Hola, como estais? espero que bien!

Yo ando ahora un poco chungo, porque con eso de que hay vacaciones y el pc medio jodido, como que no. Pero bueno, al menos tenemos a nuestra familia, que es lo qe importa.

Queria saber si tengo algun problema en mi pc, ya que desde hace dias, se me abren paginas de publicidad solas en el internet explorer (search-daily, realtrafficbroker, etc..) y otras paginas que no vienen al cuento. Ademas el ordenador me va un poco lentillo, que debe ser de algun problema que deba tener el propio pc y bueno, de la suciedad del micro, el cual es lo comun en mi pc. Aver si cojo luego y le hago una limpieza. Pues eso, tengo el windows XP Professional, no uso antivirus.
Por favor, exadme un mano
Aqui os dejo mi log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:55, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\uidnabxu.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE.EXE /F "C:\WINDOWS\TEMP\E_S78.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE.EXE /P37 "EPSON Stylus DX3800 Series (Copiar 1)" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [dhg78] C:\WINDOWS\system32\dhg78.exe
O4 - HKLM\..\Run: [Salestart] "C:\Archivos de programa\Archivos comunes\AhorreMemoria\strpmon.exe" dm=http://ahorrememoria.com ad=http://ahorrememoria.com sd=http://payin.ahorrememoria.com
O4 - HKLM\..\Run: [bccda10a] rundll32.exe "C:\WINDOWS\system32\hnidtbyc.dll",b
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [dhg78] C:\WINDOWS\system32\dhg78.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: fgprov.dll
O10 - Unknown file in Winsock LSP: fgprov.dll
O10 - Unknown file in Winsock LSP: fgprov.dll
O10 - Unknown file in Winsock LSP: fgprov.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\uidnabxu.exe

--
End of file - 6661 bytes


Espero vuestras respuestas!

Y FELIZ NAVIDAD!!

Saludos de Pedro

Hola pjgg18, te doy la bienvenida al Foro de InfoSpyware.

Para limpiar el malware de "Search-Daily" se requiere eliminar unas librerías que no se pueden quitar manualmente y para esto tenemos que utilizar CF siguiendo estos pasos:

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).




- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos contas los resultados.

Salu2

Muchas gracias por la ayuda.
La verdad que lo hice como tu pusiste, y creo que salio bien la cosa.

Aqui te pongo lo que me ha puesto el log de ComboFix:

ComboFix 07-12-21.4 - pedro y ana belen 2007-12-27 9:30:14.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.656 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\pedro y ana belen\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\pedro y ana belen\Datos de programa\setup_es[2].exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\msettings.ini
C:\WINDOWS\system32\05f1A7bM.dll
C:\WINDOWS\system32\0M5qVLmD.dll
C:\WINDOWS\system32\0xl601dM.dll
C:\WINDOWS\system32\13eCNYmG.dll
C:\WINDOWS\system32\17u6O4Qv.dll
C:\WINDOWS\system32\18w1n6te.dll
C:\WINDOWS\system32\54lb2g1a.dll
C:\WINDOWS\system32\5Bm5V2B6.dll
C:\WINDOWS\system32\6NIi3nSu.dll
C:\WINDOWS\system32\71q6S83J.dll
C:\WINDOWS\system32\alog.txt
C:\WINDOWS\system32\apnksucb.dll
C:\WINDOWS\system32\atoycysf.dll
C:\WINDOWS\system32\aWyJ5qCX.dll
C:\WINDOWS\system32\bQ3klBua.dll
C:\WINDOWS\system32\conf.dat
C:\WINDOWS\system32\cxnbvfes.dll
C:\WINDOWS\system32\dhv6tf85.dll
C:\WINDOWS\system32\DUM4P2bk.dll
C:\WINDOWS\system32\dxteqmom.exe
C:\WINDOWS\system32\EaXXf17W.dll
C:\WINDOWS\system32\emfLG4Rs.dll
C:\WINDOWS\system32\EMpO7j6G.dll
C:\WINDOWS\system32\eVB6l1IY.dll
C:\WINDOWS\system32\f2YaTO8C.dll
C:\WINDOWS\system32\FOcg5jKw.dll
C:\WINDOWS\system32\fsycyota.ini
C:\WINDOWS\system32\FvG0oCvv.dll
C:\WINDOWS\system32\gfhkj.bak1
C:\WINDOWS\system32\gfhkj.bak2
C:\WINDOWS\system32\gfhkj.ini
C:\WINDOWS\system32\gfhkj.ini2
C:\WINDOWS\system32\gfhkj.tmp
C:\WINDOWS\system32\gnycxuyo.exe
C:\WINDOWS\system32\gqhDX5h1.dll
C:\WINDOWS\system32\HFGm038e.dll
C:\WINDOWS\system32\iqvsahcd.exe
C:\WINDOWS\system32\IrFR1O47.dll
C:\WINDOWS\system32\jkhfg.dll
C:\WINDOWS\system32\JOaItKtM.dll
C:\WINDOWS\system32\jywbofol.dll
C:\WINDOWS\system32\K4CQcm5q.dll
C:\WINDOWS\system32\kB065EoY.dll
C:\WINDOWS\system32\Lg508tHA.dll
C:\WINDOWS\system32\lrPi35Lh.dll
C:\WINDOWS\system32\mL0Mn2j6.dll
C:\WINDOWS\system32\oF36vk78.dll
C:\WINDOWS\system32\PudDWftL.dll
C:\WINDOWS\system32\pvxhpypp.exe
C:\WINDOWS\system32\Qm061TCo.dll
C:\WINDOWS\system32\qomllih.dll
C:\WINDOWS\system32\qrxutjqj.dll
C:\WINDOWS\system32\RGWH6Pe0.dll
C:\WINDOWS\system32\ScyoxNp6.dll
C:\WINDOWS\system32\sg48fwft.dll
C:\WINDOWS\system32\stwbgprm.dll
C:\WINDOWS\system32\tGIyN6k0.dll
C:\WINDOWS\system32\TPda1dR2.dll
C:\WINDOWS\system32\tuWAD1cp.dll
C:\WINDOWS\system32\Uf8tJN4K.dll
C:\WINDOWS\system32\uidnabxu.exe
C:\WINDOWS\system32\UoiFo2xM.dll
C:\WINDOWS\system32\V17TDnU0.dll
C:\WINDOWS\system32\Va21iL4l.dll
C:\WINDOWS\system32\vcfcjeqj.exe
C:\WINDOWS\system32\VxCs277m.dll
C:\WINDOWS\system32\WeM0wiEg.dll
C:\WINDOWS\system32\wFbpMO5P.dll
C:\WINDOWS\system32\xhRsw1M7.dll
C:\WINDOWS\system32\yiintwte.dll
C:\WINDOWS\system32\avmeterm.dll . . . . Fallo al eliminar

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_SINHYYQP
-------\DomainService
-------\sinhyyqp


(((((((((((((((((( Archivos creados desde 2007-11-27 - 2007-12-27 )))))))))))))))))))))))))))))))))
.

