Antes de nada saludaros a todos los que hacéis posible esta página por la gran ayuda que prestáis a los usuarios.

Tengo dos arranques con Windows XP. Mismo disco duro. Misma partición. Uno limpio y el otro con los programas de trabajo. Hace algún tiempo que venía apreciando problemas en el sistema XP de trabajo (no funcionaban todos los servicios, o no lo hacían directamente desde los accesos directos, ralentizamiento de la conexión a internet. en modo a prueba de fallos no funciona en red, etc...). Antivirus: Panda registrado en el sistema de trabajo y Kaspersky-prueba en el limpio.

Después de darme una vuelta hace unas semanas por aquí y leer algunos mensajes muy útiles y descargarme algún que otro programa, conseguí mejorar notablemente el rendimiento del mismo salvo en la conexión a internet, que me seguía limitando mucho la velocidad respecto del sistema limpio (como de 10 a 1 sin exagerar poco ni nada). Me bajé el programa Bandwidth Controller para ver si podía ver lo que sucedía pero no consigo entenderlo y no encuentro instrucciones, sniff...

El caso es que me encontré con el programa ComboFix, del cual no tenía ni idea hasta entonces. Como los problemas que se anunciaban (Elpiedra, 29/08/07, 14:38:56 ) eran referidos a agosto del año pasado y en el mismo hilo también se hacía referencia a que "el problema fue detectado y rescrito el programa para que no tenga problemas nuevamente" decidí pasarlo a mi sistema, haciéndolo primero en el arranque limpio, dándome un resultado perfecto sin infecciones ni nada parecido y haciéndome un log estupendo.

A continuación reinicié el ordenador, entré con el arranque de trabajo y ejecuté el Combofix, pero los resultados no fueron los mismos..., al poco tiempo se abre una ventana de reinicio automático y veo con desesperación que la ventana azul del Combo me esta moviendo los archivos del system32. Al reiniciar, obviamente, no me dejó ni empezar a entrar.

Entro por el otro arranque y veo como dice Elpiedra que se ha creado un directorio C:\QooBox\Quarantine\C\Windows\system32 en donde hay un monton de archivos que parecen de sistema renombrados con extensión .vir.

Mi pregunta es ¿Podrá volver a funcionar otra vez el arranque de trabajo si renombro los archivos de este directorio y los muevo a windows/system32?
Si no es el caso ¿Hay alguna herrramienta que pueda hacer esto?

En caso de que pueda recuperar de nuevo el sistema ¿Qué puedo hacer para saber si estoy relamente infectado o no? ya he pasado todos los antivirus on-line, el Panda y el Kaspersky offline, y eliminado los archivos sospechosos, y cuando creía que estaba limpio, me pasa esto ¿Estoy limpio realmente?

Muchas gracias de antemano a todos y... ya sé,... ya sé, no tenía que haberlo pasado :-(

P.D. Por si pudiera servir de algo tengo el Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:36:59, on 24/04/2008

Hola EJorgeGlez bienvenido.

Veo que entendiste de la manera menos deseada el porque de tanta advertencia de muestra parte para que la herramienta sea usada bajo supervisión, detalles como ese que mencionas del arranque dual deben ser tenidos en cuenta a la hora de ejecutar ciertas aplicaciones de desinsfección.


Combofix tiene un sistema de respaldo de las entradas de registro modificadas para revertir los cambios realizados.

Debes buscar lasa siguientes carpetas (las pongo en verde):

C:\Windows\erdnt\subs\erdnt.exe
C:\Windows\erdnt\Hiv-backup\erdnt.exe

Y ejecutar el archivo erdnt.exe que se encuentra en cada una de ellas, reinicias y compruebas los resultados. :feca:

IMPORTANTE Si tienes el reporte generado por Combofix pegalo para analizarlo.

Hola..

Ademas de lo indicado por GT debes restaurar la carpeta system32 encontrada en la cuarentena del Combofix y eliminar el .vir al final de los archivos.

Si nos puedes dar informacion de tu sistema (Service pack, idioma, procesador, ram, etc) nos ayudarias para informarle al creador de la herramienta el problema para analizar y solventarlo..

Muchas gracias por vuestras prontas respuestas.

Un par de cosas:

1) Tengo, efectivamente, el archivo C:\Windows\erdnt\Hiv-backup\erdnt.exe, pero no el C:\Windows\erdnt\subs\erdnt.exe, por no existir la carpeta C:\Windows\erdnt\subs. ¿Sirve igual? ¿En ese caso puedo ejecutarlo desde el arranque limpio o debe ser de algún otro modo?

2) Respecto del reporte generado por Combofix, tengo los dos: el bueno realizado con el arranque limpio que está completo (combofix2.txt, 26/04/2008, 18:05, 16KB, y que si queréis os remito); y el último (combofix.txt, 27/04/2008, 17:23, 1KB), que a mi juicio está incompleto - dado que no se legó a completar el análisis - y que os pego a continuación:


ComboFix 08-04-20.2 - Administrador 2008-04-27 17:23:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1191 [GMT 2:00]
Se ejecuta desde: C:\Program Files\ComboFix\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
ADS - Windows: deleted 0 bytes in 1 streams.



3) Sobre la información del sistema que me pedís, con mucho gusto os la doy, si me queda algo no dudéis en pedírmelo:

El informe del sistema se escribió en: 04/29/08 10:59:17
[Resumen del sistema]
Elemento Valor
Nombre del sistema operativo Microsoft Windows XP Professional
Versión 5.1.2600 Service Pack 2 Compilación 2600
Fabricante del sistema operativo Microsoft Corporation
Fabricante del sistema NVIDIA
Modelo del sistema AWRDACPI
Tipo de sistema Equipo basado en X86
Procesador x86 Family 15 Model 43 Stepping 1 AuthenticAMD ~2264 MHz
Procesador x86 Family 15 Model 43 Stepping 1 AuthenticAMD ~2264 MHz
BIOS Versión/Fecha Award Software International, Inc. F7, 13/01/2006 [Actualizada a F11]
Versión de SMBIOS 2.3
Directorio de Windows C:\Windows
Directorio del sistema C:\Windows\system32
Dispostivo de inicio \Device\HarddiskVolume6
Configuración regional España
Capa de abstracción de hardware Versión = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Zona horaria Hora estándar romance
Memoria física total 2.047,48 MB
Memoria física disponible 745,04 MB
Memoria virtual total 2,00 GB
Memoria virtual disponible 1,96 GB
Espacio de archivo de paginación 3,85 GB
Archivo de paginación C:\pagefile.sys

Atentamente

Jorge

Hola EJorgeGlez,

El problema que comentas con CF ya esta solventado hace mucho tiempo y es muy raro que te haya ocurrido algo similar actualmente, pero como toda herramientas puede fallar y mas cuando no se la ejecuta de forma precisa y correcta como se tienen que hacer con esta y por lo que tanto advertimos en el foro.

Para poder mover los archivos de forma mas rápida podes utilizar la herramienta llamada: CF-DeQuarantine.exe (http://download.bleepingcomputer.com/sUBs/CF-DeQuarantine.exe)

Simplemente descarga este en tu escritorio o dentro de la carpeta Qoobox y vas agarrando y soltando todos los archivos que quieras restaurar que se encuentren con extension .vir y estos serán movidos a su puesto original.

