Aviso frecuente de Avast!.

**Sakuraoka** · 16/02/2012, 20:36

Buenas, os comento mi problema dado que he probado a analizar el ordenador con Avsat, con SuperSpyware, MalwareBytes y Spybot, pero me sigue pasando demasiado a menudo.

Me sale este cartelito muy frecuentemente y es muy molesto:

Según los anteriores programas, tengo el disco limpio, pero esto sigue saliendo no sé dónde está el problema.

Gracias.

**viru** · 16/02/2012, 21:27

Sacar un log de Hijackthis para su análisis en el foro

Saludos.

**Sakuraoka** · 16/02/2012, 21:44

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:46, on 16/02/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Creative\Shared Files\CTAudSvc.exe
C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
C:\Archivos de programa\FileZilla Server\FileZilla Server.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\vsnp325.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Innovative Solutions\DriverMax\drivermax.exe
C:\Archivos de programa\Media Key\MagicKey.exe
C:\Archivos de programa\WIFI_LINK\WL_Utility\ZDWlan.exe
C:\Archivos de programa\Media Key\OSD.EXE
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.es: Hotmail, Messenger, Skype, Windows Live - MSN España
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.es: Hotmail, Messenger, Skype, Windows Live - MSN España
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.es: Hotmail, Messenger, Skype, Windows Live - MSN España
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://192.168.1.107/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [MOD] C:\Archivos de programa\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Archivos de programa\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtim e.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DriverMax] "C:\Archivos de programa\Innovative Solutions\DriverMax\drivermax.exe" -agent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-220523388-616249376-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe
O4 - Global Startup: WL Utility.lnk = C:\Archivos de programa\WIFI_LINK\WL_Utility\ZDWlan.exe
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\Ruto\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubedownload .htm
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Archivos de programa\Archivos comunes\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Archivos de programa\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Archivos de programa\FileZilla Server\FileZilla Server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NMSAccess - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

--
End of file - 10880 bytes

**Caito** · 16/02/2012, 23:09

-Realiza los siguientes pasos y nos pasas los resultados:

1º Actualiza tu sistema Aqui (Utiliza el I. Explorer)

2º Borra todas las cookies y limpia el registro con CCleaner

3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

4º Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

5º Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) Si tienes alguna duda aquí tienes un manual

6º Ademas, haz un :

Scan on line:

Free Online Virus Scan - BitDefender Online Scanner
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.

Saludos.
Caito

**viru** · 17/02/2012, 20:41

... y que no se te olvide actualizar tu Windows XP al Service Pack 3.
Lo puedes descargar desde Detalles de la descarga: Paquete de instalación en red de Windows XP Service Pack 3 para profesionales de TI y desarrolladores

Saludos.

**Sakuraoka** · 18/02/2012, 17:23

Todo hecho, estos son los logs:

QuickScan 32-bit v0.9.9.105
---------------------------
Scan date: Sat Feb 18 16:56:00 2012
Machine ID: CC2D7A77

No infection found.
-------------------

Processes
---------
avast! Antivirus 1420 C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
avast! Antivirus 3232 C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe
Core Service 1872 C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
Creative Audio Service 624 C:\Archivos de programa\Creative\Shared Files\CTAudSvc.exe
Firefox 3524 C:\Archivos de programa\Mozilla Firefox\firefox.exe
Java(TM) Platform SE 6 U29 192 C:\Archivos de programa\Java\jre6\bin\jqs.exe
MagicKey.exe 3672 C:\Archivos de programa\Media Key\MagicKey.exe
Microsoft® Windows® Operating System 2684 C:\WINDOWS\system32\alg.exe
Microsoft® Windows® Operating System 696 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 2416 C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System 776 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 476 C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 3640 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1324 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 948 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 976 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1028 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1124 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1204 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1884 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 3776 C:\WINDOWS\system32\wbem\wmiprvse.exe
Microsoft® Windows® Operating System 2712 C:\WINDOWS\system32\wscntfy.exe
NMSAccessU.exe 252 C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
NVIDIA Driver Helper Service, Version 2 264 C:\WINDOWS\system32\nvsvc32.exe
NVIDIA Update Components 620 C:\Archivos de programa\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
Printer Communication System 3988 C:\WINDOWS\system32\lxcrcoms.exe
Sistema operativo Microsoft® Windows® 1788 C:\WINDOWS\explorer.exe
Sistema operativo Microsoft® Windows® 3324 C:\WINDOWS\system32\rundll32.exe
Sistema operativo Microsoft® Windows® 764 C:\WINDOWS\system32\services.exe
Sistema operativo Microsoft® Windows® 636 C:\WINDOWS\system32\smss.exe
Sistema operativo Microsoft® Windows® 720 C:\WINDOWS\system32\winlogon.exe
UnlockerAssistant.exe 2808 C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
WAYTECH OSD 3936 C:\Archivos de programa\Media Key\OSD.exe
Winamp 3824 C:\Archivos de programa\Winamp\winamp.exe
Winamp Agent 3224 C:\Archivos de programa\Winamp\winampa.exe
Windows Live Communications Platform 2188 C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
Windows Live Messenger 3400 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
(verified) Microsoft® Windows® Operating System 1008 C:\WINDOWS\system32\wdfmgr.exe
(verified) Windows® Internet Explorer 2320 C:\Archivos de programa\Internet Explorer\iexplore.exe
(verified) Windows® Internet Explorer 1920 C:\Archivos de programa\Internet Explorer\iexplore.exe

Network activity
----------------
Process msnmsgr.exe (3400) connected on port 1863 (MSN) --> 65.54.61.222
Process msnmsgr.exe (3400) connected on port 80 (HTTP) --> 64.4.18.55

Process svchost.exe (1028) listens on ports: 135 (RPC)
Process svchost.exe (1324) listens on ports: 2869 (SSDP event notification, UPNP)

Autoruns and critical files
---------------------------
avast! Antivirus C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe
LXCRtime.dll C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtim e.dll
MagicKey.exe C:\Archivos de programa\Media Key\MagicKey.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\bthprops.cpl
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System C:\WINDOWS\System32\dimsntfy.dll
muamgr.exe C:\Archivos de programa\Microangelo\muamgr.exe
Sistema operativo Microsoft® Windows® C:\Documents and Settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
Sistema operativo Microsoft® Windows® C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\BROWSEUI.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\CRYPT32.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\SHELL32.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\WlNotify.dll
SuperAntiSpyware C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL
UnlockerAssistant.exe C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
Winamp Agent C:\Archivos de programa\Winamp\winampa.exe
Windows Live Messenger C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
(verified) Google Update C:\Documents and Settings\Ruto\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
(verified) SUPERAntiSpyware WinLogon Processor C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
(verified) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