2007-12-26 17:47 . 2004-08-19 16:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-26 17:32 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-26 17:31 . 2006-03-17 01:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2007-12-26 16:12 . 2007-12-26 19:12 <DIR> d-------- C:\Archivos de programa\McAfee
2007-12-26 15:23 . 2007-12-26 15:23 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-12-26 15:22 . 2007-12-26 15:35 <DIR> d-------- C:\Archivos de programa\XVideoConverter
2007-12-26 12:43 . 2007-12-26 12:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2007-12-26 10:53 . 2007-12-26 10:53 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-25 21:26 . 2007-12-27 09:20 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-25 21:22 . 2007-12-25 21:23 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-12-25 19:10 . 2007-12-25 19:10 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-25 19:10 . 2007-12-25 19:10 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-25 13:54 . 2007-12-25 13:54 <DIR> d--h----- C:\WINDOWS\PIF
2007-12-25 13:21 . 2007-12-25 13:21 1 --a------ C:\WINDOWS\system32\rc.dat
2007-12-25 13:21 . 2007-12-25 13:21 1 --a------ C:\WINDOWS\system32\ps1.dat
2007-12-25 13:21 . 2007-12-25 13:21 1 --a------ C:\WINDOWS\system32\cs.dat
2007-12-25 12:25 . 2007-12-26 12:13 968,678 ---hs---- C:\WINDOWS\system32\cybtdinh.ini
2007-12-24 10:08 . 2007-12-25 12:19 1,013,785 ---hs---- C:\WINDOWS\system32\uxvxifwy.ini
2007-12-23 21:51 . 2007-12-23 21:51 52,736 --a------ C:\WINDOWS\system32\tardm2.dll
2007-12-23 21:51 . 2007-12-25 13:01 52,736 --a------ C:\WINDOWS\system32\tardeme2.dll
2007-12-23 10:13 . 2007-12-24 08:48 991,179 ---hs---- C:\WINDOWS\system32\pjjxgsen.ini
2007-12-22 13:13 . 2007-12-22 13:23 <DIR> d-------- C:\Documents and Settings\pedro y ana belen\Datos de programa\Symantec
2007-12-22 13:12 . 2007-12-22 13:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec
2007-12-22 13:12 . 2007-12-22 13:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-22 10:13 . 2007-12-22 10:13 5,168 --a------ C:\Documents and Settings\pedro y ana belen\49029.exe
2007-12-22 10:12 . 2007-12-23 10:12 990,990 ---hs---- C:\WINDOWS\system32\atdrdoea.ini
2007-12-21 08:49 . 2007-12-22 10:06 991,602 ---hs---- C:\WINDOWS\system32\eiwwhqab.ini
2007-12-18 17:49 . 2007-12-26 23:41 99,024 --a------ C:\WINDOWS\MozillaUninstall.exe
2007-12-18 17:48 . 2007-12-18 17:48 <DIR> d-------- C:\Archivos de programa\mozilla.org
2007-12-18 17:48 . 2007-12-18 17:48 <DIR> d-------- C:\Archivos de programa\Archivos comunes\mozilla.org
2007-12-18 17:48 . 2007-12-18 17:48 98,512 --a------ C:\WINDOWS\GREUninstall.exe
2007-12-18 11:01 . 2007-12-18 11:01 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-12-16 20:17 . 2007-12-16 20:17 <DIR> d-------- C:\Archivos de programa\Pegasys Inc
2007-12-16 19:46 . 2007-12-16 19:46 <DIR> d-------- C:\Documents and Settings\pedro y ana belen\Datos de programa\Pegasys Inc
2007-12-16 12:19 . 2007-12-16 12:28 <DIR> d-------- C:\Documents and Settings\pedro y ana belen\Datos de programa\SecondLife
2007-12-14 19:00 . 2007-12-14 19:01 52,224 --a------ C:\WINDOWS\system32\strike45.dll
2007-12-14 19:00 . 2007-12-14 19:00 52,224 --a------ C:\WINDOWS\system32\strike12.dll
2007-12-12 23:10 . 2007-12-12 23:11 52,736 --a------ C:\WINDOWS\system32\sbufke.dll
2007-12-12 23:10 . 2007-12-12 23:11 52,736 --a------ C:\WINDOWS\system32\fdmefw.dll
2007-12-11 15:43 . 2007-12-11 15:43 <DIR> d-------- C:\Documents and Settings\pedro y ana belen\Datos de programa\ahorrememoria
2007-12-08 09:59 . 2007-12-08 09:59 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-08 09:59 . 2007-12-08 09:59 741,632 --a------ C:\WINDOWS\system32\mcbpubfl.dat
2007-12-08 09:59 . 2007-12-08 09:59 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-08 09:59 . 2007-12-25 16:08 120,576 --a------ C:\WINDOWS\system32\ommdnezy.dat
2007-12-08 09:59 . 2007-12-19 15:13 42,240 --a------ C:\WINDOWS\system32\agmkjsya.dat
2007-12-08 09:59 . 2007-12-15 14:22 36,096 --a------ C:\WINDOWS\system32\vldkaxtx.dat
2007-12-08 09:59 . 2007-12-08 09:59 35,072 --a------ C:\WINDOWS\system32\jjbnzgex.dat
2007-12-08 09:48 . 2007-12-26 09:11 <DIR> d-------- C:\WINDOWS\system32\AppCert
2007-12-08 09:48 . 2007-12-27 09:37 84,992 --a------ C:\WINDOWS\system32\avmeterm.dll
2007-12-08 09:48 . 2007-12-15 14:22 82,944 --a------ C:\WINDOWS\system32\avmeterm.dll.bak
2007-12-08 09:48 . 19,584 C:\WINDOWS\system32\drivers\fgacxxfi.dat
2007-12-08 09:48 . 2007-11-25 13:37 17,408 --a------ C:\WINDOWS\system32\dhg78.exe
2007-12-08 09:47 . 2001-08-24 14:00 84,992 --a------ C:\WINDOWS\system32\adsnwp.dll
2007-12-06 17:12 . 2007-12-06 17:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-12-01 12:21 . 2007-12-26 23:41 8,753 --a------ C:\WINDOWS\mozver.dat
2007-12-01 12:20 . 2007-12-01 12:20 <DIR> d-------- C:\Documents and Settings\pedro y ana belen\Datos de programa\Talkback
2007-12-01 11:55 . 2007-12-01 11:59 <DIR> d-------- C:\Archivos de programa\Macromedia
2007-12-01 11:55 . 2007-12-01 11:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macromedia
2007-12-01 11:53 . 2007-12-01 11:58 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-12-01 10:43 . 2007-12-27 00:14 <DIR> d-------- C:\WINDOWS\$hf_mig$
2007-12-01 10:19 . 2007-12-01 11:08 <DIR> d-------- C:\WINDOWS\LastGood(3)
2007-11-29 16:04 . 2007-12-03 13:55 <DIR> d-------- C:\orienta2008
2007-11-27 23:22 . 2007-11-28 09:57 52,224 --a------ C:\WINDOWS\system32\rozmchild.dll
2007-11-27 23:22 . 2007-11-27 23:22 52,224 --a------ C:\WINDOWS\system32\bagetionwll.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-26 21:52 --------- d-----w C:\Archivos de programa\Ares
2007-12-25 18:40 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-25 18:37 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-16 19:17 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-16 15:19 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2007-12-16 13:37 --------- d-----w C:\Archivos de programa\VideoLAN
2007-12-16 08:32 --------- d-----w C:\Archivos de programa\Google
2007-12-15 19:12 --------- d-----w C:\Archivos de programa\Yahoo!
2007-12-11 14:22 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-12-11 14:22 262,144 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-11-25 16:50 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\Ahead
2007-11-23 09:10 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\EPSON
2007-11-22 00:02 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\uTorrent
2007-11-20 18:18 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\Camfrog
2007-11-17 20:33 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\Vso
2007-11-17 18:53 --------- d-----w C:\Archivos de programa\FLVPlayer
2007-11-16 23:33 53,760 ----a-w C:\WINDOWS\system32\hyperser.dll
2007-11-16 23:33 53,760 ----a-w C:\WINDOWS\system32\hyperconn.dll
2007-11-16 16:21 --------- d-----w C:\Archivos de programa\EPSON
2007-11-16 15:22 --------- d-----w C:\Archivos de programa\ABBYY FineReader 6.0 Sprint
2007-11-14 22:51 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2007-11-13 12:37 4,229,496 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-11-13 12:37 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\AccurateRip
2007-11-13 12:37 --------- d-----w C:\Archivos de programa\Illustrate
2007-11-11 12:50 --------- d-----w C:\Archivos de programa\AVS4YOU
2007-11-10 18:16 --------- d-----w C:\Archivos de programa\Archivos comunes\AVSMedia
2007-11-10 09:39 --------- d-----w C:\Archivos de programa\My Video Converter
2007-11-09 15:50 10,240 ----a-w C:\WINDOWS\system32\fgprov.dll
2007-11-09 15:49 53,760 ----a-w C:\WINDOWS\system32\nortn32.dll
2007-11-07 22:16 52,736 ----a-w C:\WINDOWS\system32\macaaq.dll
2007-11-05 16:24 --------- d-----w C:\Archivos de programa\vanBasco's Karaoke Player
2007-11-05 15:53 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\Screenshot Sender
2007-11-04 17:53 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\AdobeUM
2007-11-01 13:41 --------- d-----w C:\Archivos de programa\DivX
2007-11-01 12:49 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\CyberLink
2007-10-29 15:27 --------- d-----w C:\Archivos de programa\directx
2007-10-28 18:41 --------- d-----w C:\Archivos de programa\Codec Pack de ELISOFT
2007-10-28 18:40 --------- d-----w C:\Archivos de programa\SLD CODEC PACK 1.5(2).3
2007-10-28 17:15 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\GeoVid
2007-10-28 12:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2007-10-27 18:16 --------- d-----w C:\Archivos de programa\Real
2007-10-27 18:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Logitech
2007-10-27 18:14 --------- d-----w C:\Archivos de programa\Labtec
2007-10-22 20:50 25,664 ----a-w C:\WINDOWS\system32\D7KsFefN.exe
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E654D6C-D533-4F92-82E7-7CE821E71E2D}]
2001-08-24 14:00 84992 --a------ C:\WINDOWS\system32\adsnwp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E3BD5C9-4477-4A32-BB5E-4039C0CF888E}]
C:\WINDOWS\system32\jkhfg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B87D203B-B43D-4af9-9E1B-9C20478CBB74}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BBFB4132-5D8A-4415-A5BC-B8745E0AB5F9}]
2007-12-27 09:37 84992 --a------ c:\windows\system32\avmeterm.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-03-01 18:43]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-10-22 21:32]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 22:54]
"dhg78"="C:\WINDOWS\system32\dhg78.exe" [2007-11-25 13:37]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 14:57]
"Mozilla Quick Launch"="C:\Archivos de programa\mozilla.org\Mozilla\Mozilla.exe" [2005-09-24 21:39]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 00:22 C:\WINDOWS\soundman.exe]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-07-10 19:33 C:\WINDOWS\system32\VTTrayp.exe]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"LVCOMS"="C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45]
"RealTray"="C:\Archivos de programa\Real\RealPlayer\RealPlay.exe" [2007-10-29 16:27]
"EPSON Stylus DX3800 Series (Copiar 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_ FATIACE.exe" [2005-02-08 04:00]
"dhg78"="C:\WINDOWS\system32\dhg78.exe" [2007-11-25 13:37]
"combofix"="C:\WINDOWS\system32\cmd.exe" [2004-08-19 16:42]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomllih]
qomllih.dll