Luego que todo este en su lugar y si no tienes problemas de hacer una pruebas, podemos probar nuevamente, pero ya si descargando la versión del día de hoy y es muy importante que este sea ejecutada desde el escritorio y no desde otra carpeta para evitar este tipo de fallos y comprobar como se comporta.

Salu2

Solucionado.

Gracias a todos de nuevo. He conseguido restarurar el sistema gracias a vuestras indicaciones, aunque he invertido un poco el proceso. Comento brevemente para casos similares:

Primero) Muevo o copio (después ya los borraré) los archivos de la carpeta C:\QooBox\Quarantine\C\Windows\system32, a la carpeta C:\Windows\system32 desde la pantalla negra del cmd (ejecutar), con el comando: copy C:\QooBox\Quarantine\C\Windows\system32\*.vir C:\Windows\system32\*. (¡OJO con el punto que es importante para quitarle el .vir a los archivos!!)

Segundo) Con lo anterior ya puedo entrar en el sistema de nuevo y entonces ejecuto el archivo C:\Windows\erdnt\Hiv-backup\erdnt.exe para reponer el registro al estado anterior a la catástrofe, o muy cercano a él (eso creo)

Queda más o menos funcionando igual que estaba, que tampoco es que sea ninguna maravilla.

Respecto a la invitación de ElPiedra para ejecutar de nuevo el Combofix, pues que no hay ningún incoveniente. Aunque yo creía que ya tenía la versión más nueva, dado que lo bajé hace poco, pero seguramente no es así (sabe dios). REpito, cuando queráis. Espero indicaciones.

Hola, y no probaste moverlos con la herramienta CF-DeQuarantine.exe para facilitar tu trabajo.

En todo caso una vez que puedas acceder directamente al sistema seria bueno primero que nos dejes un reporte de HijackThis 2.0.2 (http://www.forospyware.com/t68195.html#post292279) en este mismo mensaje para ver si se encuentra ahí la variante de Delf que es la que puede romper a ComboFix y que hay que eliminar antes de sacar este.

O20 - Winlogon Notify: dfecffadcaedeb - C:\WINDOWS\system32\ dfecffadcaedeb.dll (Después de la primera F los caracteres son aleatorios.)

Este tipo de cosas es por las razones que enfatizamos tanto en no usar el programa a menos que se lo estemos recomendando para su caso ya que si no sacas la entrada antes, puede ser peor el remedio que la enfermedad.

Bueno déjanos primero el reporte de HijackThis y cuéntanos también si el PC tiene algún síntoma en particular.

Salu2

PD//Agrego, que sobres las versiones, esta herramienta se actualizada una o hasta mas veces al día y no tiene sistema de actualizaciones online, por lo que siempre antes de ejecutarlas, lo recomendables es estar utilizando la última versión que haya en ese momento.

Pues si que intenté moverlos con el CF-DeQuarantine.exe, pero como no conseguía hacerlo sino de uno en uno, probé con esa instrucción que os puse y me funcionó perfectamente, si bien es preciso decirlo, es más seguro el CF-DeQuarantine.exe y más peligroso usar la instrucción.

En el system32 de windows no tengo el C:\WINDOWS\system32\ dfecffadcaedeb ni nada que se le parezca. Los síntomas más significativos es una redución de la velocidad de tránsito en internet muy siginificativa, casi de diez a uno, como os había dicho, comparándolo con el otro arranque en el mismo ordenador.

Todo empezó con una infección que tuve con el bagle.rp que mutó a bagle.hx y que me costó un huevo resolver (de hecho la instalación del otro arranque la hice entonces porque este gusano me había inhabilitado el modo a prueba de fallos, como sabéis, que es desde donde se puede resolver por el tema de los rooltkis). Conseguí eliminarlo, eso creo, y rehabilitar muchos de los destrozos menos este de la velocidad, o al menos eso creía yo entonces.

En fin que no sé si esto que me sucede es secuela de aquello, una nueva infección o una chunga interacción de estas que suceden en el mundo de la informática y que sólo los dioses de la lógica binaria podrán conocer.

Ahí os va el informe del HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:45:35, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\System32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\Windows\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\Ati2evxx.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\Windows\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32\cisvc.exe
C:\Windows\System32\GEARSec.exe
C:\Windows\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe
C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrls.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Windows\system32\IoctlSvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\snmp.exe
C:\Windows\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Archivos de programa\Norton Ghost\Shared\Drivers\SymSnapService.exe
C:\Windows\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3 a.exe
C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Norton Ghost\Agent\VProTray.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe
C:\Archivos de programa\Nero\Nero8\InCD\InCD.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Windows\system32\ctfmon.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\MagicDisc\MagicDisc.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavBckPT.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Windows\System32\taskmgr.exe
C:\Archivos de programa\Weather Watcher\ww.exe
C:\Windows\System32\cidaemon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?uil=es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

(no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Archivos de programa\Windows Desktop

Search\dsWebAllow.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos

comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de

programa\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de

programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Archivos de programa\Babylon\Babylon

Toolbar\BabylonIEToolBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat

8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics

12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=052208

serial=DR12WNW-2622937-KHE lang=ES
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft

Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v3] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3 a.exe"

/source=HKLM
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Archivos de

programa\ScanSoft\OmniPage15.0\PDFConverter3\\Regi stryController.exe"
O4 - HKLM\..\Run: [OpwareSE4] "C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Opware15] "C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe"

-start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Norton Ghost 14.0] "C:\Archivos de programa\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [PC Booster] C:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKCU\..\Run: [Uniblue Registry Booster] C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe

/S
O4 - HKCU\..\Run: [ctfmon.exe] C:\Windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherWatcher] C:\Archivos de programa\Weather Watcher\ww.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\Hotsync.exe
O4 - Startup: MagicDisc.lnk = C:\Archivos de programa\MagicDisc\MagicDisc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe

Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Abrir PDF en Word (PDF Converter 3.0) - res://C:\Archivos de

programa\ScanSoft\OmniPage15.0\PDFConverter3\IEShe llExt.dll /600
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat

8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat

8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de

programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de

programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat

8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de

programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de

programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de

programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de

programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos

comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -

http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2B1AA38D-2D12-11D5-AAD0-00C04FA03D78} (LocalExec Control) -

http://portal.educastur.princast.es/nps/portal/gadgets/com.novell.nps.gadgets.shortcut.ShortcutGadget/LocalExec.CA

B
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -

http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -

http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141582988733
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) -

http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) -

http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) -

http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{236910BF-6DDE-4423-A553-082E7F7AA01E}: NameServer =

195.235.113.3,195.235.96.90
O17 - HKLM\System\CCS\Services\Tcpip\..\{A034A5CC-809D-4C9C-8A77-A3368E68C025}: NameServer =

195.235.113.3,195.235.96.90
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos

comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\Windows\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos

comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero

BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Archivos de

programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos

comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Archivos de

programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda

software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda

Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de

programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Archivos de programa\Spyware

Doctor\sdhelp.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SymSnapService - Symantec - C:\Archivos de programa\Norton Ghost\Shared\Drivers\SymSnapService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda

Internet Security 2007\TPSrv.exe

--
End of file - 18455 bytes

Hola EJorgeGlez,

Bien, continuemos....

El reporte de HJT no muestra ninguna infección en tu sistema, por lo que podes probar antes ejecutando estas 3 utilidades para ver si esta todo limpio.