Browser plugins
---------------
AcroIEHelper Library C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
Adobe Acrobat C:\Archivos de programa\Mozilla Firefox\plugins\nppdf32.dll
Adobe PDF Toolbar for IE C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
avast! WebRep C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
BitDefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.dll
FlashGot.exe C:\Documents and Settings\Ruto\Datos de programa\Mozilla\Firefox\Profiles\y7s5bbo0.default \FlashGot.exe
Google Update C:\Documents and Settings\Ruto\Configuración local\Datos de programa\Google\Update\1.3.21.99\npGoogleUpdate3.d ll
Java Deployment Toolkit 6.0.290.11 C:\Archivos de programa\Mozilla Firefox\plugins\npdeployJava1.dll
Java(TM) Platform SE 6 U29 c:\archivos de programa\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U29 C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
Java(TM) Platform SE 6 U29 C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
Messenger C:\Archivos de programa\Messenger\msmsgs.exe
Microsoft Office 2003 C:\Archivos de programa\Mozilla Firefox\plugins\NPOFFICE.DLL
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\wshbth.dll
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
NVIDIA Smart Scan C:\WINDOWS\Downloaded Program Files\NvidiaSmartScan.ocx
SDHelper.dll C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
Silverlight Plug-In C:\Archivos de programa\Microsoft Silverlight\4.0.60831.0\npctrl.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
StylerTB Module c:\archivos de programa\styler\tb\stylertb.dll
Winamp Application Detector C:\Archivos de programa\Mozilla Firefox\plugins\npwachk.dll
Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
(verified) Microsoft® Windows Live Login Helper C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
(verified) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Scan
----
MD5: f4729ccbe7d63e5e02070d59fb79d893 C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
MD5: 5e4432336178e79f0c5db19f99f55c65 C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.ESP
MD5: 2daa86f72b10becdf3bde24f83489e7f C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdistRes.ESP
MD5: 8b46d5a1d3ef08232c04d0eafb871fb2 C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
MD5: c11f6a1f61481e24be3fdc06ea6f7d2a C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
MD5: a9b3b4a762963be8cac715bef5068232 C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll
MD5: bc24cfb8f1f16ec9fe70da796a160f1f C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP
MD5: c0ead9f8ab83d41ff07303c75589c2b8 C:\Archivos de programa\Archivos comunes\Creative Labs Shared\Service\CTAELicensing.exe
MD5: 0234ab2812f628c5d273d48bf6c10b57 C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroDigitalExt.dll
MD5: f42c4585cce292d046d8e85d01b698b7 C:\Archivos de programa\AVAST Software\Avast\3082\Base.dll
MD5: 70d2cdc406d5be7ca03fc6d6251e8605 C:\Archivos de programa\AVAST Software\Avast\3082\UILangRes.dll
MD5: 9e9898d12608f8fbbd3ab3b9cde010c6 C:\Archivos de programa\AVAST Software\Avast\Aavm4h.dll
MD5: b0e0b1b2f651e3c3917d4bec88be57f4 C:\Archivos de programa\AVAST Software\Avast\AavmRpch.dll
MD5: 921d0df0b5a6b22fae44d1cde09c4330 C:\Archivos de programa\AVAST Software\Avast\AhAScr.dll
MD5: 082901e36e49bdd5ebe1aceaccfcabae C:\Archivos de programa\AVAST Software\Avast\AhResBhv.dll
MD5: 7748d2c035541cc6119cbd0676065555 C:\Archivos de programa\AVAST Software\Avast\AhResJs.dll
MD5: e656b9bb3650fdc261110b5791e15ac9 C:\Archivos de programa\AVAST Software\Avast\AhResMai.dll
MD5: 9f91b0d0f39c087de9b0eadde33f49ec C:\Archivos de programa\AVAST Software\Avast\AhResMes.dll
MD5: 282902ec6067d4b2b30aabbcd1bbf956 C:\Archivos de programa\AVAST Software\Avast\AhResNS.dll
MD5: ea1cfd8098399e7ffebc5014c130729b C:\Archivos de programa\AVAST Software\Avast\AhResP2P.dll
MD5: 3a5e076cbff22e52e5bc29222437e6f2 C:\Archivos de programa\AVAST Software\Avast\AhResStd.dll
MD5: 852369f350aa2563938ab02f0eb8b431 C:\Archivos de programa\AVAST Software\Avast\AhResWS.dll
MD5: ca4ddb5cb61b905a4407c5fb76527437 C:\Archivos de programa\AVAST Software\Avast\ashBase.dll
MD5: 12ccfcb4bfb998647439adc8dd58a8c1 C:\Archivos de programa\AVAST Software\Avast\ashMaiSv.dll
MD5: a958d494cbbce0dfa989d8bb3d1b1841 C:\Archivos de programa\AVAST Software\Avast\ashServ.dll
MD5: 7a4a6056b53f36db50bcb8a334bad2b6 C:\Archivos de programa\AVAST Software\Avast\ashShell.dll
MD5: b821ced9f11f12f5dff8e983fc32aea2 C:\Archivos de programa\AVAST Software\Avast\ashTask.dll
MD5: bef4f20a11c0fe612d2d521a502cca52 C:\Archivos de programa\AVAST Software\Avast\ashTaskEx.dll
MD5: cd8e2ba308973659b224631349a2f039 C:\Archivos de programa\AVAST Software\Avast\ashWebSv.dll
MD5: db542d64f17ce2a804581ad6ae207db6 C:\Archivos de programa\AVAST Software\Avast\ashWsFtr.dll
MD5: 1d352baff5a4b2e5e163bb6e652daf49 C:\Archivos de programa\AVAST Software\Avast\aswAux.dll
MD5: 5a996ce86bda5ff1b628b21b9871287a C:\Archivos de programa\AVAST Software\Avast\aswCmnBS.dll
MD5: 85e7f7d95de30a2008c75726cfc3ad61 C:\Archivos de programa\AVAST Software\Avast\aswCmnIS.dll
MD5: 928f0fc896d10b099588a1d5aa46b1bf C:\Archivos de programa\AVAST Software\Avast\aswCmnOS.dll
MD5: bdf5080dc5de21a5f662e45d57926233 C:\Archivos de programa\AVAST Software\Avast\aswData.dll
MD5: 58bc0980941cb7ad218345adf24261d4 C:\Archivos de programa\AVAST Software\Avast\aswDld.dll
MD5: 09cb9ae8bbc2512d9818987e721abe32 C:\Archivos de programa\AVAST Software\Avast\aswEngLdr.dll
MD5: c3f2f11d2db6436b638ffb3befe97009 C:\Archivos de programa\AVAST Software\Avast\aswIdle.dll
MD5: 6e659799d1b14096c4da0717a9ab86a8 C:\Archivos de programa\AVAST Software\Avast\aswJsFlt.dll
MD5: 4f91c0b574919537defdb406ffd94430 C:\Archivos de programa\AVAST Software\Avast\aswLog.dll
MD5: aee62a34b70cbea34ebe384d529312cb C:\Archivos de programa\AVAST Software\Avast\aswProperty.dll
MD5: 388d8dd599c04577edff52e79c451bd7 C:\Archivos de programa\AVAST Software\Avast\aswSqLt.dll
MD5: f9446590f30e954f9ada62dda89dc321 C:\Archivos de programa\AVAST Software\Avast\aswStrm.dll
MD5: 99d5d540f154f29896c2f570938c6ceb C:\Archivos de programa\AVAST Software\Avast\aswUtil.dll
MD5: 328bc79bc53ba7a284c818dde88945d7 C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
MD5: 996e6d052438e8d8dfd501f31560b2e0 C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
MD5: f7226aa410954185160067d5fa82f3f2 C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe
MD5: c4b742a1bac5f35d9223619f94acb45f C:\Archivos de programa\AVAST Software\Avast\CommonRes.dll
MD5: 2dd7ef21e0cdba81fcc69ed7d77c1fb9 C:\Archivos de programa\AVAST Software\Avast\defs\12021800\algo.dll
MD5: ad70d42b7b993b65c3880918d6d7a89e C:\Archivos de programa\AVAST Software\Avast\defs\12021800\arPot.dll
MD5: 0e3e4e9580d6fad93d8439722bd1dba8 C:\Archivos de programa\AVAST Software\Avast\defs\12021800\aswAR.dll
MD5: a664001afbbad3401bc92a98869daff3 C:\Archivos de programa\AVAST Software\Avast\defs\12021800\aswCmnBS.dll
MD5: 1c08931655dd2aaa4e566a9cd07d5447 C:\Archivos de programa\AVAST Software\Avast\defs\12021800\aswCmnIS.dll
MD5: d43118da873c97716c7d7f279d77f340 C:\Archivos de programa\AVAST Software\Avast\defs\12021800\aswCmnOS.dll
MD5: dda69a41ec81ee16e33782fa7ca50cc3 C:\Archivos de programa\AVAST Software\Avast\defs\12021800\aswEngin.dll
MD5: 28501ee17a2e6e49f5d6b91d465b610e C:\Archivos de programa\AVAST Software\Avast\defs\12021800\aswFiDb.dll
MD5: 5ceccb0afb832b4098f63f9048efaece C:\Archivos de programa\AVAST Software\Avast\defs\12021800\aswRep.dll
MD5: 58326e6e417686c30561774a68374bbe C:\Archivos de programa\AVAST Software\Avast\defs\12021800\aswScan.dll
MD5: ca95a38ab2f37b7b15cc27e0e88533b9 C:\Archivos de programa\AVAST Software\Avast\defs\12021800\uiExt.dll
MD5: ea5abee342925aa2c959e07fe6a95d5c C:\Archivos de programa\AVAST Software\Avast\snxhk.dll
MD5: 5ce3d0e1d1b3832ee052cfc442eee0fa C:\Archivos de programa\Creative\Shared Files\CTAudSvc.exe
MD5: 2ad2e831fb023915188008f5b3103f5b C:\Archivos de programa\Internet Explorer\ieproxy.dll
MD5: 065b2f67ebf71130e9126b161f3740dc C:\Archivos de programa\Internet Explorer\xpshims.dll
MD5: dc365b6e595683f67bc21a203432e336 c:\archivos de programa\java\jre6\bin\jp2ssv.dll
MD5: 381b25dc8e958d905b33130d500bbf29 C:\Archivos de programa\Java\jre6\bin\jqs.exe
MD5: 1e96525ae85d402f9f8047f8caef5f06 C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
MD5: e3a7850421a4ab8b15fc174eb587bc6b C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
MD5: d0085928913edb25fa306523a14f9a16 C:\Archivos de programa\Lexmark Fax Solutions\FxCtrStr.dll
MD5: 547817bb4455fb4fb293369728b500f4 C:\Archivos de programa\Lexmark Fax Solutions\ipcmt.dll
MD5: 9a5574982adab96be79c91f3681721bc C:\Archivos de programa\Media Key\MagicKey.exe
MD5: b8d94dcd81158c10b11093f5e9a011a9 C:\Archivos de programa\Media Key\MediaCtl.dll
MD5: 6113f0854e99f73f1423687fc068bed2 C:\Archivos de programa\Media Key\OSD.exe
MD5: b9edb6efb052d05a43e983034116636a C:\Archivos de programa\Media Key\WDAccess.dll
MD5: d0ac3d89b06218088f2269a0111572e0 C:\Archivos de programa\Media Key\WTBTNRES.dll
MD5: c054ad9469191fcdbcf974a8e1645c3c C:\Archivos de programa\Media Key\WTInter.dll
MD5: 1af6765c4de155bd00620331751165a4 C:\Archivos de programa\Media Key\WTMenu.dll
MD5: bb96b77788ed8d8104d7e9fda31433eb C:\Archivos de programa\Media Key\WTSystem.dll
MD5: 6256684495c499b22dcdba266e4f2494 C:\Archivos de programa\Messenger Plus! Live\Detoured.dll
MD5: 4790d9bca3c1f67317e25c5e49578d3f C:\Archivos de programa\Messenger Plus! Live\MPScripts.dll
MD5: 697174dec7c7b8c7e9f236e3bc46f286 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll
MD5: cc2a3c42820d1fc70ed31e3590293c61 C:\Archivos de programa\Messenger Plus! Live\MsgPlusLiveRes.dll
MD5: bb4a4cb59083ca266b12ffb93459a9c7 C:\Archivos de programa\Microangelo\muamgr.exe
MD5: ce6db25ffa35fd051c503f11db745862 C:\Archivos de programa\Microsoft Silverlight\4.0.60831.0\npctrl.dll
MD5: a7057e1fb47203ff55bced30572f2664 C:\Archivos de programa\Mozilla Firefox\components\browsercomps.dll
MD5: 4cb4054659abeeef925b153e2290e634 C:\Archivos de programa\Mozilla Firefox\firefox.exe
MD5: d08d8b6306638a0ea7d95666165bb7fe C:\Archivos de programa\Mozilla Firefox\freebl3.dll
MD5: 69793b6f19bdc9c5ae671e89adcfa226 C:\Archivos de programa\Mozilla Firefox\mozalloc.dll
MD5: 674ad9717fe2026f484bf232fc47e28f C:\Archivos de programa\Mozilla Firefox\MOZCPP19.dll
MD5: 89d0ef2f8282b36bea6ce3482e8c577f C:\Archivos de programa\Mozilla Firefox\MOZCRT19.dll
MD5: 47a91e11a42f115d094dee60ec144ad7 C:\Archivos de programa\Mozilla Firefox\mozjs.dll
MD5: f56c38796e2d3a82517bd9c55a6107a7 C:\Archivos de programa\Mozilla Firefox\mozsqlite3.dll
MD5: 2016d8e53579693fbcf59718dde836b4 C:\Archivos de programa\Mozilla Firefox\nspr4.dll
MD5: 70307aaa18fcc82c1b73f82107da9d76 C:\Archivos de programa\Mozilla Firefox\nss3.dll
MD5: 1985fe5d5022dec52e030e01e129ffec C:\Archivos de programa\Mozilla Firefox\nssckbi.dll
MD5: 1b732fb5914612e596f0d57ff9c0f5bd C:\Archivos de programa\Mozilla Firefox\nssdbm3.dll
MD5: ffad522e94add9fd60d5fa6d41d237ea C:\Archivos de programa\Mozilla Firefox\nssutil3.dll
MD5: 770f78dbd5c76dcea4968c936e836ad4 C:\Archivos de programa\Mozilla Firefox\plc4.dll
MD5: a374095556e72de21174173e6800b7fc C:\Archivos de programa\Mozilla Firefox\plds4.dll
MD5: 47aff25b68ce4885fec6cfdef8febb5c C:\Archivos de programa\Mozilla Firefox\plugins\npdeployJava1.dll
MD5: 8b07628e389e72b83473383914333ad6 C:\Archivos de programa\Mozilla Firefox\plugins\NPOFFICE.DLL
