Bustin Babes 35.torrent

aquí está :

16/11/2009 ---- 19:44:59,87

----------------------------------
§§§§§§ [d:\Descargas\Downloads\[Torrentsworld.net] - Scale Bustin Babes 35.torrent ] §§§§§§
----------------------------------
[X] Registro
[ ] Archivo (rápido)
[ ] Archivo (sistema)
[X] Archivo (completo)

********************
[Registro]
********************

Ninguna entrada detectada

*******************
[Archivo]
*******************

*********************
[Misma fecha]
*********************

Ningún archivo creado en la misma fecha detectado

----------------------------------
§§§§§ Fin Informe §§§§§
----------------------------------

Lo siento, Guillaume, si no vi tu publicación a tiempo... no sé si tiene algo que ver, pero tras un escaneo en estos últimos días, después de reiniciar, mi Windows (pirata) me lanza una alerta de que debo activar mi Windows en un plazo, de lo contrario no podré usarlo :(

Aquí está el informe:

All processes killed
Error: Unable to interpret <Services> in the current context!
========== REGISTRY ==========
========== FILES ==========
d:\Descargas\Downloads\[Torrentsworld.net] - Scale Bustin Babes 35.torrent moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: -2097114026 bytes
->Temporary Internet Files folder emptied: 8200012 bytes
->FireFox cache emptied: 72992668 bytes

User: Todos los Usuarios

User: Usuario Predeterminado
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Servicio Local
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Servicio de Red
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = -1922,47 mb

OTM by OldTimer - Version 3.1.2.0 log created on 11172009_194709

Files moved on Reboot...

Registry entries deleted on Reboot...

Hola, parece que he vuelto a crackear Windows, aparentemente ha funcionado, la alerta ha desaparecido.

¡Hasta luego!

no sé por qué el post del escaneo no reaparece, me dicen que ha sido moderado.

ya está, gracias Guillaume por el reproductor multimedia, funciona bien aunque a veces, pero raramente tengo que decir que en lugar de iniciarse se ejecuta BitTorrent, la última vez fue hace tres días...

aquí está el enlace del escaneo: http://www.cijoint.fr/cjlink.php?file=cj200911/cij6QhCxHO.doc

El reproductor multimedia funciona bien ahora, la última vez hace tres días que lanzó bitorrent en lugar de ejecutarse. Aquí está el enlace: http://www.cijoint.fr/cjlink.php?file=cj200911/cij6QhCxHO.doc

Creo que ya lo hice, por eso el archivo de info es el mismo, aquí está el registro:

Registro del sistema de información de random 1.06 (escrito por random/random)
Ejecutado por Administrador el 2009-11-19 19:36:10
Microsoft Windows XP Profesional Service Pack 3
Unidad del sistema C: tiene 17 GB (32%) libres de 52 GB
RAM total: 1022 MB (53% libres)

Registro de Trend Micro HijackThis v2.0.2
Análisis guardado el 19:36:28, el 19/11/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de inicio: Normal

Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Program Files\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\Administrador\Escritorio\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/es-es/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (sin nombre) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (sin archivo)
O2 - BHO: Programa de ayuda del Asistente de conexión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Elemento extra del menú contextual: Enviar a &Bluetooth - C:\Program Files\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Elemento extra del menú contextual: Descargar con IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Elemento extra del menú contextual: Descargar contenido de video FLV con IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Elemento extra del menú contextual: Descargar todos los enlaces con IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Botón extra: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Elemento de menú extra 'Herramientas': @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Botón extra: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Elemento de menú extra 'Herramientas': Configuración de Spybot - Search & Destroy - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Elemento de menú extra 'Herramientas': @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento de menú extra 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Servicio: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Servicio: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Servicio: Servicio Bluetooth (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Servicio: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Servicio: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe

--
Fin del archivo - 6121 bytes

======Carpeta de tareas programadas======

C:\WINDOWS\tasks\User_Feed_Synchronization-{4791D8D8-3A25-4E33-B4C1-A4B82880BED4}.job

======Volcado del registro======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-09-09 173488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programa de ayuda del Asistente de conexión de Windows Live - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-12-01 344064]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-14 815104]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-10-19 202032]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"VMSnap3"=C:\WINDOWS\VMSnap3.EXE [2006-08-30 49152]
"Domino"=C:\WINDOWS\Domino.EXE [2006-06-28 49152]
"BigDog303"=C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-11-06 3118512]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa]
C:\WINDOWS\system32\antiwpa.dll [2009-10-19 60416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-12-01 47104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\Program Files\CAPCOM\STREETFIGHTERIV\StreetFighterIV.exe"="C:\Program Files\CAPCOM\STREETFIGHTERIV\StreetFighterIV.exe:*:Enabled:STREET FIGHTER IV"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7936dc5a-d25c-11de-90dd-000fb0c0f6f4}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7936dc5b-d25c-11de-90dd-000fb0c0f6f4}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3da1f5b-ca8b-11de-90b5-0014a56e38e6}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5f79ff8-d211-11de-90d9-000fb0c0f6f4}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5f79ff9-d211-11de-90d9-000fb0c0f6f4}]
shell\AutoRun\command - G:\AutoRun.exe