Hacele un escaneo rápido con:


Malwarebytes' Anti-Malware
Dr.Web CureIt! (http://www.infospyware.com/Antivirus_gratis/)
Kaspersky Antivirus Online


Reinicia y nos dejas los reportes.

Salu2

Pues vamos a ello ... ::pensar::

Antes de nada he de deciros que ya he solucionado el problema de la disminución de velocidad en el acceso a internet con el WinsockXPFix (http://www.infospyware.com/Herramientas.htm) , programa que descubrí gracias a otra usuaria §Margaret§ (http://www.forospyware.com/members/u=396237.html) que también está teniendo problemas con el Combofix, y a la que desde aquí deseo toda la suerte del mundo, ;)
Entre eso, algún que otro arreglo con el CCLeaner, el RegistryBooster, etc... la última actualización del Service Pack 3 del XP y un poco, también, de trabajo manual ...::ups::, he conseguido mejorar bastante el rendimiento del sistema.
Todavía no he borrado los directorios que me había creado el Combofix, por si un acaso ...

Ahí os van los escaneos que me pedís (los realicé completos).
Resumen:
El Malwarebytes' me detecto dos entradas del registro y 3 archivos infectados, los eliminé todos (archivos que desconocía, por cierto). El Dr.Web me detecta 6 infecciones: 2 de un programa de la Universidad de Oviedo que tengo instalado para poder ver conferencias en directo. 3 de la carpeta Combofix que todavía no he borrado y uno, activesharingfolder.dat, del messenger, que he movido. Respecto al Kaspersky OnLine me detectó 5 infecciones y 2 sospechosos. De las supuestas cinco infecciones un archivo, el vnchooks.dll es del programa de la Universidad que os comentaba. Dos del mIRC y otros dos de programas que tengo controlados. Los sospechosos se corresponden con correos dudosos que ya he eliminado. En fin ahí van:

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 746
Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 220938
Tiempo transcurrido: 45 minute(s), 58 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
C:\Archivos de programa\temp3.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\lnk_dados_1.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\Archivos de programa\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.


El Dr.Web CureIt!
vncviewer.exe C:\Archivos de programa\UltraVNC Program.RemoteAdmin
winvnc.exe C:\Archivos de programa\UltraVNC Program.RemoteAdmin
C.bat C:\ComboFix probablemente BATCH.Virus
FIND3M.bat C:\ComboFix probablemente SCRIPT.Virus
psexec.cfexe C:\ComboFix Program.PsExec.171
activesharingfolder.dat C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger una modificación de Pingwin.654 Movido.

KASPERSKY ONLINE SCANNER INFORME
jueves, 15 de mayo de 2008 0:12:27
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 14/05/2008
Registros en la base antivirus: 773418
--------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Carpetas:
C:\
Estadísticas:
Número de objeros analizados: 161720
Virus encontrados: 6
Objetos infectados: 5 / 0
Objetos sospechosos: 2
Duración del análisis: 01:50:50
Nombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\MshConf\scoffset.bin.incr Object is locked saltado
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\edb044dd8f31499c8e16e95ef328adb7PSK_NAMES Object is locked saltado
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\edb044dd8f31499c8e16e95ef328adb7PSK_NAMES2 Object is locked saltado
C:\Archivos de programa\UltraVNC\vnchooks.dll Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.c saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Identities\{C01BE7D4-5D3D-407B-905D-B8F8A185BA85}\Microsoft\Outlook Express\eBay.dbx/[From "eBay INC" <ebay@cuenta-restaurada.es>][Date Wed, 5 Mar 2008 05:31:07 +0100]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Identities\{C01BE7D4-5D3D-407B-905D-B8F8A185BA85}\Microsoft\Outlook Express\eBay.dbx MailMSOutlook5: sospechoso - 1 saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080514200805 15\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\Perflib_Perfdata_168c.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\Perflib_Perfdata_540.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\Perflib_Perfdata_ff4.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF8469.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Babylon\log_file.txt Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NtUser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Earthsim\Earthsim1\userdata\Administrador \live_perf.xml Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Inetpub\catalog.wci\00000002.ps1 Object is locked saltado
C:\Inetpub\catalog.wci\00000002.ps2 Object is locked saltado
C:\Inetpub\catalog.wci\00010016.ci Object is locked saltado
C:\Inetpub\catalog.wci\cicat.fid Object is locked saltado
C:\Inetpub\catalog.wci\cicat.hsh Object is locked saltado
C:\Inetpub\catalog.wci\CiCL0001.000 Object is locked saltado
C:\Inetpub\catalog.wci\CiP10000.000 Object is locked saltado
C:\Inetpub\catalog.wci\CiP20000.000 Object is locked saltado
C:\Inetpub\catalog.wci\CiPT0000.000 Object is locked saltado
C:\Inetpub\catalog.wci\CiSL0001.000 Object is locked saltado
C:\Inetpub\catalog.wci\CiSP0000.000 Object is locked saltado
C:\Inetpub\catalog.wci\CiST0000.000 Object is locked saltado
C:\Inetpub\catalog.wci\CiVP0000.000 Object is locked saltado
C:\Inetpub\catalog.wci\INDEX.000 Object is locked saltado
C:\Inetpub\catalog.wci\propstor.bk1 Object is locked saltado
C:\Inetpub\catalog.wci\propstor.bk2 Object is locked saltado
C:\mIRC\mirc32.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.561 saltado
C:\Program Files\mIRC\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.612 saltado
C:\Util\ProduKey.exe Infectados: not-a-virus:PSWTool.Win32.ProductKey.f saltado
C:\Util\Wireless.exe Infectados: not-a-virus:PSWTool.Win32.Messen.n saltado
C:\Windows\Debug\PASSWD.LOG Object is locked saltado
C:\Windows\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{95DD7CC5-D0D0-4599-B332-92CFDB3901CE}.crmlog Object is locked saltado
C:\Windows\SoftwareDistribution\EventCache\{A91932 C0-1E5E-4DC4-A5A5-50BF688CAB68}.bin Object is locked saltado
C:\Windows\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\Windows\Sti_Trace.log Object is locked saltado
C:\Windows\system32\CatRoot2\edb.log Object is locked saltado
C:\Windows\system32\CatRoot2\tmp.edb Object is locked saltado
C:\Windows\system32\config\ACEEvent.evt Object is locked saltado
C:\Windows\system32\config\AppEvent.Evt Object is locked saltado
C:\Windows\system32\config\default Object is locked saltado
C:\Windows\system32\config\default.LOG Object is locked saltado
C:\Windows\system32\config\Internet.evt Object is locked saltado
C:\Windows\system32\config\ODiag.evt Object is locked saltado
C:\Windows\system32\config\OSession.evt Object is locked saltado
C:\Windows\system32\config\SAM Object is locked saltado
C:\Windows\system32\config\SAM.LOG Object is locked saltado
C:\Windows\system32\config\SecEvent.Evt Object is locked saltado
C:\Windows\system32\config\SECURITY Object is locked saltado
C:\Windows\system32\config\SECURITY.LOG Object is locked saltado
C:\Windows\system32\config\software Object is locked saltado
C:\Windows\system32\config\software.LOG Object is locked saltado
C:\Windows\system32\config\SysEvent.Evt Object is locked saltado
C:\Windows\system32\config\system Object is locked saltado
C:\Windows\system32\config\system.LOG Object is locked saltado
C:\Windows\system32\h323log.txt Object is locked saltado
C:\Windows\system32\Logfiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\Windows\system32\manosivt.exe Object is locked saltado
C:\Windows\system32\MsDtc\MSDTC.LOG Object is locked saltado
C:\Windows\system32\MsDtc\Trace\dtctrace.log Object is locked saltado
C:\Windows\system32\msmq\storage\QMLog Object is locked saltado
C:\Windows\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\Windows\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\Windows\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\Windows\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\Windows\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\Windows\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\Windows\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\Windows\Tasks\lwkdtz.job Object is locked saltado
C:\Windows\Temp\Perflib_Perfdata_810.dat Object is locked saltado
C:\Windows\Temp\Perflib_Perfdata_998.dat Object is locked saltado
C:\Windows\Temp\Perflib_Perfdata_fa8.dat Object is locked saltado
C:\Windows\wiadebug.log Object is locked saltado
C:\Windows\wiaservc.log Object is locked saltado
C:\Windows\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola EJorgeGlez,