MD5: a795a7f26131d0b10f6ee75c4de3d320 C:\Archivos de programa\Mozilla Firefox\plugins\nppdf32.dll
MD5: 0a05ff85426244567786d3453a3b64af C:\Archivos de programa\Mozilla Firefox\plugins\npwachk.dll
MD5: 35a2c59e2f1963a9afcac9a959f076a6 C:\Archivos de programa\Mozilla Firefox\smime3.dll
MD5: c35b493f498764e43b35b313b51f5f08 C:\Archivos de programa\Mozilla Firefox\softokn3.dll
MD5: d4b4f877ee533e8b766c67ff54e73d5d C:\Archivos de programa\Mozilla Firefox\ssl3.dll
MD5: 79b19878f2240152c0e5ea8202e12003 C:\Archivos de programa\Mozilla Firefox\xpcom.dll
MD5: 848d0c1ac744b36501eede14d0bb72d8 C:\Archivos de programa\Mozilla Firefox\xul.dll
MD5: 9c84945feee40ea42d3bca5c22250d47 C:\Archivos de programa\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
MD5: a85310c1bb9f598300209b38eb10ae71 c:\archivos de programa\styler\tb\stylertb.dll
MD5: c0393eb99a6c72c6bef9bfc4a72b33a6 C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
MD5: 39763504067962108505bff25f024345 C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
MD5: 77b9fc20084b48408ad3e87570eb4a85 C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS
MD5: 2975c66459c426c20bc22d639df6b611 C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL
MD5: 403e928ba217e38485009636c793f3c9 C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
MD5: 4847639d852763ee39415c929470f672 C:\Archivos de programa\Unlocker\UnlockerDriver5.sys
MD5: 78d62115f51b641a9f12afdf50a352fc C:\Archivos de programa\Unlocker\UnlockerHook.dll
MD5: 8b699fd175902a2d984e5da5546737e2 C:\Archivos de programa\Winamp\libsndfile.dll
MD5: 6b19cfc1778b9ea3b9f67d11cbf449fa C:\Archivos de programa\Winamp\nde.dll
MD5: 3cdf28eeadf44cc82fdeec157f76816d C:\Archivos de programa\Winamp\nsutil.dll
MD5: 71d2179fb087a7556c7891c0bdfb2a70 C:\Archivos de programa\Winamp\Plugins\freeform\wacs\freetype\fre etype.wac
MD5: fd939091f07d03760219c64b5ae89c35 C:\Archivos de programa\Winamp\Plugins\gen_ff.dll
MD5: 04cb4296d859d5ce1a37669ff1ac5ead C:\Archivos de programa\Winamp\Plugins\gen_hotkeys.dll
MD5: 6c68f670e8ef12b4fd7c373553ff1cd0 C:\Archivos de programa\Winamp\Plugins\gen_jumpex.dll
MD5: bd9a381f67f21906c208a1a453ce2be2 C:\Archivos de programa\Winamp\Plugins\gen_ml.dll
MD5: dc59c3f97fd3c1db9ae2aad65142e794 C:\Archivos de programa\Winamp\Plugins\gen_msn.dll
MD5: 0c92e8e4e8e3ceb9b23fe4ddd5ea2ef1 C:\Archivos de programa\Winamp\Plugins\gen_orgler.dll
MD5: 35fc9d74c484dc2fa279b9b489e23f43 C:\Archivos de programa\Winamp\Plugins\gen_resumer.dll
MD5: 41ffa7fab35db33aa9ad802cb0555c6e C:\Archivos de programa\Winamp\Plugins\gen_tray.dll
MD5: 4053d84ad2df1707f87fe352d30b7576 C:\Archivos de programa\Winamp\Plugins\gen_wampin.dll
MD5: 02f261d9edf2dff83bd01910d54bf653 C:\Archivos de programa\Winamp\Plugins\in_avi.dll
MD5: 00f0f7b8f7c0640bef0bc31f53c3670f C:\Archivos de programa\Winamp\Plugins\in_cdda.dll
MD5: 8358803e1e68d6fece34a746303aaa8b C:\Archivos de programa\Winamp\Plugins\in_dshow.dll
MD5: 165b53d33bc2108d93ee57d108990f62 C:\Archivos de programa\Winamp\Plugins\in_flac.dll
MD5: 11f80fbf45b18749f5e714cdafdd18fd C:\Archivos de programa\Winamp\Plugins\in_flv.dll
MD5: 05c814efe5284fac96ff4f1efff253ff C:\Archivos de programa\Winamp\Plugins\in_linein.dll
MD5: 2da6942334c4b08a48d113cfe51c9349 C:\Archivos de programa\Winamp\Plugins\in_midi.dll
MD5: 2636cde0939c57ec34b6144c8c3cbb39 C:\Archivos de programa\Winamp\Plugins\in_mkv.dll
MD5: 06646cc2de828332c598b134dc93750b C:\Archivos de programa\Winamp\Plugins\in_mod.dll
MD5: e7759d88075b4e4fc1407fd9ac0be3c7 C:\Archivos de programa\Winamp\Plugins\in_mp3.dll
MD5: 9b5b03f57047e832541b0726dc39bc0d C:\Archivos de programa\Winamp\Plugins\in_mp4.dll
MD5: d674b1ba2ae10c5bdcd9f4e661aab329 C:\Archivos de programa\Winamp\Plugins\in_nsv.dll
MD5: a72aeee72193c93bb502d2d1fd65e27d C:\Archivos de programa\Winamp\Plugins\in_swf.dll
MD5: 0bb4a70fc38b0ef17d8b4b354073938c C:\Archivos de programa\Winamp\Plugins\in_vorbis.dll
MD5: d6cb302c0934eb4ab8aa727ea9375ee1 C:\Archivos de programa\Winamp\Plugins\in_wave.dll
MD5: 0cfc07f264aafd11b2964f711f3e7e87 C:\Archivos de programa\Winamp\Plugins\in_wm.dll
MD5: 83a12573529b23dc469b80ca6da8e0bb C:\Archivos de programa\Winamp\Plugins\ml_addons.dll
MD5: 7e380f47362cde5bdaae89556f1de1b5 C:\Archivos de programa\Winamp\Plugins\ml_autotag.dll
MD5: b5dba008a76e70c2f43b0911eea455ad C:\Archivos de programa\Winamp\Plugins\ml_bookmarks.dll
MD5: ba3de7307fb4823dfd067fe0035306d7 C:\Archivos de programa\Winamp\Plugins\ml_devices.dll
MD5: e46210094830fb6d3f2c298c227cdcb9 C:\Archivos de programa\Winamp\Plugins\ml_disc.dll
MD5: c527eb4d1c24b8bd2fb66839e9eb25ba C:\Archivos de programa\Winamp\Plugins\ml_downloads.dll
MD5: d42ff53f37bb140b230241085da03a43 C:\Archivos de programa\Winamp\Plugins\ml_history.dll
MD5: edfbcc60cca35ae3e50fd3da4734d482 C:\Archivos de programa\Winamp\Plugins\ml_impex.dll
MD5: c7cf0b9f75f1d9cfbf5f8a97e0ac66d3 C:\Archivos de programa\Winamp\Plugins\ml_local.dll
MD5: 4874bcb9342d0a6fe2cf0575da447649 C:\Archivos de programa\Winamp\Plugins\ml_nowplaying.dll
MD5: ce9ea8195525510c9b3aa7516a8381bd C:\Archivos de programa\Winamp\Plugins\ml_online.dll
MD5: c06ec733f12f6f6a7aa91d6f5a789507 C:\Archivos de programa\Winamp\Plugins\ml_playlists.dll
MD5: 22145a013de2e22ffabca0c11366fd04 C:\Archivos de programa\Winamp\Plugins\ml_plg.dll
MD5: d64c752c35b420a5aa809379790542fb C:\Archivos de programa\Winamp\Plugins\ml_pmp.dll
MD5: 714b1cdf244f803cb289cb589dfc13d1 C:\Archivos de programa\Winamp\Plugins\ml_rg.dll
MD5: 5173e022cce93e25f538730964ca64b3 C:\Archivos de programa\Winamp\Plugins\ml_transcode.dll
MD5: 595e22687e17dc66671c672375eccdb8 C:\Archivos de programa\Winamp\Plugins\ml_wa2_scrobbler.dll
MD5: cf93fdcca372ff7db729c10b0821608a C:\Archivos de programa\Winamp\Plugins\ml_wire.dll
MD5: de9e181e62df72d795840ba1d83a46c1 C:\Archivos de programa\Winamp\Plugins\out_disk.dll
MD5: d6ffdf059e84e6be7d0e83ac32c621e8 C:\Archivos de programa\Winamp\Plugins\out_ds.dll
MD5: 11cbbc4ef2244f4e52e85f24b79a2554 C:\Archivos de programa\Winamp\Plugins\out_wave.dll
MD5: c59d2ec72e0be4860dd1f0383f25a059 C:\Archivos de programa\Winamp\Plugins\pmp_android.dll
MD5: 5f8732dd8a4520ac504fee57eb6c3a81 C:\Archivos de programa\Winamp\Plugins\pmp_ipod.dll
MD5: 4addccbfb28ed008b866b0b424a2297b C:\Archivos de programa\Winamp\Plugins\pmp_njb.dll
MD5: 1b387808bdf09cbe95dd7a90728b99b7 C:\Archivos de programa\Winamp\Plugins\pmp_p4s.dll
MD5: d2f64039abba4df2e1c898486ac288a7 C:\Archivos de programa\Winamp\Plugins\pmp_usb.dll
MD5: 1ed0aea55a5bb604919fefb48efc21a6 C:\Archivos de programa\Winamp\Plugins\pmp_wifi.dll
MD5: 2e4cda28770af686d6e32e94fd4e3d54 C:\Archivos de programa\Winamp\System\aacPlusDecoder.w5s
MD5: 89743f49bf4ce4203c09e59be162f44a C:\Archivos de programa\Winamp\System\albumart.w5s
MD5: 3ddfb41deef1896da29293ffe83bd08d C:\Archivos de programa\Winamp\System\auth.w5s
MD5: 22157ecb2bd037e65f6a496a89fc8c29 C:\Archivos de programa\Winamp\System\bmp.w5s
MD5: 5867e39619be91a2783c6ad7c6e0192f C:\Archivos de programa\Winamp\System\devices.w5s
MD5: c2ad6a62f4d4423ba7eccbeef00b06da C:\Archivos de programa\Winamp\System\dlmgr.w5s
MD5: f91dddea010c5f1b765738ff876cb148 C:\Archivos de programa\Winamp\System\filereader.w5s
MD5: 45b57b96f5a822e29a27fcc0c3a5aaa9 C:\Archivos de programa\Winamp\System\gif.w5s
MD5: 9bf3ba1361525c87ebd696e221682b4a C:\Archivos de programa\Winamp\System\gracenote.w5s
MD5: b3e8ed1a110b48d2668ec0f37fac1c9a C:\Archivos de programa\Winamp\System\jnetlib.w5s
MD5: 98e0ce8417b8230c6bea5de5f45ca2d3 C:\Archivos de programa\Winamp\System\jpeg.w5s
MD5: 57d9cdebe0a12b32eceda2825c7d11a1 C:\Archivos de programa\Winamp\System\ombrowser.w5s
MD5: 712f7949d1edad43165a079234b3cd2a C:\Archivos de programa\Winamp\System\playlist.w5s
MD5: 9abfdf758dd28360a52bddfbf9241c6f C:\Archivos de programa\Winamp\System\png.w5s
MD5: 03cdebad555f5df7c684c0de2f659433 C:\Archivos de programa\Winamp\System\primo.w5s
MD5: 52df3c790765c4bd54445e2a9f00a263 C:\Archivos de programa\Winamp\System\tagz.w5s
MD5: 30763dc1398b85b923592cba952bc321 C:\Archivos de programa\Winamp\System\timer.w5s
MD5: 581ee48fddd243983e82f50968dd7e0a C:\Archivos de programa\Winamp\System\xml.w5s
MD5: da497e187429be4a47266ad2ce48df55 C:\Archivos de programa\Winamp\tataki.dll
MD5: 7b78fb6a050df1739e69b2df4d93b4ab C:\Archivos de programa\Winamp\winamp.exe
MD5: 73d7fbfcaae13f69b9beb77c46bce417 C:\Archivos de programa\Winamp\winampa.exe
MD5: f149bd1c7e7feec74fa11584bba93b01 C:\Archivos de programa\Winamp\zlib.dll
MD5: 6e4c2f9fd82449049ced08913a43da68 C:\Archivos de programa\Windows Live\Messenger\msgsres.dll
MD5: d09bbf0d735692fb83027291b94d49a7 C:\Archivos de programa\Windows Live\Messenger\msidcrl40.dll
MD5: 24912259fcf7eaf6cb91dee8de948477 C:\Archivos de programa\Windows Live\Messenger\MSIMG32.dll
MD5: d070da829c518819943f62e6b82db22a C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
MD5: b60f58f175de20a6739194e85b035178 C:\Archivos de programa\WinPcap\rpcapd.exe
MD5: fa5942360eda67af77266a9f4006bdb8 C:\Documents and Settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
MD5: 27626506e07795bb6357f7f2ef78a90b C:\Documents and Settings\Ruto\Configuración local\Datos de programa\Google\Update\1.3.21.99\npGoogleUpdate3.d ll
MD5: bcca2e48c48f639b0fdaaeee33fc25bd C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\auth.lng
MD5: e95ed72d9400f332d4edc536345e05b3 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\burnlib.lng
MD5: e831e19d4b411bbac299e4c9366482c8 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\dsp_sc.lng
MD5: 1bb02c8b0e7202dd59f021ccd8e1fbec C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\dsp_sps.lng
MD5: 2ef4b31b3441940c0a405f867999a0a4 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\enc_aacplus.lng
MD5: 34c6e9447c76be1bd16414e3157a042e C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\enc_flac.lng
MD5: 245939a830bc72f6b71aa60e58425d3b C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\enc_flake.lng
MD5: 85217d537a8a8795a78659042c13f8d5 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\enc_lame.lng
MD5: e34ed1417da668f6f7fb838488c9749a C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\enc_vorbis.lng
MD5: 4a1763a8b5c0d03468c47269f7c0d143 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\enc_wav.lng
MD5: 09dfd067cbbf19ea0b58e513e9d4a8be C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\enc_wma.lng
MD5: 9d3d0d80567445029b7d566d8beb9944 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\gen_classicart.lng
MD5: b1409a67ff0fcf8809736d797f7ea346 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\gen_crasher.lng
MD5: 3343d64b87017b1b171c8e0818927b86 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\gen_dropbox.lng
MD5: 2ca0489149fff2037a24bbf191a3a813 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\gen_ff.lng
MD5: 088109d545a7ecc5fa2608ad6f52860b C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\gen_find_on_disk.lng
MD5: fb01e240620efee86225da81cf5ab1fb C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\gen_hotkeys.lng
MD5: 25fc27eee71995bee0f8b909c84fd2ca C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\gen_jumpex.lng
MD5: c1f05f783f156b69f54ed2699445ccef C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\gen_ml.lng
MD5: 35fc0cf04a40884f1d1325e8b3977c44 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\gen_nopro.lng
MD5: d73aa04f96b870d932f65ed821b4c174 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\gen_orgler.lng
MD5: b8c420bcf2db3dc3a4cece58a9fa67f0 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\gen_skinmanager.lng