R0 plvwezqr;plvwezqr;C:\WINDOWS\system32\drivers\fgac xxfi.dat []
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV53 2AV.SYS [2003-09-04 10:38]

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-26 23:00:46 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-24 08:01:47 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 09:05:26 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-26 10:00:45 C:\WINDOWS\Tasks\At12.job"
"2007-12-26 11:00:45 C:\WINDOWS\Tasks\At13.job"
"2007-12-26 12:07:42 C:\WINDOWS\Tasks\At14.job"
"2007-12-26 13:03:11 C:\WINDOWS\Tasks\At15.job"
"2007-12-26 14:01:50 C:\WINDOWS\Tasks\At16.job"
"2007-12-26 15:00:45 C:\WINDOWS\Tasks\At17.job"
"2007-12-26 16:00:45 C:\WINDOWS\Tasks\At18.job"
"2007-12-26 17:02:09 C:\WINDOWS\Tasks\At19.job"
"2007-12-27 00:00:45 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-26 18:02:09 C:\WINDOWS\Tasks\At20.job"
"2007-12-26 19:01:51 C:\WINDOWS\Tasks\At21.job"
"2007-12-26 20:00:45 C:\WINDOWS\Tasks\At22.job"
"2007-12-26 21:00:45 C:\WINDOWS\Tasks\At23.job"
"2007-12-26 22:00:45 C:\WINDOWS\Tasks\At24.job"
"2007-12-26 01:03:00 C:\WINDOWS\Tasks\At3.job"
"2007-12-26 02:03:00 C:\WINDOWS\Tasks\At4.job"
"2007-10-22 20:50:37 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-10-22 20:50:37 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-10-22 20:50:37 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-11-28 06:01:35 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-14 07:01:46 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\D7KsFefN.exe
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-27 10:13:14
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

C:\WINDOWS\system32\ntos.exe 204288 bytes executable
************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\fgprov.dll
.
Tiempo completado: 2007-12-27 10:17:50 - machine was rebooted
.
2007-12-26 16:49:51 --- E O F ---


Eso si, el ordenador de momento va un poco lento. Espero que se vaya animando la cosa con el tiempo.

Y Muchas gracias por la ayuda, espero que este todo bien.
Saludos

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

Hola, hice lo que me dijiste y ahora me va, pero que mucho mejor el ordenador!

Aqui te dejo el reporte del ComboFix:

ComboFix 07-12-21.4 - pedro y ana belen 2007-12-28 9:34:08.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.696 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\pedro y ana belen\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\pedro y ana belen\Escritorio\CFScript.txt

FILE
C:\Documents and Settings\pedro y ana belen\49029.exe
C:\WINDOWS\system32\adsnwp.dll
C:\WINDOWS\system32\agmkjsya.dat
C:\WINDOWS\system32\atdrdoea.ini
C:\WINDOWS\system32\avmeterm.dll
C:\WINDOWS\system32\avmeterm.dll.bak
C:\WINDOWS\system32\bagetionwll.dll
C:\WINDOWS\system32\cybtdinh.ini
C:\WINDOWS\system32\dhg78.exe
C:\WINDOWS\system32\drivers\fgacxxfi.dat
C:\WINDOWS\system32\eiwwhqab.ini
C:\WINDOWS\system32\fdmefw.dll
C:\WINDOWS\system32\jjbnzgex.dat
C:\WINDOWS\system32\mcbpubfl.dat
C:\WINDOWS\system32\ommdnezy.dat
C:\WINDOWS\system32\pjjxgsen.ini
C:\WINDOWS\system32\rozmchild.dll
C:\WINDOWS\system32\sbufke.dll
C:\WINDOWS\system32\strike12.dll
C:\WINDOWS\system32\strike45.dll
C:\WINDOWS\system32\tardeme2.dll
C:\WINDOWS\system32\tardm2.dll
C:\WINDOWS\system32\uxvxifwy.ini
C:\WINDOWS\system32\vldkaxtx.dat
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\pedro y ana belen\49029.exe
C:\WINDOWS\system32\adsnwp.dll
C:\WINDOWS\system32\agmkjsya.dat
C:\WINDOWS\system32\atdrdoea.ini
C:\WINDOWS\system32\avmeterm.dll
C:\WINDOWS\system32\avmeterm.dll.bak
C:\WINDOWS\system32\bagetionwll.dll
C:\WINDOWS\system32\cybtdinh.ini
C:\WINDOWS\system32\dhg78.exe
C:\WINDOWS\system32\drivers\fgacxxfi.dat
C:\WINDOWS\system32\eiwwhqab.ini
C:\WINDOWS\system32\fdmefw.dll
C:\WINDOWS\system32\jjbnzgex.dat
C:\WINDOWS\system32\mcbpubfl.dat
C:\WINDOWS\system32\ommdnezy.dat
C:\WINDOWS\system32\pjjxgsen.ini
C:\WINDOWS\system32\rozmchild.dll
C:\WINDOWS\system32\sbufke.dll
C:\WINDOWS\system32\strike12.dll
C:\WINDOWS\system32\strike45.dll
C:\WINDOWS\system32\tardeme2.dll
C:\WINDOWS\system32\tardm2.dll
C:\WINDOWS\system32\uxvxifwy.ini
C:\WINDOWS\system32\vldkaxtx.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SINHYYQP
-------\sinhyyqp


(((((((((((((((((( Archivos creados desde 2007-11-28 - 2007-12-28 )))))))))))))))))))))))))))))))))
.