Bueno me alegro que ya todo este funcionado correctamente y si queres podes hacer una copia de seguridad de tu sistema, descargar y ejecutar la ultima versión del día de hoy de ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe) para probar.

Salu2

Hola a todos de nuevo.

Pues después de hacer una copia de seguridad completa del sistema - por si acaso, ya que había conseguido cierta mejora en él - me he bajado la última versión del Combofix, a día de hoy la 08-05-20.1.

Antes de pasar el Combofix desde el escritorio, como ElPiedra recomendó, quité todos los programas residentes que pude encontrar (esquina inferior derecha) inclyendo la protección antivirus y la conexión a internet.

En estas condiciones ejecuté el Combofix y me fue todo bastante bien hasta que en la última pantalla azul, titulada Find3M, cuando pone Preparando reporte. No ejecute ningún otro programa hasta que Combofix haya finalizado. me salió Acceso denegado y se me quedó parado el programa.

Reinicié normalmente y después de arreglar el formato de fecha que me lo había dejado mal, comprobé que había creado las carpetas típicas del Combofix: C:\Combofix; C:\QooBox y C:\Windows\erdnt pero que no me había borrado las dos primeras.

Encontré, además el archivo de informe del Combofix en la carpeta del mismo nombre, archivo cuyo contrenido os adjunto:

[De momento me funciona todo bastante bien, no encuentro males mayores]

ComboFix 08-05-20.1 - Administrador 2008-05-21 10:01:00.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.1313 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\Windows\system32\Cache
C:\Windows\system32\drivers\downld

----- BITS: Possible infected sites -----

hxxp://cache.googlevideo.com
hxxp://www.corel.com
.
(((((((((((((((((( Archivos creados desde 2008-04-21 - 2008-05-21 )))))))))))))))))))))))))))))))))
.