MD5: 9e232130760c1639afed3ff166e03159 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\gen_timerestore.lng
MD5: b690fcad9c3830f6941434f3f286a0de C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\gen_tray.lng
MD5: 86be8957319500f6ed0eb09f28711b28 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\gen_undo.lng
MD5: 75740f1258ce26bfea2c6dcf04fe334d C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_avi.lng
MD5: e8d9cd87242a52e5b7fa780d8c84931c C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_cdda.lng
MD5: 21e68510a344117e52f128e29acfdb14 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_dshow.lng
MD5: 2b7883b495eaa67193140172cf99dc97 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_flac.lng
MD5: ac72f4fb6bc1c107fef1476fa52dd95a C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_flv.lng
MD5: 863e7b3bc1b0c0437b58dec01f0aa581 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_linein.lng
MD5: 968bd02c4a94cee32dbd6f0f104d915e C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_midi.lng
MD5: ab8c1483113435a09ef11a4251fa479c C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_mkv.lng
MD5: 4f43acc18838c45aeb547d3afd96c2dd C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_mod.lng
MD5: eb0a695e0d73b75838b87c7b32995b7a C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_mp3.lng
MD5: be1e3e3144f66db0c236f2a4ba280274 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_mp4.lng
MD5: 5c4d7f6601c61498ffb618dc15bac905 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_nsv.lng
MD5: 3958e371530a1a05b6a3a8517ff5a9c5 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_swf.lng
MD5: c8ce40b0b341c6c55cdf9a69c1e7a574 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_vorbis.lng
MD5: 68ac0221f76f3319bb5fcceb80d80269 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_wav.lng
MD5: d9206e6854a08f514f65d8c4f2b6d4a4 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_wave.lng
MD5: 1f40de527f6cc5f4ff3740b9d7253d98 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_wm.lng
MD5: 3345b8a5fd87f9fe2c384c9b7c75783c C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\in_wv.lng
MD5: f6f0f59631ba755b810e7ae69bcd5d87 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_addons.lng
MD5: 06a53d4ad4fe7572e254d72dd322aa14 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_autotag.lng
MD5: 68eb44927854e81c49fcde4ccc1079b1 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_bookmarks.lng
MD5: 5af5a95fb495dd7bbc3deb7f0c6ba3e4 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_dash.lng
MD5: 2b33c212d66e66a723da3c4e09ed7f83 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_devices.lng
MD5: 0821d37723b07aefc3d6bd2b663d62ee C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_disc.lng
MD5: 03a6eac81e70fd54629b1ed471a688db C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_downloads.lng
MD5: 8e25087982821883c22ab8e2c8212e1c C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_enqplay.lng
MD5: 6263255bcbd8951c60969fd54304d55e C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_history.lng
MD5: c8988e5cedae2760def085c244947ea2 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_impex.lng
MD5: 0374f7bbd157e51961fc30cafaeb2bf4 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_local.lng
MD5: ab78c65fb93c2fa99802bfc8992375ec C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_nowplaying.lng
MD5: 8515e6dcd236cff8d04f051a1665e418 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_online.lng
MD5: cc9c5b839a20f0ac6c7ece2165600f91 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_orb.lng
MD5: fd58358619bbbb9930761cad1ec2fe83 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_playlists.lng
MD5: d8a688444d69bcc6cbca0a0432c8632b C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_plg.lng
MD5: 9e4732abd659efd64ebcc5392d1688b8 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_pmp.lng
MD5: a727791370bfab7556ad4acae87ad9ea C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_rg.lng
MD5: 8ae8525ba59912b9ff626d40be941602 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_transcode.lng
MD5: 8084db5cee4973f3d1267d5e5b435ae7 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ml_wire.lng
MD5: 18171408909610056bfe1282e71ec87e C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\ombrowser.lng
MD5: fa766f611eaa79826f51601fc23ebef0 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\out_disk.lng
MD5: 42ea426eb182528eb3f52cdf443674f4 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\out_ds.lng
MD5: ddd40fef9744a66f372ad3119a1938de C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\out_wave.lng
MD5: 73b98ae6b5a5c159eb3e3430f2b20559 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\playlist.lng
MD5: 5230148f84214ee6b18851d98115d9c9 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\pmp_activesync.lng
MD5: 36fbb44fa1dfe11b29f92b859b143f3e C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\pmp_android.lng
MD5: 2d41fb30a6427fe1eacb79f845f89a3f C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\pmp_ipod.lng
MD5: de19ec29e3ec818834c034c924c4bb7e C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\pmp_njb.lng
MD5: fe88f66766831c6859ae3ff7bec54140 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\pmp_p4s.lng
MD5: 18a1d663bd64c18967377eeb364e6af2 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\pmp_usb.lng
MD5: a122be8bbe3d10c94b8d42a78fb10f8e C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\pmp_wifi.lng
MD5: 0f412b286ac73f345c1632a0c4f9963e C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\tagz.lng
MD5: 0a589bb097f02fdb7c16ea2ba5f95ece C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\vis_avs.lng
MD5: d6a0ebd6d81c729faa64211a32b68442 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\vis_milk2.lng
MD5: 3a0dcebe7deb4bcf0d2c508c3716f405 C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\vis_nsfs.lng
MD5: f0e87664462b1dd433e0d5c9bc2db7fc C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\winamp.lng
MD5: 47790ba12d5cf9e27ae297bac96040eb C:\Documents and Settings\Ruto\Configuración local\Temp\WLZ8231.tmp\winampa.lng
MD5: 0a75ccea148f2f7e36a435bfe0191e43 C:\WINDOWS\AppPatch\AcAdProc.dll
MD5: f78fa9a828d685c3e7e0955fec426970 C:\WINDOWS\Downloaded Program Files\NvidiaSmartScan.ocx
MD5: bb7fcdcd4de287340b5c1bb1949ad3c6 C:\WINDOWS\Downloaded Program Files\qsax.dll
MD5: 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\explorer.exe
MD5: a54235d77f14c5dba7931be1ebfd1763 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspne t_isapi.dll
MD5: cf935f24c484073585ae85d921ff4a02 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_perf.dll
MD5: a4315454ee75c8e8c0653457b642965a C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
MD5: 9302a23cea802a20b93def0be65f1b86 C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
MD5: 6b5e1788abf15177a20c6c76c11382bb c:\windows\pchealth\helpctr\binaries\pchsvc.dll
MD5: dbfbc169aff1e25212c32d5916fa6b46 C:\WINDOWS\system32\ACTIVEDS.dll
MD5: 9d073489fd73e734254121650d18ce63 C:\WINDOWS\system32\actxprxy.dll
MD5: c974bfebdef0470e89957b9f432c1138 C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
MD5: 2fd3e73d3e00c3b00a236ff3adf9e401 C:\WINDOWS\system32\AdobePDF.dll
MD5: a8980e5f1e452c107d5a091dcbf62137 C:\WINDOWS\system32\adsldpc.dll
MD5: 992c944cd2d05bb9919258e48695af07 C:\WINDOWS\system32\ADVAPI32.dll
MD5: 764b7a1e6ae2d70416a7932f3b97ac99 C:\WINDOWS\system32\alg.exe
MD5: fedca791a089d4e15084da10f38bce45 C:\WINDOWS\system32\alrsvc.dll
MD5: 4ab22c9be7d2c991fcdb87f4d0ae96f7 C:\WINDOWS\system32\Apphelp.dll
MD5: 30cd42bfcdafefe8567b9e527dd3ae08 C:\WINDOWS\System32\appmgmts.dll
MD5: 499f23d06e79de55ec2b0c2d557a9472 C:\WINDOWS\system32\ATL.DLL
MD5: a37f6480b06c37db69bbff045cf9f55b c:\windows\system32\audiosrv.dll
MD5: 006d8a48a0e9457229d7680c39c215c6 C:\WINDOWS\system32\AUTHZ.dll
MD5: 5e83265291342ae4b13481ca25b115a0 C:\WINDOWS\system32\basesrv.dll
MD5: 7025dea1666e46f5c7ca050d7c48157c C:\WINDOWS\system32\BatMeter.dll
MD5: e28818bd591f8af8fbe9897472b9665e c:\windows\system32\browser.dll
MD5: 9d1b9d44b56df4eeb92818685fdb53d5 C:\WINDOWS\system32\BROWSEUI.dll
MD5: c7c8a6cc88c4c6d33c516e994efa1468 C:\WINDOWS\system32\bthprops.cpl
MD5: 4c66cd135b7fee8647f4d1d94a8c05fb c:\windows\system32\bthserv.dll
MD5: 669849f03236ad21fe80328cf6645bf7 C:\WINDOWS\system32\Cabinet.dll
MD5: 656a8df89b23caff6473185b9258d830 c:\windows\system32\certcli.dll
MD5: e5f62f7d7ef5e81aa16fd9530a8de06a C:\WINDOWS\system32\cfgMgr32.dll
MD5: b0e3fec4ee7b935a7387fd6ef31ea780 C:\WINDOWS\system32\cisvc.exe
MD5: 3312677026a2808c5cea78f5e5876095 C:\WINDOWS\system32\CLBCATQ.DLL
MD5: 0c3bf68ab94cefd64b333b326f84510e C:\WINDOWS\system32\clipsrv.exe
MD5: 6fc79f62fe67ec0579e55cf0eef46735 C:\WINDOWS\system32\CLUSAPI.DLL
MD5: 749c4ec3192f98761edf7a209e19fb42 C:\WINDOWS\system32\cnbjmon.dll
MD5: 45534830d03dc909cff9340a7a22b798 C:\WINDOWS\system32\colbact.DLL
MD5: 618a4c7a7c0ca86da884c8c0facad8c2 C:\WINDOWS\system32\COMCTL32.dll
MD5: 0a4e4b28e16b0a692f8c20f58b9a6d0e C:\WINDOWS\system32\comdlg32.dll
MD5: 93f4e612c695e81512110956454e6e25 C:\WINDOWS\system32\COMRes.dll
MD5: 8fcf03e4d7be9b5587ccf11719959006 C:\WINDOWS\system32\corpol.dll
MD5: 5ba02b39adfb0d77514b9a47391e8aa2 c:\windows\system32\credui.dll
MD5: b5cb0e83d4f56a26d5cd011a52687519 C:\WINDOWS\system32\CRYPT32.dll
MD5: f43159b0fa22b8cbae4822365032aae3 C:\WINDOWS\system32\cryptdll.dll
MD5: 4ad8fdabd4fab9465016e932659ec951 C:\WINDOWS\system32\cryptnet.dll
MD5: e423c9c1946c656e0e4840210a0a8681 c:\windows\system32\cryptsvc.dll
MD5: 3956cb7ee39fe626a0ce7121dbedace8 C:\WINDOWS\System32\CRYPTUI.dll
MD5: 36ba2cb289dda57f99f55c9563993f4b C:\WINDOWS\system32\cscdll.dll
MD5: a4020d8bd94cf6e2c44377509fde79db C:\WINDOWS\system32\cscui.dll
MD5: 4d2a1d41edeac0985de6e370629270cd C:\WINDOWS\system32\CSRSRV.dll
MD5: 485f449f57b0f8d306db884fc2f7ad45 C:\WINDOWS\system32\csrss.exe
MD5: daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\system32\ctfmon.exe
MD5: 3236800139dae837dc0c87deb851ef89 C:\WINDOWS\system32\D3DIM700.DLL
MD5: 8518dc1c37b04588438619cc91b50f76 C:\WINDOWS\System32\davclnt.dll
MD5: bbc62a9169cc59c210e82c6320b7e2ab c:\windows\system32\dbghelp.dll
MD5: 49766544a45407359e33936b1364717b C:\WINDOWS\system32\dciman32.dll
MD5: 28d0d87445f4add6614155ec13f042dd C:\WINDOWS\system32\DDRAW.dll
MD5: 470ba8bffa17f75061eac9e717947a77 C:\WINDOWS\system32\ddrawex.dll
MD5: df4f87a3b9a631458d6d53c2d5241a45 C:\WINDOWS\system32\devenum.dll
MD5: 7feb1fea0afa7b8638796fd151fea41e C:\WINDOWS\system32\DEVMGR.DLL
MD5: 2ddfb3a5679fa02366686ecb1af622f0 c:\windows\system32\dhcpcsvc.dll
MD5: 10f3e612e5cf4710b161174d0aa84a1b C:\WINDOWS\system32\digest.dll
MD5: 63b61f40758890b17df0b67c9759a6d3 C:\WINDOWS\System32\dimsntfy.dll
MD5: 0f886de058726bb6323bfd98773fad26 C:\WINDOWS\system32\dllhost.exe
MD5: c91ec597ea0931392ac4903693e675af C:\WINDOWS\System32\dmadmin.exe
MD5: 40d0520ddaa9312c5dddd8c7c99d8325 c:\windows\system32\dmserver.dll
MD5: e903d6c886ca0c86164bf778589f7c6e c:\windows\system32\dnsrslvr.dll
MD5: 758342cd35d1fb6f567fdd83735ee2c0 c:\windows\system32\dot3api.dll
MD5: aa87a8a1aa66a093d6af554c8c419b46 c:\windows\system32\dot3dlg.dll
MD5: 412134c50e2063d882ef1634676e2b25 C:\WINDOWS\System32\dot3svc.dll
MD5: 3a3a82ffd268bcfb7ae6a48cecf00ad9 C:\WINDOWS\system32\DRIVERS\b57xp32.sys
MD5: ee0f41fa0466189a2c8b9caf7d1cddd5 C:\WINDOWS\System32\Drivers\BRGSp50.sys
MD5: b279426e3c0c344893ed78a613a73bde C:\WINDOWS\system32\DRIVERS\BthEnum.sys