2007-12-27 20:25 . 2001-08-24 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2007-12-27 20:24 . 2001-08-24 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2007-12-27 20:23 . 2004-08-19 16:42 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2007-12-27 20:19 . 2007-12-27 20:19 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2007-12-27 20:19 . 2007-12-27 20:19 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2007-12-27 20:19 . 2007-12-27 20:19 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2007-12-27 20:19 . 2007-12-27 20:19 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2007-12-27 20:19 . 2007-12-27 20:19 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2007-12-27 20:19 . 2007-12-27 20:19 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2007-12-27 20:17 . 2004-08-19 15:42 153,600 --a------ C:\WINDOWS\system32\irftp.exe
2007-12-27 20:17 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2007-12-27 20:17 . 2004-08-19 15:42 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2007-12-27 20:17 . 2004-08-19 15:42 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2007-12-27 20:14 . 2001-08-17 21:51 18,688 --a------ C:\WINDOWS\system32\drivers\irsir.sys
2007-12-27 20:13 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2007-12-27 13:03 . 2007-12-27 13:03 1,105 --a------ C:\WINDOWS\setupapi.old
2007-12-27 10:18 . 2007-12-28 09:39 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2007-12-27 10:18 . 2007-12-28 09:39 <DIR> d-------- C:\Documents and Settings\pedro y ana belen\Configuración local
2007-12-27 10:18 . 2007-12-28 09:39 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2007-12-27 10:18 . 2007-12-28 09:39 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2007-12-27 10:18 . 2007-12-28 09:39 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2007-12-26 17:47 . 2004-08-19 16:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-26 17:32 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-26 17:31 . 2006-03-17 01:38 28,672 --a------ C:\WINDOWS\system32\verclsid.exe
2007-12-26 16:12 . 2007-12-26 19:12 <DIR> d-------- C:\Archivos de programa\McAfee
2007-12-26 15:23 . 2007-12-26 15:23 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-12-26 15:22 . 2007-12-26 15:35 <DIR> d-------- C:\Archivos de programa\XVideoConverter
2007-12-26 12:43 . 2007-12-26 12:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2007-12-26 10:53 . 2007-12-26 10:53 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-25 21:26 . 2007-12-27 13:55 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-25 21:22 . 2007-12-25 21:23 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-12-25 19:10 . 2007-12-25 19:10 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-25 19:10 . 2007-12-25 19:10 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-25 13:54 . 2007-12-25 13:54 <DIR> d--h----- C:\WINDOWS\PIF
2007-12-25 13:21 . 2007-12-25 13:21 1 --a------ C:\WINDOWS\system32\rc.dat
2007-12-25 13:21 . 2007-12-25 13:21 1 --a------ C:\WINDOWS\system32\ps1.dat
2007-12-25 13:21 . 2007-12-25 13:21 1 --a------ C:\WINDOWS\system32\cs.dat
2007-12-22 13:13 . 2007-12-22 13:23 <DIR> d-------- C:\Documents and Settings\pedro y ana belen\Datos de programa\Symantec
2007-12-22 13:12 . 2007-12-22 13:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec
2007-12-22 13:12 . 2007-12-22 13:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-18 17:49 . 2007-12-26 23:41 99,024 --a------ C:\WINDOWS\MozillaUninstall.exe
2007-12-18 17:48 . 2007-12-18 17:48 <DIR> d-------- C:\Archivos de programa\mozilla.org
2007-12-18 17:48 . 2007-12-18 17:48 <DIR> d-------- C:\Archivos de programa\Archivos comunes\mozilla.org
2007-12-18 17:48 . 2007-12-18 17:48 98,512 --a------ C:\WINDOWS\GREUninstall.exe
2007-12-18 11:01 . 2007-12-18 11:01 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-12-16 20:17 . 2007-12-16 20:17 <DIR> d-------- C:\Archivos de programa\Pegasys Inc
2007-12-16 19:46 . 2007-12-16 19:46 <DIR> d-------- C:\Documents and Settings\pedro y ana belen\Datos de programa\Pegasys Inc
2007-12-16 12:19 . 2007-12-16 12:28 <DIR> d-------- C:\Documents and Settings\pedro y ana belen\Datos de programa\SecondLife
2007-12-11 15:43 . 2007-12-11 15:43 <DIR> d-------- C:\Documents and Settings\pedro y ana belen\Datos de programa\ahorrememoria
2007-12-08 09:59 . 2007-12-08 09:59 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-08 09:59 . 2007-12-08 09:59 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-08 09:48 . 2007-12-26 09:11 <DIR> d-------- C:\WINDOWS\system32\AppCert
2007-12-06 17:12 . 2007-12-06 17:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-12-01 12:21 . 2007-12-26 23:41 8,753 --a------ C:\WINDOWS\mozver.dat
2007-12-01 12:20 . 2007-12-01 12:20 <DIR> d-------- C:\Documents and Settings\pedro y ana belen\Datos de programa\Talkback
2007-12-01 11:55 . 2007-12-01 11:59 <DIR> d-------- C:\Archivos de programa\Macromedia
2007-12-01 11:55 . 2007-12-01 11:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macromedia
2007-12-01 11:53 . 2007-12-01 11:58 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-12-01 10:43 . 2007-12-27 00:14 <DIR> d-------- C:\WINDOWS\$hf_mig$
2007-12-01 10:19 . 2007-12-01 11:08 <DIR> d-------- C:\WINDOWS\LastGood(3)
2007-11-29 16:04 . 2007-12-03 13:55 <DIR> d-------- C:\orienta2008

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-27 12:49 --------- d-----w C:\Archivos de programa\Ares
2007-12-25 18:40 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-25 18:37 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-16 19:17 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-16 15:19 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2007-12-16 13:37 --------- d-----w C:\Archivos de programa\VideoLAN
2007-12-16 08:32 --------- d-----w C:\Archivos de programa\Google
2007-12-15 19:12 --------- d-----w C:\Archivos de programa\Yahoo!
2007-11-25 16:50 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\Ahead
2007-11-23 09:10 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\EPSON
2007-11-22 00:02 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\uTorrent
2007-11-20 18:18 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\Camfrog
2007-11-17 20:33 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\Vso
2007-11-17 18:53 --------- d-----w C:\Archivos de programa\FLVPlayer
2007-11-16 16:21 --------- d-----w C:\Archivos de programa\EPSON
2007-11-16 15:22 --------- d-----w C:\Archivos de programa\ABBYY FineReader 6.0 Sprint
2007-11-14 22:51 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2007-11-13 12:37 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\AccurateRip
2007-11-13 12:37 --------- d-----w C:\Archivos de programa\Illustrate
2007-11-11 12:50 --------- d-----w C:\Archivos de programa\AVS4YOU
2007-11-10 18:16 --------- d-----w C:\Archivos de programa\Archivos comunes\AVSMedia
2007-11-10 09:39 --------- d-----w C:\Archivos de programa\My Video Converter
2007-11-05 16:24 --------- d-----w C:\Archivos de programa\vanBasco's Karaoke Player
2007-11-05 15:53 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\Screenshot Sender
2007-11-04 17:53 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\AdobeUM
2007-11-01 13:41 --------- d-----w C:\Archivos de programa\DivX
2007-11-01 12:49 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\CyberLink
2007-10-29 15:27 --------- d-----w C:\Archivos de programa\directx
2007-10-28 18:41 --------- d-----w C:\Archivos de programa\Codec Pack de ELISOFT
2007-10-28 18:40 --------- d-----w C:\Archivos de programa\SLD CODEC PACK 1.5(2).3
2007-10-28 17:15 --------- d-----w C:\Documents and Settings\pedro y ana belen\Datos de programa\GeoVid
2007-10-28 12:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
.