2008-05-20 11:31 . 2008-05-20 11:31 4,096 --ahs---- C:\VSNAP.IDX
2008-05-16 12:14 . 2008-05-16 12:15 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Skype
2008-05-15 23:01 . 2008-05-15 23:01 <DIR> d-------- C:\Archivos de programa\Sun
2008-05-15 21:27 . 2008-05-15 21:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2008-05-15 21:27 . 2008-05-15 21:27 <DIR> d-------- C:\Archivos de programa\Skype
2008-05-15 21:27 . 2008-05-15 21:27 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-05-15 21:19 . 2008-05-15 21:19 <DIR> d-------- C:\Archivos de programa\Picasa2
2008-05-15 21:18 . 2008-05-15 21:21 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2008-05-15 20:25 . 2008-05-15 21:31 <DIR> d-------- C:\Archivos de programa\SATVOD
2008-05-15 12:23 . 2008-05-15 12:23 <DIR> d-------- C:\Windows\Performance
2008-05-15 12:22 . 2008-05-15 12:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Corporation
2008-05-15 12:22 . 2008-05-15 12:22 <DIR> d-------- C:\Archivos de programa\Microsoft Windows Vista Upgrade Advisor
2008-05-14 20:26 . 2008-05-14 21:50 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-05-14 19:38 . 2008-05-14 19:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-05-14 18:39 . 2008-05-14 19:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Corel
2008-05-14 18:39 . 2008-05-14 18:39 <DIR> d-------- C:\Archivos de programa\WordPerfect Office X3
2008-05-14 18:39 . 2008-05-14 18:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Borland Shared
2008-05-14 18:33 . 2008-05-14 18:33 8 -r-hs---- C:\Windows\system32\FDB6FB4B58.sys
2008-05-14 16:45 . 2008-05-14 16:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-14 16:45 . 2008-05-14 16:45 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-14 16:45 . 2008-05-14 16:45 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-14 16:45 . 2008-05-05 20:46 27,048 --a------ C:\Windows\system32\drivers\mbamcatchme.sys
2008-05-14 16:45 . 2008-05-05 20:46 15,864 --a------ C:\Windows\system32\drivers\mbam.sys
2008-05-14 14:07 . 2008-05-07 12:30 137,952 --a------ C:\Windows\system32\drivers\symsnap.sys
2008-05-14 14:07 . 2008-01-19 20:12 128,104 --a------ C:\Windows\system32\drivers\WimFltr.sys
2008-05-14 14:07 . 2008-01-19 19:45 38,112 --a------ C:\Windows\system32\drivers\v2imount.sys
2008-05-14 14:07 . 2008-01-19 19:40 15,088 --a------ C:\Windows\system32\drivers\vproeventmonitor.sys
2008-05-14 09:28 . 2008-05-14 09:28 361,344 --a--c--- C:\Windows\system32\dllcache\TCPIP.SYS
2008-05-13 21:45 . 2008-05-13 21:45 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-05-13 17:25 . 2008-05-13 17:25 <DIR> d-------- C:\Archivos de programa\Learning Essentials
2008-05-13 17:25 . 2005-05-26 15:34 2,297,552 --a------ C:\Windows\system32\d3dx9_26.dll
2008-05-13 14:59 . 2008-05-13 14:59 <DIR> d-------- C:\Windows\system32\es
2008-05-13 14:59 . 2008-05-13 14:59 <DIR> d-------- C:\Windows\system32\bits
2008-05-13 14:59 . 2008-05-13 14:59 <DIR> d-------- C:\Windows\l2schemas
2008-05-13 14:57 . 2008-05-13 14:59 <DIR> d-------- C:\Windows\ServicePackFiles
2008-05-13 14:39 . 2004-08-19 15:20 327,168 --------- C:\Windows\system32\drivers\ati2mtaa.sys
2008-05-13 13:47 . 2008-05-13 13:47 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-05-13 13:46 . 2008-05-13 13:46 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-05-13 13:44 . 2008-05-13 13:44 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2008-05-13 13:42 . 2008-05-13 13:42 <DIR> dr-h----- C:\MSOCache
2008-05-13 13:42 . 2008-05-14 09:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-13 12:40 . 2008-05-13 12:41 <DIR> d-------- C:\Archivos de programa\SLD Codec Pack
2008-05-08 09:10 . 2008-05-14 09:28 361,344 --a------ C:\Windows\system32\drivers\TCPIP.SYS.ORIGINAL
2008-05-07 22:09 . 2006-11-17 05:40 18,804,736 --a------ C:\Windows\system32\alsndmgr.cpl
2008-05-07 22:04 . 2001-08-24 13:00 232,448 --a------ C:\Windows\system32\avtapi.dll
2008-05-07 22:04 . 2003-03-19 20:42 125,952 --a------ C:\Windows\system32\avisynth.dll
2008-05-07 22:04 . 2001-08-24 13:00 73,216 --a------ C:\Windows\system32\avwav.dll
2008-05-07 22:02 . 2005-10-28 17:40 96,792 --a------ C:\Windows\system32\basecsp.dll
2008-05-07 22:02 . 2008-04-14 04:18 52,736 --a------ C:\Windows\system32\basesrv.dll
2008-05-07 22:02 . 2001-08-24 13:00 16,384 --a------ C:\Windows\system32\avmeter.dll
2008-05-07 22:02 . 2001-08-24 18:00 15,241 --a------ C:\Windows\system32\axperf.ini
2008-05-07 22:01 . 2008-04-14 04:18 29,184 --a------ C:\Windows\system32\batmeter.dll
2008-05-07 22:01 . 2001-08-24 13:00 28,420 --a------ C:\Windows\system32\bios1.rom
2008-05-07 22:01 . 2005-10-29 01:25 26,112 --a------ C:\Windows\system32\bcsprsrc.dll
2008-05-07 22:01 . 2008-04-14 04:19 18,432 --a------ C:\Windows\system32\bdaplgin.ax
2008-05-07 22:01 . 2008-04-14 04:18 17,408 --a------ C:\Windows\system32\bidispl.dll
2008-05-07 22:01 . 2006-04-14 20:07 9,728 --a------ C:\Windows\system32\bdco1ins.dll
2008-05-07 22:01 . 2006-04-14 20:07 9,728 --a------ C:\Windows\system32\bdco1.dll
2008-05-07 22:01 . 2008-04-14 04:18 8,704 --a------ C:\Windows\system32\batt.dll
2008-05-07 22:00 . 2006-10-18 22:47 542,720 --a------ C:\Windows\system32\blackbox.dll
2008-05-07 22:00 . 2008-04-14 04:18 152,576 --a------ C:\Windows\system32\bootcfg.exe
2008-05-07 22:00 . 2008-04-14 04:18 71,680 --a------ C:\Windows\system32\blastcln.exe
2008-05-07 22:00 . 2001-08-24 13:00 12,288 --a------ C:\Windows\system32\bootvid.dll
2008-05-07 22:00 . 2008-04-14 04:18 8,192 --a------ C:\Windows\system32\bitsprx2.dll
2008-05-07 22:00 . 2001-08-24 13:00 8,191 --a------ C:\Windows\system32\bios4.rom
2008-05-07 22:00 . 2008-04-14 04:18 7,168 --a------ C:\Windows\system32\bitsprx3.dll
2008-05-07 22:00 . 2001-08-24 13:00 5,120 --a------ C:\Windows\system32\bootvrfy.exe
2008-05-07 22:00 . 2001-08-24 13:00 4,608 --a------ C:\Windows\system32\bootok.exe
2008-05-07 21:59 . 2002-01-22 03:42 163,840 --a------ C:\Windows\system32\Brdiag2.exe
2008-05-07 21:59 . 2001-11-09 03:41 121,850 --a------ C:\Windows\system32\BRDIAG.HLP
2008-05-07 21:59 . 2000-09-14 02:00 77,824 --a------ C:\Windows\system32\BROSNMP.DLL
2008-05-07 21:59 . 2002-01-25 17:14 57,344 --a------ C:\Windows\system32\BRINSS147.DLL
2008-05-07 21:59 . 2000-09-06 18:47 26,624 --a------ C:\Windows\system32\BRGSRC32.DLL
2008-05-07 21:59 . 2001-08-24 13:00 22,984 --a------ C:\Windows\system32\bopomofo.uce
2008-05-07 21:59 . 2000-09-06 18:11 4,608 --a------ C:\Windows\system32\BRGSRC16.DLL
2008-05-07 21:58 . 2008-04-14 04:18 78,336 --a------ C:\Windows\system32\browsewm.dll
2008-05-07 21:58 . 2008-04-14 04:18 77,824 --a------ C:\Windows\system32\browser.dll
2008-05-07 21:58 . 2008-04-14 03:51 68,608 --a------ C:\Windows\system32\browselc.dll
2008-05-07 21:56 . 2006-03-05 20:58 146,650 --a--c--- C:\Windows\system32\BuzzingBee.wav
2008-05-07 21:56 . 2008-04-14 04:19 110,592 --a------ C:\Windows\system32\bthprops.cpl
2008-05-07 21:56 . 2002-02-05 02:08 81,920 --a------ C:\Windows\system32\BrWebIns.dll
2008-05-07 21:56 . 2002-02-05 02:07 65,536 --a------ C:\Windows\system32\BRWEBUP.EXE
2008-05-07 21:56 . 2008-04-14 04:18 60,416 --a------ C:\Windows\system32\cabinet.dll
2008-05-07 21:56 . 2008-04-14 04:18 50,688 --a------ C:\Windows\system32\btpanui.dll
2008-05-07 21:56 . 2008-04-14 04:18 30,208 --a------ C:\Windows\system32\bthserv.dll
2008-05-07 21:56 . 2008-04-14 04:18 20,992 --a------ C:\Windows\system32\bthci.dll
2008-05-07 21:54 . 2008-04-14 04:18 2,091,520 --a------ C:\Windows\system32\cdosys.dll
2008-05-07 21:54 . 2008-04-14 04:18 625,664 --a------ C:\Windows\system32\catsrvut.dll
2008-05-07 21:54 . 2007-03-29 23:00 203,264 -ra------ C:\Windows\system32\CddbCdda.dll
2008-05-07 21:54 . 2003-07-14 17:49 122,880 --a------ C:\Windows\system32\cddvdint.dll
2008-05-07 21:54 . 2007-07-30 19:19 92,504 --a------ C:\Windows\system32\cdm.dll
2008-05-07 21:54 . 2001-08-24 13:00 27,648 --a------ C:\Windows\system32\ccfgnt.dll
2008-05-07 21:54 . 2001-08-24 13:00 15,872 --a------ C:\Windows\system32\cdmodem.dll
2008-05-07 21:53 . 2008-04-14 04:18 465,408 --a------ C:\Windows\system32\certmgr.dll
2008-05-07 21:53 . 2006-10-18 22:47 229,376 --a------ C:\Windows\system32\cewmdm.dll
2008-05-07 21:53 . 2001-08-24 13:00 41,985 --a------ C:\Windows\system32\certmgr.msc
2008-05-07 21:52 . 2008-04-14 04:18 199,680 --a------ C:\Windows\system32\certcli.dll
2008-05-07 21:42 . 2008-05-07 21:42 <DIR> d-------- C:\Copia de erdnt
2008-05-07 21:41 . 2008-05-07 21:41 <DIR> d-------- C:\Copia de ComboFix
2008-04-30 16:30 . 2008-05-08 10:11 <DIR> d-------- C:\Correo
2008-04-29 14:08 . 2008-04-29 13:02 147 --a------ C:\DelUS[SpywareDoctor].bat
2008-04-27 22:26 . 2008-04-27 22:27 <DIR> d-a------ C:\Copia de QooBox
2008-04-26 18:45 . 2008-04-26 18:45 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-04-26 18:29 . 2008-04-26 18:29 <DIR> d-------- C:\Documents and Settings\Administrador.Equipo\Datos de programa\SUPERAntiSpyware.com