MD5: fca6f069597b62d42495191ace3fc6c1 C:\WINDOWS\system32\DRIVERS\bthmodem.sys
MD5: 80602b8746d3738f5886ce3d67ef06b6 C:\WINDOWS\system32\DRIVERS\bthpan.sys
MD5: 6d28e3e375656dc2880e40c93c7998be C:\WINDOWS\System32\Drivers\BTHport.sys
MD5: 61364cd71ef63b0f038b7e9df00f1efa C:\WINDOWS\System32\Drivers\BTHUSB.sys
MD5: ef44c32b1aef62380426b260bf2c66f1 C:\WINDOWS\system32\drivers\COMMONFX.SYS
MD5: 357c534b38019b597f51c8bf7186c118 C:\WINDOWS\system32\drivers\ctac32k.sys
MD5: 691f8259a1f9c983356d8db2cde8043c C:\WINDOWS\system32\drivers\ctaud2k.sys
MD5: 7fc78aa6521ef3d9f16e51efab0bf13b C:\WINDOWS\system32\drivers\CTAUDFX.SYS
MD5: 8545d70b0335a05498f34e7e3f8ca9a2 C:\WINDOWS\system32\drivers\ctdvda2k.sys
MD5: 16f448354067914e7deaea709011bd60 C:\WINDOWS\system32\drivers\CTERFXFX.SYS
MD5: ae896073e1bbf98fefc2ec52f62c0fba C:\WINDOWS\system32\drivers\ctoss2k.sys
MD5: 4d71541283aea28fb839007be90b5fc7 C:\WINDOWS\system32\drivers\ctprxy2k.sys
MD5: 64c83684661be137023f5186a612cf34 C:\WINDOWS\system32\drivers\CTSBLFX.SYS
MD5: 632194572ebde8d461728cf382a7e964 C:\WINDOWS\system32\drivers\ctsfm2k.sys
MD5: bacd9cc06d7a787e529e7ebf56b671aa C:\WINDOWS\system32\drivers\emupia2k.sys
MD5: 70606233f3ed0e53cb3ea17f846d6a4f C:\WINDOWS\system32\drivers\ha10kx2k.sys
MD5: a0c69ad2a61e576b0207acdd9626e167 C:\WINDOWS\system32\drivers\hap16v2k.sys
MD5: 2ee89452c574d259ada4fc9fc1c07243 C:\WINDOWS\system32\drivers\hap17v2k.sys
MD5: e4aef0daacbe59b048be0224a6d0e601 C:\WINDOWS\system32\drivers\HCWBT8XX.sys
MD5: cdc98c84965ac816b3f76ec388e24078 C:\WINDOWS\system32\DRIVERS\intelide.sys
MD5: 49a060498c09db18c3ea9939789005ab C:\WINDOWS\system32\DRIVERS\intelppm.sys
MD5: 72efebecf76eb1dccc5ba9ea746d90e8 C:\WINDOWS\system32\DRIVERS\kbdhid.sys
MD5: 8ee532e516b2d23d686cfc1cc0a15c25 C:\WINDOWS\system32\DRIVERS\mouhid.sys
MD5: b48dc6abcd3aeff8618350ccbdc6b09a C:\WINDOWS\system32\drivers\npf.sys
MD5: 4b54dcd6adee535df80f07c59ddd8f14 C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
MD5: eb7de8f91803f267e899f87197731664 C:\WINDOWS\system32\DRIVERS\pctvvbi.sys
MD5: 957b82ec80ad7ead64e5e47df6b0dc40 C:\WINDOWS\system32\drivers\pfc.sys
MD5: 851c30df2807fcfa21e4c681a7d6440e C:\WINDOWS\system32\DRIVERS\rfcomm.sys
MD5: f41b42b92ae9c1191858c3f80cc24a9c C:\WINDOWS\system32\DRIVERS\serial.sys
MD5: 0066ff77aeb4ae70066f7e94d5a6d866 C:\WINDOWS\system32\drivers\smwdm.sys
MD5: 7aec975d1e0fe3b92276b120d05fa065 C:\WINDOWS\system32\DRIVERS\snp325.sys
MD5: ccb3065c3ee63a4515fe84af9e78d1dd C:\WINDOWS\system32\DRIVERS\sr.sys
MD5: 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\system32\DRIVERS\tcpip.sys
MD5: 154fe6a5a608cd725266877901e883c2 C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys
MD5: 00ae175b903d45ed4a62384d3315dc2a C:\WINDOWS\System32\Drivers\ZDPSp50.sys
MD5: f89051db120651fe14eee5e16ca44038 C:\WINDOWS\System32\drprov.dll
MD5: 9ef059a2c76bce8db9b0dd95efe23a48 C:\WINDOWS\system32\DSOUND.dll
MD5: 91dfd91d20b14295ead69beba7a0883a c:\windows\system32\EapolQec.dll
MD5: 046015084943a9e9b15483a0d3c9e546 c:\windows\system32\eappcfg.dll
MD5: 7046d9050fa581615b804bb2a4deaba1 c:\windows\system32\eappprxy.dll
MD5: fc3fe3654588e597fff395c305062c46 C:\WINDOWS\System32\eapsvc.dll
MD5: d96623dd7ce1ea9e4de7285d740e14f6 C:\WINDOWS\System32\ersvc.dll
MD5: 2744c713f0217bd8ffd13e2ef731371c C:\WINDOWS\system32\eventlog.dll
MD5: 83b10a7ae52dd7d880c8ab507bb40091 C:\WINDOWS\system32\faultrep.DLL
MD5: 9ecafa3e2776203160ef3eb104c71296 C:\WINDOWS\system32\feclient.dll
MD5: 012485ce44bb8a147356a0da1bed4e22 C:\WINDOWS\System32\h323.tsp
MD5: d3e333d2883647b600a51a3526c60760 C:\WINDOWS\System32\HID.DLL
MD5: 8f7f2a98e580105e13a70b49a65a6354 C:\WINDOWS\System32\hidphone.tsp
MD5: 54b34da91eaf52a8eac654ced8977980 C:\WINDOWS\system32\hnetcfg.dll
MD5: fb00f8e887372cf2f33e81a2dbdeb6b8 C:\WINDOWS\system32\httpapi.dll
MD5: 5e6f8d442f9118367199f536cf6bebf9 c:\windows\system32\ICAAPI.dll
MD5: 6c20f0550973993d38cbb3bd39daf795 C:\WINDOWS\system32\icm32.dll
MD5: 254ca8f8b2a387cd59e659991e3e3dbd C:\WINDOWS\system32\iepeers.dll
MD5: 9f22e3ce1639917eb07dcc730cd0d410 C:\WINDOWS\system32\IM31IMG.DIL
MD5: 23e6cd143d06ed5aba7580280c15cd92 C:\WINDOWS\system32\IMAGEHLP.dll
MD5: e50abd04ca0c015017722014d1d9251e C:\WINDOWS\system32\imapi.exe
MD5: 86c5aac31ea7909121327701045f74bd C:\WINDOWS\system32\IMGMAN32.dll
MD5: 95df6a7520912b1040f748a287ea382a C:\WINDOWS\system32\IMM32.DLL
MD5: d71095ca6c3ddd5159717498ae1b6774 C:\WINDOWS\system32\inetpp.dll
MD5: 44aae968831a9732a582ad79c9debfa7 C:\WINDOWS\system32\inetres.dll
MD5: ec5fcdd6879e426dd0841f30d8ccf64f C:\WINDOWS\system32\infosoft.dll
MD5: 637e17de0f923148cec20fc909d5df92 C:\WINDOWS\System32\ipconf.tsp
MD5: b236b97750a28d3d4213c3d0db01833c C:\WINDOWS\system32\iphlpapi.dll
MD5: 4a4ef3ee166fad4a04b1d767ad986329 c:\windows\system32\ipnathlp.dll
MD5: 6ed80775cbc24bb4a3900d6fd3b1b971 C:\WINDOWS\system32\ipsecsvc.dll
MD5: 919561bec1ab62831b705c65a575ebce C:\WINDOWS\system32\jsproxy.dll
MD5: 4959cfc841ba11f89b19f3749ee7bee2 C:\WINDOWS\system32\kerberos.dll
MD5: f43fe49cf77ec1cef9db9e67bddb970f C:\WINDOWS\system32\kernel32.dll
MD5: 391d0bf70e7211f13a56a4cd119d8ca9 C:\WINDOWS\System32\kmddsp.tsp
MD5: 8f80b5fb68e1e767d872cb9a8cad5b5d C:\WINDOWS\System32\kmsvc.dll
MD5: 8d5f390cec90c978a88e8186ed487fed C:\WINDOWS\system32\ksproxy.ax
MD5: d9a84134776399f6bd244bc456076575 C:\WINDOWS\system32\ksuser.dll
MD5: 3f471ca29a59a2a91a93b42bf3870996 C:\WINDOWS\system32\kswdmcap.ax
MD5: fb67f1e092ab9967d0cd17300d751874 C:\WINDOWS\system32\LINKINFO.dll
MD5: 01af2112ff79aa613b6621a75c4e9277 c:\windows\system32\lmhsvc.dll
MD5: 4d8a9f91cb895c90bc458f16106008f5 C:\WINDOWS\system32\loadperf.dll
MD5: f0c49139496e0ac6a8616b5b07ddb4a7 C:\WINDOWS\system32\localspl.dll
MD5: 9fccbdbaa0cf915aac0132de1c9566b3 C:\WINDOWS\system32\locator.exe
MD5: 106d2a0f55dad08efa54586b69f9140a C:\WINDOWS\system32\LSASRV.dll
MD5: 671aca589da3733fac878a751c5bf0ed C:\WINDOWS\system32\lsass.exe
MD5: a650e1e689bf6639df0c32415606c504 C:\WINDOWS\system32\lxcrcaps.dll
MD5: 6bf3ec5a808d7ec22f831eef025cc8d7 C:\WINDOWS\system32\lxcrcfg.dll
MD5: 50039384f0b42e8795f701887b757f60 C:\WINDOWS\system32\lxcrcnv4.dll
MD5: 0d61d164e07c514570d243ffa347c3a7 C:\WINDOWS\system32\lxcrcoms.exe
MD5: da2616edc7fc4a59236ce5bab4e751c8 C:\WINDOWS\system32\lxcrdrs.dll
MD5: 04b2e6b95069aba8c6b9420fb7550a11 C:\WINDOWS\system32\lxcrlmpm.DLL
MD5: 35e7550153a1437f547123833c074b1a C:\WINDOWS\system32\lxcrprox.dll
MD5: 837e6fae900354d6d236ff301c1c55bd C:\WINDOWS\system32\LXPMONRC.DLL
MD5: ff93f3730eef696a7f87b09dcf0e7c27 C:\WINDOWS\system32\LXPRMON.DLL
MD5: 546ca6fd6dc836c3dcb8dd45153e2519 C:\WINDOWS\system32\LZ32.dll
MD5: e9f427ef46965d33e878a507a2f5ccb6 C:\WINDOWS\system32\Macromed\Flash\Flash11e.ocx
MD5: de3745a51b7ac7fedc356a83f76c8023 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MD5: e29ae62ae953bf53f386998beebae6fb C:\WINDOWS\system32\MFC42.DLL
MD5: e748d0b8f4060f4f7a7abb705e289890 C:\WINDOWS\system32\MFC42u.DLL
MD5: d94ff77931d467ac3ed916f767fa7e1f C:\WINDOWS\system32\midimap.dll
MD5: 0c4d67578e9d890744fa528413dc9936 C:\WINDOWS\system32\MLANG.dll
MD5: 85ada209695a677c9d60962cde10696b C:\WINDOWS\system32\mnmsrvc.exe
MD5: 5687710881b5c2e597b4a1d21e81a5ed C:\WINDOWS\system32\MPR.dll
MD5: a6a2558e67ef63f036c0043dbc712fc6 C:\WINDOWS\system32\MPRAPI.dll
MD5: 1b7481d377bd7997452352f82f4cffed C:\WINDOWS\System32\mprdim.dll
MD5: fb216dc5d2cbe67940cbafad5bd6acc1 C:\WINDOWS\system32\MSACM32.dll
MD5: a6f74bca968371963ff08c0acff3da48 C:\WINDOWS\system32\msacm32.drv
MD5: a7a03c3913b2ebbc2f405e3554e67d7e C:\WINDOWS\system32\msapsspc.dll
MD5: 854c8bdb1bdef5e0dbc5798ecfdb88c3 C:\WINDOWS\system32\MSASN1.dll
MD5: bf7c7c6f1b8fb4be5dfeacf70ee425a6 C:\WINDOWS\system32\MSCTF.dll
MD5: dfe0e9229dd3c1441b93aab15610b9b8 C:\WINDOWS\system32\msctfime.ime
MD5: 0b157f3377b90494dcbd362ad603800f C:\WINDOWS\system32\msdmo.dll
MD5: 975bd2762bf355a572597cc54d97ba93 C:\WINDOWS\system32\msdtc.exe
MD5: 63f6826e5c59cb04c5835bf95bc87b52 C:\WINDOWS\system32\msfeeds.dll
MD5: 4a980ae88b3080659060bcfbf373901e C:\WINDOWS\system32\MSGINA.dll
MD5: 047e70b04b288439245ddc8dd1a31982 C:\WINDOWS\System32\msgsvc.dll
MD5: 990e836c57787f82b95abe452cbe0e2e C:\WINDOWS\System32\MSIDLE.DLL
MD5: 858653e3e1183b2f4ce924fda8a256ef C:\WINDOWS\system32\msiexec.exe
MD5: b5d9efebe404a9a2c74ef27e1823a78b C:\WINDOWS\system32\MSIMG32.dll
MD5: dfe107741c662fd0495d050d2fd46092 C:\WINDOWS\system32\msimtf.dll
MD5: 9979e68318650f2e28963a49488babbb C:\WINDOWS\system32\msnsspc.dll
MD5: 15bdb3cd40cc2e44d1b6ed076cee4010 C:\WINDOWS\system32\MSOERT2.dll
MD5: 140ef97b64f560fd78643cae2cdad838 C:\WINDOWS\system32\MsPMSNSv.dll
MD5: 82d4bc825acb2afe3883fdeabaa0d8ec C:\WINDOWS\system32\MsPMSP.dll
MD5: b64f7c5904bd18f84672018e25251c57 c:\windows\system32\mstlsapi.dll
MD5: 3254bdc701e841d0841cf33f045266ed C:\WINDOWS\system32\MSUTB.dll
MD5: 9c887b17136acf934664f3285c6a14a1 C:\WINDOWS\system32\msv1_0.dll
MD5: 0f021b29e0c2c9d897258399fb2149cd C:\WINDOWS\system32\msvcrt.dll
MD5: 7a660edc0757849df5f8706fb6e9f740 C:\WINDOWS\system32\MSVCRT40.dll
MD5: f09b5d9e53548607c092c2834a415d17 C:\WINDOWS\system32\MSVFW32.dll
MD5: f643593bb25803c7ff28437f75f3c011 C:\WINDOWS\system32\MSWMDM.dll
MD5: 344d581ffb1c34d3f5405e42a97f0eed C:\WINDOWS\system32\msxml6.dll
MD5: 81297b3082649d8ffd53e114fe1b4a87 C:\WINDOWS\system32\MTXCLU.DLL
MD5: 89314e624f4bbd3781af3f157eb0702b C:\WINDOWS\system32\NCObjAPI.DLL
MD5: c7fe721eed667f621e5b6012e8690ec6 C:\WINDOWS\system32\NDdeApi.dll
MD5: d73b8b66a2367aa63c7eb426bf192e3b C:\WINDOWS\System32\ndptsp.tsp
MD5: 31b2f32716bf702629599bce9bf1ab49 c:\windows\system32\netcfgx.dll
MD5: 96b009e5b163850cf94dc333ed2bee93 C:\WINDOWS\system32\netdde.exe
MD5: cd2bbb52dfaab666b812a51b1e96f2a0 C:\WINDOWS\system32\netlogon.dll
MD5: a48884c9359ee9f1fc8f3f0d93fb1d95 c:\windows\system32\netman.dll
MD5: 9aaec71922a628fc2b96b9f88da9206c C:\WINDOWS\system32\NETRAP.dll
MD5: 0f6c619d8891aff092f8e029f3a97f4f C:\WINDOWS\System32\NETUI0.dll
MD5: 66d2b785afd84254ed56ce1a33661a2e C:\WINDOWS\System32\NETUI1.dll
MD5: 91346d0d58e9fa1c75d8d0319f281745 C:\WINDOWS\system32\ntdll.dll
MD5: 5284e25c446f2692ee1f8a77eb45ed67 C:\WINDOWS\system32\NTDSAPI.dll
MD5: 54d80463fb781e30d69ed704552c2223 C:\WINDOWS\System32\ntlanman.dll
MD5: a5ab2bda330f25237578a4782c7cc1b0 C:\WINDOWS\System32\ntlsapi.dll
MD5: 7da277a7eb5c042812b000802fe39a57 C:\WINDOWS\system32\NTMARTA.DLL
MD5: d60c40d71a4d874c903255e4827afa0c C:\WINDOWS\system32\ntmssvc.dll
MD5: 41214daeb8acaa35ee713d27ada37dd9 C:\WINDOWS\system32\ntshrui.dll
MD5: 2161b0a46c4f57fa3645dd881572962c C:\WINDOWS\system32\nvapi.dll
MD5: 0573c75a2895d973ea6ef2495620ba49 C:\WINDOWS\system32\nvsvc32.exe
MD5: 4526fd371e434d45e14102328a025637 C:\WINDOWS\system32\oakley.DLL
MD5: 53742a3cb4f8f1e73928432151b7e6ca C:\WINDOWS\system32\ODBC32.dll
MD5: 53c92a93081bf385c0ff942bf4060674 C:\WINDOWS\system32\odbcbcp.dll
MD5: 9294f0955373766900e46eab7ac628e3 C:\WINDOWS\system32\odbcint.dll
MD5: 4dff4f19cf27cba61fddb00c8496df92 C:\WINDOWS\system32\OLEAUT32.dll
MD5: f71cb6064dfc10dfb767b537bfa33d61 C:\WINDOWS\system32\olepro32.dll
MD5: 8310da3f120d336e4a6485ec1a797b7f c:\windows\system32\OneX.DLL
MD5: 1e6ec3ac1cb60820873145049df14c63 C:\WINDOWS\system32\pdh.dll
MD5: 91c2a139745f2af17e4685a1e54b4fda C:\WINDOWS\system32\Perfctrs.dll
MD5: 351f44886c1799606575fc9547f59f13 C:\WINDOWS\system32\perfdisk.dll
MD5: d1f7caf9b532306b2956fd2fb0018dde C:\WINDOWS\system32\perfnet.dll
MD5: 48fe1b1044bab52b042517281d2b0f39 C:\WINDOWS\system32\perfos.dll
MD5: 2ddef93e1b18685ce6126e3f5c6e6081 C:\WINDOWS\system32\perfproc.dll
