| Ver la Versión Completa : virus killer-666-ub iconmx 06/03/08, 22:24:30 Hola, Tengo este virus en mi disco duro y modifico todos los contenidos de world y excel. Por favor ayuda para recuperarlos y eliminar el virus. Gracias y saludos. GuillermoTell 06/03/08, 22:32:43 Hola iconmx bienvenido al foro de Infospyware (http://www.infospyware.com/index.htm). Por favor realiza los siguientes pasos: :1:-Usa el CCleaner (http://www.forospyware.com/t105564.html)para limpiar el sistema. Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos. Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). :2:-Descarga la herramienta Deckard's System Scanner (http://deckard.geekstogo.com/dss.exe) y guardala en el escritorio. Cierra todos los programas y ejecuta como Administrador el archivo DSS.exe. El proceso tardara unos minutos, dale permiso a los avisos que aparezcan. Al finalizar de ejecutarse te saldran 2 archivos del bloc de notas, guardalos en el escritorio para mayor comodidad y me pegas solamente el contenido del archivo llamado "main.txt" en este mismo tema para analizarlo. NOTA: Los archivo tambien los puedes encontrar en la carpeta C:\Deckard. :feca: iconmx 10/03/08, 22:50:14 Muchas gracias por tu ayuda. A continuación anexo el reporte: omputer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 12: 2008-03-11 03:38:55 UTC - RP12 - Deckard's System Scanner Restore Point 11: 2008-03-08 00:50:01 UTC - RP11 - Software Distribution Service 3.0 10: 2008-03-08 00:38:33 UTC - RP10 - Instalado Microsoft Office Professional Edition 2003 9: 2008-03-08 00:32:48 UTC - RP9 - Quitado Microsoft Office Professional Edition 2003 8: 2008-03-08 00:30:43 UTC - RP8 - Software Distribution Service 3.0 -- First Restore Point -- 1: 2008-03-05 20:42:33 UTC - RP1 - Punto de control del sistema Backed up registry hives. Performed disk cleanup. Total Physical Memory: 503 MiB (512 MiB recommended). System Drive C: has 4.36 GiB (less than 15%) free. -- HijackThis Clone ------------------------------------------------------------ Emulating logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2008-03-10 21:40:46 Platform: Windows XP Service Pack 2 (5.01.2600) MSIE: Internet Explorer (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\system32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Sony\VAIO Event Service\VESMgrSub.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\hkcmd.exe C:\Archivos de programa\Apoint\Apoint.exe C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe C:\Archivos de programa\Sony\ISB Utility\ISBMgr.exe C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe C:\Archivos de programa\Hewlett-Packard\HP Software Update\hpwuSchd.exe C:\Archivos de programa\Apoint\ApntEx.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpotdd01.exe C:\Archivos de programa\Sony\VAIO Update 3\VAIOUpdt.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Corel\Graphics8\Programs\MFIndexer.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jucheck.exe C:\Documents and Settings\administrados\Escritorio\dss.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sony-latin.com/vaio/info R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sony-latin.com/vaio/info R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sony-latin.com/vaio/info R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\GoogleToolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\GoogleToolbar2.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe O4 - HKLM\..\Run: [CreateCD_Reminder] C:\WINDOWS\Sonysys\VAIO Recovery\reminder.exe O4 - HKLM\..\Run: [TVTunerLib] C:\Archivos de programa\Archivos comunes\Sony Shared\TVTunerLib\TVTLInstTool.exe O4 - HKLM\..\Run: [SonyPowerCfg] C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [ISBMgr.exe] C:\Archivos de programa\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [VZRemoteCommander] C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe O4 - HKLM\..\Run: [VAIO Recovery] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\HP\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [VAIO Update 3] "C:\Archivos de programa\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BlackBerry Desktop Redirector.lnk = C:\Archivos de programa\Research In Motion\BlackBerry\Redirector.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = ? O4 - Global Startup: Desktop Manager.lnk = C:\Archivos de programa\Research In Motion\BlackBerry\DesktopMgr.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {D6E0B119-DCF2-4CD6-8DFB-7CFF1B70F7FF} (TeamOn Import Object) - https://bis.na.blackberry.com/html/web/client_tools/TOImport.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\MSN Messenger\msgrapp.8.1.0178.00.dll O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\MSN Messenger\msgrapp.8.1.0178.00.dll O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\10\OWC10.DLL O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\11\OWC11.DLL O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment -- End of file - 13461 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 AFS2K - c:\windows\system32\drivers\afs2k.sys <Not Verified; Oak Technology Inc.; AFS> R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.1.6.0) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.1.6.0> R2 MDC8021X (AEGIS Protocol (IEEE 802.1x) v2.3.1.9) - c:\windows\system32\drivers\mdc8021x.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 2.3.1.9> R2 s24trans (WLAN Transport) - c:\windows\system32\drivers\s24trans.sys <Not Verified; Intel Corporation; Intel Wireless LAN Packet Driver> R3 SASENUM - c:\archivos de programa\superantispyware\sasenum.sys <Not Verified; SuperAdBlocker, Inc.; SuperAntiSpyware> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AdobeActiveFileMonitor (Adobe Active File Monitor) - c:\archivos de programa\adobe\photoshop elements 3.0\photoshopelementsfileagent.exe R2 PhotoshopElementsDeviceConnect (Photoshop Elements Device Connect) - c:\archivos de programa\adobe\photoshop elements 3.0\photoshopelementsdeviceconnect.exe R2 RegSrvc - c:\archivos de programa\intel\wireless\bin\regsrvc.exe <Not Verified; Intel Corporation; RegSrvc Module> R2 VzFw (VAIO Entertainment File Import Service) - c:\archivos de programa\archivos comunes\sony shared\vaio entertainment platform\vzcdb\vzfw.exe R3 Vcsw (VAIO Entertainment UPnP Client Adapter) - c:\archivos de programa\archivos comunes\sony shared\vaio entertainment platform\vcsw\vcsw.exe -runbyscm S3 AresChatServer (Ares Chatroom server) - c:\archivos de programa\ares\chatserver.exe <Not Verified; Ares Development Group; Ares Chat Server> -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Files created between 2008-02-10 and 2008-03-10 ----------------------------- 2008-03-07 18:41:44 0 d-------- C:\Archivos de programa\Microsoft Works 2008-03-07 18:39:18 0 d-------- C:\WINDOWS\SHELLNEW 2008-03-07 18:38:49 0 d-------- C:\Archivos de programa\Microsoft.NET 2008-03-07 17:33:28 0 d-------- C:\WINDOWS\SHELLNEW(2) 2008-03-07 17:32:46 0 d-------- C:\Archivos de programa\Microsoft Office(2) 2008-03-07 16:23:44 299392 --a------ C:\WINDOWS\system32\imon(2).dll <Not Verified; Eset; NOD32 Antivirus System> 2008-03-06 00:44:33 44928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS <Not Verified; Panda Software; Panda® Antivirus> 2008-03-06 00:42:17 8576 --a------ C:\WINDOWS\system32\drivers\ahtrioxbchte.sys <Not Verified; Panda Software International; RKPavProc Driver> 2008-03-06 00:23:16 0 d-------- C:\WINDOWS\system32\ActiveScan 2008-03-06 00:13:39 0 d-------- C:\Archivos de programa\Spyware Doctor 2008-03-05 15:59:45 0 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-03-05 10:13:25 0 d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-03-05 08:57:15 0 d-------- C:\Archivos de programa\CCleaner 2008-03-05 08:54:00 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-03-05 08:29:51 0 d-------- C:\WINDOWS\pss 2008-03-04 01:07:23 0 d-------- C:\kav 2008-03-04 00:49:48 0 d-------- C:\Archivos de programa\NoAdware5.0 -- Find3M Report --------------------------------------------------------------- 2008-03-10 21:36:34 0 d-------- C:\Documents and Settings\administrados\Datos de programa\Macromedia 2008-03-10 21:35:44 0 d-------- C:\Documents and Settings\administrados\Datos de programa\Google 2008-03-10 21:34:43 0 d-------- C:\Documents and Settings\administrados\Datos de programa\Research In Motion 2008-03-10 21:33:48 0 d-------- C:\Documents and Settings\administrados\Datos de programa\HP 2008-03-10 21:33:26 0 d-------- C:\Documents and Settings\administrados\Datos de programa\Real 2008-03-07 18:42:05 0 d-------- C:\Archivos de programa\Archivos comunes 2008-03-06 01:08:50 0 d-------- C:\Archivos de programa\Palm 2008-03-06 01:08:35 0 d-------- C:\Archivos de programa\MSN Messenger 2008-03-06 01:01:21 0 d-------- C:\Archivos de programa\Google 2008-03-06 00:58:00 0 d-------- C:\Archivos de programa\Apoint 2008-03-05 09:54:52 0 d-------- C:\Archivos de programa\YPOPs 2008-03-04 13:44:02 461706 --a------ C:\WINDOWS\system32\perfh00A.dat 2008-03-04 13:44:02 77828 --a------ C:\WINDOWS\system32\perfc00A.dat 2008-03-04 09:07:32 0 d-------- C:\Archivos de programa\MP3 Player Utilities 4.00 2008-02-09 11:36:21 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe 2008-02-09 11:29:44 0 d-------- C:\Archivos de programa\Asistente Prodigy 2008-02-08 22:18:45 0 d-------- C:\Archivos de programa\Java 2008-02-08 14:06:53 0 d--h----- C:\Archivos de programa\InstallShield Installation Information 2008-02-08 13:47:46 0 d-------- C:\Archivos de programa\Prodigy Infinitum 2008-01-24 07:58:10 0 d-------- C:\Archivos de programa\Ares 2008-01-24 07:10:19 0 d-------- C:\Archivos de programa\Sony 2008-01-21 14:36:19 0 d-------- C:\Archivos de programa\HP 2008-01-21 14:28:21 0 d-------- C:\Archivos de programa\Hewlett-Packard 2007-12-11 16:34:56 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-12-11 16:33:14 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100> 2007-12-11 16:33:14 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100> 2007-12-11 16:33:04 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?