======Lista de archivos/carpetas creados en los últimos 2 meses======

2009-11-17 23:11:24 ----A---- C:\WINDOWS\system32\antiwpa.dll
2009-11-16 18:56:48 ----A---- C:\resultado.txt
2009-11-16 18:29:12 ----A---- C:\TB.txt
2009-11-16 18:28:49 ----D---- C:\ToolBar SD
2009-11-16 13:57:53 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-11-16 13:57:52 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-11-16 03:03:35 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt
2009-11-15 20:35:36 ----D---- C:\Documents and Settings\Administrador\Application Data\Malwarebytes
2009-11-15 20:35:25 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-15 20:35:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-11-15 20:03:41 ----D---- C:\rsit
2009-11-15 19:53:49 ----D---- C:\Program Files\Trend Micro
2009-11-15 18:09:26 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2009-11-15 16:31:50 ----D---- C:\Program Files\CCleaner
2009-11-15 16:18:27 ----D---- C:\Program Files\RegCleaner
2009-11-14 23:54:53 ----D---- C:\Documents and Settings\Administrador\Application Data\Lavasoft
2009-11-14 23:54:34 ----D---- C:\Program Files\Lavasoft
2009-11-12 19:45:29 ----A---- C:\WINDOWS\avisplitter.INI
2009-11-12 18:30:37 ----D---- C:\Program Files\eMule
2009-11-10 17:02:23 ----D---- C:\Program Files\MSXML 4.0
2009-11-10 05:27:44 ----A---- C:\WINDOWS\NeroDigital.ini
2009-11-10 03:21:25 ----D---- C:\f02b7eb4d0219c88bc
2009-11-10 03:20:58 ----D---- C:\WINDOWS\SxsCaPendDel
2009-11-10 02:02:35 ----D---- C:\363e63322423d8936c840a6c199985
2009-11-10 01:41:34 ----D---- C:\Program Files\CAPCOM
2009-11-10 01:41:21 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-11-10 01:41:21 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-11-10 01:41:21 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-11-10 01:41:20 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-11-10 01:41:20 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-11-10 01:41:20 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-11-10 01:41:09 ----D---- C:\WINDOWS\Logs
2009-11-10 01:40:16 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-11-10 01:38:09 ----D---- C:\Program Files\MSBuild
2009-11-10 01:31:23 ----D---- C:\WINDOWS\system32\XPSViewer
2009-11-10 01:31:18 ----D---- C:\WINDOWS\system32\en-us
2009-11-10 01:30:37 ----D---- C:\Program Files\Reference Assemblies
2009-11-10 01:30:09 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-11-10 01:26:20 ----RSD---- C:\WINDOWS\assembly
2009-11-10 01:25:32 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-10 01:24:12 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-11-10 01:24:12 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-11-10 01:24:10 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-11-10 01:24:06 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-11-10 01:23:49 ----D---- C:\WINDOWS\system32\xlive
2009-11-10 01:23:49 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2009-11-10 01:10:11 ----D---- C:\Documents and Settings\All Users\Application Data\LightScribe
2009-11-10 01:10:06 ----D---- C:\Documents and Settings\Administrador\Application Data\Nero
2009-11-10 01:02:58 ----D---- C:\Program Files\Windows Sidebar
2009-11-10 01:02:13 ----A---- C:\WINDOWS\Irremote.ini
2009-11-10 00:45:55 ----D---- C:\Program Files\Nero
2009-11-10 00:45:15 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-11-10 00:45:14 ----D---- C:\Program Files\Archivos comunes\Nero
2009-11-10 00:44:59 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-11-10 00:28:36 ----D---- C:\Program Files\Archivos comunes\LightScribe
2009-11-08 20:04:20 ----D---- C:\Program Files\Windows Live Safety Center
2009-11-07 23:41:55 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-11-07 23:38:49 ----D---- C:\Program Files\DAEMON Tools Lite
2009-11-07 23:29:03 ----D---- C:\Documents and Settings\Administrador\Application Data\DAEMON Tools Lite
2009-11-07 23:08:19 ----D---- C:\Documents and Settings\Administrador\Application Data\dvdcss
2009-11-07 16:02:59 ----D---- C:\Program Files\TrackMania Nations ESWC
2009-11-07 02:02:41 ----D---- C:\WINDOWS\ie8updates
2009-11-07 02:01:59 ----D---- C:\WINDOWS\WBEM
2009-11-07 02:00:51 ----HDC---- C:\WINDOWS\ie8
2009-11-07 01:51:47 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-06 16:54:15 ----D---- C:\WINDOWS\system32\QuickTime