MD5: d46a02577ece74c82d54584bec0150a8 C:\WINDOWS\system32\perfts.dll
MD5: e0b08b5059c0e32508574ba7d36e6e3e C:\WINDOWS\system32\pjlmon.dll
MD5: 56de6fd410b277c4345d7a2c3414db64 C:\WINDOWS\system32\POWRPROF.dll
MD5: 0d379ad02967db56deb9590fdb74edfb C:\WINDOWS\system32\PROFMAP.dll
MD5: b357f49ee2e986af7a959b0ba4ca8152 C:\WINDOWS\system32\psapi.dll
MD5: 57e1639a24bc44f1d4ea3f9950f0e5f3 C:\WINDOWS\system32\psbase.dll
MD5: a1fc5b9a0e9d2328531903963812ec69 C:\WINDOWS\system32\pschdprf.dll
MD5: 44caff1d5b89f94180984c80995f6ae6 C:\WINDOWS\system32\pstorsvc.dll
MD5: fd578fcc03bbd76af1e62202e6670d29 C:\WINDOWS\System32\qagentrt.dll
MD5: 8ee9639c01b92490e09638caa1b16c3c C:\WINDOWS\system32\qmgr.dll
MD5: f1ac7baa8cfb5765a5ef8f65e6c83f1a C:\WINDOWS\system32\quartz.dll
MD5: 48f578141e8cab6771cc320b96290d27 c:\windows\system32\QUtil.dll
MD5: 73eca7b33eb3f7262d92ea80b61708cd C:\WINDOWS\system32\rasadhlp.dll
MD5: b4ded2aea697dc86261b5008724ca208 C:\WINDOWS\System32\RASAPI32.dll
MD5: 8345c6f52f38a95b950b9b3d064ae3ee C:\WINDOWS\System32\rasauto.dll
MD5: bc1be8e4cebb12e7f39acaf8aa2e7d3e C:\WINDOWS\System32\raschap.dll
MD5: 8b20ce8f71297e4813ac5fca7d37f6f1 C:\WINDOWS\System32\rasctrs.dll
MD5: 6957c14d0fe924c9cdf9686cf4d2cf9e C:\WINDOWS\System32\RASDLG.dll
MD5: a7ecc974c49134ad7eb84e856a54fb20 C:\WINDOWS\system32\rasman.dll
MD5: b279f6a9ea3acb5844c103ed2db65b44 c:\windows\system32\rasmans.dll
MD5: 00da0b2fcf76151ff4fcc4c5f10f6a99 C:\WINDOWS\System32\rasppp.dll
MD5: d7640b772917694e0302a43085cd174f C:\WINDOWS\System32\RASQEC.DLL
MD5: abde9b7e087d78676d17942a466547cd C:\WINDOWS\System32\rastapi.dll
MD5: 338184cc067d19c064a1e3b2f0ddea5a C:\WINDOWS\System32\rastls.dll
MD5: 093be65f63945fbb69e7650d317c8379 C:\WINDOWS\system32\REGAPI.dll
MD5: e424f05b07ac4357dc08d06218d76c7c c:\windows\system32\regsvc.dll
MD5: 475f51b0ae93b452d980f1b67d2d01ed C:\WINDOWS\system32\RESUTILS.DLL
MD5: c72fd03ec44bdc5dedd62a3d95f5d8c5 C:\WINDOWS\system32\Riched20.dll
MD5: 8e4d8b89191b60f647d36ff18a251497 C:\WINDOWS\system32\RPCRT4.dll
MD5: 53d02effa72ca5c57687bee20610aba6 c:\windows\system32\rpcss.dll
MD5: 67ab96ea3938508987c579c49c9e8d1e C:\WINDOWS\System32\rsvpperf.dll
MD5: 496417139bab16f1a5bc828cf9b94519 C:\WINDOWS\system32\rsvpsp.dll
MD5: c686f828256fa6f89e3b2ca98e782095 C:\WINDOWS\system32\rtutils.dll
MD5: 7cd0cf388ea6ec52f545e6ba178c59ba C:\WINDOWS\system32\SAMLIB.dll
MD5: 11be393c525e89743225fe10ca47f88b C:\WINDOWS\system32\SAMSRV.dll
MD5: a50e4dd0e2a9df762807c84153b4953a C:\WINDOWS\System32\SCardSvr.exe
MD5: b6be3c96cd33336a551db3f2299a8e69 C:\WINDOWS\system32\scecli.dll
MD5: ce831fd042344c961031f93880041f23 C:\WINDOWS\system32\SCESRV.dll
MD5: 51be25c404d3dd344c6079de715e4977 c:\windows\system32\schedsvc.dll
MD5: 92320b3d636d97fdf45585aa4c61bbb3 C:\WINDOWS\system32\sclgntfy.dll
MD5: b62c489373a1e1b949fc0faa90f3b47a c:\windows\system32\seclogon.dll
MD5: 271f41d9d7eb4f2d7e5dfe8db6c65bbc C:\WINDOWS\system32\Secur32.dll
MD5: 417a83e2190244a6744dccadb74e1c0b C:\WINDOWS\system32\security.dll
MD5: a95a27c874b0931a6f8f656924f4a14a c:\windows\system32\sens.dll
MD5: f519fc9289ce0fa8e5d5b89b67d1343a C:\WINDOWS\system32\sensapi.dll
MD5: d658a8c2fc7b2ad53d1259741a09ee04 C:\WINDOWS\system32\services.exe
MD5: 6193e6b05336c277ea4db39afa46bc23 C:\WINDOWS\system32\sessmgr.exe
MD5: 7fbd75db6aeb0768c41299da7034c249 C:\WINDOWS\system32\SETUPAPI.dll
MD5: d5ac9fa63ebefd7aaccb14ba0db1bac3 C:\WINDOWS\system32\sfc.dll
MD5: 328453bc18f4606af174275159c8c529 C:\WINDOWS\system32\sfc_os.dll
MD5: a0213ee6e3c14dab99e85c50fae6a608 C:\WINDOWS\system32\shdoclc.dll
MD5: e91b0902409ed41a3ef54abd0c3be3a6 C:\WINDOWS\system32\SHELL32.dll
MD5: 0574513cf190a945e70d41c1ed771364 C:\WINDOWS\system32\SHFOLDER.dll
MD5: 3835db99314676cff24cc8298278bf6e C:\WINDOWS\system32\ShimEng.dll
MD5: 16863632beca271e0e192d5857d1d9d4 C:\WINDOWS\system32\SHLWAPI.dll
MD5: ca70edbf32032ea53f114cb930741cb5 C:\WINDOWS\system32\SHSVCS.dll
MD5: f1f6ee807f0112aae2259b253b6ddf89 C:\WINDOWS\system32\smlogsvc.exe
MD5: 4a3baa168ad14f39e599772e8e020a6c C:\WINDOWS\system32\smss.exe
MD5: ec6646d234a86f982870e3fb81e793d9 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtim e.dll
MD5: 0da1f7a606e78d467f6a97e1de90fd07 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\unidrvu i.dll
MD5: 94e5d1795a0855e5f1fb5bdcf903f9da C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpi pelineprintproc.dll
MD5: 031277806fe2253f5ef1fa4011044e9f C:\WINDOWS\System32\spool\PRTPROCS\W32X86\lxcrpp5c .dll
MD5: 2f45eab12f62aa62ecd9eebad3f60185 C:\WINDOWS\system32\SPOOLSS.DLL
MD5: cdd2dc6ae65084481e723e746c20539a C:\WINDOWS\system32\spoolsv.exe
MD5: 0f30eec6013fcf76693405ec4a7df899 c:\windows\system32\srsvc.dll
MD5: 1814a50472885db3036cd2097f2bb77c c:\windows\system32\srvsvc.dll
MD5: 1d679d2a47ddad1e1d044c6084f793a9 C:\WINDOWS\system32\SSDPAPI.dll
MD5: b622a432ef02895de4aa38ac8b85fa4c c:\windows\system32\ssdpsrv.dll
MD5: 2c336a40fa7eb241277b8ad23449071c C:\WINDOWS\system32\stobject.dll
MD5: d8c13be0b156611be60470024d2b97bc C:\WINDOWS\System32\strmfilt.dll
MD5: 4f2340f0bd5b6365c38e74dd391919a8 C:\WINDOWS\system32\svchost.exe
MD5: 821514d2f79a61860904b31fbfb7b86e C:\WINDOWS\system32\sxs.dll
MD5: 4643196099dee0b15ff5b45fe2f70db2 C:\WINDOWS\system32\t2embed.dll
MD5: b9935dc4285e8daf0183a8bc3ebc40ae C:\WINDOWS\system32\tapi32.dll
MD5: b23bcc58e578d13bfae5a59dd007fac3 C:\WINDOWS\system32\tapiperf.dll
MD5: 04a5b8ea326951db27df60a14f2999ff c:\windows\system32\tapisrv.dll
MD5: e56d9ca504987bbbdf27eb3feb0a80a7 C:\WINDOWS\system32\tcpmon.dll
MD5: 288b20d56d5f0ec4bcc77fbfa5a81740 c:\windows\system32\termsrv.dll
MD5: bbff83432034835524bb655ce7bc31d0 C:\WINDOWS\system32\themeui.dll
MD5: 65bf170815c0df302be038fd8891c722 C:\WINDOWS\system32\tlntsvr.exe
MD5: a3a5bd3d39daaa3e7fd77b66c829049f C:\WINDOWS\system32\TRAFFIC.dll
MD5: 321761d0d12ee5285ce79ac175cba672 c:\windows\system32\trkwks.dll
MD5: 91e9a352e57a4aa8cda312dd16bfdedf C:\WINDOWS\system32\umpnpmgr.dll
MD5: fac32513a2df3c7c78612736aafa9875 C:\WINDOWS\System32\unimdm.tsp
MD5: ef79ea7405f021de502037efcdb273fa C:\WINDOWS\System32\uniplat.dll
MD5: f95a7cddf0bb4b58bf6af71ca1ea1522 C:\WINDOWS\system32\upnp.dll
MD5: 7594203f459abdb5fe53c08d6b1bd53b C:\WINDOWS\System32\upnphost.dll
MD5: 575bafeb33af057b13a10579d0dc884a C:\WINDOWS\System32\ups.exe
MD5: ab981c8df15d4a2d48057350b036cd46 C:\WINDOWS\system32\usbmon.dll
MD5: da8898129e0075c7de4dee457514a73c C:\WINDOWS\system32\USER32.dll
MD5: 9053f38da31a1d422dda31bbf8fea89d C:\WINDOWS\system32\USERENV.dll
MD5: d2abeb6af76da414d1fff8b409f00635 C:\WINDOWS\system32\USP10.dll
MD5: a1435513eb5909a60ee7a9370df77dd9 C:\WINDOWS\system32\UTILDLL.dll
MD5: 34321a47803793b293296c2165f15690 C:\WINDOWS\system32\uxtheme.dll
MD5: a603a05026d909d55f489a0de757635e c:\windows\system32\uxtuneup.dll
MD5: f4968d88123785bcf95a31e0225c5592 C:\WINDOWS\system32\VERSION.dll
MD5: 1b0f5579c38071bcccf7223f7e5c0162 C:\WINDOWS\system32\vsnp325.dll
MD5: fbc76006c34b648ecbcb2b201e8be7bf C:\WINDOWS\system32\VSSAPI.DLL
MD5: 60f28de3fae525d026e4d66405b80db8 C:\WINDOWS\System32\vssvc.exe
MD5: c71cfacdbfadd819736f61f5738bddc1 C:\WINDOWS\system32\w32time.dll
MD5: 0406b351908a8c143b6b6bb8834d4920 c:\windows\system32\w3ssl.dll
MD5: 0a76565a591b9020ee7da56f0849cfd1 C:\WINDOWS\System32\Wbem\esscli.dll
MD5: 8248e5946bf53ea5f8ef409e67007e5b C:\WINDOWS\System32\Wbem\FastProx.dll
MD5: 1aa47118af6d2090d8b63347d1a5378e C:\WINDOWS\system32\wbem\ncprov.dll
MD5: 487b9eb225aea1c5d72307b11e0b7b7f C:\WINDOWS\system32\wbem\repdrvfs.dll
MD5: b204b57b67349eaf4a2c6427493b8924 C:\WINDOWS\system32\wbem\wbemcomn.dll
MD5: 2388223c79fbd4c6e90c13007a2a2875 C:\WINDOWS\System32\Wbem\wbemcore.dll
MD5: 90d8bbd684a58dd83517b06c2d789055 C:\WINDOWS\system32\wbem\wbemess.dll
MD5: 6a7988c1c9584813d880d0ce047fbc20 C:\WINDOWS\system32\wbem\wbemprox.dll
MD5: 857c57cdada0aef7f5c79631837b6398 C:\WINDOWS\system32\wbem\wbemsvc.dll
MD5: 6d2878d103a2018c0d7a6697b2e90227 C:\WINDOWS\system32\wbem\wmiaprpl.dll
MD5: ca1a5270acc0062b13f62ca5a0cd8da8 C:\WINDOWS\system32\wbem\wmiapsrv.exe
MD5: 0add062250eb0d82c33946315089086f C:\WINDOWS\system32\wbem\wmiprov.dll
MD5: 1aaa116aedc961c6e4090d423b8d0211 C:\WINDOWS\system32\wbem\wmiprvsd.dll
MD5: 3d47902bd4be157f89b469f5cc7b5fa2 C:\WINDOWS\system32\wbem\wmiprvse.exe
MD5: a5fc75cab140cf6a78e16c3681001872 c:\windows\system32\wbem\wmisvc.dll
MD5: 442349113992516db8594499382c17c2 C:\WINDOWS\system32\wbem\wmiutils.dll
MD5: 31ea4ef7f106c7b2d28fc50d9e75d60e C:\WINDOWS\system32\wdigest.dll
MD5: 18470c36d8407434da6b2d34e11e1d25 C:\WINDOWS\system32\wdmaud.drv
MD5: 340a4fd9017d1ebd1f6dc435282a39dc c:\windows\system32\webclnt.dll
MD5: 7bcece0f8aa3ed345c04c480a17971bb C:\WINDOWS\system32\WIAFBDRV.DLL
MD5: 7226422c95fdf8aa6092ee964912b0df c:\windows\system32\wiaservc.dll
MD5: 5f4d2d525dbd2613952a7c5fe0c92df2 C:\WINDOWS\system32\win32spl.dll
MD5: 8ff4a4ad594f12866e50475036808694 C:\WINDOWS\system32\WINHTTP.dll
MD5: f5d83c8514361f427acefe2df7565272 C:\WINDOWS\system32\WINIPSEC.DLL
MD5: 213c80d912880bbf04453d09ffccb28c C:\WINDOWS\system32\winlogon.exe
MD5: 7d2c8383c8def4deb29e99e05b7f26b5 C:\WINDOWS\system32\WINMM.dll
MD5: ca312583047009fc3fdba1ad1035edae C:\WINDOWS\System32\winrnr.dll
MD5: 574fda04310bf9b5e853e44ddb6fe159 C:\WINDOWS\system32\WINSCARD.DLL
MD5: a319065e30d1343b34f14045c4f1fc16 C:\WINDOWS\system32\winspool.drv
MD5: f24abbb52a7895b77cb70ab05f01f2c3 C:\WINDOWS\system32\winsrv.dll
MD5: 01316710a68865e4d8b033fb048eaa54 C:\WINDOWS\system32\WINSTA.dll
MD5: 735c1174ff3d77a2843be6feb20dec4c C:\WINDOWS\system32\WINTRUST.dll
MD5: 26a6587e6eacd49a77a4ae11aa490493 c:\windows\system32\wkssvc.dll
MD5: 21e9db518a40f29c6cebbb349522be78 C:\WINDOWS\system32\WLDAP32.dll
MD5: ea1d55a1988e4cd655ee23c5a2a42796 C:\WINDOWS\system32\WlNotify.dll
MD5: 8f8e038d81e16103cfb2772e13bf2d1a C:\WINDOWS\system32\WMASF.DLL
MD5: 654f6f27ed5e0036ab22f51a6fc18655 C:\WINDOWS\system32\WMDMLOG.dll
MD5: 4cc1bafc8cb1982b9471ba88d470457b C:\WINDOWS\system32\WMI.dll
MD5: 972f53d09719b1c52ce2f6d690b1d12d C:\WINDOWS\system32\wmp.dll
MD5: f82b4a83cda6878d18ad506cbcf3c059 C:\WINDOWS\system32\wmploc.dll
MD5: 110a38fda648c87f2212d8b50424ffcf C:\WINDOWS\system32\WMVCore.DLL
MD5: 22db5b3da7005c6472d35bef3ffda5ec C:\WINDOWS\system32\WS2_32.dll
MD5: f7ee4bbfb48437edc6f7f061de1e8f2f C:\WINDOWS\system32\WS2HELP.dll
MD5: b2718ec9dc738e915d4177498e92bc4d C:\WINDOWS\system32\wscntfy.exe
MD5: 8cd684fd248dfe208c2f8f5052838a81 c:\windows\system32\wscsvc.dll
MD5: ac642e38c1cad2e1f07a2f0a6baf0502 C:\WINDOWS\system32\wshbth.dll
MD5: af6afcd7bab71127b3812762500efba1 C:\WINDOWS\System32\wshtcpip.dll
MD5: 5012c9c18a196cb219ae5e522dbd541f C:\WINDOWS\system32\WSOCK32.dll
MD5: 0d596d78ff369f3adcbd607bf97ab419 C:\WINDOWS\system32\WTSAPI32.dll
MD5: 0b8fc4d0f9d6964713e81ad558b50a71 C:\WINDOWS\system32\wuauserv.dll
MD5: 50bf8847d52a4e0e123b8885567366b6 c:\windows\system32\WZCSAPI.DLL
MD5: d2caf9ff9da12f0cc6398c6e331015e4 c:\windows\system32\wzcsvc.dll
MD5: 8695e3294eeb1a146c28c3a3b1f8db2c C:\WINDOWS\system32\xmllite.dll
MD5: 14fdadcf05a37582399daf1da1de1c7b C:\WINDOWS\System32\xmlprov.dll
MD5: 3f06b87841589f20c842ba71de4434d3 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
MD5: 6c34b81172080d41f1003af9eb35ec14 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
MD5: 1b7524806d0270b81360c63a2fa047cb C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a 1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL
MD5: d47599748b3ecf645c47caa0bc24a7cd C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80ESP.DLL