((((((((((((((((((((((((((((( snapshot@2007-12-27_10.14.04.07 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-05-26 23:22:01 10,752 ----a-w C:\WINDOWS\hh.exe
+ 2004-08-19 15:42:50 10,752 ----a-w C:\WINDOWS\hh.exe
- 2004-08-11 19:24:40 192,512 ----a-w C:\WINDOWS\inf\unregmp2.exe
+ 2004-08-19 15:43:14 208,896 ----a-w C:\WINDOWS\inf\unregmp2.exe
- 2007-10-22 15:34:47 229,376 ---ha-w C:\WINDOWS\repair\ntuser.dat
+ 2007-12-27 19:20:55 262,144 ---ha-w C:\WINDOWS\repair\ntuser.dat
- 2006-08-16 11:59:05 100,352 ----a-w C:\WINDOWS\system32\6to4svc.dll
+ 2004-08-19 15:41:40 100,352 ----a-w C:\WINDOWS\system32\6to4svc.dll
- 2004-08-11 19:24:52 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
+ 2004-08-19 15:38:16 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
- 2004-08-10 23:36:48 233,472 ----a-w C:\WINDOWS\system32\blackbox.dll
+ 2004-08-19 15:41:48 286,208 ----a-w C:\WINDOWS\system32\blackbox.dll
- 2007-07-30 18:19:20 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
+ 2004-08-19 15:41:50 66,560 ----a-w C:\WINDOWS\system32\cdm.dll
- 2007-12-27 08:39:36 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2007-12-28 08:40:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2007-12-27 08:39:36 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2007-12-28 08:40:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2007-12-27 19:28:31 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120071227200712 28\index.dat
- 2007-12-27 08:39:36 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2007-12-28 08:40:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
- 2006-08-16 11:59:05 100,352 -c--a-w C:\WINDOWS\system32\dllcache\6to4svc.dll
+ 2004-08-19 15:41:40 100,352 -c--a-w C:\WINDOWS\system32\dllcache\6to4svc.dll
- 2003-03-24 13:52:04 20,540 -c--a-w C:\WINDOWS\system32\dllcache\admin.dll
+ 2003-03-24 14:52:04 20,540 -c--a-w C:\WINDOWS\system32\dllcache\admin.dll
- 2003-03-24 13:52:04 16,439 -c--a-w C:\WINDOWS\system32\dllcache\admin.exe
+ 2003-03-24 14:52:04 16,439 -c--a-w C:\WINDOWS\system32\dllcache\admin.exe
- 2004-08-11 19:24:52 8,704 -c--a-w C:\WINDOWS\system32\dllcache\asferror.dll
+ 2004-08-19 15:38:16 8,704 -c--a-w C:\WINDOWS\system32\dllcache\asferror.dll
- 2003-03-24 13:52:04 20,540 -c--a-w C:\WINDOWS\system32\dllcache\author.dll
+ 2003-03-24 14:52:04 20,540 -c--a-w C:\WINDOWS\system32\dllcache\author.dll
- 2003-03-24 13:52:04 16,439 -c--a-w C:\WINDOWS\system32\dllcache\author.exe
+ 2003-03-24 14:52:04 16,439 -c--a-w C:\WINDOWS\system32\dllcache\author.exe
- 2004-08-10 23:36:48 233,472 -c--a-w C:\WINDOWS\system32\dllcache\blackbox.dll
+ 2004-08-19 15:41:48 286,208 -c--a-w C:\WINDOWS\system32\dllcache\blackbox.dll
- 2007-07-30 18:19:20 92,504 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
+ 2004-08-19 15:41:50 66,560 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
- 2003-03-24 13:52:04 188,480 -c--a-w C:\WINDOWS\system32\dllcache\cfgwiz.exe
+ 2003-03-24 14:52:04 188,480 -c--a-w C:\WINDOWS\system32\dllcache\cfgwiz.exe
- 2004-05-11 22:18:58 28,672 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
+ 2004-08-19 15:41:58 28,672 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
- 2004-08-10 23:38:46 253,688 -c--a-w C:\WINDOWS\system32\dllcache\drmclien.dll
+ 2004-08-19 15:43:32 299,520 -c--a-w C:\WINDOWS\system32\dllcache\drmclien.dll
- 2004-08-10 23:36:42 95,232 -c--a-w C:\WINDOWS\system32\dllcache\drmstor.dll
+ 2004-08-19 15:42:04 87,040 -c--a-w C:\WINDOWS\system32\dllcache\drmstor.dll
- 2004-08-10 23:36:58 527,360 -c--a-w C:\WINDOWS\system32\dllcache\drmv2clt.dll
+ 2004-08-19 15:43:30 695,296 -c--a-w C:\WINDOWS\system32\dllcache\drmv2clt.dll
- 2001-08-22 20:15:06 5,632 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_adsiisex.dll
+ 2001-08-22 21:15:06 5,632 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_adsiisex.dll
- 2001-08-22 20:15:06 45,056 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_aqadmin.dll
+ 2001-08-22 21:15:06 45,056 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_aqadmin.dll
- 2001-08-22 20:15:10 43,520 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_fcachdll.dll
+ 2001-08-22 21:15:10 43,520 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_fcachdll.dll
- 2001-08-22 20:15:12 65,536 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
+ 2001-08-22 21:15:12 65,536 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
- 2001-08-22 20:15:20 38,912 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
+ 2001-08-22 21:15:20 38,912 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
- 2001-08-22 20:15:38 23,040 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
+ 2001-08-22 21:15:38 23,040 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
- 2001-08-22 20:15:20 57,856 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
+ 2001-08-22 21:15:20 57,856 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
- 2001-08-22 20:15:22 26,112 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_seos.dll
+ 2001-08-22 21:15:22 26,112 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_seos.dll
- 2001-08-22 20:15:22 12,800 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
+ 2001-08-22 21:15:22 12,800 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
- 2001-08-22 20:15:22 7,168 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
+ 2001-08-22 21:15:22 7,168 -c--a-w C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
- 2004-05-12 22:39:48 184,435 -c--a-w C:\WINDOWS\system32\dllcache\fp4amsft.dll
+ 2004-05-12 23:39:48 184,435 -c--a-w C:\WINDOWS\system32\dllcache\fp4amsft.dll
- 2003-03-24 13:52:04 82,035 -c--a-w C:\WINDOWS\system32\dllcache\fp4anscp.dll
+ 2003-03-24 14:52:04 82,035 -c--a-w C:\WINDOWS\system32\dllcache\fp4anscp.dll
- 2003-03-24 13:52:04 147,513 -c--a-w C:\WINDOWS\system32\dllcache\fp4apws.dll
+ 2003-03-24 14:52:04 147,513 -c--a-w C:\WINDOWS\system32\dllcache\fp4apws.dll
- 2003-03-24 13:52:04 49,210 -c--a-w C:\WINDOWS\system32\dllcache\fp4areg.dll
+ 2003-03-24 14:52:04 49,210 -c--a-w C:\WINDOWS\system32\dllcache\fp4areg.dll
- 2003-03-24 13:52:04 102,509 -c--a-w C:\WINDOWS\system32\dllcache\fp4atxt.dll
+ 2003-03-24 14:52:04 102,509 -c--a-w C:\WINDOWS\system32\dllcache\fp4atxt.dll
- 2003-03-24 13:52:04 41,020 -c--a-w C:\WINDOWS\system32\dllcache\fp4avnb.dll
+ 2003-03-24 14:52:04 41,020 -c--a-w C:\WINDOWS\system32\dllcache\fp4avnb.dll
- 2003-03-24 13:52:04 32,826 -c--a-w C:\WINDOWS\system32\dllcache\fp4avss.dll
+ 2003-03-24 14:52:04 32,826 -c--a-w C:\WINDOWS\system32\dllcache\fp4avss.dll
- 2003-03-24 13:52:04 49,212 -c--a-w C:\WINDOWS\system32\dllcache\fp4awebs.dll
+ 2003-03-24 14:52:04 49,212 -c--a-w C:\WINDOWS\system32\dllcache\fp4awebs.dll
- 2004-05-12 22:39:48 876,653 -c--a-w C:\WINDOWS\system32\dllcache\fp4awel.dll
+ 2004-05-12 23:39:48 876,653 -c--a-w C:\WINDOWS\system32\dllcache\fp4awel.dll
- 2002-05-14 11:08:54 14,608 -c--a-w C:\WINDOWS\system32\dllcache\fp98sadm.exe
