pido me disculpen por lo del log pasado,ya solucione lo de la pantalla roja de privacy y se puso azul por un tiempo y luego blanca y eso tambien fue solucionado,lo que me pasa ahora es que no puedo abrir ninguna carpeta, cuando lo intento se aparecen y desaparecen los iconos ya intente restaurar el sitema y no paso nada tambien intente reinstalar el windows xp como recomendaban en uno de los subforos y tampoco hubo cambio de antemano muchas gracias por todo lo anterior ya que su foro a sido de gran ayuda. Aqui les dejo mi log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:38:01 p.m., on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: The enqvwkp - {CC4B2067-D903-427A-854B-632735A570D9} - C:\WINDOWS\enqvwkp.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [] C:\Windows\system32\clcwin32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: agrlmvp - {5F741186-A2EB-4EAE-8D42-0E60762CED72} - C:\WINDOWS\agrlmvp.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

--
End of file - 4751 bytes

Hola lermass,


Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,

O3 - Toolbar: The enqvwkp - {CC4B2067-D903-427A-854B-632735A570D9} - C:\WINDOWS\enqvwkp.dll

O4 - HKLM\..\Run: [] C:\Windows\system32\clcwin32.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab

O21 - SSODL: agrlmvp - {5F741186-A2EB-4EAE-8D42-0E60762CED72} - C:\WINDOWS\agrlmvp.dll





Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

aki les dejo el nuevo reporte del hijack y el de combofix, no hubo cambios sigo sin poder accesar a mi carpetas mil gracias por su ayuda.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:31 a.m., on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Pando Networks\Pando\pando.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

--
End of file - 5483 bytes
--------------------------------------------------------------------==


ComboFix 08-01-18.5 - L.o 2008-01-19 10:21:42.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.189 [GMT -7:00]
Se ejecuta desde: C:\Documents and Settings\L.o\Mis documentos\Downloads\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2007-12-19 - 2008-01-19 )))))))))))))))))))))))))))))))))
.