2008-04-26 17:36 . 2008-04-26 17:36 <DIR> d-------- C:\Archivos de programa\Bandwidth Controller Enterprise Server
2008-04-26 17:36 . 2008-04-26 17:36 <DIR> d-------- C:\Archivos de programa\Bandwidth Controller Enterprise Client
2008-04-26 17:34 . 2008-04-26 17:34 219,776 --a------ C:\Windows\system32\drivers\bcim.sys
2008-04-26 14:54 . 2003-05-27 05:19 97,280 -ra------ C:\Windows\system32\drivers\NVENET.sys
2008-04-26 14:54 . 2003-05-27 05:19 77,824 -ra------ C:\Windows\system32\nvuenet.exe
2008-04-26 14:54 . 2003-05-27 05:19 1,398 -ra------ C:\Windows\system32\nvenet.nvu
2008-04-26 14:54 . 2003-05-27 05:19 1,024 -ra------ C:\Windows\system32\drivers\jedih2rx.bin
2008-04-26 14:54 . 2003-05-27 05:19 122 -ra------ C:\Windows\system32\drivers\ramsed.bin
2008-04-26 14:54 . 2003-05-27 05:19 42 -ra------ C:\Windows\system32\drivers\jedireg.pat
2008-04-26 14:52 . 2006-04-14 20:07 203,776 --a------ C:\Windows\system32\fdco1ins.dll
2008-04-26 14:52 . 2006-04-14 20:07 203,776 --a------ C:\Windows\system32\fdco1.dll
2008-04-26 14:52 . 2006-04-14 20:09 34,176 --a------ C:\Windows\system32\drivers\NVENETFD.sys
2008-04-24 23:08 . 2008-04-24 23:08 <DIR> d-------- C:\Documents and Settings\Administrador.Equipo\Datos de programa\Talkback
2008-04-24 23:08 . 2008-04-27 19:30 <DIR> d-------- C:\Archivos de programa\Mozilla Firefox.0
2008-04-24 21:15 . 2008-04-24 21:15 <DIR> d-------- C:\Windows\OPTIONS
2008-04-24 00:03 . 2008-05-12 20:58 <DIR> d-------- C:\Util
2008-04-23 17:03 . 2008-04-23 17:03 <DIR> d--hs---- C:\Documents and Settings\Administrador.Equipo\UserData
2008-04-23 12:17 . 2008-04-23 12:17 <DIR> d-------- C:\Documents and Settings\Administrador.Equipo\WINDOWS
2008-04-22 23:35 . 2008-05-21 09:56 369,956 --a------ C:\Windows\system32\drivers\APPFCONT.DAT.bck
2008-04-22 23:35 . 2008-05-21 09:56 1,204 --a------ C:\Windows\system32\drivers\APPFLTR.CFG.bck
2008-04-22 23:25 . 2007-02-19 14:21 170,800 --a------ C:\Windows\system32\drivers\PavProc.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-21 07:56 369,956 ----a-w C:\Windows\system32\drivers\APPFCONT.DAT
2008-05-21 07:56 1,204 ----a-w C:\Windows\system32\drivers\APPFLTR.CFG
2008-05-21 07:52 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\WeatherWatcher
2008-05-21 07:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Babylon
2008-05-21 01:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-20 22:31 --------- d-----w C:\Archivos de programa\eMule
2008-05-20 06:38 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-05-19 08:06 --------- d-----w C:\Archivos de programa\Weather Watcher
2008-05-18 17:20 4,494 --sha-w C:\Windows\system32\KGyGaAvL.sys
2008-05-16 23:50 --------- d-----w C:\Archivos de programa\MagicISO
2008-05-16 10:10 --------- d-----w C:\Archivos de programa\Google
2008-05-16 08:48 --------- d-----w C:\Archivos de programa\Palm
2008-05-15 19:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-05-14 17:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Borland
2008-05-14 17:32 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Corel
2008-05-14 12:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-05-14 12:06 --------- d-----w C:\Archivos de programa\Norton Ghost
2008-05-14 07:28 361,344 ----a-w C:\Windows\system32\drivers\TCPIP.SYS
2008-05-13 19:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-13 15:28 --------- d-----w C:\Archivos de programa\Microsoft Student
2008-05-08 09:03 --------- d-----w C:\Archivos de programa\Brownie
2008-05-07 14:44 16,168 ----a-w C:\Windows\system32\drivers\GEARAspiWDM.sys
2008-05-07 14:44 107,368 ----a-w C:\Windows\system32\GEARAspi.dll
2008-05-06 10:52 --------- d-----w C:\Archivos de programa\UltraVNC
2008-04-24 19:15 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-23 00:06 --------- d-----w C:\Archivos de programa\Panda Security
2008-04-22 21:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-04-22 15:25 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Babylon
2008-04-22 00:40 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Babylon
2008-04-21 23:24 --------- d-----w C:\Archivos de programa\Yahoo!
2008-04-18 14:10 --------- d-----w C:\Archivos de programa\GPLGS
2008-04-18 13:55 --------- d-----w C:\Archivos de programa\Acro Software
2008-04-18 10:34 680,960 ----a-w C:\Windows\is-HQ0TU.exe
2008-04-18 10:34 --------- d-----w C:\Archivos de programa\PDFCreator
2008-04-16 15:11 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Nokia
2008-04-16 14:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2008-04-16 14:53 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-04-16 14:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-04-16 14:52 --------- d-----w C:\Archivos de programa\PC Connectivity Solution
2008-04-16 14:52 --------- d-----w C:\Archivos de programa\DIFX
2008-04-16 14:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2008-04-16 14:18 0 ---ha-w C:\Windows\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-04-16 14:18 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_ccdcmb_010 05.Wdf
2008-04-16 14:17 --------- d-----w C:\Archivos de programa\Nokia
2008-04-15 19:25 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Nokia Multimedia Player
2008-04-15 10:32 --------- d-----w C:\Archivos de programa\Canon
2008-04-15 10:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-04-15 10:22 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-04-15 09:31 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-15 09:30 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\Talkback
2008-04-15 09:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Roxio Shared
2008-04-15 08:59 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Roxio
2008-04-14 22:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sonic
2008-04-14 21:54 --------- d-----w C:\Archivos de programa\Archivos comunes\PC Tools
2008-04-14 12:52 --------- d-----w C:\Archivos de programa\inKline Global
2008-04-14 05:49 11,264 ----a-w C:\Windows\system32\spnpinst.exe
2008-04-14 05:48 424,448 ----a-w C:\Windows\system32\licdll.dll
2008-04-14 05:48 1,000,960 ----a-w C:\Windows\system32\setupapi.dll
2008-04-14 02:34 1,804 ----a-w C:\Windows\system32\dcache.bin
2008-04-14 02:22 332,288 ----a-w C:\Windows\system32\netsetup.exe
2008-04-14 02:18 98,304 ----a-w C:\Windows\system32\slbiop.dll
2008-04-14 02:17 763,904 ----a-w C:\Windows\system32\winntbbu.dll
2008-04-14 02:17 730,624 ----a-w C:\Windows\system32\ntdll.dll
2008-04-14 02:17 61,471 ----a-w C:\Windows\system32\odbcji32.dll
2008-04-14 02:17 5,632 ----a-w C:\Windows\system32\wmi.dll
2008-04-14 02:17 4,126 ----a-w C:\Windows\system32\msdxmlc.dll
2008-04-14 02:17 3,584 ----a-w C:\Windows\system32\msafd.dll
2008-04-14 02:17 103,424 ----a-w C:\Windows\system32\dpcdll.dll
2008-04-14 01:58 80,256 ----a-w C:\Windows\system32\drivers\parport.sys
2008-04-14 01:58 73,472 ----a-w C:\Windows\system32\drivers\sr.sys
2008-04-14 01:58 68,992 ----a-w C:\Windows\system32\drivers\pci.sys
2008-04-14 01:58 46,976 ----a-w C:\Windows\system32\drivers\p3.sys
2008-04-14 01:58 120,448 ----a-w C:\Windows\system32\drivers\pcmcia.sys
2008-04-14 01:57 2,147,840 ----a-w C:\Windows\system32\ntoskrnl.exe
2008-04-14 01:57 2,026,496 ----a-w C:\Windows\system32\ntkrnlpa.exe
2008-04-14 01:56 4,096 ----a-w C:\Windows\system32\dsprpres.dll
2008-04-14 01:55 90,624 ----a-w C:\Windows\system32\msxml6r.dll
2008-04-14 01:55 800,256 ----a-w C:\Windows\system32\drivers\dmboot.sys
2008-04-14 01:55 25,088 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-04-14 01:55 154,240 ----a-w C:\Windows\system32\drivers\dmio.sys
2008-04-14 01:54 81,920 ------w C:\Windows\system32\msshavmsg.dll
2008-04-14 01:54 40,960 ----a-w C:\Windows\system32\drivers\crusoe.sys
2008-04-14 01:54 40,576 ----a-w C:\Windows\system32\drivers\intelppm.sys
2008-04-14 01:54 37,760 ----a-w C:\Windows\system32\drivers\isapnp.sys
2008-04-14 01:53 65,792 ----a-w C:\Windows\system32\drivers\serial.sys
2008-04-14 01:53 565,760 ----a-w C:\Windows\system32\shdoclc.dll
2008-04-14 01:53 50,176 ----a-w C:\Windows\system32\inetres.dll
2008-04-14 01:52 53,504 ----a-w C:\Windows\system32\drivers\i8042prt.sys
2008-04-14 01:52 1,845,760 ----a-w C:\Windows\system32\win32k.sys
2008-04-14 01:51 58,880 ----a-w C:\Windows\system32\drivers\redbook.sys
2008-04-14 01:51 53,248 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-04-14 01:51 273,408 ------w C:\Windows\system32\drivers\bthport.sys
2008-04-14 01:51 25,728 ------w C:\Windows\system32\drivers\hidbth.sys
2008-04-14 01:51 10,240 ----a-w C:\Windows\system32\gpkrsrc.dll
2008-04-14 01:50 44,672 ----a-w C:\Windows\system32\drivers\fips.sys
2008-04-14 01:50 40,064 ----a-w C:\Windows\system32\drivers\processr.sys
2008-04-14 01:49 41,984 ----a-w C:\Windows\system32\drivers\amdk7.sys
2008-04-14 01:49 41,600 ----a-w C:\Windows\system32\drivers\amdk6.sys
2008-04-14 01:49 30,336 ----a-w C:\Windows\system32\drivers\modem.sys
2008-04-14 01:49 23,552 ----a-w C:\Windows\system32\drivers\mouclass.sys
.