2009-11-06 16:54:13 ----A---- C:\WINDOWS\system32\tsccvid.dll
2009-11-06 16:53:54 ----D---- C:\Program Files\TechSmith
2009-11-06 15:34:29 ----SHD---- C:\RECYCLER
2009-11-06 15:04:58 ----A---- C:\WINDOWS\ModemLog_AC97 Soft Data Fax Modem with SmartCP.txt
2009-11-06 15:02:02 ----D---- C:\Documents and Settings\Administrador\Application Data\WinRAR
2009-11-06 15:01:40 ----D---- C:\Program Files\WinRAR
2009-11-06 14:35:25 ----A---- C:\WINDOWS\system32\unrar.dll
2009-11-06 14:35:19 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-11-06 14:35:18 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-11-06 14:35:18 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-11-06 14:35:17 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-11-06 14:35:17 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-11-06 14:35:16 ----A---- C:\WINDOWS\system32\divx.dll
2009-11-06 14:35:14 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-11-06 14:35:14 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-11-06 14:35:13 ----D---- C:\Program Files\K-Lite Codec Pack
2009-11-06 14:35:13 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-11-06 14:18:30 ----D---- C:\Documents and Settings\Administrador\Application Data\BitTorrent
2009-11-06 14:18:18 ----D---- C:\Program Files\DNA
2009-11-06 14:18:18 ----D---- C:\Documents and Settings\Administrador\Application Data\DNA
2009-11-06 14:18:17 ----D---- C:\Program Files\BitTorrent
2009-11-06 14:17:50 ----D---- C:\Program Files\AskSearch
2009-11-06 14:12:28 ----D---- C:\Documents and Settings\Administrador\Application Data\Adobe
2009-11-06 14:03:49 ----D---- C:\Documents and Settings\Administrador\Application Data\Macromedia
2009-11-06 13:46:16 ----D---- C:\WINDOWS\EffectResources
2009-11-06 13:46:13 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-11-06 13:26:17 ----D---- C:\Program Files\Full Tilt Poker
2009-11-06 13:15:46 ----A---- C:\WINDOWS\vmsnap3.exe
2009-11-06 13:15:46 ----A---- C:\WINDOWS\Domino.exe
2009-11-06 13:15:43 ----A---- C:\WINDOWS\VM303Cap.exe
2009-11-06 13:15:43 ----A---- C:\WINDOWS\system32\VM303STI.dll
2009-11-06 13:15:43 ----A---- C:\WINDOWS\system32\setupfilter.exe
2009-11-06 13:15:43 ----A---- C:\WINDOWS\amcap.exe
2009-11-06 13:15:33 ----D---- C:\Program Files\Vimicro
2009-11-06 12:56:24 ----D---- C:\Documents and Settings\Administrador\Application Data\IDM
2009-11-06 12:56:24 ----D---- C:\Documents and Settings\Administrador\Application Data\DMCache
2009-11-06 12:56:06 ----D---- C:\Program Files\Internet Download Manager
2009-11-06 06:19:39 ----D---- C:\WINDOWS\system32\PreInstall
2009-11-06 06:19:37 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-06 06:13:44 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-06 06:05:52 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-06 06:05:52 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-06 05:57:32 ----D---- C:\Documents and Settings\Administrador\Application Data\VSRevoGroup
2009-11-06 05:14:47 ----D---- C:\Program Files\VS Revo Group
2009-11-06 05:06:42 ----D---- C:\Program Files\ma-config.com
2009-11-06 05:06:42 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-11-06 05:03:12 ----D---- C:\Program Files\Microsoft
2009-11-06 05:02:34 ----D---- C:\Program Files\Windows Live
2009-11-06 04:58:49 ----D---- C:\Documents and Settings\Administrador\Application Data\vlc
2009-11-06 04:52:34 ----D---- C:\Program Files\Archivos comunes\Windows Live
2009-11-06 04:51:22 ----D---- C:\Program Files\VideoLAN
2009-11-06 04:49:58 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2009-11-06 04:49:08 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-06 04:49:05 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-11-06 04:48:52 ----D---- C:\Program Files\Windows Media Connect 2
2009-11-06 04:48:42 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-11-06 04:47:56 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-11-06 04:47:29 ----D---- C:\WINDOWS\system32\LogFiles
2009-11-06 04:47:22 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-11-06 04:46:47 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

voila le fichier info :

info.txt archivo de registro de la herramienta de información del sistema de random 1.06 2009-11-15 20:03:59