No file uploaded.

Scan finished - communication took 2 sec
Total traffic - 0.02 MB sent, 2.79 KB recvd
Scanned 893 files and modules - 1054 seconds

================================================== ============================

Malwarebytes Anti-Malware 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Versión de la Base de Datos: v2012.02.18.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ruto :: SALTITOS [administrador]

18/02/2012 17:15:22
mbam-log-2012-02-18 (17-15-22).txt

Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 217995
Tiempo transcurrido: 4 minuto(s), 48 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 0
(No se han detectado elementos maliciosos)

fin)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:09, on 18/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Creative\Shared Files\CTAudSvc.exe
C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Media Key\MagicKey.exe
C:\Archivos de programa\Media Key\OSD.EXE
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.es: Hotmail, Messenger, Skype, Windows Live - MSN España
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.es: Hotmail, Messenger, Skype, Windows Live - MSN España
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.es: Hotmail, Messenger, Skype, Windows Live - MSN España
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://192.168.1.107/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [MOD] C:\Archivos de programa\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-220523388-616249376-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\Ruto\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubedownload .htm
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Archivos de programa\Archivos comunes\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Archivos de programa\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NMSAccess - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

--
End of file - 10025 bytes

**viru** · 18/02/2012, 17:58

Descarga la utilidad ComboFix
Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese reporte lo pegas aquí.

- Además pon un nuevo log del hijackThis.

Saludos.

**Sakuraoka** · 18/02/2012, 21:36

ComboFix 12-02-17.02 - Ruto 18/02/2012 18:09:46.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2558.1824 [GMT 1:00]
Running from: x:\programas\Seguridad PC\Logs\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\XSxS
.
.
((((((((((((((((((((((((( Files Created from 2012-01-18 to 2012-02-18 )))))))))))))))))))))))))))))))
.
.
2012-02-18 15:34 . 2008-04-14 06:48 1306624 -c----w- c:\windows\system32\dllcache\msxml6.dll
2012-02-18 15:34 . 2008-04-14 06:25 90624 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2012-02-18 15:34 . 2008-04-14 06:25 90624 ----a-w- c:\windows\system32\msxml6r.dll
2012-02-18 15:34 . 2008-04-14 06:47 103424 -c----w- c:\windows\system32\dllcache\dpcdll.dll
2012-02-18 15:34 . 2008-04-14 06:48 10752 ------w- c:\windows\system32\smtpapi.dll
2012-02-18 15:34 . 2008-04-14 06:48 9728 ------w- c:\windows\system32\rwnh.dll
2012-02-18 15:34 . 2008-04-13 23:15 46592 ------w- c:\windows\system32\drivers\irbus.sys
2012-02-18 15:34 . 2008-04-13 23:13 9728 ------w- c:\windows\system32\comsdupd.exe
2012-02-18 15:30 . 2012-02-18 15:34 -------- d-----w- c:\windows\ServicePackFiles
2012-02-18 15:29 . 2008-04-14 06:48 294912 ------w- c:\archivos de programa\Windows Media Player\dlimport.exe
2012-02-18 15:29 . 2008-04-14 06:48 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2012-02-18 15:24 . 2006-12-28 23:31 19569 ----a-w- c:\windows\002907_.tmp
2012-02-17 12:04 . 2012-02-17 12:04 -------- d-----w- c:\archivos de programa\WinPcap
2012-02-16 20:42 . 2012-02-16 20:42 -------- d-----w- c:\archivos de programa\Trend Micro
2012-02-12 03:28 . 2012-02-12 03:28 -------- d-----w- c:\archivos de programa\WIFI_LINK
2012-02-12 03:01 . 2012-02-12 03:06 -------- d-----w- C:\FTP
2012-02-11 16:36 . 2012-02-11 16:36 -------- d-----w- c:\archivos de programa\TrayIt
2012-02-11 15:20 . 2012-02-11 15:22 -------- d-----w- c:\archivos de programa\KVIrc
2012-02-10 12:05 . 2012-02-10 12:05 -------- d-----w- c:\archivos de programa\Xenocode
2012-02-08 19:55 . 2012-02-18 01:19 -------- d-----w- c:\archivos de programa\mIRC
2012-02-06 13:38 . 2008-04-13 23:16 37888 ----a-w- c:\windows\system32\drivers\bthmodem.sys
2012-02-06 13:34 . 2008-04-13 23:21 101120 ----a-w- c:\windows\system32\drivers\bthpan.sys
2012-02-06 13:34 . 2008-04-13 23:16 59136 ----a-w- c:\windows\system32\drivers\rfcomm.sys
2012-02-06 13:34 . 2008-04-14 06:49 152576 ----a-w- c:\windows\system32\irftp.exe
2012-02-06 13:34 . 2008-04-14 06:48 29184 ----a-w- c:\windows\system32\irmon.dll
2012-02-06 13:34 . 2008-04-13 23:16 17024 ----a-w- c:\windows\system32\drivers\bthenum.sys
2012-02-06 13:34 . 2008-04-14 06:48 8192 ----a-w- c:\windows\system32\wshirda.dll
2012-02-06 13:34 . 2008-04-14 06:21 273408 ----a-w- c:\windows\system32\drivers\bthport.sys
2012-02-06 13:34 . 2008-04-13 23:16 18944 ----a-w- c:\windows\system32\drivers\bthusb.sys
2012-02-04 21:51 . 2012-02-04 21:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Creative
2012-02-04 21:50 . 2012-02-04 21:51 -------- d-----w- c:\windows\system32\Defaults
2012-02-04 21:48 . 2008-04-13 23:15 10624 ----a-w- c:\windows\system32\drivers\gameenum.sys
2012-02-04 21:48 . 2003-06-12 22:25 7062 ----a-w- c:\windows\system32\audiopid.vxd
2012-02-04 21:48 . 2012-02-04 21:48 -------- d-----w- c:\archivos de programa\Archivos comunes\Creative Labs Shared
2012-02-04 21:47 . 2012-02-04 21:47 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2012-02-04 21:47 . 2012-02-04 21:47 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2012-02-04 21:46 . 2012-02-04 21:46 -------- d-----w- c:\windows\system32\Data
2012-02-04 21:46 . 2012-02-04 21:47 -------- d-----w- c:\archivos de programa\Creative
2012-02-04 21:46 . 2003-11-10 17:14 729088 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\01\I ntel32\iKernel.dll
2012-02-04 21:46 . 2003-11-10 17:13 69715 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\01\I ntel32\ctor.dll
2012-02-04 21:46 . 2003-11-10 17:12 266240 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\01\I ntel32\iscript.dll
2012-02-04 21:46 . 2003-11-10 17:12 192512 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\01\I ntel32\iuser.dll
2012-02-04 21:46 . 2003-11-10 17:11 5632 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\01\I ntel32\DotNetInstaller.exe
2012-02-04 21:46 . 2012-02-04 21:46 311428 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\01\I ntel32\setup.dll
2012-02-04 21:46 . 2012-02-04 21:46 188548 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\01\I ntel32\iGdi.dll
2012-02-04 21:36 . 2008-04-13 23:16 61696 ----a-w- c:\windows\system32\drivers\ohci1394.sys
2012-02-04 21:36 . 2001-08-17 20:46 6400 -c--a-w- c:\windows\system32\dllcache\enum1394.sys
2012-02-04 21:36 . 2001-08-17 20:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
2012-02-04 21:36 . 2008-04-13 23:16 53376 ----a-w- c:\windows\system32\drivers\1394bus.sys
2012-02-03 16:02 . 2004-06-08 00:03 36921 ----a-w- c:\windows\system32\hcwutl32.dll
2012-02-03 16:02 . 2006-01-25 15:14 472644 ----a-w- c:\windows\system32\drivers\HCWBT8XX.sys
2012-02-03 16:02 . 2012-02-03 16:02 -------- d-----w- C:\Hauppauge
2012-01-31 13:30 . 2012-02-08 19:51 -------- d-----w- c:\archivos de programa\Driver Sweeper
2012-01-28 22:58 . 2007-09-04 16:56 164352 ----a-w- c:\windows\system32\unrar.dll
2012-01-28 22:58 . 2006-09-24 15:11 389120 ----a-w- c:\windows\system32\lameACM.acm
2012-01-28 22:58 . 2007-09-21 00:52 118784 ----a-w- c:\windows\system32\ac3acm.acm
2012-01-28 22:58 . 2008-01-10 12:16 159839 ----a-w- c:\windows\system32\xvidvfw.dll
2012-01-28 22:58 . 2008-01-10 12:15 755027 ----a-w- c:\windows\system32\xvidcore.dll
2012-01-28 22:58 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2012-01-28 22:58 . 2008-03-21 20:30 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2012-01-28 22:58 . 2008-03-21 20:28 81920 ----a-w- c:\windows\system32\dpl100.dll
2012-01-28 22:58 . 2008-03-31 21:25 682496 ----a-w- c:\windows\system32\divx.dll
2012-01-28 22:58 . 2008-03-28 17:41 7680 ----a-w- c:\windows\system32\ff_vfw.dll
2012-01-28 22:58 . 2012-01-28 22:58 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2012-01-28 22:46 . 2012-01-28 22:46 -------- d-----w- c:\windows\system32\wbem\Repository
2012-01-28 22:40 . 2012-02-18 15:48 -------- d-----w- c:\documents and settings\Ruto
2012-01-28 20:31 . 2012-01-28 20:31 -------- d-----w- c:\documents and settings\Xhex\User
2012-01-28 17:05 . 2012-01-28 17:06 -------- d-----w- C:\windows2
2012-01-28 13:42 . 2008-04-14 06:48 221184 ----a-w- c:\windows\system32\wmpns.dll
2012-01-27 22:47 . 2002-11-11 18:52 6400 ----a-w- c:\windows\system32\drivers\pctvvbi.sys
2012-01-27 22:47 . 2001-05-11 11:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
2012-01-27 22:45 . 2012-01-31 20:26 -------- d-----w- c:\archivos de programa\Pinnacle
2012-01-27 19:49 . 2012-01-27 19:49 -------- d-----w- c:\archivos de programa\BitTorrent
2012-01-25 23:55 . 2012-01-25 23:55 -------- d-----w- c:\archivos de programa\AntiTwin
2012-01-23 23:56 . 2009-09-04 16:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2012-02-14 22:45 . 2011-11-28 13:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-28 17:16 . 2011-11-26 23:10 120832 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\USMT\iconlib.dll
2012-01-12 16:05 . 2012-01-12 16:05 582656 ----a-w- c:\windows\system\wininet.dll
2011-12-10 14:24 . 2011-11-27 20:48 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-28 18:08 . 2011-11-26 23:27 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-11-28 18:08 . 2011-11-28 18:08 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-28 18:01 . 2011-11-27 14:38 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-11-27 14:38 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-11-27 14:38 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-11-27 14:38 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2011-11-27 14:38 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-11-27 14:38 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2011-11-27 14:38 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2011-11-27 14:38 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2011-11-27 14:38 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2011-11-27 14:38 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-11-27 20:18 . 2011-11-27 20:18 10368 ----a-w- c:\windows\system32\drivers\pfc.sys
2011-11-27 16:29 . 2011-11-27 16:29 2323072 ----a-w- c:\windows\system32\TUKernel.exe
2011-11-27 16:16 . 2011-11-26 23:20 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-11-05 07:13 . 2012-02-14 23:44 134104 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\00 avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\archivos de programa\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"UnlockerAssistant"="c:\archivos de programa\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"WinampAgent"="c:\archivos de programa\Winamp\winampa.exe" [2011-03-22 74752]
"avast"="c:\archivos de programa\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"MOD"="c:\archivos de programa\Microangelo\muamgr.exe" [2004-04-29 73728]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"LXCRCATS"="c:\windows\System32\spool\DRIVERS\W32X 86\3\LXCRtime.dll" [2006-02-24 65536]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
Media Key.lnk - c:\archivos de programa\Media Key\MagicKey.exe [2011-12-21 159744]
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\win dows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2011-11-28 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
backup=c:\windows\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WL Utility.lnk]
backup=c:\windows\pss\WL Utility.lnkCommon Startup
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\WL Utility.lnk
.
[HKLM\~\startupfolder\C:^Documents and Settings^Xhex^Menú Inicio^Programas^Inicio^Styler.lnk]
backup=c:\windows\pss\Styler.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationA gent]
2008-04-14 06:49 110592 ----a-w- c:\windows\system32\bthprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 06:48 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
2010-03-18 18:17 19456 ----a-w- c:\windows\system32\CtHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverMax]
2012-01-26 14:11 8563624 ----a-w- c:\archivos de programa\Innovative Solutions\DriverMax\drivermax.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2012-02-17 15:00 136176 ----atw- c:\documents and settings\Ruto\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
2007-11-21 02:11 3293184 ----a-w- c:\archivos de programa\Google\Google Talk\googletalk.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcrmon.exe]
2006-03-06 17:48 286720 ----a-w- c:\archivos de programa\Lexmark 2400 Series\lxcrmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2011-10-08 04:50 16744256 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2011-10-08 04:50 203072 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2011-10-08 04:50 1632360 ----a-w- c:\archivos de programa\NVIDIA Corporation\nview\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp325]
2006-10-10 13:11 827392 ----a-w- c:\windows\vsnp325.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2004-10-14 13:42 1404928 ----a-w- c:\archivos de programa\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07 2260480 --sha-r- c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2012-01-12 15:36 4616064 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"rpcapd"=3 (0x3)
"idsvc"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Acrobat Assistant 8.0"="c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"snp325"=c:\windows\vsnp325.exe
"FaxCenterServer"="c:\archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s
"EzPrint"="c:\archivos de programa\Lexmark 2400 Series\ezprint.exe"
"LXCRCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtim e.dll,_RunDLLEntry@16
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Winamp\\winamp.exe"=
"c:\\Archivos de programa\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\lxcrcoms.exe"=
"c:\\Archivos de programa\\Mass Effect\\Binaries\\MassEffect.exe"=
"c:\\Archivos de programa\\Mass Effect\\MassEffectLauncher.exe"=
"x:\\Programas\\Emule\\emule.exe"=
"c:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Trillian\\plugins\\skypekit.exe"=
"c:\\Archivos de programa\\Trillian\\trillian.exe"=
"x:\\Programas\\Juegos\\Mi DS\\Aplicaciones & kernels\\Backups herramientas\\smallftpd.exe"=
"c:\\Archivos de programa\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Archivos de programa\\BitTorrent\\BitTorrent.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Archivos de programa\\DsNET Corp\\aTube Catcher 2.0\\yct.exe"=
"c:\\Archivos de programa\\mIRC\\mirc.exe"=
"c:\\Archivos de programa\\KVIrc\\kvirc.exe"=
"x:\\Accesos\\NWN\\nwmain.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020
"9098:TCP"= 9098:TCP:uluuip
"9666:TCP"= 9666:TCP:flashgot
"9666:UDP"= 9666:UDP:flashgot2
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27/11/2011 0:20 691696]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.s ys [27/11/2011 15:38 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27/11/2011 15:38 314456]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [27/11/2011 15:36 12856]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [17/02/2010 19:25 12880]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 19:41 67664]
R1 UsbFltr;WayTechUSBFilterDriver;c:\windows\system32 \drivers\UsbFltr.sys [21/12/2011 14:07 9291]
R2 !SASCORE;SAS Core Service;c:\archivos de programa\SUPERAntiSpyware\SASCORE.EXE [29/06/2010 18:48 116608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [27/11/2011 15:38 20568]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\archivos de programa\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [15/01/2012 20:00 2253120]
R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\driv ers\COMMONFX.sys [18/03/2010 20:39 99416]
R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\driver s\CTAUDFX.sys [18/03/2010 20:39 555096]
R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\driver s\CTSBLFX.sys [18/03/2010 20:39 566360]
R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [03/02/2012 17:02 472644]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvb i.sys [27/01/2012 23:47 6400]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [27/11/2011 19:18 10251904]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\ v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S2 inawnwn;Task Driver;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 16:43 14336]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMM ONFX.sys [18/03/2010 20:39 99416]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\archivos de programa\Archivos comunes\Creative Labs Shared\Service\CTAELicensing.exe [04/02/2012 22:48 79360]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDF X.sys [18/03/2010 20:39 555096]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\driv ers\CTERFXFX.sys [18/03/2010 20:39 100952]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTER FXFX.sys [18/03/2010 20:39 100952]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLF X.sys [18/03/2010 20:39 566360]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [27/11/2011 23:59 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [27/11/2011 23:59 8456]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/06/2010 18:07 35088]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30 319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
S3 ZD1211BU(WIFI LINK);WIFI LINK IEEE 802.11 b+g Wireless LAN Driver (USB)(WIFI LINK);c:\windows\system32\drivers\ZD1211BU.sys [11/01/2012 21:17 477696]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
inawnwn
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = ftp://192.168.1.107/
IE: Anexar a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir vínculos seleccionados a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\Ruto\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubedownload .htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Ruto\Datos de programa\Mozilla\Firefox\Profiles\y7s5bbo0.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-SearchSettings - c:\archivos de programa\Search Settings\SearchSettings.exe
.
.
.
************************************************** ************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-18 18:23
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCRCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtim e.dll,_RunDLLEntry@16????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
************************************************** ************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\i nawnwn]
"ServiceDll"="c:\windows\system32\xcrftrc.dll"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*]
"value"="?\01\04\05\00\04&J"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(720)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
.
- - - - - - - > 'explorer.exe'(4020)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
Completion time: 2012-02-18 18:28:40
ComboFix-quarantined-files.txt 2012-02-18 17:28
.
Pre-Run: 17.191.219.200 bytes libres
Post-Run: 17.190.920.192 bytes libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=BGDDBC
.
- - End Of File - - C1037A38801D424FC3036D68E161E1E1

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:16, on 18/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
C:\Archivos de programa\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Media Key\OSD.EXE
C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe
C:\Archivos de programa\MiPony\MiPony.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.es: Hotmail, Messenger, Skype, Windows Live - MSN España
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.es: Hotmail, Messenger, Skype, Windows Live - MSN España
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.es: Hotmail, Messenger, Skype, Windows Live - MSN España
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://192.168.1.107/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [MOD] C:\Archivos de programa\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtim e.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-220523388-616249376-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\Ruto\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubedownload .htm
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Archivos de programa\Archivos comunes\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Archivos de programa\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NMSAccess - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

--
End of file - 9426 bytes

Aviso frecuente de Avast!.

Herramientas

Aviso frecuente de Avast!.

Temas similares

Manual Avast antivirus - herramientas de Avast

Mismo error de pantalla azul, cada vez más frecuente

Reinicio frecuente de Windows XP

Tengo un problema muy frecuente...

Problemas Frecuente en el MSN Y Hotmail

Permisos de publicación