------- Sigcheck -------

2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\Windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\Windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\Windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-05-08 09:12 360064 ed06c31200714e734118f9a47f5df5ce C:\Windows\$NtServicePackUninstall$\tcpip.sys
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\Windows\$NtUninstallKB913446$\tcpip.sys
2006-01-13 04:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\Windows\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\Windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\Windows\ServicePackFiles\i386\TCPIP.SYS
2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\Windows\SoftwareDistribution\Download\c90143e38 809b5ce94759a9bc8b1e3be\tcpip.sys
2008-05-14 09:28 361344 5f296ea480515a8de6ce2e6d7afd5481 C:\Windows\system32\dllcache\TCPIP.SYS
2008-05-14 09:28 361344 5f296ea480515a8de6ce2e6d7afd5481 C:\Windows\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{965B54B0-71E0-4611-8DE7-F73FA0B20E26}"= "C:\Archivos de programa\Babylon\Babylon Toolbar\BabylonIEToolBar.dll" [2007-10-10 16:05 264416]

[HKEY_CLASSES_ROOT\clsid\{965b54b0-71e0-4611-8de7-f73fa0b20e26}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB.1]
[HKEY_CLASSES_ROOT\TypeLib\{162484B8-B114-453f-A344-C0B24B0F1D99}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{965B54B0-71E0-4611-8DE7-F73FA0B20E26}"= C:\Archivos de programa\Babylon\Babylon Toolbar\BabylonIEToolBar.dll [2007-10-10 16:05 264416]

[HKEY_CLASSES_ROOT\clsid\{965b54b0-71e0-4611-8de7-f73fa0b20e26}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB.1]
[HKEY_CLASSES_ROOT\TypeLib\{162484B8-B114-453f-A344-C0B24B0F1D99}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\NB HShellExt]
@={8D2223A2-B3C6-4e32-B096-CDD11F628C60}

[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-02-28 13:04 97064 --a------ C:\Archivos de programa\Nero\Nero8\InCD\NBHShx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Uniblue Registry Booster"="C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2008-03-11 09:13 1885464]
"ctfmon.exe"="C:\Windows\system32\ctfmon.exe" [2008-04-14 04:18 15360]
"WeatherWatcher"="C:\Archivos de programa\Weather Watcher\ww.exe" [2008-05-16 21:50 1077248]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:02 204800]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-04-27 12:19 68856]
"eMuleAutoStart"="C:\Archivos de programa\eMule\emule.exe" [2008-05-11 13:19 5423104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"CorelDRAW Graphics Suite 11b"="C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe" [2003-11-28 02:52 733184]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-01-29 21:28 185896]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14 155648]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 17:24 71216]
"QuickTime Task"="C:\Archivos de programa\QuickTime Alternative\QTTask.exe" [2008-02-01 00:13 385024]
"pdfFactory Pro Dispatcher v3"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3 a.exe" [2006-09-14 17:58 503808]
"PDF3 Registry Controller"="C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\Regi stryController.exe" [2005-08-25 11:33 106496]
"OpwareSE4"="C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 14:19 69632]
"Opware15"="C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe" [2006-02-03 10:23 69632]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 17:21 54832]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-02-16 17:15 81920]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 17:15 221184]
"Babylon Client"="C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe" [2008-03-10 16:13 2997984]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"SecurDisc"="C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe" [2008-02-28 13:04 2049320]
"InCD"="C:\Archivos de programa\Nero\Nero8\InCD\InCD.exe" [2008-02-28 13:03 1083176]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]
"APVXDWIN"="C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.exe" [2007-04-27 20:44 628272]
"SCANINICIO"="C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe" [2007-04-17 18:29 27696]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"Norton Ghost 14.0"="C:\Archivos de programa\Norton Ghost\Agent\VProTray.exe" [2008-05-07 17:13 2245984]
"QuickFinder Scheduler"="C:\Archivos de programa\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2007-01-03 05:21 83568]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-19 17:47 29744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:18 15360]