======Lista de desinstalación======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
A4 TECH PC Camera H-->C:\Program Files\InstallShield Installation Information\{CE3B8E96-B0AF-4871-9178-1519B58E3A93}\setup.exe -runfromtemp -l0x040c -removeonly
Ad-Aware SE Professional-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Advertising Center-->MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Asistente de conexión de Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilidad de desinstalación del software-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
Controlador de pantalla ATI-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Antivirus gratuito-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Adaptador LAN inalámbrico Broadcom 802.11-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
Camtasia Studio 2-->C:\Program Files\TechSmith\Camtasia Studio 2\CSuninst.EXE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Conexant AC-Link Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO\UIU32a.exe -U -ICPL309BA.INF
DolbyFiles-->MsiExec.exe /X{b1adf008-e898-4fe2-8a1f-690d9a06acaf}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix para Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix para Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Módulo integrado de HP con tecnología inalámbrica Bluetooth-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
HP Quick Launch Buttons 6.30 J1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\Setup.exe -runfromtemp -l0x040c -removeonly uninst
Instalación de Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Instalación de Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
K-Lite Codec Pack 3.9.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Reproductor de Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Plantillas de Menú - Starter Kit-->MsiExec.exe /X{b78120a0-cf84-4366-a393-4d0a59bc546c}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Paquete de idioma francés de Microsoft .NET Framework 3.0-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 para Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Redistributable de Microsoft Games for Windows - LIVE-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Paquete de características del controlador en modo kernel de Microsoft Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Paquete de características del controlador en modo de usuario de Microsoft Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Redistributable de Microsoft Visual C++ 2005-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Redistributable de Microsoft Visual C++ 2008 - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Actualización de seguridad para Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Actualización para Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Actualización para Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mobile Connect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EAAC5FD-E209-4856-8C49-D4EA40F85032}\setup.exe" -l0x9 -removeonly
Módulo de soporte de idioma de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Módulo de soporte de idioma francés de Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Plantillas de Película - Starter Kit-->MsiExec.exe /X{e498385e-1c51-459a-b45f-1721e37aa1a0}
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero BurnRights-->MsiExec.exe /X{7829db6f-a066-4e40-8912-cb07887c20bb}
Nero ControlCenter-->MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
Nero CoverDesigner-->MsiExec.exe /X{62ac81f6-bdd3-4110-9d36-3e9eaab40999}
Nero DiscSpeed-->MsiExec.exe /X{869200db-287a-4dc0-b02b-2b6787fbcd4c}
Nero DriveSpeed-->MsiExec.exe /X{33cf58f5-48d8-4575-83d6-96f574e4d83a}
Nero InfoTool-->MsiExec.exe /X{fbcdfd61-7dcf-4e71-9226-873ba0053139}
Nero Installer-->MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
Nero Live-->MsiExec.exe /X{df6a95f5-adc1-406a-bdc6-2aa7cc0182aa}
Nero PhotoSnap-->MsiExec.exe /X{9e82b934-9a25-445b-b8df-8012808074ac}
Nero Recode-->MsiExec.exe /X{359cfc0a-beb1-440d-95ba-cf63a86da34f}
Nero Rescue Agent-->MsiExec.exe /X{368ba326-73ad-4351-84ed-3c0a7a52cc53}
Nero ShowTime-->MsiExec.exe /X{d9dcf92e-72eb-412d-ac71-3b01276e5f8b}
Nero StartSmart-->MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088faea16fb2}
Nero Vision-->MsiExec.exe /X{43e39830-1826-415d-8bae-86845787b54b}
Nero WaveEditor-->MsiExec.exe /X{a209525b-3377-43f4-b886-32f6b6e7356f}
NeroBurningROM-->MsiExec.exe /X{d025a639-b9c9-417d-8531-208859000af8}
NeroExpress-->MsiExec.exe /X{595a3116-40bb-4e0f-a2e8-d7951da56270}
NeroLiveGadget-->MsiExec.exe /X{9e9fdde6-2c26-492a-85a0-05646b3f2795}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
Paquete de controladores de Windows - Processor de Advanced Micro Devices (AmdK8) (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
Panel de control ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
Controlador Realtek GbE & FE Ethernet PCI NIC-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -removeonly
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_1002&DEV_4378\HXFSETUP.EXE -U -Icpl309bk.inf
SoundTrax-->MsiExec.exe /X{c5a7cb6c-e76d-408f-ba0e-85605420fe9d}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
STREET FIGHTER IV-->MsiExec.exe /X{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}
Controlador de dispositivo de puntero Synaptics-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TrackMania Nations ESWC 0.1.7.5-->"C:\Program Files\TrackMania Nations ESWC\unins000.exe"
Actualización para Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Internet Explorer 8 de Windows-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Llamada de Windows Live-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Plataforma de Comunicaciones de Windows Live-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Escáner de seguridad de Windows Live OneCare-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Tiempo de ejecución del formato de Windows Media 11-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Tiempo de ejecución del formato de Windows Media 11-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Reproductor de Windows Media 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Paquete de idioma de Windows Presentation Foundation (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Paquete de idioma de Windows Workflow Foundation FR-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Paquete de componentes compartidos deXML Paper Specification Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Archivo Hosts======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Información del centro de seguridad======