2008-01-19 10:12 . 2008-01-19 10:12 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-01-19 10:12 . 2008-01-19 10:12 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-01-19 10:12 . 2008-01-19 10:12 <DIR> d-------- C:\WINDOWS\srchasst
2008-01-19 10:12 . 2008-01-19 10:12 <DIR> d-------- C:\WINDOWS\msagent
2008-01-19 10:12 . 2008-01-19 10:12 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-01-19 10:06 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-17 16:56 . 2008-01-17 16:56 1,167 --a------ C:\WINDOWS\mozver.dat
2008-01-17 12:40 . 2007-08-13 18:38 491,520 --a------ C:\WINDOWS\system32\dllcache\jscript.dll
2008-01-17 12:21 . 2008-01-17 12:21 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-01-16 20:26 . 2008-01-16 20:26 <DIR> d-------- C:\Documents and Settings\L.o\Datos de programa\Talkback
2008-01-16 19:39 . 2008-01-16 19:39 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-16 19:28 . 2008-01-16 19:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-16 18:48 . 2008-01-16 18:48 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-01-16 18:48 . 2008-01-16 18:48 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-16 18:35 . 2008-01-17 17:10 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-01-16 18:33 . 2008-01-16 18:33 <DIR> d-------- C:\Documents and Settings\L.o\Datos de programa\SUPERAntiSpyware.com
2008-01-16 18:33 . 2008-01-16 18:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-16 18:33 . 2008-01-19 09:17 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-16 18:02 . 2008-01-16 18:02 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-16 11:19 . 2008-01-15 02:55 81,920 --a------ C:\WINDOWS\fxtqdrl.exe
2008-01-12 00:53 . 2008-01-12 00:53 <DIR> d-------- C:\Archivos de programa\Pando Networks
2008-01-10 23:55 . 2008-01-10 23:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-01-10 23:55 . 2008-01-10 23:55 <DIR> d-------- C:\Archivos de programa\DVD Shrink
2008-01-09 04:37 . 2008-01-09 05:11 2,279,936 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-01-08 21:23 . 2007-10-30 10:20 360,064 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-01-08 21:22 . 2007-11-07 02:28 726,528 --------- C:\WINDOWS\system32\dllcache\lsasrv.dll
2008-01-07 08:21 . 2008-01-07 08:21 <DIR> d--h----- C:\WINDOWS\PIF
2008-01-05 14:00 . 2008-01-05 14:00 <DIR> d-------- C:\Archivos de programa\Radical Games
2008-01-04 20:59 . 2008-01-04 20:59 <DIR> d-------- C:\Archivos de programa\Ares
2008-01-04 19:02 . 2008-01-04 19:02 <DIR> d-------- C:\Archivos de programa\PowerISO
2008-01-04 15:56 . 2008-01-04 18:19 <DIR> d-------- C:\Documents and Settings\L.o\Shared
2008-01-04 15:56 . 2008-01-17 18:32 <DIR> d-------- C:\Documents and Settings\L.o\Incomplete
2008-01-04 15:56 . 2008-01-04 18:19 <DIR> d-------- C:\Documents and Settings\L.o\Datos de programa\LimeWire
2008-01-04 15:45 . 2008-01-04 18:21 <DIR> d-------- C:\Archivos de programa\LimeWire
2008-01-04 04:55 . 2008-01-04 04:55 <DIR> d-------- C:\Archivos de programa\Microsoft Games
2008-01-03 20:56 . 2008-01-03 20:56 <DIR> d-------- C:\Archivos de programa\EA Sports
2008-01-03 20:54 . 2004-01-09 02:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-03 20:42 . 2008-01-03 20:42 <DIR> dr-h----- C:\Documents and Settings\L.o\Datos de programa\SecuROM
2008-01-03 20:42 . 2008-01-03 20:42 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-03 17:50 . 2008-01-03 17:50 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-01-03 12:29 . 2008-01-03 12:29 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Pro
2008-01-03 12:02 . 2008-01-03 12:22 <DIR> d-------- C:\Documents and Settings\L.o\Datos de programa\DAEMON Tools
2008-01-03 12:02 . 2008-01-03 12:05 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-01-03 11:27 . 2008-01-03 12:11 <DIR> d-------- C:\Archivos de programa\GameSpy Arcade
2008-01-02 22:20 . 2008-01-02 22:20 <DIR> d-------- C:\Program Files
2007-12-27 10:10 . 2007-12-27 10:10 <DIR> d-------- C:\Documents and Settings\L.o\Datos de programa\TuneUp Software
2007-12-27 10:10 . 2008-01-03 00:00 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2007-12-27 10:10 . 2006-12-19 08:53 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-27 10:08 . 2008-01-09 04:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2007-12-27 10:08 . 2008-01-16 18:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-27 06:32 . 2004-05-10 12:42 110,592 --a------ C:\WINDOWS\system32\suppdll.dll
2007-12-27 06:32 . 2004-05-10 22:42 35,363 --a------ C:\WINDOWS\system32\windrvNT.sys
2007-12-27 06:31 . 2008-01-03 20:36 <DIR> d-------- C:\Archivos de programa\Folder Lock
2007-12-27 06:31 . 2007-12-02 19:54 79,920 --a------ C:\WINDOWS\system32\FLKill.exe
2007-12-26 06:29 . 2007-12-26 06:29 <DIR> d-------- C:\Documents and Settings\L.o\Datos de programa\vlc
2007-12-26 06:27 . 2007-12-26 06:38 <DIR> d-------- C:\Archivos de programa\VideoLAN
2007-12-23 14:37 . 2007-12-23 14:54 <DIR> d-------- C:\Documents and Settings\MaarthaaHr!!\IGC
2007-12-23 11:50 . 2007-12-23 11:52 <DIR> d-------- C:\Documents and Settings\L.o\IGC
2007-12-23 11:49 . 2007-12-23 11:49 <DIR> d-------- C:\Archivos de programa\IGC
2007-12-23 05:45 . 2007-12-23 05:45 <DIR> d-------- C:\Documents and Settings\L.o\Datos de programa\DivX
2007-12-23 05:14 . 2007-12-23 05:14 <DIR> d-------- C:\Archivos de programa\Webteh
2007-12-23 05:02 . 2007-12-23 05:02 <DIR> d-------- C:\Documents and Settings\L.o\Datos de programa\Musicmatch
2007-12-23 05:02 . 2007-12-23 05:02 <DIR> d-------- C:\Archivos de programa\Musicmatch
2007-12-23 05:02 . 2005-05-10 07:04 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-12-23 04:20 . 2007-12-23 04:28 <DIR> d-------- C:\Archivos de programa\DivX
2007-12-23 04:20 . 2007-12-11 15:34 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-12-23 04:20 . 2007-12-11 15:34 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-12-19 16:48 . 2007-12-19 17:08 <DIR> d-------- C:\Documents and Settings\L.o\Datos de programa\Download Manager
2007-12-19 16:45 . 2008-01-09 05:16 85 --a------ C:\WINDOWS\system32\win32update.dat
2007-12-19 16:44 . 2007-12-19 16:44 200,704 --a------ C:\WINDOWS\system32\clcwin32.exe
2007-12-19 16:20 . 2007-02-18 09:00 18,764 --a------ C:\WINDOWS\system32\ddmon.dll
2007-12-19 00:50 . 2007-12-19 00:50 <DIR> d-------- C:\Archivos de programa\Real Alternative
2007-12-19 00:47 . 2007-12-19 00:47 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2007-12-19 00:47 . 2007-07-25 06:24 1,559,040 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-12-19 00:47 . 2006-09-24 08:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2007-12-19 00:47 . 2007-03-10 04:51 282,624 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-12-19 00:47 . 2004-01-25 09:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-12-19 00:47 . 2007-09-04 09:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2007-12-19 00:47 . 2007-09-20 17:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2007-12-19 00:47 . 2007-07-29 08:51 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-12-19 00:47 . 2007-07-10 09:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2007-12-19 00:47 . 2007-10-03 08:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2007-12-19 00:33 . 2007-12-19 00:51 <DIR> d-------- C:\Documents and Settings\L.o\Datos de programa\Media Player Classic

