Foro de Spyware - Ver Mensaje Individual - Se me habren ventanas y el SpyBot no consigue arreglarlo

Tema: Se me habren ventanas y el SpyBot no consigue arreglarlo

Ver Mensaje Individual

post #3 (permalink)

20/03/08, 12:47:25

Jonay_M

Usuario

Registrado: mar 2008

Ubicación: España

Mensajes: 5

Re: Se me habren ventanas y el SpyBot no consigue arreglarlo

Gracias por responder con tanta rapidez.

Bueno pues el problema persiste y con los mismos sintomas. Aqui te dejo los reportes del Malwarebytes' Anti-Malware y del ComboFix:

Malwarebytes' Anti-Malware 1.09
Versión de la Base de Datos: 509

Tipo de examen : Examen Rápido
Objetos examinados: 30668
Tiempo transcurrido: 4 minute(s), 2 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

--------------

ComboFix 08-03-18.1 - MARIA 2008-03-20 12:08:24.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.3082.18.151 [GMT 0:00]
Se ejecuta desde: C:\Documents and Settings\MARIA\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\animat ions\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\banner s\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\banner s\textures\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\fmv\De sktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\fmv\in tros\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\fmv\lo se\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\fmv\se nate\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\loadin g_screen\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\loadin g_screen\symbols\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\menu\D esktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\menu\s ymbols\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\menu\s ymbols\FE_buttons_24\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\menu\s ymbols\FE_buttons_48\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\menu\t extures\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\models \Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\models \textures\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\models _strat\textures\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\models _strat\textures\scale_me\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\models _strat\textures\scale_me\scale_more\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\models _unit\attachments\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\models _unit\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\models _unit\textures\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\shader s\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\shader s\new\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\sky\cl ouds\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\sky\cl ouds\heavy\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\sky\cl ouds\light\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\sky\cl ouds\medium\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\sky\De sktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\sky\mo on_phases\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\terrai n\aerial_map\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\terrai n\aerial_map\ground_types\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\terrai n\aerial_map\sea\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\terrai n\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\text\D esktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\text\f mv_timings\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\BAR BARIAN\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\BAR BARIAN\INTERFACE\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\CAR THAGINIAN\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\CAR THAGINIAN\INTERFACE\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\Des ktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\EAS TERN\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\EAS TERN\INTERFACE\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\EGY PTIAN\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\EGY PTIAN\INTERFACE\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\GRE EK\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\GRE EK\INTERFACE\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\ROM AN\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\ROM AN\INTERFACE\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\ARMENIA\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\BRITONS\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\Carthage\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\DACIA\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\EGYPT\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\GAULS\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\GERMANS\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\GREEK_CITIES\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\MACEDON\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\MERC\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\NUMIDIA\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\PARTHIA\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\PONTUS\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\ROMANS_BRUTII\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\ROMANS_JULII\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\ROMANS_SCIPII\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\ROMANS_SENATE\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\SCYTHIA\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\SELEUCID\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\SLAVE\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\SPAIN\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI T_INFO\THRACE\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\ARMENIA\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\BRITONS\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\Carthage\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\DACIA\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\EGYPT\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\GAULS\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\GERMANS\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\GREEK_CITIES\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\MACEDON\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\MERCS\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\NUMIDIA\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\PARTHIA\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\PONTUS\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\ROMANS_BRUTII\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\ROMANS_JULII\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\ROMANS_SCIPII\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\ROMANS_SENATE\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\SCYTHIA\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\SELEUCID\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\SLAVE\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\SPAIN\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\UI\UNI TS\THRACE\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\world\ Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\world\ maps\base\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\world\ maps\campaign\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\world\ maps\campaign\imperial_campaign\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\data\world\ maps\Desktop_.ini
C:\Documents and Settings\MARIA\Escritorio\1\CTW_parte2\preferences \Desktop_.ini
C:\WINDOWS\system32\gqtfunp.dat
C:\WINDOWS\system32\gqtfunp.exe
C:\WINDOWS\system32\gqtfunp_nav.dat
c:\WINDOWS\system32\gqtfunp_navps.dat
C:\WINDOWS\system32\qctcmuzf.dat
C:\WINDOWS\system32\qctcmuzf.exe
C:\WINDOWS\system32\qctcmuzf_nav.dat
C:\WINDOWS\system32\qctcmuzf_navps.dat
C:\WINDOWS\system32\vawjax.dat
C:\WINDOWS\system32\vawjax.exe
C:\WINDOWS\system32\vawjax_nav.dat
C:\WINDOWS\system32\vawjax_navps.dat
C:\WINDOWS\system32\wgziya_navtmp.dat
C:\WINDOWS\system32\wjoqufv.dat
C:\WINDOWS\system32\wjoqufv.exe
C:\WINDOWS\system32\wjoqufv_nav.dat
C:\WINDOWS\system32\wjoqufv_navps.dat