AV: AntiVir Desktop

======Registro de eventos del sistema======

Nombre de la computadora: PC-DEADPOOL
Código de evento: 15007
Mensaje: La reserva del espacio de nombre identificado por el prefijo de URL http://*:2869/ se ha añadido correctamente.

Número de registro: 5
Nombre de origen: HTTP
Hora escrita: 20091106033110.000000+000
Tipo de evento: Información
Usuario:

Nombre de la computadora: PC-DEADPOOL
Código de evento: 3260
Mensaje: Esta computadora se ha unido correctamente al grupo de trabajo 'WORKGROUP'.

Número de registro: 4
Nombre de origen: Workstation
Hora escrita: 20091106032926.000000+000
Tipo de evento: Información
Usuario:

Nombre de la computadora: PC-DEADPOOL
Código de evento: 6011
Mensaje: El nombre NetBIOS y el nombre del host DNS de esta computadora se han cambiado de MACHINENAME a PC-DEADPOOL.

Número de registro: 3
Nombre de origen: EventLog
Hora escrita: 20091106032835.000000+000
Tipo de evento: Información
Usuario:

Nombre de la computadora: MACHINENAME
Código de evento: 6005
Mensaje: El servicio de Registro de eventos ha comenzado.

Número de registro: 2
Nombre de origen: EventLog
Hora escrita: 20091106032449.000000+000
Tipo de evento: Información
Usuario:

Nombre de la computadora: MACHINENAME
Código de evento: 6009
Mensaje: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocesador Libre.

Número de registro: 1
Nombre de origen: EventLog
Hora escrita: 20091106032449.000000+000
Tipo de evento: Información
Usuario:

=====Registro de eventos de la aplicación=====

Nombre de la computadora: ACHARAT
Código de evento: 1000
Mensaje: Los contadores de rendimiento para el servicio WmiApRpl (WmiApRpl) se han cargado.
Los datos de registro contienen nuevos valores de índice
asignados a este servicio.

Número de registro: 231
Nombre de origen: LoadPerf
Hora escrita: 20091108162115.000000+000
Tipo de evento: Información
Usuario:

Nombre de la computadora: ACHARAT
Código de evento: 1001
Mensaje: Los contadores de rendimiento para el servicio WmiApRpl (WmiApRpl) se han eliminado.
Los datos de registro contienen los nuevos valores del último contador del sistema
y las últimas entradas del registro de ayuda.

Número de registro: 230
Nombre de origen: LoadPerf
Hora escrita: 20091108162115.000000+000
Tipo de evento: Información
Usuario:

Nombre de la computadora: ACHARAT
Código de evento: 4096
Mensaje: El servicio AntiVir se ha iniciado correctamente.

Número de registro: 229
Nombre de origen: Avira AntiVir
Hora escrita: 20091108161717.000000+000
Tipo de evento: Información
Usuario: AUTORITE NT\SYSTEM

Nombre de la computadora: ACHARAT
Código de evento: 1800
Mensaje: El servicio Centro de seguridad de Windows ha comenzado.

Número de registro: 228
Nombre de origen: SecurityCenter
Hora escrita: 20091108161712.000000+000
Tipo de evento: Información
Usuario:

Nombre de la computadora: ACHARAT
Código de evento: 0
Mensaje:
Número de registro: 227
Nombre de origen: btwdins
Hora escrita: 20091108161711.000000+000
Tipo de evento: Información
Usuario:

======Variables de entorno======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 36 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2402
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Lo siento si he tardado. La operación la realicé en dos ocasiones (mi móvil se apagó dos veces, no está relacionado con el sistema, sino con el hardware que a veces se calienta y se apaga). Busqué el archivo y aquí está lo que da:

ComboFix 09-11-19.03 - Administrador 19/11/2009 23:54:15.2.1 - x86
Microsoft Windows XP Profesional 5.1.2600.3.1252.1.1036.18.1022.669 [GMT 0:00]
Lanzado desde: C:\Documents and Settings\Administrador\Escritorio\asdehi.exe
AV: AntiVir Desktop *Escaneo en tiempo real deshabilitado* (Actualizado) {AD166499-45F9-482A-A743-FDD3350758C7}

AVISO - ¡LA CONSOLA DE RECUPERACIÓN NO ESTÁ INSTALADA EN ESTA MÁQUINA!!

¿Debería descargar e instalar esta consola?
Otra pregunta, una vez más después de reiniciar el PC, mi Windows vuelve a darme la alerta con un plazo de 17 días esta vez. Lo volví a crackear una vez más y el mensaje desapareció, pero no sé si es debido a los diferentes escaneos y si no debería prestarle atención, pero al mismo tiempo cada vez el conteo continúa como si el sistema, incluso crackeado, sigue el conteo; la primera vez fueron 20 días, hoy 17.

Lo siento Guillaume, no hay manera, he intentado muchas veces, pero siempre alrededor del informe o justo después de la eliminación, el PC me lanza una pantalla azul con escritura en blanco... además, el archivo indestructible ha desaparecido... parece que el programa utiliza tanto la RAM que se bloquea.

Aquí está el archivo combofix que encontré aquí C:\asdehi :

ComboFix 09-11-19.03 - Administrador 20/11/2009 20:06:15.3.1 - x86
Microsoft Windows XP Profesional 5.1.2600.3.1252.1.1036.18.1022.683 [GMT 0:00]
Iniciado desde: C:\Documents and Settings\Administrador\Escritorio\asdehi.exe
AV: AntiVir Desktop *Escaneo en acceso desactivado* (Actualizado) {AD166499-45F9-482A-A743-FDD3350758C7}
.

aquí está el RSIT :

Archivo de registro de la herramienta de información del sistema de random 1.06 (escrito por random/random)
Ejecutado por Administrador en 2009-11-21 19:52:12
Microsoft Windows XP Profesional Service Pack 3
Unidad del sistema C: tiene 8 GB (16%) libres de 52 GB
RAM total: 1022 MB (52% libres)

Archivo de registro de Trend Micro HijackThis v2.0.2
Escaneo guardado en 19:52:35, el 21/11/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de inicio: Normal

Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Program Files\Archivos de programa comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\Administrador\Escritorio\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (sin nombre) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (sin archivo)
O2 - BHO: Programa de ayuda del Asistente de conexión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos de programa comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Elemento de menú contextual extra: Enviar a &Bluetooth - C:\Program Files\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Elemento de menú contextual extra: Descargar con IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Elemento de menú contextual extra: Descargar contenido de video FLV con IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Elemento de menú contextual extra: Descargar todos los enlaces con IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Botón extra: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Elemento de menú 'Herramientas' extra: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Botón extra: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Elemento del menú 'Herramientas' extra: Configuración de Spybot - Search & Destroy - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Elemento del menú 'Herramientas' extra: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento del menú 'Herramientas' extra: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (Clase MUWebControl) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Servicio: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Servicio: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Servicio: Servicio Bluetooth (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Servicio: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Servicio: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Archivos de programa comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Servicio: PEVSystemStart - Propietario desconocido - C:\asdehi\PEV.cfxxe

--
Fin del archivo - 6038 bytes

======Carpeta de tareas programadas======

C:\WINDOWS\tasks\User_Feed_Synchronization-{4791D8D8-3A25-4E33-B4C1-A4B82880BED4}.job

======Volcado del registro======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
Clase IDMIEHlprObj - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-09-09 173488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Protección IE de Spybot-S&D - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programa de ayuda del Asistente de conexión de Windows Live - C:\Program Files\Archivos de programa comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-12-01 344064]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-09-15 1015808]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-10-19 202032]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"VMSnap3"=C:\WINDOWS\VMSnap3.EXE [2006-08-30 49152]
"Domino"=C:\WINDOWS\Domino.EXE [2006-06-28 49152]
"BigDog303"=C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) []
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-15 102400]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-11-06 3118512]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa]
C:\WINDOWS\system32\antiwpa.dll [2009-10-19 60416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-12-01 47104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\Program Files\CAPCOM\STREETFIGHTERIV\StreetFighterIV.exe"="C:\Program Files\CAPCOM\STREETFIGHTERIV\StreetFighterIV.exe:*:Enabled:STREET FIGHTER IV"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5f79ff9-d211-11de-90d9-000fb0c0f6f4}]
shell\AutoRun\command - G:\AutoRun.exe