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-19 16:04 --------- d-----w C:\Documents and Settings\L.o\Datos de programa\uTorrent
2008-01-18 06:55 --------- d-----w C:\Archivos de programa\uTorrent
2008-01-07 15:07 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-01-03 18:59 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-27 17:37 --------- d-----w C:\Archivos de programa\FlashGet
2007-12-23 18:49 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-23 12:00 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-23 11:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-20 10:07 --------- d-----w C:\Archivos de programa\Google
2007-12-17 01:14 --------- d-----w C:\Documents and Settings\MaarthaaHr!!\Datos de programa\Winamp
2007-12-11 22:35 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-12-11 22:34 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-11 22:33 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-12-11 22:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-11 22:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-12-11 22:33 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-12-11 22:33 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-12-11 22:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-12-11 22:33 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-12-11 22:33 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-11 22:32 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-11 22:32 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-11 05:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-02 18:48 --------- d-----w C:\Archivos de programa\Alwil Software
2007-12-02 12:29 --------- d-----w C:\Archivos de programa\AskTBar
2007-11-24 17:38 --------- d-----w C:\Archivos de programa\Windows Live
2007-11-24 17:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-11-24 17:24 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-11-24 13:14 --------- d-----w C:\Archivos de programa\MSXML 6.0
2007-11-24 13:13 --------- d-----w C:\Archivos de programa\MSXML 4.0
2007-11-21 17:38 --------- d-----w C:\Archivos de programa\VIA
2007-11-21 17:25 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-11-21 17:19 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-11-21 17:19 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-31 11:53 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:56 8,496,640 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 05:01 227,328 ------w C:\WINDOWS\system32\dllcache\wmasf.dll
2004-08-19 13:41 772,096 ----a-r C:\Documents and Settings\MaarthaaHr!!\Datos de programa\ntos.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-19_10.09.59.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-19 17:12:10 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_4e8.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 06:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-11-23 09:18 962560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 12:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-10-26 23:49 73728 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2006-01-12 07:40 155648]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 06:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 06:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-10-10 16:50 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"PWRISOVM.EXE"=C:\Archivos de programa\PowerISO\PWRISOVM.EXE

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viam raid.sys [2005-04-25 20:22]
R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-15 23:23]
R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe [2004-08-19 06:43]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 06:47]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ WebClient LmHosts upnphost SSDPSRV

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e3cc0bd5-abb7-11dc-b8b0-00142a5c51e9}]
\Shell\AutoRun\command - E:\nideiect.com
\Shell\explore\Command - E:\nideiect.com
\Shell\open\Command - E:\nideiect.com

*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-19 00:16:55 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 10:23:16
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

disk error: C:\WINDOWS\

************************************************** ************************


[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\c atchme]
"ImagePath"="\??\C:\DOCUME~1\L.o\CONFIG~1\Temp\cat chme.sys"
.
Tiempo completado: 2008-01-19 10:24:27
ComboFix-quarantined-files.txt 2008-01-19 17:23:35
ComboFix2.txt 2008-01-19 1718
.
2008-01-19 16:12:36 --- E O F ---

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2

realize los pasos a excepcion del ultimo ya que siempre se quedaba pausado el programa advancedwindows (no se si de esa forma actua despues del analisis)y el problema persiste ,me comento un compañero que intentara actualizar mi windows ya que no me aparecen infecciones de ningun tipo escaneando con avast y superantispyware pero tampoco puedo realizar esa accion, al finalizar no me aparece un archivo winnt y dice que no se puede llevar acabo la actualizacion.alguna sugerencia? en verdad sera esa la solucion el actualizar? tengo el tuneup full instalado no realiza la misma funcion del advance?muchas gracias por su ayuda