.
(((((((((((((((((( Archivos creados desde 2008-02-20 - 2008-03-20 )))))))))))))))))))))))))))))))))
.

2008-03-20 10:45 . 2008-03-20 10:45 <DIR> d-------- C:\Documents and Settings\MARIA\Datos de programa\Malwarebytes
2008-03-20 10:45 . 2008-03-20 10:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-20 10:45 . 2008-03-20 10:45 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-19 22:23 . 2008-03-19 22:23 <DIR> d-------- C:\marathon
2008-03-19 22:22 . 2008-03-19 22:22 73,281 --a------ C:\achilles.zip
2008-03-19 22:22 . 2008-03-19 22:22 64,399 --a------ C:\marathon.zip
2008-03-19 22:22 . 2008-03-19 22:22 10,043 --a------ C:\ancient_geek.zip
2008-03-19 10:18 . 2008-03-19 10:18 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-17 17:03 . 2008-03-17 17:03 <DIR> d-------- C:\Archivos de programa\NVIDIA Corporation
2008-03-17 16:54 . 2008-03-17 17:03 151,552 --a------ C:\WINDOWS\system32\nvRegDev.dll
2008-03-16 23:07 . 2008-03-16 23:15 123 --a------ C:\WINDOWS\wininit.ini
2008-03-16 22:35 . 2008-03-16 23:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-16 22:35 . 2008-03-16 22:35 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-03-16 22:29 . 2008-03-20 12:07 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-16 22:28 . 2008-03-16 22:28 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-03-16 20:27 . 2008-03-16 22:46 <DIR> d-------- C:\Documents and Settings\MARIA\.housecall6.6
2008-03-16 11:17 . 2008-03-16 11:17 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-03-16 11:03 . 2008-03-16 11:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-16 11:02 . 2008-03-16 11:02 <DIR> d-------- C:\Documents and Settings\MARIA\Datos de programa\SUPERAntiSpyware.com
2008-03-16 11:02 . 2008-03-16 11:59 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-16 11:02 . 2008-03-16 11:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-15 13:13 . 2008-03-18 12:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-15 13:13 . 2008-03-15 13:13 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-10 11:30 . 2008-03-19 17:51 <DIR> d-------- C:\Archivos de programa\SEGA
2008-03-06 20:50 . 2008-03-06 20:50 <DIR> d-------- C:\Documents and Settings\MARIA\Datos de programa\PC Suite
2008-03-06 20:50 . 2008-03-06 20:50 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2008-03-06 20:50 . 2008-03-06 20:50 <DIR> d-------- C:\Archivos de programa\Nokia
2008-03-06 20:50 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-03-06 20:50 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-03-06 20:46 . 2008-03-06 20:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Installations
2008-03-06 14:08 . 2008-03-06 14:09 <DIR> d-------- C:\Documents and Settings\MARIA\Datos de programa\Screaming Bee
2008-03-06 14:08 . 2008-03-06 14:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Screaming Bee
2008-03-06 14:08 . 2002-08-29 02:01 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-03-06 14:08 . 2002-08-29 02:01 134,272 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2008-03-06 14:08 . 2002-08-29 01:32 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-03-06 14:08 . 2002-08-29 01:32 57,856 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-03-06 14:07 . 2008-03-06 14:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Screaming Bee
2008-03-06 14:07 . 2008-03-06 14:07 <DIR> d-------- C:\Archivos de programa\Screaming Bee
2008-03-06 13:58 . 2008-03-06 13:58 <DIR> d-------- C:\Temp\Ogif
2008-03-06 13:58 . 2008-03-06 13:58 <DIR> d-------- C:\Temp
2008-03-04 16:14 . 2008-03-04 16:14 <DIR> d-------- C:\Documents and Settings\MARIA\Datos de programa\LG Electronics
2008-03-04 15:52 . 2008-03-04 15:52 <DIR> d-------- C:\Archivos de programa\LG PC Suite 2
2008-03-04 15:07 . 2008-03-04 15:07 <DIR> d-------- C:\Archivos de programa\LG Electronics
2008-02-29 18:11 . 2008-02-29 18:23 <DIR> d-------- C:\midi
2008-02-29 18:11 . 2005-09-18 04:09 40,960 --a------ C:\WINDOWS\system32\secLib.ocx
2008-02-29 18:11 . 2003-08-03 06:46 22,486 --a------ C:\WINDOWS\system32\225.ico
2008-02-29 18:11 . 2005-09-18 15:02 14 --a------ C:\WINDOWS\system32\musical.lic

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-20 10:50 --------- d-----w C:\Documents and Settings\MARIA\Datos de programa\Free Download Manager
2008-03-19 14:30 --------- d-----w C:\Documents and Settings\MARIA\Datos de programa\LimeWire
2008-03-18 17:27 69,632 ----a-w C:\Archivos de programa\Listas-Atributos presentadas.doc
2008-03-17 14:13 190,464 ----a-w C:\Archivos de programa\tabla_atributos.xls
2008-03-12 20:39 --------- d-----w C:\Archivos de programa\Free Download Manager
2008-03-11 18:50 --------- d-----w C:\Documents and Settings\MARIA\Datos de programa\MegauploadToolbar
2008-03-10 11:30 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-10 11:29 --------- d-----w C:\Archivos de programa\1
2008-02-20 09:12 --------- d-----w C:\Archivos de programa\LimeWire
2008-02-12 16:43 37,376 ----a-w C:\Archivos de programa\Arbol tecnologico.doc
2008-02-12 15:56 --------- d-----w C:\Archivos de programa\Happiness mod
2008-02-12 13:03 --------- d-----w C:\Archivos de programa\GFrameWeaponModelPack101
2008-02-09 12:40 48,640 ----a-w C:\Documents and Settings\MARIA\Datos de programa\GDIPFONTCACHEV1.DAT
2008-02-06 16:02 --------- d-----w C:\Documents and Settings\MARIA\Datos de programa\GameHouse
2008-02-06 16:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\n7-89-o9-3r-4t-r9
2008-02-06 15:51 90,240 ----a-w C:\WINDOWS\system32\drivers\sptd9869.sys
2008-02-06 15:51 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-06 15:30 --------- d-----w C:\Archivos de programa\directx
2008-02-02 20:23 --------- d-----w C:\Documents and Settings\MARIA\Datos de programa\Sony
2008-02-02 20:23 --------- d-----w C:\Archivos de programa\Steinberg
2008-02-02 20:22 --------- d-----w C:\Archivos de programa\Vstplugins
2008-02-02 20:22 --------- d-----w C:\Archivos de programa\Sony
2008-02-02 20:20 --------- d-----w C:\Archivos de programa\Sony Setup
2008-02-02 18:59 --------- d-----w C:\Documents and Settings\MARIA\Datos de programa\Steinberg
2008-02-02 18:43 --------- d-----w C:\Archivos de programa\Syncrosoft
2008-02-02 15:18 --------- d-----w C:\Documents and Settings\MARIA\Datos de programa\Megaupload
2008-02-02 15:17 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2008-02-02 15:17 --------- d-----w C:\Archivos de programa\Megaupload
2008-01-30 17:12 --------- d-----w C:\Documents and Settings\MARIA\Datos de programa\Pioneer
2008-01-30 15:31 --------- d-----w C:\Archivos de programa\Pioneer
2008-01-29 22:46 --------- d-----w C:\Archivos de programa\Chuletas
2008-01-28 18:03 38,624 ----a-w C:\Archivos de programa\unit.doc
2008-01-28 16:08 --------- d-----w C:\Archivos de programa\MyXOFT
2008-01-26 19:34 --------- d-----w C:\Archivos de programa\Aadobe
2008-01-26 19:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-26 19:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-01-20 14:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FreeDownloadManager.ORG
2007-12-27 14:42 1,486,961 ----a-w C:\Archivos de programa\mapa presentacion.png
2007-12-17 15:35 85 ----a-w C:\Archivos de programa\troyano.txt
2007-12-12 17:58 76,048 ----a-w C:\Archivos de programa\P1010099A.JPG
2007-12-12 16:09 35,429 ----a-w C:\Archivos de programa\albion2.gif
2007-12-12 16:04 2,724,328 ----a-w C:\Archivos de programa\ccsetup203.exe
2007-11-14 20:43 40,066 ----a-w C:\Archivos de programa\Electors.rtf
2007-11-14 18:51 121,675 ----a-w C:\Archivos de programa\justificante.jpg
2007-11-12 15:11 189,952 ----a-w C:\Archivos de programa\tuto dj.doc
2007-11-04 18:52 5,814,168 ----a-w C:\Archivos de programa\Firefox Setup 2.0.0.9.exe
2007-11-03 11:45 4,666 ----a-w C:\Archivos de programa\Atributoss.txt
2007-10-25 18:21 5,638 ----a-w C:\Archivos de programa\00069451.pdf
2007-10-24 17:36 35,349 ----a-w C:\Archivos de programa\Nombres.txt
2007-10-05 16:03 285,696 ----a-w C:\Archivos de programa\basic_tutorial.doc
2007-09-12 19:50 437,459 ----a-w C:\Archivos de programa\regiments_of_renown.pdf
2007-09-11 21:50 58,775 ----a-w C:\Archivos de programa\ind.rtf
2007-09-11 21:34 479,684 ----a-w C:\Archivos de programa\mercenarios_armylist.pdf
2007-09-11 20:30 415 ----a-w C:\Archivos de programa\Colores del Imperio.txt
2007-09-11 18:25 413 ----a-w C:\Archivos de programa\Arabia_Estalia.txt
2007-09-11 18:08 7,806 ----a-w C:\Archivos de programa\arabia.rtf
2007-09-11 17:57 667,079 ----a-w C:\Archivos de programa\listaestaliav13.pdf
2007-09-11 17:57 307,797 ----a-w C:\Archivos de programa\EstaliatexV14.pdf
2007-09-11 17:48 637,722 ----a-w C:\Archivos de programa\estalia1.pdf
2007-09-10 21:12 3,923,130 ----a-w C:\Archivos de programa\mapa_enanos.pdf
2007-09-10 14:29 613 ----a-w C:\Archivos de programa\disciplina.txt
2007-09-10 09:11 30,208 ----a-w C:\Archivos de programa\altos elfos.doc
2007-09-06 15:31 108,032 ----a-w C:\Archivos de programa\Ejército de Nippon.doc
2007-09-06 08:15 2,486,304 ----a-w C:\Archivos de programa\icinst.exe
2007-09-03 17:40 25,600 ----a-w C:\Archivos de programa\Reinos del caos.doc
2007-09-03 08:04 3,969 ----a-w C:\Archivos de programa\111111111111111.txt
2007-09-02 19:48 25,088 ----a-w C:\Archivos de programa\enanos.doc
2007-08-31 10:06 678 ----a-w C:\Archivos de programa\Escudos_Armas_Bretonia.txt
2007-08-12 16:44 2,490 ----a-w C:\Archivos de programa\Armadura_Facciones_Mod_Warhammer.txt
2007-07-30 18:25 4,961,609 ----a-w C:\Archivos de programa\romehispano 1[1].7.pdf
2006-12-01 15:46 1 ----a-w C:\Documents and Settings\MARIA\SI.bin
2006-09-04 19:13 32,768 ----a-w C:\Archivos de programa\ReadMe.doc
2006-09-04 19:13 2,270 ----a-w C:\Archivos de programa\ReadMe.txt
2006-04-13 09:46 34,206 ----a-w C:\Archivos de programa\import.JPG
2006-02-05 14:58 44,099 ----a-w C:\Archivos de programa\CAS_IE_b79.ms
2005-06-01 20:47 9,579 ----a-w C:\Archivos de programa\ME-TW(R) Readme.txt
2004-01-10 17:18 11,946,884 ----a-w C:\Archivos de programa\Imagen.tif
2003-12-17 11:55 15,898,456 ----a-w C:\Archivos de programa\notas_prueba2oscuro.bmp
2003-10-31 00:39 3,438 ----a-w C:\Archivos de programa\unidades acabadas.txt
2003-10-24 10:53 385,511 ----a-w C:\Archivos de programa\map_regions.jpg
2003-10-22 15:36 3,528,620 ----a-w C:\Archivos de programa\map_regions.tga
2003-10-08 16:39 126 ----a-w C:\Archivos de programa\Retratos.txt
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 12:00 13312]
"igndlm.exe"="C:\Archivos de programa\Download Manager\DLM.exe" [2007-03-05 21:57 1103480]
"PowerBar"="" []
"SweetIM"="C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 10:02 103712]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [ ]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-03 02:29 2904064]
"nwiz"="nwiz.exe" [2004-03-03 02:29 782336 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray. dll" [2004-03-03 02:29 46080]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 12:01 88209 C:\WINDOWS\AGRSMMSG.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 13:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86 \3\hpztsb12.exe" [2005-03-08 04:42 176128]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 13:00 79224]
"SpeedTouch USB Diagnostics"="C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-04-07 07:02 877568]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SweetIM"="C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 10:02 103712]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]
"H2O"="C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 12:00 13312]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Notification Packages REG_MULTI_SZ scecli scecli scecli

R1 sdpiosys;sdpiosys;C:\WINDOWS\System32\drivers\sdpi osys.sys [2004-11-30 12:10]
R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-12-25 04:03]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\System32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-12-25 04:00]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\System32\drivers\ScreamingBAudio. sys [2007-08-24 15:44]
S3 lg3gbus;LGE KU580 driver (WDM);C:\WINDOWS\System32\DRIVERS\lg3gbus.sys [2007-04-26 14:35]
S3 lg3gmdfl;LGE KU580 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\lg3gmdfl.sys [2007-04-26 14:36]
S3 lg3gmdm;LGE KU580 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\lg3gmdm.sys [2007-04-26 14:36]
S3 lg3gmgmt;LGE KU580 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\lg3gmgmt.sys [2007-04-26 14:36]
S3 lg3gnd5;LGE KU580 USB Ethernet Emulation (NDIS);C:\WINDOWS\System32\DRIVERS\lg3gnd5.sys [2007-04-26 14:36]
S3 lg3gobex;LGE KU580 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\lg3gobex.sys [2007-04-26 14:36]
S3 lg3gunic;LGE KU580 USB Ethernet Emulation (WDM);C:\WINDOWS\System32\DRIVERS\lg3gunic.sys [2007-04-26 14:36]
S4 Boonty Games;Boonty Games;"C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe" [2006-06-14 13:42]

.
Contenido de carpeta 'Tareas Programadas'
"2008-03-13 16:33:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 12:18:14
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-20 12:22:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-20 12:22:42