======Lista de archivos/carpetas creados en los últimos 2 meses======

2009-11-21 17:36:39 ----D---- C:\Program Files\Evisoft
2009-11-20 20:09:34 ----D---- C:\WINDOWS\temp
2009-11-20 20:05:47 ----A---- C:\Boot.bak
2009-11-20 20:05:42 ----RAD---- C:\cmdcons
2009-11-20 20:04:20 ----D---- C:\asdehi
2009-11-20 02:55:25 ----A---- C:\WINDOWS\system32\antiwpa.dll
2009-11-20 00:43:59 ----A---- C:\WINDOWS\setuplog.txt
2009-11-19 23:22:39 ----A---- C:\WINDOWS\zip.exe
2009-11-19 23:22:39 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-11-19 23:22:39 ----A---- C:\WINDOWS\SWSC.exe
2009-11-19 23:22:39 ----A---- C:\WINDOWS\SWREG.exe
2009-11-19 23:22:39 ----A---- C:\WINDOWS\sed.exe
2009-11-19 23:22:39 ----A---- C:\WINDOWS\PEV.exe
2009-11-19 23:22:39 ----A---- C:\WINDOWS\NIRCMD.exe
2009-11-19 23:22:39 ----A---- C:\WINDOWS\MBR.exe
2009-11-19 23:22:39 ----A---- C:\WINDOWS\grep.exe
2009-11-19 23:22:30 ----D---- C:\WINDOWS\ERDNT
2009-11-19 23:22:05 ----D---- C:\Qoobox
2009-11-16 18:56:48 ----A---- C:\resultado.txt
2009-11-16 18:29:12 ----A---- C:\TB.txt
2009-11-16 18:28:49 ----D---- C:\ToolBar SD
2009-11-16 13:57:53 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-11-16 13:57:52 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-11-16 03:03:35 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt
2009-11-15 20:35:36 ----D---- C:\Documents and Settings\Administrador\Application Data\Malwarebytes
2009-11-15 20:35:25 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-15 20:35:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-11-15 20:03:41 ----D---- C:\rsit
2009-11-15 19:53:49 ----D---- C:\Program Files\Trend Micro
2009-11-15 18:09:26 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2009-11-15 16:31:50 ----D---- C:\Program Files\CCleaner
2009-11-15 16:18:27 ----D---- C:\Program Files\RegCleaner
2009-11-14 23:54:53 ----D---- C:\Documents and Settings\Administrador\Application Data\Lavasoft
2009-11-14 23:54:34 ----D---- C:\Program Files\Lavasoft
2009-11-12 19:45:29 ----A---- C:\WINDOWS\avisplitter.INI
2009-11-12 18:30:37 ----D---- C:\Program Files\eMule
2009-11-10 17:02:23 ----D---- C:\Program Files\MSXML 4.0
2009-11-10 05:27:44 ----A---- C:\WINDOWS\NeroDigital.ini
2009-11-10 03:21:25 ----D---- C:\f02b7eb4d0219c88bc
2009-11-10 03:20:58 ----D---- C:\WINDOWS\SxsCaPendDel
2009-11-10 02:02:35 ----D---- C:\363e63322423d8936c840a6c199985
2009-11-10 01:41:34 ----D---- C:\Program Files\CAPCOM
2009-11-10 01:41:21 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-11-10 01:41:21 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-11-10 01:41:21 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-11-10 01:41:20 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-11-10 01:41:20 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-11-10 01:41:20 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-11-10 01:41:09 ----D---- C:\WINDOWS\Logs
2009-11-10 01:40:16 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-11-10 01:38:09 ----D---- C:\Program Files\MSBuild
2009-11-10 01:31:23 ----D---- C:\WINDOWS\system32\XPSViewer
2009-11-10 01:31:18 ----D---- C:\WINDOWS\system32\en-us
2009-11-10 01:30:37 ----D---- C:\Program Files\Reference Assemblies
2009-11-10 01:30:09 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-11-10 01:26:20 ----RSD---- C:\WINDOWS\assembly
2009-11-10 01:25:32 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-10 01:24:12 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-11-10 01:24:12 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-11-10 01:24:10 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-11-10 01:24:06 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-11-10 01:23:49 ----D---- C:\WINDOWS\system32\xlive
2009-11-10 01:23:49 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2009-11-10 01:10:11 ----D---- C:\Documents and Settings\All Users\Application Data\LightScribe
2009-11-10 01:10:06 ----D---- C:\Documents and Settings\Administrador\Application Data\Nero
2009-11-10 01:02:58 ----D---- C:\Program Files\Windows Sidebar
2009-11-10 01:02:13 ----A---- C:\WINDOWS\Irremote.ini
2009-11-10 00:45:55 ----D---- C:\Program Files\Nero
2009-11-10 00:45:15 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-11-10 00:45:14 ----D---- C:\Program Files\Archivos de programa comunes\Nero
2009-11-10 00:44:59 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-11-10 00:28:36 ----D---- C:\Program Files\Archivos de programa comunes\LightScribe
2009-11-08 20:04:20 ----D---- C:\Program Files\Windows Live Safety Center
2009-11-07 23:41:55 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-11-07 23:38:49 ----D---- C:\Program Files\DAEMON Tools Lite
2009-11-07 23:29:03 ----D---- C:\Documents and Settings\Administrador\Application Data\DAEMON Tools Lite
2009-11-07 23:08:19 ----D---- C:\Documents and Settings\Administrador\Application Data\dvdcss
2009-11-07 16:02:59 ----D---- C:\Program Files\TrackMania Nations ESWC
2009-11-07 02:02:41 ----D---- C:\WINDOWS\ie8updates
2009-11-07 02:01:59 ----D---- C:\WINDOWS\WBEM
2009-11-07 02:00:51 ----HDC---- C:\WINDOWS\ie8
2009-11-07 01:51:47 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-06 16:54:15 ----D---- C:\WINDOWS\system32\QuickTime
2009-11-06 16:54:13 ----A---- C:\WINDOWS\system32\tsccvid.dll
2009-11-06 16:53:54 ----D---- C:\Program Files\TechSmith
2009-11-06 15:34:29 ----SHD---- C:\RECYCLER
2009-11-06 15:04:58 ----A---- C:\WINDOWS\ModemLog_AC97 Soft Data Fax Modem with SmartCP.txt
2009-11-06 15:02:02 ----D---- C:\Documents and Settings\Administrador\Application Data\WinRAR
2009-11-06 15:01:40 ----D---- C:\Program Files\WinRAR
2009-11-06 14:35:25 ----A---- C:\WINDOWS\system32\unrar.dll
2009-11-06 14:35:19 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-11-06 14:35:18 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-11-06 14:35:18 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-11-06 14:35:17 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-11-06 14:35:17 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-11-06 14:35:16 ----A---- C:\WINDOWS\system32\divx.dll
2009-11-06 14:35:14 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-11-06 14:35:14 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-11-06 14:35:13 ----D---- C:\Program Files\K-Lite Codec Pack
2009-11-06 14:35:13 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-11-06 14:18:30 ----D---- C:\Documents and Settings\Administrador\Application Data\BitTorrent
2009-11-06 14:18:18 ----D---- C:\Program Files\DNA
2009-11-06 14:18:18 ----D---- C:\Documents and Settings\Administrador\Application Data\DNA
2009-11-06 14:18:17 ----D---- C:\Program Files\BitTorrent
2009-11-06 14:17:50 ----D---- C:\Program Files\AskSearch
2009-11-06 14:12:28 ----D---- C:\Documents and Settings\Administrador\Application Data\Adobe
2009-11-06 14:03:49 ----D---- C:\Documents and Settings\Administrador\Application Data\Macromedia
2009-11-06 13:46:16 ----D---- C:\WINDOWS\EffectResources
2009-11-06 13:46:13 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-11-06 13:26:17 ----D---- C:\Program Files\Full Tilt Poker
2009-11-06 13:15:46 ----A---- C:\WINDOWS\vmsnap3.exe
2009-11-06 13:15:46 ----A---- C:\WINDOWS\Domino.exe
2009-11-06 13:15:43 ----A---- C:\WINDOWS\VM303Cap.exe
2009-11-06 13:15:43 ----A---- C:\WINDOWS\system32\VM303STI.dll
2009-11-06 13:15:43 ----A---- C:\WINDOWS\system32\setupfilter.exe
2009-11-06 13:15:43 ----A---- C:\WINDOWS\amcap.exe
2009-11-06 13:15:33 ----D---- C:\Program Files\Vimicro
2009-11-06 12:56:24 ----D---- C:\Documents and Settings\Administrador\Application Data\IDM
2009-11-06 12:56:24 ----D---- C:\Documents and Settings\Administrador\Application Data\DMCache
2009-11-06 12:56:06 ----D---- C:\Program Files\Internet Download Manager
2009-11-06 06:19:39 ----D---- C:\WINDOWS\system32\PreInstall
2009-11-06 06:19:37 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-06 06:13:44 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-06 06:05:52 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-06 06:05:52 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-06 05:57:32 ----D---- C:\Documents and Settings\Administrador\Application Data\VSRevoGroup
2009-11-06 05:14:47 ----D---- C:\Program