> 2007-12-11 16:33:04 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®> 2007-12-11 16:33:04 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®> 2007-12-11 16:33:04 682496 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®> 2007-12-11 16:32:28 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [22/02/2005 06:37 p.m.] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [22/02/2005 06:34 p.m.] "Apoint"="C:\Archivos de programa\Apoint\Apoint.exe" [07/11/2003 06:21 p.m.] "CreateCD_Reminder"="C:\WINDOWS\Sonysys\VAIO Recovery\reminder.exe" [09/09/2004 12:14 p.m.] "TVTunerLib"="C:\Archivos de programa\Archivos comunes\Sony Shared\TVTunerLib\TVTLInstTool.exe" [16/02/2005 08:41 p.m.] "SonyPowerCfg"="C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe" [14/01/2005 06:18 p.m.] "ISBMgr.exe"="C:\Archivos de programa\Sony\ISB Utility\ISBMgr.exe" [20/02/2004 04:12 p.m.] "RTHDCPL"="RTHDCPL.EXE" [22/02/2005 02:09 a.m. C:\WINDOWS\RTHDCPL.EXE] "Alcmtr"="ALCMTR.EXE" [21/02/2005 03:49 p.m. C:\WINDOWS\ALCMTR.EXE] "VZRemoteCommander"="C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe" [31/01/2005 09:10 a.m.] "VAIO Recovery"="C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe" [15/12/2003 01:25 p.m.] "HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [17/12/2002 11:40 a.m.] "TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [13/10/2007 09:08 p.m.] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe" [26/03/2003 01:19 a.m.] "DeviceDiscovery"="C:\Archivos de programa\HP\Digital Imaging\bin\hpotdd01.exe" [02/12/2002 08:56 p.m.] "VAIO Update 3"="C:\Archivos de programa\Sony\VAIO Update 3\VAIOUpdt.exe" [15/05/2007 08:46 p.m.] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11 a.m.] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 06:00 a.m.] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [14/10/2007 07:54 p.m.] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [04/10/2004 12:12:18 a.m.] BlackBerry Desktop Redirector.lnk - C:\Archivos de programa\Research In Motion\BlackBerry\Redirector.exe [08/03/2006 02:28:50 p.m.] Corel MEDIA FOLDERS INDEXER 8.LNK - C:\Corel\Graphics8\Programs\MFIndexer.exe [11/10/2007 12:14:14 p.m.] Desktop Manager.lnk - C:\Archivos de programa\Research In Motion\BlackBerry\DesktopMgr.exe [24/02/2006 01:27:48 p.m.] HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [19/02/2006 03:21:22 a.m.] Service Manager.lnk - C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [17/12/2002 07:23:32 p.m.] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [20/12/2006 12:55 p.m. 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 19/04/2007 12:41 p.m. 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] VESWinlogon.dll 18/01/2005 02:48 p.m. 73728 C:\WINDOWS\system32\VESWinlogon.dll -- End of Deckard's System Scanner: finished at 2008-03-10 21:42:09 ------------ Estoy al pendiente y gracias de nuevo. GuillermoTell 10/03/08, 23:04:25 Hola, por favor realiza lo siguiente: .:cf_icon:. - Descarga la herramienta ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe) y guárdala en el escritorio. Desactiva temporalmente el Antivirus y/o Antispyware. Cierra todas las ventanas abiertas. Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones. Cuando termine, generara un registro en C:\ComboFix.txt. *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso. *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación. Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff (http://www.forospyware.com/showgroups.php). Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix. Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje. iconmx 10/03/08, 23:42:20 Anexo a continuación el reporte: ComboFix 08-03-10.1 - Vaio 2008-03-10 22:23:09.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.232 [GMT -6:00] Se ejecuta desde: C:\Documents and Settings\Vaio\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\setup.exe . (((((((((((((((((( Archivos creados desde 2008-02-11 - 2008-03-11 ))))))))))))))))))))))))))))))))) . 2008-03-10 21:38 . 2008-03-10 21:38 <DIR> d-------- C:\Deckard 2008-03-10 21:34 . 2008-03-10 21:34 <DIR> d-------- C:\Documents and Settings\administrados\Datos de programa\Research In Motion 2008-03-10 21:33 . 2008-03-10 21:33 <DIR> d-------- C:\Documents and Settings\administrados\Datos de programa\HP 2008-03-10 21:32 . 2005-03-21 20:56 <DIR> d--h----- C:\Documents and Settings\administrados\Plantillas 2008-03-10 21:32 . 2008-03-10 21:33 <DIR> dr------- C:\Documents and Settings\administrados\Mis documentos 2008-03-10 21:32 . 2005-03-21 11:50 <DIR> dr------- C:\Documents and Settings\administrados\Menú Inicio 2008-03-10 21:32 . 2005-03-21 11:50 <DIR> d--h----- C:\Documents and Settings\administrados\Impresoras 2008-03-10 21:32 . 2008-03-10 21:33 <DIR> dr------- C:\Documents and Settings\administrados\Favoritos 2008-03-10 21:32 . 2008-03-10 22:16 <DIR> d-------- C:\Documents and Settings\administrados\Escritorio 2008-03-10 21:32 . 2005-03-21 11:50 <DIR> d--h----- C:\Documents and Settings\administrados\Entorno de red 2008-03-10 21:32 . 2005-03-21 22:15 <DIR> d-------- C:\Documents and Settings\administrados\Datos de programa\Sony Corporation 2008-03-10 21:32 . 2008-03-10 21:36 <DIR> dr-h----- C:\Documents and Settings\administrados\Datos de programa 2008-03-10 21:32 . 2005-03-21 21:05 <DIR> d--h----- C:\Documents and Settings\administrados\Configuración local 2008-03-07 18:49 . 2008-03-07 18:49 268 --ah----- C:\sqmdata11.sqm 2008-03-07 18:49 . 2008-03-07 18:49 244 --ah----- C:\sqmnoopt11.sqm 2008-03-07 18:41 . 2008-03-07 18:41 <DIR> d-------- C:\Archivos de programa\Microsoft Works 2008-03-07 18:39 . 2008-03-07 18:44 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-03-07 18:38 . 2008-03-07 18:38 <DIR> d-------- C:\Archivos de programa\Microsoft.NET 2008-03-07 17:33 . 2008-03-07 17:42 <DIR> d-------- C:\WINDOWS\SHELLNEW(2) 2008-03-07 17:32 . 2008-03-07 18:22 <DIR> d-------- C:\Archivos de programa\Microsoft Office(2) 2008-03-07 16:23 . 2008-03-07 16:22 299,392 --a------ C:\WINDOWS\system32\imon(2).dll 2008-03-07 16:21 . 2008-03-07 18:25 <DIR> d-------- C:\Archivos de programa\Eset 2008-03-07 09:36 . 2008-03-07 09:36 0 --a------ C:\WINDOWS\system32\Sweeper.cfg 2008-03-06 18:30 . 2008-03-07 18:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7 2008-03-06 18:06 . 2005-12-13 15:18 50,048 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys 2008-03-06 00:44 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS 2008-03-06 00:42 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\ahtrioxbchte.sys 2008-03-06 00:23 . 2008-03-06 02:50 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2008-03-06 00:23 . 2008-03-06 00:23 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-03-06 00:23 . 2008-03-06 00:23 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-03-06 00:23 . 2008-03-06 00:23 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-03-06 00:13 . 2008-03-06 00:13 <DIR> d-------- C:\Documents and Settings\Vaio\Datos de programa\PC Tools 2008-03-06 00:13 . 2008-03-06 18:06 <DIR> d-------- C:\Archivos de programa\Spyware Doctor 2008-03-06 00:13 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-03-06 00:13 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-03-06 00:13 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-03-06 00:13 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-03-05 15:59 . 2008-03-05 15:59 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-03-05 11:49 . 2008-03-05 11:49 268 --ah----- C:\sqmdata10.sqm 2008-03-05 11:49 . 2008-03-05 11:49 244 --ah----- C:\sqmnoopt10.sqm 2008-03-05 10:18 . 2005-03-21 20:56 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas 2008-03-05 10:18 . 2005-04-02 14:25 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos 2008-03-05 10:18 . 2005-03-21 11:50 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio 2008-03-05 10:18 . 2005-03-21 11:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras 2008-03-05 10:18 . 2005-04-02 14:25 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos 2008-03-05 10:18 . 2008-03-06 18:30 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio 2008-03-05 10:18 . 2005-03-21 11:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red 2008-03-05 10:18 . 2005-03-21 22:15 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sony Corporation 2008-03-05 10:18 . 2005-04-02 14:24 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa 2008-03-05 10:18 . 2005-03-21 21:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local 2008-03-05 10:16 . 2008-03-05 10:16 268 --ah----- C:\sqmdata09.sqm 2008-03-05 10:16 . 2008-03-05 10:16 244 --ah----- C:\sqmnoopt09.sqm 2008-03-05 10:13 . 2008-03-05 10:13 <DIR> d-------- C:\Documents and Settings\Vaio\Datos de programa\SUPERAntiSpyware.com 2008-03-05 10:13 . 2008-03-05 10:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-03-05 10:13 . 2008-03-06 01:12 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-03-05 10:08 . 2008-03-05 10:08 268 --ah----- C:\sqmdata08.sqm 2008-03-05 10:08 . 2008-03-05 10:08 244 --ah----- C:\sqmnoopt08.sqm 2008-03-05 10:01 . 2008-03-05 10:01 268 --ah----- C:\sqmdata07.sqm 2008-03-05 10:01 . 2008-03-05 10:01 244 --ah----- C:\sqmnoopt07.sqm 2008-03-05 08:57 . 2008-03-05 08:57 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-03-05 08:54 . 2008-03-05 08:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-03-05 00:50 . 2008-03-05 00:50 244 --ah----- C:\sqmnoopt06.sqm 2008-03-05 00:50 . 2008-03-05 00:50 232 --ah----- C:\sqmdata06.sqm 2008-03-04 13:42 . 2008-03-07 18:19 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-03-04 01:07 . 2008-03-04 01:07 <DIR> d-------- C:\kav 2008-03-04 00:49 . 2008-03-04 13:59 <DIR> d-------- C:\Archivos de programa\NoAdware5.0 2008-03-03 17:43 . 2008-03-05 15:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab 2008-02-19 09:14 . 2008-02-19 09:14 268 --ah----- C:\sqmdata05.sqm 2008-02-19 09:14 . 2008-02-19 09:14 244 --ah----- C:\sqmnoopt05.sqm . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-03-07 00:31 --------- d-----w C:\Documents and Settings\Vaio\Datos de programa\AVG7 2008-03-07 00:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft 2008-03-06 07:08 --------- d-----w C:\Archivos de programa\Palm 2008-03-06 07:08 --------- d-----w C:\Archivos de programa\MSN Messenger 2008-03-06 07:01 --------- d-----w C:\Archivos de programa\Google 2008-03-06 06:58 --------- d-----w C:\Archivos de programa\Apoint 2008-03-06 05:52 179 ------r C:\WINDOWS\system32\drivers\gmreadme.txt 2008-03-05 15:54 --------- d-----w C:\Archivos de programa\YPOPs 2008-03-04 15:07 --------- d-----w C:\Archivos de programa\MP3 Player Utilities 4.00 2008-02-09 17:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe 2008-02-09 17:29 --------- d-----w C:\Archivos de programa\Asistente Prodigy 2008-02-09 04:18 --------- d-----w C:\Archivos de programa\Java 2008-02-08 20:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-02-08 19:47 --------- d-----w C:\Archivos de programa\Prodigy Infinitum 2008-02-05 23:37 --------- d-----w C:\Documents and Settings\Vaio\Datos de programa\Image Zone Express 2008-01-24 13:58 --------- d-----w C:\Archivos de programa\Ares 2008-01-24 13:10 --------- d-----w C:\Archivos de programa\Sony 2008-01-24 13:00 --------- d-----w C:\Documents and Settings\Vaio\Datos de programa\Sony Corporation 2008-01-21 20:36 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS 2008-01-21 20:36 --------- d-----w C:\Archivos de programa\HP 2008-01-21 20:28 --------- d-----w C:\Archivos de programa\Hewlett-Packard 2008-01-21 20:26 --------- d-----w C:\Documents and Settings\Vaio\Datos de programa\InterTrust 2007-12-11 22:35 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-12-11 22:34 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-12-11 22:34 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2007-12-11 22:34 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2007-12-11 22:34 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-12-11 22:33 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-12-11 22:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-12-11 22:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll 2007-12-11 22:33 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-12-11 22:33 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-12-11 22:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-12-11 22:33 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-12-11 22:33 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-12-11 22:32 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-12-11 22:32 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-11-04 15:28 919,151 ----a-w C:\Archivos de programa\screen_mau.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 06:00 15360] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-10-14 19:54 68856] "MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-22 18:37 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-22 18:34 126976] "Apoint"="C:\Archivos de programa\Apoint\Apoint.exe" [2003-11-07 18:21 114688] "CreateCD_Reminder"="C:\WINDOWS\Sonysys\VAIO Recovery\reminder.exe" [2004-09-09 12:14 53248] "TVTunerLib"="C:\Archivos de programa\Archivos comunes\Sony Shared\TVTunerLib\TVTLInstTool.exe" [2005-02-16 20:41 245760] "SonyPowerCfg"="C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 18:18 184320] "ISBMgr.exe"="C:\Archivos de programa\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 16:12 32768] "RTHDCPL"="RTHDCPL.EXE" [2005-02-22 02:09 13783040 C:\WINDOWS\RTHDCPL.EXE] "VZRemoteCommander"="C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe" [2005-01-31 09:10 192512] "VAIO Recovery"="C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe" [2003-12-15 13:25 28672] "HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152] "TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-10-13 21:08 185632] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe" [2003-03-26 01:19 172032] "DeviceDiscovery"="C:\Archivos de programa\HP\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960] "VAIO Update 3"="C:\Archivos de programa\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-05-15 20:46 551032] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 06:00 15360] C:\Documents and Settings\Vaio\Men£ Inicio\Programas\Inicio\ HotSync Manager.lnk - C:\Archivos de programa\Palm\HOTSYNC.EXE [2002-08-16 12:00:00 299008] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-04 00:12:18 110592] BlackBerry Desktop Redirector.lnk - C:\Archivos de programa\Research In Motion\BlackBerry\Redirector.exe [2006-03-08 14:28:50 1306730] Corel MEDIA FOLDERS INDEXER 8.LNK - C:\Corel\Graphics8\Programs\MFIndexer.exe [2007-10-11 12:14:14 83456] Desktop Manager.lnk - C:\Archivos de programa\Research In Motion\BlackBerry\DesktopMgr.exe [2006-02-24 13:27:48 1085534] HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22 288472] Service Manager.lnk - C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 19:23:32 74308] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] VESWinlogon.dll 2005-01-18 14:48 73728 C:\WINDOWS\system32\VESWinlogon.dll [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"= R2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-04 03:47] R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 19:26] R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-04 02:40] R3 RimSerPort;RIM Virtual Serial Port;C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2005-08-16 13:02] S3 2WIREPCP;2Wire USB;C:\WINDOWS\system32\DRIVERS\2WirePCP.sys [2004-10-15 11:51] S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-02-14 20:30] S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 19:23] S3 StMp3Rec;Controlador del dispositivo de recuperación del reproductor;C:\WINDOWS\system32\Drivers\StMp3Rec.s ys [2007-02-15 14:14] S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58] S3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 06:00] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4cec6311-db02-11dc-9b64-0013ce177227}] \Shell\AutoRun\command - ntde1ect.com \Shell\explore\Command - ntde1ect.com \Shell\open\Command - ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{906eb0f7-deec-11dc-9b65-0013ce177227}] \Shell\AutoRun\command - ntde1ect.com \Shell\explore\Command - ntde1ect.com \Shell\open\Command - ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a91d8506-7789-11dc-9b18-0013ce177227}] \Shell\AutoRun\command - F:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{aa48c13d-e15d-11dc-9b68-0013ce177227}] \Shell\AutoRun\command - oufddh.exe \Shell\explore\Command - oufddh.exe \Shell\open\Command - oufddh.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e65130fe-9e88-11dc-9b2f-0013ce177227}] \Shell\AutoRun\command - oufddh.exe \Shell\explore\Command - oufddh.exe \Shell\open\Command - oufddh.exe . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-10 22:26:02 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . Tiempo completado: 2008-03-10 22:27:21 ComboFix-quarantined-files.txt 2008-03-11 04:27:05 . 2008-03-08 00:50:39 --- E O F --- Estoy al pendiente, Gracias de nuevo.:smile: GuillermoTell 11/03/08, 00:41:03 Hola iconmx el reporte de Combofix muestra que en esa PC se ha usado una memoria USb (Pendrive) que esta infectado. Por favor realiza los siguientes pasos: Paso 1- Apagar el "Restaurar Sistema (http://www.forospyware.com/292280-post2.html)" y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html). Paso 2- Descargar esta herramienta. (pero no ejecutarla aun) Flash_Disinfector.exe (http://www.forospyware.com/408993-post9.html) (al final del post) Paso 3- Ejecutar Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente. Paso 4 1.-Abrir el Notepad (Bloc de Notas) Ir a INICIO > EJECUTAR > Y ahí pones notepad.exe y ACEPTAR 2.-Ahora copia y pega estos archivos dentro del Notepad KillAll:: Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4cec6311-db02-11dc-9b64-0013ce177227}] [-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{906eb0f7-deec-11dc-9b65-0013ce177227}] [-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a91d8506-7789-11dc-9b18-0013ce177227}] [-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{aa48c13d-e15d-11dc-9b68-0013ce177227}] [-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e65130fe-9e88-11dc-9b2f-0013ce177227}] 3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio. 4.-.:cf_icon:. Antes de usar el CFScript.... Desactiva temporalmente el Antivirus y/o Antispyware.. Cierra todas las ventanas abiertas.. A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente. http://www.forospyware.com/images/adv/CFScript.gif Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix y el reporte de Kaspersky online (http://www.forospyware.com/t55793.html), comentándonos como esta funcionado todo actualmente? NOTA: -Para mayor comodidad imprime los pasos. -Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema. -Recuerda volver y contarnos los resultados. iconmx 11/03/08, 11:30:09 Hola: Sigue apareciendo en todos los archivos exel y word el siguiente texto: killer-666-ub Fear Me!! Asdakdjksassssaaaususqwsd Asdakdjksassssaaaususqwsd Asdakdjksassssaaaususqwsd Asdakdjksassssaaaususqwsd Asdakdjksassssaaaususqwsd Claudia TQM ::Help:: A cotinuación el nuevo reporte del combofix: ComboFix 08-03-10.1 - Vaio 2008-03-11 8:13:07.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.220 [GMT -6:00] Se ejecuta desde: C:\Documents and Settings\Vaio\Escritorio\ComboFix.exe Command switches used :: C:\Documents and Settings\Vaio\Escritorio\CFScript.txt ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Vaio\Mis documentos\MPr Converter\Drivers\_desktop.ini C:\Documents and Settings\Vaio\Mis documentos\MPr Converter\mp4watch Instructions\_desktop.ini C:\Documents and Settings\Vaio\Mis documentos\MPr Converter\Video Converter\_desktop.ini C:\Documents and Settings\Vaio\Mis documentos\MPr Converter\Video Converter\Executable\_desktop.ini . (((((((((((((((((( Archivos creados desde 2008-02-11 - 2008-03-11 ))))))))))))))))))))))))))))))))) . 2008-03-10 22:34 . 2008-03-10 22:34 268 --ah----- C:\sqmdata12.sqm 2008-03-10 22:34 . 2008-03-10 22:34 244 --ah----- C:\sqmnoopt12.sqm 2008-03-10 21:38 . 2008-03-10 21:38 <DIR> d-------- C:\Deckard 2008-03-10 21:34 . 2008-03-10 21:34 <DIR> d-------- C:\Documents and Settings\administrados\Datos de programa\Research In Motion 2008-03-10 21:33 . 2008-03-10 21:33 <DIR> d-------- C:\Documents and Settings\administrados\Datos de programa\HP 2008-03-10 21:32 . 2005-03-21 20:56 <DIR> d--h----- C:\Documents and Settings\administrados\Plantillas 2008-03-10 21:32 . 2008-03-10 21:33 <DIR> dr------- C:\Documents and Settings\administrados\Mis documentos 2008-03-10 21:32 . 2005-03-21 11:50 <DIR> dr------- C:\Documents and Settings\administrados\Men£ Inicio 2008-03-10 21:32 . 2005-03-21 11:50 <DIR> d--h----- C:\Documents and Settings\administrados\Impresoras 2008-03-10 21:32 . 2008-03-10 21:33 <DIR> dr------- C:\Documents and Settings\administrados\Favoritos 2008-03-10 21:32 . 2008-03-10 22:16 <DIR> d-------- C:\Documents and Settings\administrados\Escritorio 2008-03-10 21:32 . 2005-03-21 11:50 <DIR> d--h----- C:\Documents and Settings\administrados\Entorno de red 2008-03-10 21:32 . 2005-03-21 22:15 <DIR> d-------- C:\Documents and Settings\administrados\Datos de programa\Sony Corporation 2008-03-10 21:32 . 2008-03-10 21:36 <DIR> dr-h----- C:\Documents and Settings\administrados\Datos de programa 2008-03-10 21:32 . 2005-03-21 21:05 <DIR> d--h----- C:\Documents and Settings\administrados\Configuraci¢n local 2008-03-07 18:49 . 2008-03-07 18:49 268 --ah----- C:\sqmdata11.sqm 2008-03-07 18:49 . 2008-03-07 18:49 244 --ah----- C:\sqmnoopt11.sqm 2008-03-07 18:41 . 2008-03-07 18:41 <DIR> d-------- C:\Archivos de programa\Microsoft Works 2008-03-07 18:39 . 2008-03-07 18:44 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-03-07 18:38 . 2008-03-07 18:38 <DIR> d-------- C:\Archivos de programa\Microsoft.NET 2008-03-07 17:33 . 2008-03-07 17:42 <DIR> d-------- C:\WINDOWS\SHELLNEW(2) 2008-03-07 17:32 . 2008-03-07 18:22 <DIR> d-------- C:\Archivos de programa\Microsoft Office(2) 2008-03-07 16:23 . 2008-03-07 16:22 299,392 --a------ C:\WINDOWS\system32\imon(2).dll 2008-03-07 16:21 . 2008-03-07 18:25 <DIR> d-------- C:\Archivos de programa\Eset 2008-03-07 09:36 . 2008-03-07 09:36 0 --a------ C:\WINDOWS\system32\Sweeper.cfg 2008-03-06 18:30 . 2008-03-07 18:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7 2008-03-06 18:06 . 2005-12-13 15:18 50,048 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys 2008-03-06 00:44 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS 2008-03-06 00:42 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\ahtrioxbchte.sys 2008-03-06 00:23 . 2008-03-06 02:50 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2008-03-06 00:23 . 2008-03-06 00:23 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-03-06 00:23 . 2008-03-06 00:23 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-03-06 00:23 . 2008-03-06 00:23 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-03-06 00:13 . 2008-03-06 00:13 <DIR> d-------- C:\Documents and Settings\Vaio\Datos de programa\PC Tools 2008-03-06 00:13 . 2008-03-06 18:06 <DIR> d-------- C:\Archivos de programa\Spyware Doctor 2008-03-06 00:13 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-03-06 00:13 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-03-06 00:13 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-03-06 00:13 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-03-05 15:59 . 2008-03-05 15:59 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-03-05 11:49 . 2008-03-05 11:49 268 --ah----- C:\sqmdata10.sqm 2008-03-05 11:49 . 2008-03-05 11:49 244 --ah----- C:\sqmnoopt10.sqm 2008-03-05 10:18 . 2005-03-21 20:56 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas 2008-03-05 10:18 . 2005-04-02 14:25 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos 2008-03-05 10:18 . 2005-03-21 11:50 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio 2008-03-05 10:18 . 2005-03-21 11:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras 2008-03-05 10:18 . 2005-04-02 14:25 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos 2008-03-05 10:18 . 2008-03-06 18:30 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio 2008-03-05 10:18 . 2005-03-21 11:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red 2008-03-05 10:18 . 2005-03-21 22:15 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sony Corporation 2008-03-05 10:18 . 2005-04-02 14:24 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa 2008-03-05 10:18 . 2008-03-10 22:27 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local 2008-03-05 10:16 . 2008-03-05 10:16 268 --ah----- C:\sqmdata09.sqm 2008-03-05 10:16 . 2008-03-05 10:16 244 --ah----- C:\sqmnoopt09.sqm 2008-03-05 10:13 . 2008-03-05 10:13 <DIR> d-------- C:\Documents and Settings\Vaio\Datos de programa\SUPERAntiSpyware.com 2008-03-05 10:13 . 2008-03-05 10:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-03-05 10:13 . 2008-03-06 01:12 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-03-05 10:08 . 2008-03-05 10:08 268 --ah----- C:\sqmdata08.sqm 2008-03-05 10:08 . 2008-03-05 10:08 244 --ah----- C:\sqmnoopt08.sqm 2008-03-05 10:01 . 2008-03-05 10:01 268 --ah----- C:\sqmdata07.sqm 2008-03-05 10:01 . 2008-03-05 10:01 244 --ah----- C:\sqmnoopt07.sqm 2008-03-05 08:57 . 2008-03-05 08:57 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-03-05 08:54 . 2008-03-05 08:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-03-05 00:50 . 2008-03-05 00:50 244 --ah----- C:\sqmnoopt06.sqm 2008-03-05 00:50 . 2008-03-05 00:50 232 --ah----- C:\sqmdata06.sqm 2008-03-04 13:42 . 2008-03-07 18:19 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-03-04 01:07 . 2008-03-04 01:07 <DIR> d-------- C:\kav 2008-03-04 00:49 . 2008-03-04 13:59 <DIR> d-------- C:\Archivos de programa\NoAdware5.0 2008-03-03 17:43 . 2008-03-05 15:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab 2008-02-19 09:14 . 2008-02-19 09:14 268 --ah----- C:\sqmdata05.sqm 2008-02-19 09:14 . 2008-02-19 09:14 244 --ah----- C:\sqmnoopt05.sqm . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-03-07 00:31 --------- d-----w C:\Documents and Settings\Vaio\Datos de programa\AVG7 2008-03-07 00:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft 2008-03-06 07:08 --------- d-----w C:\Archivos de programa\Palm 2008-03-06 07:08 --------- d-----w C:\Archivos de programa\MSN Messenger 2008-03-06 07:01 --------- d-----w C:\Archivos de programa\Google 2008-03-06 06:58 --------- d-----w C:\Archivos de programa\Apoint 2008-03-06 05:52 179 ------r C:\WINDOWS\system32\drivers\gmreadme.txt 2008-03-05 15:54 --------- d-----w C:\Archivos de programa\YPOPs 2008-03-04 15:07 --------- d-----w C:\Archivos de programa\MP3 Player Utilities 4.00 2008-02-09 17:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe 2008-02-09 17:29 --------- d-----w C:\Archivos de programa\Asistente Prodigy 2008-02-09 04:18 --------- d-----w C:\Archivos de programa\Java 2008-02-08 20:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-02-08 19:47 --------- d-----w C:\Archivos de programa\Prodigy Infinitum 2008-02-05 23:37 --------- d-----w C:\Documents and Settings\Vaio\Datos de programa\Image Zone Express 2008-01-24 13:58 --------- d-----w C:\Archivos de programa\Ares 2008-01-24 13:10 --------- d-----w C:\Archivos de programa\Sony 2008-01-24 13:00 --------- d-----w C:\Documents and Settings\Vaio\Datos de programa\Sony Corporation 2008-01-21 20:36 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS 2008-01-21 20:36 --------- d-----w C:\Archivos de programa\HP 2008-01-21 20:28 --------- d-----w C:\Archivos de programa\Hewlett-Packard 2008-01-21 20:26 --------- d-----w C:\Documents and Settings\Vaio\Datos de programa\InterTrust 2007-12-11 22:35 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-12-11 22:34 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-12-11 22:34 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2007-12-11 22:34 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2007-12-11 22:34 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-12-11 22:33 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-12-11 22:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-12-11 22:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll 2007-12-11 22:33 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-12-11 22:33 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-12-11 22:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-12-11 22:33 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-12-11 22:33 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-12-11 22:32 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-12-11 22:32 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-11-04 15:28 919,151 ----a-w C:\Archivos de programa\screen_mau.exe . ((((((((((((((((((((((((((((( snapshot@2008-03-10_22.26.51.67 ))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 06:00 15360] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-10-14 19:54 68856] "MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-22 18:37 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-22 18:34 126976] "Apoint"="C:\Archivos de programa\Apoint\Apoint.exe" [2003-11-07 18:21 114688] "CreateCD_Reminder"="C:\WINDOWS\Sonysys\VAIO Recovery\reminder.exe" [2004-09-09 12:14 53248] "TVTunerLib"="C:\Archivos de programa\Archivos comunes\Sony Shared\TVTunerLib\TVTLInstTool.exe" [2005-02-16 20:41 245760] "SonyPowerCfg"="C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 18:18 184320] "ISBMgr.exe"="C:\Archivos de programa\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 16:12 32768] "RTHDCPL"="RTHDCPL.EXE" [2005-02-22 02:09 13783040 C:\WINDOWS\RTHDCPL.EXE] "VZRemoteCommander"="C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe" [2005-01-31 09:10 192512] "VAIO Recovery"="C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe" [2003-12-15 13:25 28672] "HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152] "TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-10-13 21:08 185632] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe" [2003-03-26 01:19 172032] "DeviceDiscovery"="C:\Archivos de programa\HP\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960] "VAIO Update 3"="C:\Archivos de programa\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-05-15 20:46 551032] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 06:00 15360] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] VESWinlogon.dll 2005-01-18 14:48 73728 C:\WINDOWS\system32\VESWinlogon.dll [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"= R2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-04 03:47] R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 19:26] R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-04 02:40] R3 RimSerPort;RIM Virtual Serial Port;C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2005-08-16 13:02] R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 06:00] S3 2WIREPCP;2Wire USB;C:\WINDOWS\system32\DRIVERS\2WirePCP.sys [2004-10-15 11:51] S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-02-14 20:30] S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 19:23] S3 StMp3Rec;Controlador del dispositivo de recuperación del reproductor;C:\WINDOWS\system32\Drivers\StMp3Rec.s ys [2007-02-15 14:14] S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58] . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-11 08:18:10 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . ------------------------ Other Running Processes ------------------------ . C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe C:\Corel\Graphics8\Programs\MFIndexer.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Archivos de programa\Palm\HOTSYNC.EXE C:\Archivos de programa\Archivos comunes\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe C:\Archivos de programa\Apoint\Apntex.exe C:\Archivos de programa\Archivos comunes\Research In Motion\USB Drivers\BbDevMgr.exe C:\Archivos de programa\HP\Digital Imaging\Bin\hpqSTE08.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\WINDOWS\system32\igfxext.exe C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************** ************************ . Tiempo completado: 2008-03-11 8:21:28 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-11 14:21:24 ComboFix2.txt 2008-03-11 04:27:22 . 2008-03-11 13:36:29 --- E O F --- El reporte Kasper: KASPERSKY ONLINE SCANNER REPORT Tuesday, March 11, 2008 10:25:37 AM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 11/03/2008 Kaspersky Anti-Virus database records: 624265 Scan Settings Scan using the following antivirus database extended Scan Archives true Scan Mail Bases true Scan Target My Computer C:\ D:\ E:\ F:\ Scan Statistics Total number of scanned objects 69884 Number of viruses found 1 Number of infected objects 1 Number of suspicious objects 0 Duration of the scan process 01:46:16 Infected Object Name Virus Name Last Action C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked skipped C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \Cache\_CACHE_001_ Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \Cache\_CACHE_002_ Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \Cache\_CACHE_003_ Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \Cache\_CACHE_MAP_ Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Historial\History.IE5\MSHist0120080311200803 12\index.dat Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Temp\hpodvd09.log Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Temp\hpotdd001.log Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Temp\hpqtra001.log Object is locked skipped C:\Documents and Settings\Vaio\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Vaio\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \cert8.db Object is locked skipped C:\Documents and Settings\Vaio\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \history.dat Object is locked skipped C:\Documents and Settings\Vaio\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \key3.db Object is locked skipped C:\Documents and Settings\Vaio\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \parent.lock Object is locked skipped C:\Documents and Settings\Vaio\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \search.sqlite Object is locked skipped C:\Documents and Settings\Vaio\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \urlclassifier2.sqlite Object is locked skipped C:\Documents and Settings\Vaio\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Vaio\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{F7045481-9784-4124-8976-AE52A1CE8F8D}\RP1\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{8DEAC9 A3-0665-41AF-BAE6-BD4F44B742B8}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\JET4675.tmp Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_278.dat Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped F:\.vbs Infected: Trojan.VBS.Agent.an skipped Scan process completed. Estoy al pendiente. Muchas gracias y saludos. GuillermoTell 11/03/08, 11:54:08 Hola, podrias decirme si en tu PC la unidad F se refiere a la unidad donde conectas tu memoria USB o a una partición de un disco duro? Saludos.:feca: iconmx 11/03/08, 12:06:51 Hola Guillermo Tell: Se refiere a la la usb pendrive. Saludos GuillermoTell 11/03/08, 12:35:57 Por favor descarga el programa FileASSASSIN (http://www.forospyware.com/298547-post10.html), lo instalas y eliminas el siguiente archivo que se encuentra en el Pendrive de la siguiente manera: F:\.vbs Activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html). Ejecuta el Fileassassin y en la pantalla que se abre copias la ruta completa para mayor comodidad como te lo muestra la siguiente imagen: http://img144.imageshack.us/img144/5144/fileassasin1jz5.png NOTA: Es importante que marques todas las opciones que te pongo dentro del recuadro verde para que surta el efecto esperado la herramienta. Luego de eso le das "Ejecutar" y esperas la confirmación de la eliminación. Vuelves a escanear con Kaspersky pero esta vez solo escoges el Pendrive (unidad F) en lugar de mi PC para agilizar las cosas y pegas su resultado. Tambien me confirmas si dentro de la siguiente carpeta: C:\Archivos de programa Aparecen 2 carpetas pertenecientes a microsoft office una llamada Microsoft Office y la otra Microsoft Office(2). Saludos. :feca: iconmx 11/03/08, 15:12:27 Si aparecen las carpetas pertenecientes a microsoft office Microsoft Office y la otra Microsoft Office(2). El reporte a continuación: KASPERSKY ONLINE SCANNER REPORT Tuesday, March 11, 2008 1:58:20 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 11/03/2008 Kaspersky Anti-Virus database records: 624265 Scan Settings Scan using the following antivirus database extended Scan Archives true Scan Mail Bases true Scan Target My Computer C:\ D:\ E:\ F:\ Scan Statistics Total number of scanned objects 69910 Number of viruses found 0 Number of infected objects 0 Number of suspicious objects 0 Duration of the scan process 01:39:08 Infected Object Name Virus Name Last Action C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked skipped C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked skipped C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \Cache\_CACHE_001_ Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \Cache\_CACHE_002_ Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \Cache\_CACHE_003_ Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \Cache\_CACHE_MAP_ Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Historial\History.IE5\MSHist0120080311200803 12\index.dat Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Temp\hpodvd09.log Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Temp\hpotdd001.log Object is locked skipped C:\Documents and Settings\Vaio\Configuración local\Temp\hpqtra001.log Object is locked skipped C:\Documents and Settings\Vaio\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Vaio\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \cert8.db Object is locked skipped C:\Documents and Settings\Vaio\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \formhistory.dat Object is locked skipped C:\Documents and Settings\Vaio\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \history.dat Object is locked skipped C:\Documents and Settings\Vaio\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \key3.db Object is locked skipped C:\Documents and Settings\Vaio\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \parent.lock Object is locked skipped C:\Documents and Settings\Vaio\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \search.sqlite Object is locked skipped C:\Documents and Settings\Vaio\Datos de programa\Mozilla\Firefox\Profiles\fj0jmggm.default \urlclassifier2.sqlite Object is locked skipped C:\Documents and Settings\Vaio\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Vaio\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{F7045481-9784-4124-8976-AE52A1CE8F8D}\RP1\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{8DEAC9 A3-0665-41AF-BAE6-BD4F44B742B8}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\JET4675.tmp Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_278.dat Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. muchas gracias y saludos::ups:: GuillermoTell 11/03/08, 15:31:43 Hola al parecer ese virus renombro la carpeta original del office y se copio a si mismo en la carpeta original para de esta manera al ejecutar un archivo de Word o excel en lugar de ejecutar estos programas lo que se ejecuta es una copia del virus. ::pensar:: Vamos a ver que tiene cada una de esas carpeta dentro haciendo el procedimiento que te explico a continuación: 1.-Abrir el Notepad (Bloc de Notas) Ir a INICIO > EJECUTAR > Y ahí pones notepad.exe y ACEPTAR 2.-Ahora copia y pega estos archivos dentro del Notepad DirLook:: C:\Archivos de programa\Microsoft Office(2) C:\Archivos de programa\Microsoft Office Filelook:: C:\WINDOWS\system32\imon(2).dll 3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio. 4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente. http://www.forospyware.com/images/adv/CFScript.gif Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente? iconmx 11/03/08, 16:24:46 Hola: a continuación el reporte combofix parte 1 de 5 (no lo acepta tan extenso): 4:37:54.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.172 [GMT -6:00] Se ejecuta desde: C:\Documents and Settings\Vaio\Escritorio\ComboFix.exe Command switches used :: C:\Documents and Settings\Vaio\Escritorio\CFScript.txt * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((( Archivos creados desde 2008-02-11 - 2008-03-11 ))))))))))))))))))))))))))))))))) . 2008-03-11 12:11 . 2008-03-11 12:11 <DIR> d-------- C:\Archivos de programa\FileASSASSIN 2008-03-11 08:36 . 2008-03-11 08:36 <DIR> d-------- C:\WINDOWS\LastGood 2008-03-11 08:21 . 2008-03-11 08:21 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local 2008-03-11 08:21 . 2008-03-11 08:21 <DIR> d-------- C:\Documents and Settings\Vaio\Configuraci¾n local 2008-03-11 08:21 . 2008-03-11 08:21 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local 2008-03-11 08:21 . 2008-03-11 08:21 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local 2008-03-11 08:21 . 2008-03-11 08:21 <DIR> d-------- C:\Documents and Settings\administrados\Configuraci¾n local 2008-03-11 08:21 . 2008-03-11 08:21 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local 2008-03-10 22:34 . 2008-03-10 22:34 268 --ah----- C:\sqmdata12.sqm 2008-03-10 22:34 . 2008-03-10 22:34 244 --ah----- C:\sqmnoopt12.sqm 2008-03-10 21:38 . 2008-03-10 21:38 <DIR> d-------- C:\Deckard 2008-03-10 21:34 . 2008-03-10 21:34 <DIR> d-------- C:\Documents and Settings\administrados\Datos de programa\Research In Motion 2008-03-10 21:33 . 2008-03-10 21:33 <DIR> d-------- C:\Documents and Settings\administrados\Datos de programa\HP 2008-03-10 21:32 . 2005-03-21 20:56 <DIR> d--h----- C:\Documents and Settings\administrados\Plantillas 2008-03-10 21:32 . 2008-03-10 21:33 <DIR> dr------- C:\Documents and Settings\administrados\Mis documentos 2008-03-10 21:32 . 2005-03-21 11:50 <DIR> dr------- C:\Documents and Settings\administrados\Menú Inicio 2008-03-10 21:32 . 2005-03-21 11:50 <DIR> d--h----- C:\Documents and Settings\administrados\Impresoras 2008-03-10 21:32 . 2008-03-10 21:33 <DIR> dr------- C:\Documents and Settings\administrados\Favoritos 2008-03-10 21:32 . 2008-03-10 22:16 <DIR> d-------- C:\Documents and Settings\administrados\Escritorio 2008-03-10 21:32 . 2005-03-21 11:50 <DIR> d--h----- C:\Documents and Settings\administrados\Entorno de red 2008-03-10 21:32 . 2005-03-21 22:15 <DIR> d-------- C:\Documents and Settings\administrados\Datos de programa\Sony Corporation 2008-03-10 21:32 . 2008-03-10 21:36 <DIR> dr-h----- C:\Documents and Settings\administrados\Datos de programa 2008-03-10 21:32 . 2005-03-21 21:05 <DIR> d--h----- C:\Documents and Settings\administrados\Configuración local 2008-03-07 18:49 . 2008-03-07 18:49 268 --ah----- C:\sqmdata11.sqm 2008-03-07 18:49 . 2008-03-07 18:49 244 --ah----- C:\sqmnoopt11.sqm 2008-03-07 18:41 . 2008-03-07 18:41 <DIR> d-------- C:\Archivos de programa\Microsoft Works 2008-03-07 18:39 . 2008-03-07 18:44 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-03-07 18:38 . 2008-03-07 18:38 <DIR> d-------- C:\Archivos de programa\Microsoft.NET 2008-03-07 17:33 . 2008-03-07 17:42 <DIR> d-------- C:\WINDOWS\SHELLNEW(2) 2008-03-07 17:32 . 2008-03-07 18:22 <DIR> d-------- C:\Archivos de programa\Microsoft Office(2) 2008-03-07 16:23 . 2008-03-07 16:22 299,392 --a------ C:\WINDOWS\system32\imon(2).dll 2008-03-07 16:21 . 2008-03-07 18:25 <DIR> d-------- C:\Archivos de programa\Eset 2008-03-07 09:36 . 2008-03-07 09:36 0 --a------ C:\WINDOWS\system32\Sweeper.cfg 2008-03-06 18:30 . 2008-03-07 18:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7 2008-03-06 18:06 . 2005-12-13 15:18 50,048 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys 2008-03-06 00:44 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS 2008-03-06 00:42 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\ahtrioxbchte.sys 2008-03-06 00:23 . 2008-03-06 02:50 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2008-03-06 00:23 . 2008-03-06 00:23 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-03-06 00:23 . 2008-03-06 00:23 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-03-06 00:23 . 2008-03-06 00:23 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-03-06 00:13 . 2008-03-06 00:13 <DIR> d-------- C:\Documents and Settings\Vaio\Datos de programa\PC Tools 2008-03-06 00:13 . 2008-03-06 18:06 <DIR> d-------- C:\Archivos de programa\Spyware Doctor 2008-03-06 00:13 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-03-06 00:13 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-03-06 00:13 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-03-06 00:13 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-03-05 15:59 . 2008-03-05 15:59 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-03-05 11:49 . 2008-03-05 11:49 268 --ah----- C:\sqmdata10.sqm 2008-03-05 11:49 . 2008-03-05 11:49 244 --ah----- C:\sqmnoopt10.sqm 2008-03-05 10:18 . 2005-03-21 20:56 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas 2008-03-05 10:18 . 2005-04-02 14:25 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos 2008-03-05 10:18 . 2005-03-21 11:50 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio 2008-03-05 10:18 . 2005-03-21 11:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras 2008-03-05 10:18 . 2005-04-02 14:25 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos 2008-03-05 10:18 . 2008-03-06 18:30 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio 2008-03-05 10:18 . 2005-03-21 11:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red 2008-03-05 10:18 . 2005-03-21 22:15 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sony Corporation 2008-03-05 10:18 . 2005-04-02 14:24 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa 2008-03-05 10:18 . 2008-03-10 22:27 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local 2008-03-05 10:16 . 2008-03-05 10:16 268 --ah----- C:\sqmdata09.sqm 2008-03-05 10:16 . 2008-03-05 10:16 244 --ah----- C:\sqmnoopt09.sqm 2008-03-05 10:13 . 2008-03-05 10:13 <DIR> d-------- C:\Documents and Settings\Vaio\Datos de programa\SUPERAntiSpyware.com 2008-03-05 10:13 . 2008-03-05 10:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-03-05 10:13 . 2008-03-06 01:12 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-03-05 10:08 . 2008-03-05 10:08 268 --ah----- C:\sqmdata08.sqm 2008-03-05 10:08 . 2008-03-05 10:08 244 --ah----- C:\sqmnoopt08.sqm 2008-03-05 10:01 . 2008-03-05 10:01 268 --ah----- C:\sqmdata07.sqm 2008-03-05 10:01 . 2008-03-05 10:01 244 --ah----- C:\sqmnoopt07.sqm 2008-03-05 08:57 . 2008-03-05 08:57 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-03-05 08:54 . 2008-03-05 08:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-03-05 00:50 . 2008-03-05 00:50 244 --ah----- C:\sqmnoopt06.sqm 2008-03-05 00:50 . 2008-03-05 00:50 232 --ah----- C:\sqmdata06.sqm 2008-03-04 13:42 . 2008-03-07 18:19 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-03-04 01:07 . 2008-03-04 01:07 <DIR> d-------- C:\kav 2008-03-04 00:49 . 2008-03-04 13:59 <DIR> d-------- C:\Archivos de programa\NoAdware5.0 2008-03-03 17:43 . 2008-03-05 15:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab 2008-02-19 09:14 . 2008-02-19 09:14 268 --ah----- C:\sqmdata05.sqm 2008-02-19 09:14 . 2008-02-19 09:14 244 --ah----- C:\sqmnoopt05.sqm . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-03-07 00:31 --------- d-----w C:\Documents and Settings\Vaio\Datos de programa\AVG7 2008-03-07 00:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft 2008-03-06 07:08 --------- d-----w C:\Archivos de programa\Palm 2008-03-06 07:08 --------- d-----w C:\Archivos de programa\MSN Messenger 2008-03-06 07:01 --------- d-----w C:\Archivos de programa\Google 2008-03-06 06:58 --------- d-----w C:\Archivos de programa\Apoint 2008-03-06 05:52 179 ------r C:\WINDOWS\system32\drivers\gmreadme.txt 2008-03-05 15:54 --------- d-----w C:\Archivos de programa\YPOPs 2008-03-04 15:07 --------- d-----w C:\Archivos de programa\MP3 Player Utilities 4.00 2008-02-09 17:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe 2008-02-09 17:29 --------- d-----w C:\Archivos de programa\Asistente Prodigy 2008-02-09 04:18 --------- d-----w C:\Archivos de programa\Java 2008-02-08 20:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-02-08 19:47 --------- d-----w C:\Archivos de programa\Prodigy Infinitum 2008-02-05 23:37 --------- d-----w C:\Documents and Settings\Vaio\Datos de programa\Image Zone Express 2008-01-24 13:58 --------- d-----w C:\Archivos de programa\Ares 2008-01-24 13:10 --------- d-----w C:\Archivos de programa\Sony 2008-01-24 13:00 --------- d-----w C:\Documents and Settings\Vaio\Datos de programa\Sony Corporation 2008-01-21 20:36 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS 2008-01-21 20:36 --------- d-----w C:\Archivos de programa\HP 2008-01-21 20:28 --------- d-----w C:\Archivos de programa\Hewlett-Packard 2008-01-21 20:26 --------- d-----w C:\Documents and Settings\Vaio\Datos de programa\InterTrust 2007-12-11 22:35 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-12-11 22:34 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-12-11 22:34 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2007-12-11 22:34 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2007-12-11 22:34 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-12-11 22:33 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-12-11 22:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-12-11 22:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll 2007-12-11 22:33 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-12-11 22:33 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-12-11 22:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-12-11 22:33 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-12-11 22:33 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-12-11 22:32 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-12-11 22:32 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-11-04 15:28 919,151 ----a-w C:\Archivos de programa\screen_mau.exe . (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))) ))))))) . ---- C:\WINDOWS\system32\imon(2).dll ---- Company: Eset File Description: NOD32 IMON - Internet scanning support File Version: 2, 70, 16 Product Name: NOD32 Antivirus System Copyright: Copyright (c) 1992-2005 Eset Original file name: IMON.DLL ---- Directory of C:\Archivos de programa\Microsoft Office ---- 2005-07-22 10:27 7605960 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLLIB.DLL 2005-07-22 10:21 12061896 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE 2005-07-21 23:42 33430 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\PROJECT.XSN 2005-07-21 23:42 26748 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\PURCHORD.XSN 2005-07-21 23:42 26536 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\CHGORD.XSN 2005-07-21 23:42 26459 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\PURCHREQ.XSN 2005-07-21 23:42 26316 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\TCARDDTL.XSN 2005-07-21 23:42 25319 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\ABSNCREQ.XSN 2005-07-21 23:42 24128 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\INVOICES.XSN 2005-07-21 23:42 24030 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\INVOICED.XSN 2005-07-21 23:42 23697 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\STATRPT.XSN 2005-07-21 23:42 23453 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\EXPRPTI.XSN 2005-07-21 23:42 22873 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\INVREQ.XSN 2005-07-21 23:42 22122 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\SALESRPT.XSN 2005-07-21 04:10 41704 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\XLLEX.DLL 2005-07-13 22:18 926952 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\WWINTL.DLL 2005-07-12 23:33 522984 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\PPINTL.DLL 2005-07-12 23:17 3145960 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\OUTLLIBR.DLL 2005-07-11 22:45 307102 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\OUTLOOK.HOL 2005-07-11 07:35 136424 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\SLINTL.DLL 2005-07-11 07:32 132328 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\PPVWINTL.DLL 2005-07-11 07:28 33000 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\ADDRPRSR.DLL 2005-07-11 07:12 275688 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\OUTLWVW.DLL 2005-07-11 06:58 820968 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\XLINTL32.DLL 2005-07-11 06:53 679656 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\MSAIN.DLL 2005-07-07 09:58 6657224 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\MSACCESS.EXE 2005-07-07 09:57 1677000 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\PPTVIEW.EXE 2005-07-05 05:19 7069896 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFOPATH.EXE 2005-07-05 05:14 196296 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE 2005-07-05 05:08 5685440 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\MSPUB.EXE 2005-07-05 05:05 1773568 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\GDIPLUS.DLL 2005-06-28 12:15 6146760 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\POWERPNT.EXE 2005-06-12 23:44 2770717 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\XLMAIN11.CHM 2005-06-03 05:45 133320 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\MSAEXP30.DLL 2005-06-01 03:10 1982927 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VBAAC10.CHM 2005-06-01 03:09 4643696 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\ACMAIN11.CHM 2005-05-26 18:27 100552 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\CONVERT\TRANSMGR.DLL 2005-05-26 18:06 10095808 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE 2005-05-11 04:31 1043176 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\INFINTL.DLL 2005-05-11 04:16 1592040 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\PUB6INTL.DLL 2005-05-11 03:57 30440 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\MLSHEXT.DLL 2005-05-11 03:03 135400 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\OISINTL.DLL 2005-05-11 02:55 89832 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\MSOHELP.EXE 2005-05-11 02:49 129768 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\MSCAL.OCX 2005-05-11 02:42 403176 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\ACWIZRC.DLL 2005-04-25 06:29 92360 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLMIME.DLL 2005-03-31 06:21 64200 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLRPC.DLL 2005-03-25 09:49 1953480 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\FPCUTL.DLL 2005-03-25 09:49 187072 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\FPDTC.DLL 2005-03-25 09:44 96960 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\OSA.EXE 2005-03-25 09:41 641736 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\OWSCLT.DLL 2005-03-25 09:41 178888 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\STSUPLD.DLL 2005-03-25 09:39 87240 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\IEAWSDC.DLL 2005-03-25 09:34 97984 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\MCPS.DLL 2005-03-25 09:34 627912 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\MSTORDB.EXE 2005-03-25 09:34 484040 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\MSTORES.DLL 2005-03-25 09:34 471752 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\MODHELP.DLL 2005-03-25 09:34 125640 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\MSTORE.EXE 2005-03-25 09:33 170696 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\ACCWIZ.DLL 2005-03-25 09:27 132296 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\ENVELOPE.DLL 2005-03-25 09:23 831688 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\OISAPP.DLL 2005-03-25 09:23 351944 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\CDLMSO.DLL 2005-03-22 20:30 479232 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\UTILITY.MDA 2005-03-17 07:43 64712 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INTLDATE.DLL 2005-03-17 07:43 378568 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\SETLANG.EXE 2005-03-17 07:41 359112 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\Microsoft.Office.Interop.InfoPath. SemiTrust.dll 2005-03-17 07:41 2812616 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\STSLIST.DLL 2005-03-17 07:41 21192 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\IPDMCTRL.DLL 2005-03-17 07:41 158912 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\CONVERT\OLADD.FAE 2005-03-17 07:41 152264 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\CONVERT\OLAPPT.FAE 2005-03-17 07:41 147144 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\CONVERT\OLTASK.FAE 2005-03-17 07:41 143048 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\CONVERT\SCHPLUS.SAM 2005-03-17 07:41 117960 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\CONVERT\OLJRNL.FAE 2005-03-17 07:41 113352 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\CONVERT\OLMAIL.FAE 2005-03-17 07:41 111808 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\CONVERT\SC2.SAM 2005-03-17 07:41 104648 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\CONVERT\OLNOTE.FAE 2005-03-17 07:40 2141376 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\GRAPH.EXE 2005-03-17 07:35 61128 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\BLNMGR.DLL 2005-03-17 07:33 444608 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\SOA.DLL 2005-03-17 07:33 139976 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\MSJSPP40.DLL 2005-03-17 07:32 88264 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\ADDRPARS.DLL 2005-03-17 07:32 77000 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\DLGSETP.DLL 2005-03-17 07:32 74944 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\CONVERT\RM.DLL 2005-03-17 07:32 44744 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLVBS.DLL 2005-03-17 07:32 346824 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\EXSEC32.DLL 2005-03-17 07:32 141000 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLPH.DLL 2005-03-17 07:32 122056 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\IMPMAIL.DLL 2005-03-17 07:09 25288 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLACCT.DLL 2005-03-17 07:06 431304 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\XLATORS\PP4X322.DLL 2005-03-17 07:06 35528 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\oisctrl.dll 2005-03-17 07:06 284352 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\OIS.EXE 2005-03-17 07:06 128200 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\MSOCFU.DLL 2005-03-17 07:06 107200 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\MSOCF.DLL 2005-03-17 07:02 605376 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\PTXT9.DLL 2005-03-17 07:02 555720 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\PUBCONV.DLL 2005-03-17 07:01 440008 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\MORPH9.DLL 2005-03-17 07:01 130752 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\PRTF9.DLL 2005-03-10 21:04 359424 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\SUMIF.XLA 2005-03-07 00:50 17288 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\TCARDSMP.XSN 2005-03-07 00:50 16462 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\EXPRPTD.XSN 2005-03-01 07:27 247808 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\EXCHCSP.DLL 2004-09-15 06:23 43828 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\1036\MSO.ACL 2004-04-07 17:36 98333 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\IPTOC.XML 2004-04-07 17:36 838849 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\IPMAIN11.CHM 2004-04-07 17:36 66352 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\INFTOC.XML 2004-04-07 17:36 642599 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\INFMAIN.CHM 2004-04-07 17:36 4523 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\INDEX.HTM 2004-04-07 17:36 4272482 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\TOUR.SWF 2004-04-07 17:36 257320 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\INREFTOC.XML 2004-04-07 17:36 2558 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\TOUR.HTM 2004-04-07 17:36 1197868 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\IPMAIN11.AW 2004-04-07 17:36 1145232 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\INFREF.CHM 2004-04-02 01:19 13024 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\CONVERT\3082\ODBCR.SAM 2004-03-08 18:52 26949 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\VENDINFO.XSN 2004-03-03 16:44 619 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INTLBAND.HTM 2004-02-25 17:18 8265728 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\ACWZTOOL.MDE 2004-02-25 17:18 5533696 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\ACWZMAIN.MDE 2004-02-25 17:17 1724416 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\ACWZLIB.MDE 2004-02-11 10:15 299745 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\HTML\XMLLINKS\3082\OFFICE.XML 2004-01-14 10:21 88776 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\Microsoft.Office.Interop.InfoPath. Xml.dll 2003-12-16 08:54 1004 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFOPATH.PIP 2003-11-03 04:31 327 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\MF_IPTOC.XML 2003-08-26 12:49 324771 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\011\SKU011.XML 2003-08-14 08:52 8768 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\OWHTOC.XML 2003-08-14 08:52 38908 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\SPLTOC.XML 2003-08-14 08:49 3171521 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VBAAC10.AW 2003-08-14 03:20 2428 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\OUTLBAR.INF 2003-08-14 02:08 116824 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\OBALLOON.DLL 2003-08-13 08:18 13078 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\MSJRO.XML 2003-08-12 04:56 432528 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\MSTORE10.AW 2003-08-11 11:56 642030 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VB_WDTOC.XML 2003-08-11 10:48 194818 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VB_OLTOC.XML 2003-08-11 09:57 96270 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VB_GRTOC.XML 2003-08-11 09:57 532094 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VB_XLTOC.XML 2003-08-11 09:57 260750 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VB_PBTOC.XML 2003-08-11 09:57 257290 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VB_ACTOC.XML 2003-08-11 09:57 250604 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VB_PPTOC.XML 2003-08-11 05:09 105002 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VBOFTOC.XML 2003-08-09 08:37 15724 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\JETSQL.XML 2003-08-09 07:11 52492 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\DAO.XML 2003-08-08 09:38 1443101 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\INFMAIN.AW 2003-08-08 09:36 4034198 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\XLMAIN10.AW 2003-08-08 09:36 1507976 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\WORKFUNC.AW 2003-08-08 09:35 3328028 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VBAXL10.AW 2003-08-08 09:34 844982 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\GRAPH10.AW 2003-08-08 09:34 2164452 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VBAXL10.CHM 2003-08-08 09:33 4159594 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VBAWD10.AW 2003-08-08 09:33 4118716 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\WDMAIN10.AW 2003-08-08 09:32 1927638 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\WDMAIN11.CHM 2003-08-08 09:28 2514980 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\PBMAIN10.AW 2003-08-08 09:28 1894722 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VBAPB10.AW 2003-08-08 09:27 1927741 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VBAPP10.AW 2003-08-08 09:26 918444 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\PPMAIN10.CHM 2003-08-08 09:26 61938 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\MSTORE10.CHM 2003-08-08 09:26 2798628 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\PPMAIN10.AW 2003-08-08 09:26 1193757 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VBAPP10.CHM 2003-08-08 09:25 1443901 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VBAOL10.AW 2003-08-08 09:24 73130 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\OLFTOC.XML 2003-08-08 09:24 682921 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\OLFM10.CHM 2003-08-08 09:24 3042864 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\OLMAIN10.AW 2003-08-08 09:24 1148329 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\OLMAIN11.CHM 2003-08-08 09:22 337174 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VEEN3.AW 2003-08-08 09:21 417989 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\MSPHELP.CHM 2003-08-08 09:21 1135766 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\VBAOF10.AW 2003-08-08 09:20 655143 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\OISMAIN.AW 2003-08-08 09:20 202277 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\FM20.AW 2003-08-08 09:19 113261 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\DAO360.AW 2003-08-08 09:07 5369646 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\ACMAIN10.AW 2003-08-08 08:07 4463 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\PVREADME.HTM 2003-08-08 07:58 12510 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\OFREADME.HTM 2003-08-08 07:49 32344 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\MSOAUTUI.DLL 2003-08-08 07:48 13400 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\CERTINTL.DLL 2003-08-08 07:44 14424 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\UNBIND10.DLL 2003-08-08 07:42 67672 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\MSEINTL.DLL 2003-08-08 07:16 14214 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\OLREADME.HTM 2003-08-08 06:53 26980 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\APPRATE.XSN 2003-08-08 06:53 24446 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\TRAVREQ.XSN 2003-08-08 06:53 23686 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\INFFORMS\3082\TRAVITN.XSN 2003-08-08 06:42 15960 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\STSUCRES.DLL 2003-08-08 06:42 121432 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\OCLTINT.DLL 2003-08-08 06:39 118360 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\PROFLWIZ.EXE 2003-08-08 06:35 55896 --a------ C:\Archivos de programa\Microsoft Office\OFFICE11\3082\UNPACK.EXE 2003-08-08 06:3 |