+ 2002-05-14 12:08:54 14,608 -c--a-w C:\WINDOWS\system32\dllcache\fp98sadm.exe
- 2002-05-14 11:08:54 109,328 -c--a-w C:\WINDOWS\system32\dllcache\fp98swin.exe
+ 2002-05-14 12:08:54 109,328 -c--a-w C:\WINDOWS\system32\dllcache\fp98swin.exe
- 2003-03-24 13:52:04 24,632 -c--a-w C:\WINDOWS\system32\dllcache\fpadmcgi.exe
+ 2003-03-24 14:52:04 24,632 -c--a-w C:\WINDOWS\system32\dllcache\fpadmcgi.exe
- 2003-03-24 13:52:04 20,541 -c--a-w C:\WINDOWS\system32\dllcache\fpadmdll.dll
+ 2003-03-24 14:52:04 20,541 -c--a-w C:\WINDOWS\system32\dllcache\fpadmdll.dll
- 2003-03-24 13:52:04 188,494 -c--a-w C:\WINDOWS\system32\dllcache\fpcount.exe
+ 2003-03-24 14:52:04 188,494 -c--a-w C:\WINDOWS\system32\dllcache\fpcount.exe
- 2002-05-14 11:08:54 94,208 -c--a-w C:\WINDOWS\system32\dllcache\fpencode.dll
+ 2002-05-14 12:08:54 94,208 -c--a-w C:\WINDOWS\system32\dllcache\fpencode.dll
- 2003-03-24 13:52:04 20,541 -c--a-w C:\WINDOWS\system32\dllcache\fpexedll.dll
+ 2003-03-24 14:52:04 20,541 -c--a-w C:\WINDOWS\system32\dllcache\fpexedll.dll
- 2004-05-12 22:39:48 598,071 -c--a-w C:\WINDOWS\system32\dllcache\fpmmc.dll
+ 2004-05-12 23:39:48 598,071 -c--a-w C:\WINDOWS\system32\dllcache\fpmmc.dll
- 2003-04-14 19:14:58 217,088 -c--a-w C:\WINDOWS\system32\dllcache\fpmmcsat.dll
+ 2003-04-14 20:14:58 217,088 -c--a-w C:\WINDOWS\system32\dllcache\fpmmcsat.dll
- 2003-03-24 13:52:04 20,538 -c--a-w C:\WINDOWS\system32\dllcache\fpremadm.exe
+ 2003-03-24 14:52:04 20,538 -c--a-w C:\WINDOWS\system32\dllcache\fpremadm.exe
- 2005-05-26 23:22:01 10,752 -c--a-w C:\WINDOWS\system32\dllcache\hh.exe
+ 2004-08-19 15:42:50 10,752 -c--a-w C:\WINDOWS\system32\dllcache\hh.exe
- 2005-05-27 02:08:05 41,472 -c--a-w C:\WINDOWS\system32\dllcache\hhsetup.dll
+ 2004-08-19 15:42:10 38,912 -c--a-w C:\WINDOWS\system32\dllcache\hhsetup.dll
- 2005-05-27 02:08:05 155,136 -c--a-w C:\WINDOWS\system32\dllcache\itircl.dll
+ 2004-08-19 15:42:14 143,872 -c--a-w C:\WINDOWS\system32\dllcache\itircl.dll
- 2005-05-27 02:08:05 137,216 -c--a-w C:\WINDOWS\system32\dllcache\itss.dll
+ 2004-08-19 15:42:14 134,144 -c--a-w C:\WINDOWS\system32\dllcache\itss.dll
- 2007-11-14 07:28:12 450,560 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2004-08-19 15:42:14 450,560 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
- 2004-08-10 19:51:54 991,232 -c--a-w C:\WINDOWS\system32\dllcache\migrate.exe
+ 2004-08-19 15:42:54 786,432 -c--a-w C:\WINDOWS\system32\dllcache\migrate.exe
- 2004-08-11 19:24:40 344,064 -c--a-w C:\WINDOWS\system32\dllcache\mpvis.dll
+ 2004-08-19 15:42:16 368,640 -c--a-w C:\WINDOWS\system32\dllcache\mpvis.dll
- 2005-05-03 10:58:36 2,890,240 -c--a-w C:\WINDOWS\system32\dllcache\msi.dll
+ 2004-08-19 15:42:16 2,804,224 -c--a-w C:\WINDOWS\system32\dllcache\msi.dll
- 2005-05-03 10:58:36 78,848 -c--a-w C:\WINDOWS\system32\dllcache\msiexec.exe
+ 2004-08-19 15:42:58 77,312 -c--a-w C:\WINDOWS\system32\dllcache\msiexec.exe
- 2005-05-03 10:58:36 271,360 -c--a-w C:\WINDOWS\system32\dllcache\msihnd.dll
+ 2004-08-19 15:42:16 331,264 -c--a-w C:\WINDOWS\system32\dllcache\msihnd.dll
- 2005-05-03 10:58:36 884,736 -c--a-w C:\WINDOWS\system32\dllcache\msimsg.dll
+ 2004-08-19 15:39:38 884,736 -c--a-w C:\WINDOWS\system32\dllcache\msimsg.dll
- 2005-05-03 10:58:36 15,360 -c--a-w C:\WINDOWS\system32\dllcache\msisip.dll
+ 2004-08-19 15:42:16 44,032 -c--a-w C:\WINDOWS\system32\dllcache\msisip.dll
- 2004-08-10 23:36:42 141,312 -c--a-w C:\WINDOWS\system32\dllcache\msnetobj.dll
+ 2004-08-19 15:43:28 259,072 -c--a-w C:\WINDOWS\system32\dllcache\msnetobj.dll
- 2005-04-28 19:32:29 1,284,608 -c--a-w C:\WINDOWS\system32\dllcache\ole32.dll
+ 2004-08-19 15:42:22 1,281,024 -c--a-w C:\WINDOWS\system32\dllcache\ole32.dll
- 2005-04-28 19:32:29 75,264 -c--a-w C:\WINDOWS\system32\dllcache\olecli32.dll
+ 2001-08-24 13:00:00 69,120 -c--a-w C:\WINDOWS\system32\dllcache\olecli32.dll
- 2005-04-28 19:32:29 37,888 -c--a-w C:\WINDOWS\system32\dllcache\olecnv32.dll
+ 2001-08-24 13:00:00 34,304 -c--a-w C:\WINDOWS\system32\dllcache\olecnv32.dll
- 2006-06-22 10:48:10 181,248 -c--a-w C:\WINDOWS\system32\dllcache\rasmans.dll
+ 2004-08-19 15:42:22 174,080 -c--a-w C:\WINDOWS\system32\dllcache\rasmans.dll
- 2005-04-28 19:32:29 395,776 -c--a-w C:\WINDOWS\system32\dllcache\rpcss.dll
+ 2004-08-19 15:42:22 395,776 -c--a-w C:\WINDOWS\system32\dllcache\rpcss.dll
- 2006-03-17 04:04:47 8,494,080 -c--a-w C:\WINDOWS\system32\dllcache\shell32.dll
+ 2004-08-19 15:42:26 8,425,984 -c--a-w C:\WINDOWS\system32\dllcache\shell32.dll
- 2003-03-24 13:52:04 20,536 -c--a-w C:\WINDOWS\system32\dllcache\shtml.dll
+ 2003-03-24 14:52:04 20,536 -c--a-w C:\WINDOWS\system32\dllcache\shtml.dll
- 2003-03-24 13:52:04 16,437 -c--a-w C:\WINDOWS\system32\dllcache\shtml.exe
+ 2003-03-24 14:52:04 16,437 -c--a-w C:\WINDOWS\system32\dllcache\shtml.exe
- 2006-08-16 09:37:30 225,664 -c--a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
+ 2004-08-03 23:07:46 223,616 -c--a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
- 2003-03-24 13:52:04 32,827 -c--a-w C:\WINDOWS\system32\dllcache\tcptest.exe
+ 2003-03-24 14:52:04 32,827 -c--a-w C:\WINDOWS\system32\dllcache\tcptest.exe
- 2003-04-14 19:14:58 16,384 -c--a-w C:\WINDOWS\system32\dllcache\tcptsat.dll
+ 2003-04-14 20:14:58 16,384 -c--a-w C:\WINDOWS\system32\dllcache\tcptsat.dll
- 2004-08-11 19:24:40 192,512 -c--a-w C:\WINDOWS\system32\dllcache\unregmp2.exe
+ 2004-08-19 15:43:14 208,896 -c--a-w C:\WINDOWS\system32\dllcache\unregmp2.exe
- 2007-06-26 13:56:57 851,968 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll
+ 2004-08-19 15:42:28 848,384 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll
- 2007-10-20 05:01:32 227,328 -c--a-w C:\WINDOWS\system32\dllcache\wmasf.dll
+ 2004-08-10 22:41:00 229,376 -c--a-w C:\WINDOWS\system32\dllcache\wmasf.dll
- 2004-08-11 19:24:52 225,792 -c--a-w C:\WINDOWS\system32\dllcache\wmerror.dll
+ 2004-08-19 15:41:16 200,704 -c--a-w C:\WINDOWS\system32\dllcache\wmerror.dll
- 2007-04-30 07:20:24 5,537,792 -c--a-w C:\WINDOWS\system32\dllcache\wmp.dll
+ 2004-08-19 15:42:32 4,874,240 -c--a-w C:\WINDOWS\system32\dllcache\wmp.dll
- 2004-08-10 22:45:16 135,168 -c--a-w C:\WINDOWS\system32\dllcache\wmpasf.dll
+ 2004-08-19 15:42:32 114,688 -c--a-w C:\WINDOWS\system32\dllcache\wmpasf.dll
- 2004-08-11 19:24:40 77,824 -c--a-w C:\WINDOWS\system32\dllcache\wmpband.dll
+ 2004-08-19 15:42:32 98,304 -c--a-w C:\WINDOWS\system32\dllcache\wmpband.dll
- 2004-08-10 22:45:16 282,624 -c--a-w C:\WINDOWS\system32\dllcache\wmpdxm.dll
+ 2004-08-19 15:42:32 233,472 -c--a-w C:\WINDOWS\system32\dllcache\wmpdxm.dll
- 2004-08-11 19:24:40 73,728 -c--a-w C:\WINDOWS\system32\dllcache\wmplayer.exe
+ 2004-08-19 15:43:18 73,728 -c--a-w C:\WINDOWS\system32\dllcache\wmplayer.exe
- 2004-08-11 19:24:42 3,416,064 -c--a-w C:\WINDOWS\system32\dllcache\wmploc.dll
+ 2004-08-19 15:41:26 2,977,792 -c--a-w C:\WINDOWS\system32\dllcache\wmploc.dll
- 2004-08-11 19:24:42 86,016 -c--a-w C:\WINDOWS\system32\dllcache\wmpshell.dll
+ 2004-08-19 15:42:32 102,400 -c--a-w C:\WINDOWS\system32\dllcache\wmpshell.dll
- 2007-07-30 18:19:36 549,720 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll
+ 2004-08-19 15:42:32 431,616 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll
- 2007-07-30 18:19:16 53,080 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
+ 2004-08-19 15:43:18 112,128 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
- 2007-07-30 18:19:42 1,712,984 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
+ 2004-08-19 15:42:34 1,134,592 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
- 2007-07-30 18:19:32 325,976 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll
+ 2004-08-19 15:42:34 113,664 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll
- 2007-07-30 18:18:40 33,624 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
+ 2004-08-19 15:42:34 36,864 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
- 2007-07-30 18:19:28 203,096 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll
+ 2004-08-19 15:42:34 120,320 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll
- 2004-08-03 20:39:38 142,464 ----a-w C:\WINDOWS\system32\drivers\aec.sys
+ 2004-08-19 15:56:12 142,464 ----a-w C:\WINDOWS\system32\drivers\aec.sys
+ 2004-08-19 15:56:12 42,368 ----a-w C:\WINDOWS\system32\drivers\agp440.sys
+ 2004-08-19 15:56:12 44,928 ----a-w C:\WINDOWS\system32\drivers\agpcpq.sys
+ 2004-08-19 15:56:12 42,752 ----a-w C:\WINDOWS\system32\drivers\alim1541.sys
+ 2004-08-19 15:56:12 43,008 ----a-w C:\WINDOWS\system32\drivers\amdagp.sys
- 2004-08-03 21:08:00 60,288 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
+ 2004-08-19 15:56:12 60,288 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
+ 2004-08-19 15:56:12 46,464 ----a-w C:\WINDOWS\system32\drivers\gagp30kx.sys
- 2004-08-03 21:07:50 171,776 ----a-w C:\WINDOWS\system32\drivers\kmixer.sys
+ 2004-08-19 15:56:12 171,776 ----a-w C:\WINDOWS\system32\drivers\kmixer.sys
- 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys
+ 2004-08-19 15:56:12 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys
- 2004-08-03 20:58:42 7,552 ----a-w C:\WINDOWS\system32\drivers\MSKSSRV.sys
+ 2004-08-19 15:56:12 7,552 ----a-w C:\WINDOWS\system32\drivers\mskssrv.sys
- 2004-08-03 20:58:40 5,376 ----a-w C:\WINDOWS\system32\drivers\MSPCLOCK.sys
+ 2004-08-19 15:56:12 5,376 ----a-w C:\WINDOWS\system32\drivers\mspclock.sys
- 2004-08-03 20:58:42 4,992 ----a-w C:\WINDOWS\system32\drivers\MSPQM.sys
+ 2004-08-19 15:56:12 4,992 ----a-w C:\WINDOWS\system32\drivers\mspqm.sys
- 2004-08-03 2214 10,880 ----a-w C:\WINDOWS\system32\drivers\NdisIP.sys
+ 2004-08-19 15:56:12 10,880 ----a-w C:\WINDOWS\system32\drivers\ndisip.sys
- 2004-08-03 21:15:50 145,792 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
+ 2004-08-19 15:56:12 145,792 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
+ 2004-08-19 15:56:12 41,088 ----a-w C:\WINDOWS\system32\drivers\sisagp.sys
- 2004-08-03 2218 11,136 ----a-w C:\WINDOWS\system32\drivers\SLIP.sys
+ 2004-08-03 2318 11,136 ----a-w C:\WINDOWS\system32\drivers\slip.sys
- 2004-08-03 21:08:04 48,640 ----a-w C:\WINDOWS\system32\drivers\STREAM.SYS
+ 2004-08-19 15:56:12 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys
- 2004-08-03 2214 15,360 ----a-w C:\WINDOWS\system32\drivers\StreamIP.sys
+ 2004-08-03 2314 15,360 ----a-w C:\WINDOWS\system32\drivers\streamip.sys
- 2001-08-17 20:00:52 54,272 ----a-w C:\WINDOWS\system32\drivers\swmidi.sys
+ 2001-08-24 13:00:00 54,272 ----a-w C:\WINDOWS\system32\drivers\swmidi.sys
- 2004-08-03 21:15:56 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
+ 2004-08-19 15:56:12 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
- 2006-08-16 09:37:30 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
+ 2004-08-03 23:07:46 223,616 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
- 2004-08-03 21:08:48 31,616 ----a-w C:\WINDOWS\system32\drivers\usbccgp.sys
+ 2004-08-03 23:08:48 31,616 ----a-w C:\WINDOWS\system32\drivers\usbccgp.sys
- 2004-08-03 22:08:48 26,496 ----a-w C:\WINDOWS\system32\drivers\USBSTOR.SYS
+ 2004-08-03 23:08:48 26,496 ----a-w C:\WINDOWS\system32\drivers\usbstor.sys
+ 2004-08-19 15:56:12 42,240 ----a-w C:\WINDOWS\system32\drivers\viaagp.sys
- 2004-08-03 21:15:06 82,944 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
+ 2004-08-19 15:56:12 82,944 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
- 2004-08-10 23:38:46 253,688 ----a-w C:\WINDOWS\system32\drmclien.dll
+ 2004-08-19 15:43:32 299,520 ----a-w C:\WINDOWS\system32\drmclien.dll
- 2004-08-10 23:36:42 95,232 ----a-w C:\WINDOWS\system32\drmstor.dll
+ 2004-08-19 15:42:04 87,040 ----a-w C:\WINDOWS\system32\drmstor.dll
- 2004-08-10 23:36:58 527,360 ----a-w C:\WINDOWS\system32\drmv2clt.dll
+ 2004-08-19 15:43:30 695,296 ----a-w C:\WINDOWS\system32\drmv2clt.dll
+ 2001-08-24 13:00:00 514,587 ----a-w C:\WINDOWS\system32\edb500.dll
- 2007-10-22 15:30:40 21,900 ----a-w C:\WINDOWS\system32\emptyregdb.dat
+ 2007-12-27 19:18:06 23,052 ----a-w C:\WINDOWS\system32\emptyregdb.dat
- 2007-12-11 07:22:10 247,904 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2007-12-27 20:27:36 247,904 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2005-05-27 02:08:05 41,472 ----a-w C:\WINDOWS\system32\hhsetup.dll
+ 2004-08-19 15:42:10 38,912 ----a-w C:\WINDOWS\system32\hhsetup.dll
- 2005-05-27 02:08:05 155,136 ----a-w C:\WINDOWS\system32\itircl.dll
+ 2004-08-19 15:42:14 143,872 ----a-w C:\WINDOWS\system32\itircl.dll
- 2005-05-27 02:08:05 137,216 ----a-w C:\WINDOWS\system32\itss.dll
+ 2004-08-19 15:42:14 134,144 ----a-w C:\WINDOWS\system32\itss.dll
- 2007-11-14 07:28:12 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2004-08-19 15:42:14 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
- 2005-05-03 10:58:36 2,890,240 ----a-w C:\WINDOWS\system32\msi.dll
+ 2004-08-19 15:42:16 2,804,224 ----a-w C:\WINDOWS\system32\msi.dll
- 2005-05-03 10:58:36 78,848 ----a-w C:\WINDOWS\system32\msiexec.exe
+ 2004-08-19 15:42:58 77,312 ----a-w C:\WINDOWS\system32\msiexec.exe
- 2005-05-03 10:58:36 271,360 ----a-w C:\WINDOWS\system32\msihnd.dll
+ 2004-08-19 15:42:16 331,264 ----a-w C:\WINDOWS\system32\msihnd.dll
- 2005-05-03 10:58:36 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
+ 2004-08-19 15:39:38 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
+ 2004-08-19 15:42:58 40,960 ----a-w C:\WINDOWS\system32\msiregmv.exe
- 2005-05-03 10:58:36 15,360 ----a-w C:\WINDOWS\system32\msisip.dll
+ 2004-08-19 15:42:16 44,032 ----a-w C:\WINDOWS\system32\msisip.dll
- 2004-08-10 23:36:42 141,312 ----a-w C:\WINDOWS\system32\msnetobj.dll
+ 2004-08-19 15:43:28 259,072 ----a-w C:\WINDOWS\system32\msnetobj.dll
- 2005-04-28 19:32:29 1,284,608 ----a-w C:\WINDOWS\system32\ole32.dll
+ 2004-08-19 15:42:22 1,281,024 ----a-w C:\WINDOWS\system32\ole32.dll
- 2005-04-28 19:32:29 75,264 ----a-w C:\WINDOWS\system32\olecli32.dll
+ 2001-08-24 13:00:00 69,120 ----a-w C:\WINDOWS\system32\olecli32.dll
- 2005-04-28 19:32:29 37,888 ----a-w C:\WINDOWS\system32\olecnv32.dll
+ 2001-08-24 13:00:00 34,304 ----a-w C:\WINDOWS\system32\olecnv32.dll
- 2007-10-28 18:44:08 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-12-27 19:36:04 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-10-28 18:44:08 51,068 ----a-w C:\WINDOWS\system32\perfc00A.dat
+ 2007-12-27 19:36:04 51,068 ----a-w C:\WINDOWS\system32\perfc00A.dat
- 2007-10-28 18:44:08 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-12-27 19:36:04 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-10-28 18:44:08 362,204 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2007-12-27 19:36:04 362,204 ----a-w C:\WINDOWS\system32\perfh00A.dat
- 2006-06-22 10:48:10 181,248 ----a-w C:\WINDOWS\system32\rasmans.dll
+ 2004-08-19 15:42:22 174,080 ----a-w C:\WINDOWS\system32\rasmans.dll
- 2005-04-28 19:32:29 395,776 ----a-w C:\WINDOWS\system32\rpcss.dll
+ 2004-08-19 15:42:22 395,776 ----a-w C:\WINDOWS\system32\rpcss.dll
- 2006-03-17 04:04:47 8,494,080 ----a-w C:\WINDOWS\system32\shell32.dll
+ 2004-08-19 15:42:26 8,425,984 ----a-w C:\WINDOWS\system32\shell32.dll
- 2004-08-19 14:42:28 77,824 ----a-w C:\WINDOWS\system32\usbui.dll
+ 2004-08-19 15:56:12 77,824 ----a-w C:\WINDOWS\system32\usbui.dll
- 2007-10-20 05:01:32 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
+ 2004-08-10 22:41:00 229,376 ----a-w C:\WINDOWS\system32\wmasf.dll
- 2004-08-11 19:24:52 225,792 ----a-w C:\WINDOWS\system32\wmerror.dll
+ 2004-08-19 15:41:16 200,704 ----a-w C:\WINDOWS\system32\wmerror.dll
- 2007-04-30 07:20:24 5,537,792 ----a-w C:\WINDOWS\system32\wmp.dll
+ 2004-08-19 15:42:32 4,874,240 ----a-w C:\WINDOWS\system32\wmp.dll
- 2004-08-10 22:45:16 135,168 ----a-w C:\WINDOWS\system32\wmpasf.dll
+ 2004-08-19 15:42:32 114,688 ----a-w C:\WINDOWS\system32\wmpasf.dll
- 2004-08-10 22:45:16 282,624 ----a-w C:\WINDOWS\system32\wmpdxm.dll
+ 2004-08-19 15:42:32 233,472 ----a-w C:\WINDOWS\system32\wmpdxm.dll
- 2004-08-11 19:24:42 3,416,064 ----a-w C:\WINDOWS\system32\wmploc.dll
+ 2004-08-19 15:41:26 2,977,792 ----a-w C:\WINDOWS\system32\wmploc.dll
- 2004-08-11 19:24:42 86,016 ----a-w C:\WINDOWS\system32\wmpshell.dll
+ 2004-08-19 15:42:32 102,400 ----a-w C:\WINDOWS\system32\wmpshell.dll
- 2007-07-30 18:19:36 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
+ 2004-08-19 15:42:32 431,616 ----a-w C:\WINDOWS\system32\wuapi.dll
+ 2004-08-19 15:42:32 431,616 ----a-w C:\WINDOWS\system32\wuapi.dll.wusetup.1908781.bak
- 2007-07-30 18:19:16 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
+ 2004-08-19 15:43:18 112,128 ----a-w C:\WINDOWS\system32\wuauclt.exe
+ 2004-08-19 15:43:18 112,128 ----a-w C:\WINDOWS\system32\wuauclt.exe.wusetup.1909187.ba k
- 2007-07-30 18:19:42 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
+ 2004-08-19 15:42:34 1,134,592 ----a-w C:\WINDOWS\system32\wuaueng.dll
+ 2004-08-19 15:42:34 1,134,592 ----a-w C:\WINDOWS\system32\wuaueng.dll.wusetup.1910656.ba k
- 2007-07-30 18:19:32 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
+ 2004-08-19 15:42:34 113,664 ----a-w C:\WINDOWS\system32\wucltui.dll
- 2007-07-30 18:18:40 33,624 ----a-w C:\WINDOWS\system32\wups.dll
+ 2004-08-19 15:42:34 36,864 ----a-w C:\WINDOWS\system32\wups.dll
- 2007-07-30 18:19:28 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
+ 2004-08-19 15:42:34 120,320 ----a-w C:\WINDOWS\system32\wuweb.dll
+ 2001-08-24 13:00:00 921,088 ----a-w C:\WINDOWS\WinSxS\InstallTemp\53770\comctl32.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-03-01 18:43]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-10-22 21:32]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 22:54]
"dhg78"="C:\WINDOWS\system32\dhg78.exe" []
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 14:57]
"Mozilla Quick Launch"="C:\Archivos de programa\mozilla.org\Mozilla\Mozilla.exe" [2005-09-24 21:39]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 20:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-07-10 19:33 C:\WINDOWS\system32\VTTrayp.exe]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"LVCOMS"="C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45]
"RealTray"="C:\Archivos de programa\Real\RealPlayer\RealPlay.exe" [2007-10-29 16:27]
"EPSON Stylus DX3800 Series (Copiar 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_ FATIACE.exe" [2005-02-08 04:00]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 00:22 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:42]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.e xe" [2004-08-19 16:19]

R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV53 2AV.SYS [2003-09-04 10:38]
S0 plvwezqr;plvwezqr;C:\WINDOWS\system32\drivers\fgac xxfi.dat []

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-27 23:00:45 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 19:28:34 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-28 09:07:54 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 19:28:34 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 19:28:34 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 19:28:34 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 19:28:34 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 19:28:34 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 19:28:34 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 19:28:34 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 19:28:34 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-28 00:00:45 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 19:28:34 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 19:28:35 C:\WINDOWS\Tasks\At21.job"
"2007-12-27 20:01:54 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 21:01:53 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 22:00:45 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 19:28:35 C:\WINDOWS\Tasks\At3.job"
"2007-12-27 19:28:35 C:\WINDOWS\Tasks\At4.job"
"2007-12-27 19:28:35 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 19:28:35 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 19:28:35 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 19:28:35 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\D7KsFefN.exe
"2007-12-27 19:28:35 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\D7KsFefN.exe
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 10:11:55
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

C:\WINDOWS\system32\ntos.exe 204288 bytes executable
************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\fgprov.dll
.
Tiempo completado: 2007-12-28 10:16:08 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-27 10:17
.
2007-12-26 16:49:51 --- E O F ---


Saludos y muchas gracias

Hola, para terminar...

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2