C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
HotSync Manager.lnk - C:\Archivos de programa\Palm\Hotsync.exe [2006-06-01 10:43:21 282624]
MagicDisc.lnk - C:\Archivos de programa\MagicDisc\MagicDisc.exe [2008-04-02 00:44:52 546816]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2008-04-27 12:19:07 124400]
Inicio r*pido de Adobe Acrobat.lnk - C:\Windows\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe [2008-04-15 12:15:10 295606]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-11-21 15:50 233472]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\Windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= c:\archiv~1\codecp~1\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codecp~1\divx412\divx.dll
"vidc.fvfw"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"msacm.avis"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"VIDC.MJPG"= c:\archiv~1\codecp~1\picvideo\pvmjpg21.dll
"VIDC.PIMJ"= c:\archiv~1\codecp~1\picvideo\pvljpg20.dll
"VIDC.PVW2"= c:\archiv~1\codecp~1\picvideo\pvwv220.dll
"VIDC.SJPG"= c:\archiv~1\codecp~1\pmmjpeg\pmmjpeg.dll
"vidc.MJPX"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"vidc.dmb1"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.ZLIB"= c:\archiv~1\codecp~1\lcljp\avizlib.dll
"VIDC.MSZH"= c:\archiv~1\codecp~1\lcljp\avimszh.dll
"vidc.MVW1"= c:\archiv~1\codecp~1\aware\icmw_32.dll
"vidc.dvmc"= c:\archiv~1\codecp~1\mcdv\mcdvd_32.dll
"vidc.VP31"= c:\archiv~1\codecp~1\on2vp3\vp31vfw.dll
"vidc.3IV2"= 3ivxVfWCodec.dll
"vidc.I263"= c:\archiv~1\codecp~1\i263\i263_32.drv
"msacm.imc"= c:\archiv~1\codecp~1\i263\imc32.acm
"VIDC.YMPG"= c:\archiv~1\codecp~1\ympeg\ympgcdc.dll
"msacm.ympgacm"= c:\archiv~1\codecp~1\ympeg\ympgacm.acm
"VIDC.WMV3"= c:\archiv~1\codecp~1\wm9\wmv9vcm.dll
"msacm.lameacm"= c:\archiv~1\codecp~1\mp3lame\lameacm.acm
"msacm.atrac3"= c:\archiv~1\codecp~1\atrac3\atrac3.acm
"msacm.qmpeg"= c:\archiv~1\codecp~1\qmpeg\qmpeg.acm
"msacm.uleaddv"= c:\archiv~1\codecp~1\uleaddv\dvacm.acm
"msacm.vorbis"= c:\archiv~1\codecp~1\vorbis\vorbis.acm
"msacm.divxa32"= c:\archiv~1\codecp~1\wma\divxa32.acm
"msacm.msaudio2"= c:\archiv~1\codecp~1\wma\msaud32h.acm
"VIDC.VDOM"= vdowave.drv
"VIDC.TR20"= tr2032.dll
"vidc.vivo"= ivvideo.dll
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Booster]
-ra------ 2002-06-26 12:10 4186112 C:\Archivos de programa\inKline Global\PC Booster\pcbooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2007-04-16 15:28 577536 C:\Windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2008-01-21 12:17 61440 C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Program Files\\GhostExplorer\\GhostSrv.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=

R0 nvgts;nvgts;C:\Windows\system32\DRIVERS\nvgts.sys [2007-08-10 02:11]
R1 APPFLT;App Filter Plugin;C:\Windows\system32\Drivers\APPFLT.SYS [2007-04-02 19:43]
R1 DSAFLT;DSA Filter Plugin;C:\Windows\system32\Drivers\DSAFLT.SYS [2007-04-02 19:43]
R1 FNETMON;NetMon Filter Plugin;C:\Windows\system32\Drivers\fnetmon.SYS [2007-03-12 17:45]
R1 IDSFLT;Ids Filter Plugin;C:\Windows\system32\Drivers\IDSFLT.SYS [2007-04-02 19:43]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\Windows\system32\Drivers\NETFLTDI.SYS [2007-04-17 17:42]
R1 ShldDrv;Panda File Shield Driver;C:\Windows\system32\DRIVERS\ShlDrv51.sys [2007-03-12 17:27]
R1 SMSFLT;SMS Filter Plugin;C:\Windows\system32\Drivers\SMSFLT.SYS [2007-04-02 19:43]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\Windows\system32\Drivers\WNMFLT.SYS [2007-04-02 19:43]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 17:51]
R2 cpoint;Panda CPoint Driver;C:\Windows\system32\Drivers\cpoint.sys [2006-10-27 13:27]
R2 NeroRegInCDSrv;Nero Registry InCD Service;C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe [2008-02-28 13:04]
R2 PavProc;Panda Process Protection Driver;C:\Windows\system32\DRIVERS\PavProc.sys [2007-02-19 14:21]
R2 ubsbm;Unibrain 1394 SBM Driver;C:\Windows\system32\DRIVERS\ubsbm.sys [2005-07-27 17:25]
R2 ubumapi;Unibrain 1394 FireAPI Driver;C:\Windows\system32\DRIVERS\ubumapi.sys [2005-07-27 17:25]
R3 AVerBDA3x;AVerMedia SAA713x BDA Service;C:\Windows\system32\DRIVERS\AVerBDA3x.sys [2007-03-01 08:11]
R3 AvFlt;Antivirus Filter Driver;C:\Windows\system32\drivers\av5flt.sys []
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\Windows\system32\DRIVERS\netimflt.sys [2007-04-24 15:43]
R3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.s ys []
R3 SymSnapService;SymSnapService;"C:\Archivos de programa\Norton Ghost\Shared\Drivers\SymSnapService.exe" [2008-05-07 12:30]
R3 ubohci;Unibrain 1394 OHCI Driver;C:\Windows\system32\DRIVERS\ubohci.sys [2005-07-27 17:25]
S2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;C:\Windows\system32\dllhost.exe [2008-04-14 04:18]
S3 AVerE506;AVerE506 service;C:\Windows\system32\DRIVERS\AVerE506.sys []
S3 GoogleDesktopManager-022208-143751;Administrador de Google Desktop 5.7.802.22438;"C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-19 17:47]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 upperdev;upperdev;C:\Windows\system32\DRIVERS\usbs er_lowerflt.sys [2007-11-29 10:39]
S3 UsbserFilt;UsbserFilt;C:\Windows\system32\DRIVERS\ usbser_lowerfltj.sys [2007-11-29 10:39]
S3 VisorUsb;Handspring USB;C:\Windows\system32\DRIVERS\VisorUsb.sys [2001-02-23 10:40]

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-21 13:12:18 C:\Windows\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-04-16 16:42:31 C:\Windows\Tasks\Backup Mensual del Sistema.job"
- C:\WINDOWS\SYSTEM32\ntbackup.exe?backup
"2007-10-26 23:59:28 C:\Windows\Tasks\lwkdtz.job"

Hola, bien digamos que la nueva versión de CF trabajo correctamente esta vez en tu equipo y no se muestra nada para sacar de esta, por lo que si todo funciona bien, damos por terminado el caso.

Salu2

Pues lo damos por terminado, muchas gracias y hasta siempre. :aplausos: