Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Pues eso, que se me ha metido en el ordenador y no sé como sacarlo ... he mirado por foros y lo he intentado, pero me siguen saliendo los dos iconos de ayuda y de Windows update ... He leído que con el Combofix se puede arreglar pero no sé muy bien como va

¿¿Podría alguien ayudarme?? please !

Hola , te doy la bienvenida al Foro de InfoSpyware.


Paso 1
Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Elimina las infecciones que este encuentre.

Paso 2
Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 3
- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:Combofix\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos dejas los reportes.

Hola! y gracias por la bienvenida y por la ayuda :-)

Ya he hecho lo que me has comentado, te pego el reporte de ComboFix.txt:


ComboFix 08-01-23.1C - Sergio 2008-01-26 18:07:07.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.1.3082.18.284 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Sergio\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2007-12-26 - 2008-01-26 )))))))))))))))))))))))))))))))))
.

2008-01-26 17:56 . 2008-01-26 17:56 13 --a------ C:\WINDOWS\reset5.dt3
2008-01-26 17:56 . 2008-01-26 17:56 13 --a------ C:\WINDOWS\reset5.dt1
2008-01-26 17:14 . 2008-01-26 17:15 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-26 16:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-26 15:47 . 2008-01-26 17:12 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
2008-01-26 15:17 . 2008-01-26 15:17 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-26 13:53 . 2008-01-26 15:25 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-01-26 11:54 . 2008-01-26 14:57 <DIR> d-------- C:\Archivos de programa\XoftSpySE
2008-01-26 11:47 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-01-25 11:48 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-01-25 10:59 . 2004-08-30 21:00 1,499,136 --a------ C:\WINDOWS\system32\BTCPatcher.exe
2008-01-25 10:59 . 2008-01-25 10:59 761,856 --a------ C:\WINDOWS\system32\NTSpool.exe
2008-01-25 10:59 . 2008-01-25 11:00 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-24 10:07 . 2008-01-24 10:07 <DIR> d-------- C:\WINDOWS\LastGood
2008-01-21 23:36 . 2008-01-21 23:36 <DIR> d-------- C:\Archivos de programa\SopCast
2008-01-20 18:33 . 2008-01-20 18:35 54 --a------ C:\WINDOWS\Powerplayer.ini
2008-01-20 18:33 . 2008-01-20 18:35 13 --a------ C:\WINDOWS\msgtn.ini
2008-01-18 18:25 . 2008-01-18 18:26 <DIR> d-------- C:\MECANO
2008-01-17 13:31 . 2008-01-17 13:31 <DIR> d-------- C:\Archivos de programa\OfiSystem
2008-01-17 13:31 . 2000-01-24 05:01 2,023,424 --a------ C:\WINDOWS\system32\VCL50.BPL
2008-01-17 13:31 . 1999-03-23 09:12 299,520 --a------ C:\WINDOWS\uninst.exe
2008-01-17 12:58 . 2008-01-25 18:16 <DIR> d-------- C:\Meca50
2008-01-17 12:55 . 2008-01-17 12:55 1,792 --a------ C:\WINDOWS\ST6UNST.003
2008-01-17 12:54 . 2008-01-17 12:54 1,792 --a------ C:\WINDOWS\ST6UNST.002
2008-01-12 16:23 . 2008-01-12 16:23 <DIR> d-------- C:\Archivos de programa\VideoLAN
2008-01-11 15:41 . 2008-01-20 18:33 <DIR> d-------- C:\Archivos de programa\PPStream
2008-01-11 15:41 . 2008-01-20 18:35 679 --a------ C:\WINDOWS\psnetwork.ini
2008-01-10 22:23 . 2008-01-21 23:44 <DIR> d-------- C:\Archivos de programa\TVUPlayer

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-26 16:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-25 11:21 --------- d-----w C:\Archivos de programa\eMule
2008-01-25 09:58 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-01-22 11:31 --------- d-----w C:\Archivos de programa\Winamp
2008-01-20 17:33 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-17 11:57 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-01-17 11:57 344,064 ------w C:\WINDOWS\Setup1.exe
2008-01-17 11:53 --------- d-----w C:\Archivos de programa\Zattoo
2008-01-17 11:52 --------- d-----w C:\Archivos de programa\Steganos Security Suite 6
2008-01-17 11:52 --------- d-----w C:\Archivos de programa\GameSpy Arcade
2008-01-17 11:52 --------- d-----w C:\Archivos de programa\DirectX
2008-01-17 11:52 --------- d-----w C:\Archivos de programa\BitSpirit
2008-01-11 14:38 --------- d-----w C:\Archivos de programa\tvants
2008-01-11 13:20 --------- d-----w C:\Archivos de programa\EA SPORTS
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-27 12:17 --------- d-----w C:\Archivos de programa\Picasa2
2007-11-27 11:22 --------- d-----w C:\Archivos de programa\Google
2004-07-22 08:51 3,432,656 ----a-w C:\Archivos de programa\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Archivos de programa\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Archivos de programa\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w C:\Archivos de programa\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Archivos de programa\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Archivos de programa\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Archivos de programa\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Archivos de programa\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Archivos de programa\DSETUP.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-26_16.22.49.67 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-26 16:14:11 29,696 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF11.exe
+ 2008-01-26 16:14:11 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2008-01-26 16:14:11 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2008-01-26 15:17:51 1,245,184 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-01-26 16:56:23 1,261,568 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2008-01-26 15:17:35 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-01-26 16:56:23 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2008-01-26 15:17:35 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-01-26 16:56:23 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-01-26 16:56:27 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_65c.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S10IC2.exe" [2002-07-01 04:05 74752]
"SmcService"="C:\ARCHIV~1\Sygate\SPF\smc.exe" [2004-10-15 19:40 2577632]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2004-12-20 19:41 33792]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 16:05 81920]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 14:00 79224]
"WMC_AutoUpdate"="" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-24 13:00 13312]
"SSS6_Suite"="C:\Archivos de programa\Steganos Security Suite 6\sss.exe" [2004-01-29 17:46 827392]
"SSS6_SAFE"="C:\Archivos de programa\Steganos Security Suite 6\safe.exe" [2004-02-02 17:43 204800]
"SSS6_SPM"="C:\Archivos de programa\Steganos Security Suite 6\spm.exe" [2004-01-29 17:45 180224]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run]
"NTSpool"= NTSpool.exe
"System Patcher"= BTCPatcher.exe

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\reset5]
reset5.dll 2002-09-09 21:30 17408 C:\WINDOWS\system32\reset5.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Archivos de programa\iTunes\iTunesHelper.exe

R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\System32\DRIVERS\SI3112r.sys [2003-05-30 09:05]
R2 BT848;AVerMedia AVerTV WDM Video Capture (878);C:\WINDOWS\System32\drivers\Bt848.sys [2003-06-19 11:56]
R2 SLEE_503_DRIVER;Steganos Live Encryption Engine (Version 503) [Driver];C:\WINDOWS\System32\drivers\SLEE503.sys [2002-11-28 09:10]
S2 BackWeb Client - 7681197;F-Secure Automatic Update;C:\ARCHIV~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE []
S2 F-Secure Filter;F-Secure File System Filter;C:\Archivos de programa\F-Secure\Anti-Virus\Win2K\FSfilter.sys []
S2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Archivos de programa\F-Secure\Anti-Virus\Win2K\FSgk.sys []
S2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Archivos de programa\F-Secure\Anti-Virus\Win2K\FSrec.sys []

.
Contenido de carpeta 'Tareas Programadas'
"2008-01-25 09:58:21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-01-25 23:00:00 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\ARCHIV~1\F-Secure\ANTI-V~1\fsav.exeQ /HARD /DISINF /SCHED /NOBREAK /REPORT=C:\ARCHIV~1\F-Secure\ANTI-V~1\report.txt
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 18:09:46
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\reset5.dll
.
Tiempo completado: 2008-01-26 1839
ComboFix-quarantined-files.txt 2008-01-26 1737

Hola por favor sube a esta pagina: VirusTotal - Servicio online antivirus gratuito

Los siguientes archivos:

C:\WINDOWS\reset5.dt3
C:\WINDOWS\reset5.dt1
C:\WINDOWS\system32\BTCPatcher.exe

Y me pegas los reportes generados para analizarlos junto a un reporte de Panda active Scan del PC completo.

El BTCPatcher ya me parecía sospechoso ... El reporte del Panda Active Scan te lo pongo a continuación cuando acabe el análisis.

Te pongo lo que me dicen en virustotal:


C:\WINDOWS\reset5.dt3:

Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.1.26.10 2008.01.25 -
AntiVir 7.6.0.53 2008.01.25 -
Authentium 4.93.8 2008.01.26 -
Avast 4.7.1098.0 2008.01.26 -
AVG 7.5.0.516 2008.01.26 -
BitDefender 7.2 2008.01.26 -
CAT-QuickHeal 9.00 2008.01.25 -
ClamAV 0.91.2 2008.01.26 -
DrWeb 4.44.0.09170 2008.01.26 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5486 2008.01.26 -
Ewido 4.0 2008.01.26 -
FileAdvisor 1 2008.01.26 -
Fortinet 3.14.0.0 2008.01.26 -
F-Prot 4.4.2.54 2008.01.25 -
F-Secure 6.70.13260.0 2008.01.26 -
Ikarus T3.1.1.20 2008.01.26 -
Kaspersky 7.0.0.125 2008.01.26 -
McAfee 5216 2008.01.26 -
Microsoft 1.3109 2008.01.26 -
NOD32v2 2824 2008.01.26 -
Norman 5.80.02 2008.01.24 -
Panda 9.0.0.4 2008.01.26 -
Prevx1 V2 2008.01.26 -
Rising 20.28.52.00 2008.01.26 -
Sophos 4.25.0 2008.01.26 -
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.26 -
TheHacker 6.2.9.199 2008.01.26 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.26 -
Webwasher-Gateway 6.6.2 2008.01.26 -
Información adicional
Tamano archivo: 13 bytes
MD5: 1de4b6f7b77cd9c856fb948c9479b059
SHA1: 7b1c55b9f142fa3d2804e8bb1621aa49abf87b85
PEiD: -




C:\WINDOWS\reset5.dt1


Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.1.26.10 2008.01.25 -
AntiVir 7.6.0.53 2008.01.25 -
Authentium 4.93.8 2008.01.26 -
Avast 4.7.1098.0 2008.01.26 -
AVG 7.5.0.516 2008.01.26 -
BitDefender 7.2 2008.01.26 -
CAT-QuickHeal 9.00 2008.01.25 -
ClamAV 0.91.2 2008.01.26 -
DrWeb 4.44.0.09170 2008.01.26 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5486 2008.01.26 -
Ewido 4.0 2008.01.26 -
FileAdvisor 1 2008.01.26 -
Fortinet 3.14.0.0 2008.01.26 -
F-Prot 4.4.2.54 2008.01.25 -
Ikarus T3.1.1.20 2008.01.26 -
Kaspersky 7.0.0.125 2008.01.26 -
McAfee 5216 2008.01.26 -
Microsoft 1.3109 2008.01.26 -
NOD32v2 2824 2008.01.26 -
Norman 5.80.02 2008.01.24 -
Panda 9.0.0.4 2008.01.26 -
Prevx1 V2 2008.01.26 -
Rising 20.28.52.00 2008.01.26 -
Sophos 4.25.0 2008.01.26 -
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.26 -
TheHacker 6.2.9.199 2008.01.26 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.26 -
Webwasher-Gateway 6.6.2 2008.01.26 -
Información adicional
Tamano archivo: 13 bytes
MD5: 1de4b6f7b77cd9c856fb948c9479b059
SHA1: 7b1c55b9f142fa3d2804e8bb1621aa49abf87b85
PEiD: -



Análisis del archivo BTCPatcher.exe
Estado actual: análisis terminado
Resultado: 15/32 (46.88%)
Compactar Compactar Imprimir resultados Imprimir resultados
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.1.26.10 2008.01.25 -
AntiVir 7.6.0.53 2008.01.25 TR/Drop.Age.1499136
Authentium 4.93.8 2008.01.26 -
Avast 4.7.1098.0 2008.01.25 -
AVG 7.5.0.516 2008.01.25 BackDoor.Delf.AXM
BitDefender 7.2 2008.01.26 -
CAT-QuickHeal 9.00 2008.01.25 TrojanDropper.Agent.dmy
ClamAV 0.91.2 2008.01.26 -
DrWeb 4.44.0.09170 2008.01.25 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5486 2008.01.26 -
Ewido 4.0 2008.01.25 -
FileAdvisor 1 2008.01.26 -
Fortinet 3.14.0.0 2008.01.26 W32/Agent.DMY!tr
F-Prot 4.4.2.54 2008.01.25 W32/Backdoor2.FSI
F-Secure 6.70.13260.0 2008.01.26 Trojan-Dropper.Win32.Agent.dmy
Ikarus T3.1.1.20 2008.01.26 Virus.Win32.Agent.OJX
Kaspersky 7.0.0.125 2008.01.26 Trojan-Dropper.Win32.Agent.dmy
McAfee 5216 2008.01.26 -
Microsoft 1.3109 2008.01.26 Backdoor:Win32/Agent
NOD32v2 2824 2008.01.26 Win32/IRCBot.ACW
Norman 5.80.02 2008.01.24 -
Panda 9.0.0.4 2008.01.26 W32/P2PShared.D.worm
Prevx1 V2 2008.01.26 Generic.Malware
Rising 20.28.52.00 2008.01.26 -
Sophos 4.25.0 2008.01.26 Sus/ComPack
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.26 -
TheHacker 6.2.9.198 2008.01.25 -
VBA32 3.12.2.5 2008.01.21 Trojan-Dropper.Win32.Agent.dmy
VirusBuster 4.3.26:9 2008.01.25 -
Webwasher-Gateway 6.6.2 2008.01.26 Trojan.Drop.Age.1499136
Información adicional
File size: 1499136 bytes
MD5: 15ce420257436ab2558ad4e1b4c23cf4
SHA1: dbcb8b711db82ab2e4b3cfe0ac456ae8c97a8031
PEiD: -
packers: Armadillo
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=9FA3160100BFABCDE05316A9C 2DBF2000B322F57

Aquí están los reportes del Panda Active Scan: (por lo que entiendo, me entró bastante ****** por el Emule :P)



Incidencia Estado Elemento

Adware:adware/safesearch No desinfectado Registro de Windows
Hacktool:HackTool/EvID No desinfectado C:\Archivos de programa\Common Files\Synacast\SynaLive\EvID4226Patch.exe
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\3D Studio Max 9 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Adobe Acrobat Professional 8.1 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Adobe Creative Suite 3 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Adobe Photoshop CS3 Crack.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Adobe Photoshop CS3 Lite KEY.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Adobe Photoshop Elements v6.0 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Adobe Photoshop Lightroom 1.3 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Adobe Premiere Pro CS3 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Advanced System Optimizer 2.20.4.746 Crack.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Advanced Uninstaller Professional 8.5.1 + Working KEY.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Alcohol 120 v.1.9.6 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Alive YouTube Video Converter 1.2.6.9.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\ALL.Adobe.Products.Cracks. and.Keygens.(ALL.in.One).rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\All.Antivirus.Keygen-Serials-Cracks.(Symantec-Antivir-McAfee-Kaspersky-Nod32-AVG).by.ElL0cos.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\All.MicroSoft.Products.Key gens.and.Cracks.(all-in-one).rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\AnyDVD & AnyDVD HD 6.3 Crack.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Ashampoo Office 2008 3.00 + KEY.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Autodesk 3DS MAX 2008 Crack.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Autodesk AutoCAD 2008 Crack.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Autodesk Inventor Suite 2008 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Black XP 5.0 DVD Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\ConvertXtoDVD 2.2.3.2 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\CyberLink PowerDVD 7.3.3516 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Daemon Tools Pro Basic 4.11.0219 Serial.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\DivX Bundle 6.8 Professional + Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\DivX-XviD.Multi.Converter.1.9.[Converte.movies.en.el.fomrat.de.tu.selciòn).rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\DVDFab Platinum 4.0.1.2 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\DVDFab Platinum 4.0.3 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Easy DVD Creator 1.6.2 Working KEY! Espanòl.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\ESET NOD32 Antivirus 3.0.566 Patcher to have ALL updates.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\FL Studio 7 Crack.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\FlashFXP.v3.6.MULTiLiNGUAL-(ESP-ITA-ENG-DEU-FRA)-KeyGen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\FlashGet 1.9.6.1073 [Best Download manager] + Key.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Google Earth 4.2 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Guitar Pro v5.2 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Internet Download Manager 5.11.10 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Intervideo WinDVD Platinum 8.0 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Kaspersky Antivirus Working Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Macromedia DreamWeaver CS3 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Magic DVD Ripper 5.2.1[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Magic ISO 5.4 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Magic Video Converter 8.0.2.18 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Matlab 2007 Crack.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\McAfee.Total.Protection.20 07.Multilingual.Working.Crack-DAiMX.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\McAfee.Total.Protection.20 08.WorkingPatch.Update.TILL.2010.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Mega.CODEC.Video.and.Audio .for.WindowsXP.and.Windows.VISTA.colleciòn.by.Must aX.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Microsoft Office 2007 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Microsoft Windows VISTA Validation Crack 2008 Patch.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Nero 8 Ultra Edition 8.1.1.4 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\NOD32 3.xx Universal Fix Patch.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Norton 360 Working Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Norton Ghost 12 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Norton Product Suite 2007 Keygen (WORK).rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\NortonInternetSecurity 2008 Espanol [gracias oN0x].rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\O&O Defrag Professional 10.0.1634 Key (funciona).rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Oxygen Phone Manager for Nokia Phones II 2.12.1.5.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Pinnacle Studio Plus v11 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\PlayStation 2 Emulator for PC (PCSX2).rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Power ISO 3.8 + Aiudos + Cracks.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Power ISO 3.8 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\RapidGet.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Rapidshare Leecher 2008 + All Rapidshare Tools.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Rapidshare Premium Donloader.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Real Player 11.0.0.372 Crack-W0rking.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Roxio Easy Media Creator 10 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Spyware Doctor 5.1.0.273.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\TuneUp Utilities 2007 6.0.2311 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Winamp Pro v5.5 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\WinAVI Video Converter 8.0 Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Windows Vista x86 Ultimate Genuine Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\Windows XP Professional Genuine Keygen.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\WinRar 3.71 Crack.rar[BTCPatcher.exe]
Virus:W32/P2PShared.D.worm No desinfectado C:\Archivos de programa\eMule\Incoming\YouTube Downloader.rar[BTCPatcher.exe]
Virus:Generic Malware Desinfectado C:\Archivos de programa\GameSpy Arcade\Services\_common\PortraitLoader.dll
Virus:W32/P2PShared.D.worm No desinfectado C:\Documents and Settings\Sergio\Configuración local\Temp\TEMP.ZIP[BTCPatcher.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Sergio\Escritorio\ComboFix.exe[nircmd.com]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Sergio\Escritorio\ComboFix.exe[nircmd.cfexe]
Adware:Adware/AVSystemCare No desinfectado C:\QooBox\Quarantine\C\Archivos de programa\Archivos comunes\StorageProtector\strpmon.exe.vir
Adware:Adware/BaiduBar No desinfectado C:\QooBox\Quarantine\C\Archivos de programa\baidu\bar\BaiduBar.dll.vir
Adware:Adware/BaiduBar No desinfectado C:\QooBox\Quarantine\C\Archivos de programa\baidu\bar\BDBar_tmp\BaiduBar.dll.vir
Spyware:Spyware/Virtumonde No desinfectado C:\QooBox\Quarantine\C\WINDOWS\system32\bzyrspsn.d ll.vir
Spyware:Spyware/Virtumonde No desinfectado C:\QooBox\Quarantine\C\WINDOWS\system32\lixnrcwt.d ll.vir
Spyware:Spyware/Virtumonde No desinfectado C:\QooBox\Quarantine\C\WINDOWS\system32\oboiqjfk.e xe.vir
Spyware:Spyware/Virtumonde No desinfectado C:\QooBox\Quarantine\C\WINDOWS\system32\sbvmhrjx.d ll.vir
Spyware:Spyware/Virtumonde No desinfectado C:\QooBox\Quarantine\C\WINDOWS\system32\skpsowii.d ll.vir
Spyware:Spyware/Virtumonde No desinfectado C:\QooBox\Quarantine\catchme2008-01-26_161753.34.zip[bzyrspsn.dll]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\Nircmd.exe
Virus:W32/P2PShared.D.worm Desinfectado C:\WINDOWS\system32\NTSpool.exe

Hola realiza lo siguiente:

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

5-Usa CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

6-A continuación realiza un nuevo escaneo con Panda y pega su nuevo reporte para analizarlo junto al reporte de Combofix.

Nota: No te alarmes si ves que las infecciones en tu PC siguen siendo la misma cantidad ya que si CF hace bien lo suyo todas iran a parar a la carpeta C:\QooBox\Quarantine que es la cuarentena de Combofix, la cual te dire como eliminar al finalizar la desinfección.

Bueno, ya he hecho lo que me indicas ... te pongo a continuación el reporte, pero tengo una duda: ¿ He borrado todo lo que tenía en la carpeta incoming del Emule?? es que no encuentro la carpeta ... Menos mal que tenía casi todo pasado a DVD, lo que me extraña es que con todo lo que se me ha borrado debería de tener mucho más disco duro libre ...


REPORTE DE COMBOFIX:

ComboFix 08-01-23.1C - Sergio 2008-01-27 15:02:21.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.1.3082.18.289 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Sergio\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Sergio\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\Archivos de programa\Common Files\Synacast\SynaLive\EvID4226Patch.exe
C:\Documents and Settings\Sergio\Configuración local\Temp\TEMP.ZIP
C:\WINDOWS\system32\BTCPatcher.exe
C:\WINDOWS\system32\NTSpool.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Common Files\Synacast\SynaLive\EvID4226Patch.exe
C:\Archivos de programa\eMule\Incoming
C:\Archivos de programa\eMule\Incoming\[TRUCOS TEMARIO] Auxiliar Administrativo - ADMINISTRACION GENERAL DEL ESTADO.pdf
C:\Archivos de programa\eMule\Incoming\115-Me llamo Earl.avi
C:\Archivos de programa\eMule\Incoming\16 Anita Ward - Ring My Bell.mp3
C:\Archivos de programa\eMule\Incoming\2x01\Me llamo Earl 2x01 Cosas muy malas [HDTV+DVB Dual by Redencion][Spanish-English][TusSeries-ComedyRip].avi
C:\Archivos de programa\eMule\Incoming\2x01\Me llamo Earl 2x01 Cosas muy malas [HDTV+DVB Dual by Redencion][Spanish-English][TusSeries-ComedyRip].srt
C:\Archivos de programa\eMule\Incoming\2x01\Thumbs.db
C:\Archivos de programa\eMule\Incoming\3x09.Perdidos.(Lost).Extra ño.En.Tierra.Extraña.[Subtitulos.Integrados.Español].Astur83.avi
C:\Archivos de programa\eMule\Incoming\ADAMS AUXILIAR ADMINISTRATIVO ESTADO TEMARIO ACTUALIZADO 2007 ADAMS (ACADEMIA).zip
C:\Archivos de programa\eMule\Incoming\Allo Allo 1x02 Palomas mensajeras [DVD+Cable][Spanish-English DivX][ComedyRIP][by.cars055.y.Roldan2003].avi


C:\Archivos de programa\eMule\Incoming\El.Septimo.Dia..Spanish.Xv iD.Drama Puerto Hurraco Dir-Carlos Saura 2004.avi
C:\Archivos de programa\eMule\Incoming\Enemigo A Las Puertas [XviD Dual Ac3 Mp3][Por Calzoncilloman].avi
C:\Archivos de programa\eMule\Incoming\Esteso Y Pajares - Todos Al Suelo!! Dvdrip Por Pitufina 1981.avi
C:\Archivos de programa\eMule\Incoming\Examenes Apuntes Temario Oposicion Auxiliares A La Xunta.zip
C:\Archivos de programa\eMule\Incoming\Jesus Gil contra Caneda Formato VCD (VHSrip).mpg
C:\Archivos de programa\eMule\Incoming\Julio Iglesias - La Vida Sigue Igual (original).MP3
C:\Archivos de programa\eMule\Incoming\Kevin Spencer - 2x02.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer - Web54u 1x09 dvbrip by YuNkE tusseries.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 1x01.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 1x02 Allan el ganso dorado dvbrip by dsigual tusseries.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 1x03 lecciones de vida dvbrip by saave tusseries.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 1x05 valores de familia dvbrip by saave tusseries.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 1x06 los dias dorados de la juventud dvbrip by saave tusseries.avi.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 1x07 psiquiatra dvbrip by saave tusseries.avi
C:\Archivos de programa\eMule\Incoming\kevin spencer 1x08 el nuevo Sr Franklin dvbrip by saave tusseries.avi
C:\Archivos de programa\eMule\Incoming\kevin spencer 1x10 previniendo la condicional (pabellon5) dvbrip by saave tusseries.avi
C:\Archivos de programa\eMule\Incoming\kevin spencer 1x12 drogas para la democracia dvbrip by saave tusseries.avi
C:\Archivos de programa\eMule\Incoming\kevin spencer 1x13 Keep the Homefires Burning dvbrip by dsigual tusseries.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 2x01 ahi va el vecindario dvbrip by saave tusseries.avi
C:\Archivos de programa\eMule\Incoming\kevin spencer 2x03 ardillas dvbrip by saave tusseries.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 2x05 Niagara.avi
C:\Archivos de programa\eMule\Incoming\kevin spencer 2x06 confiamos en kevin (21 al 22 de noviembre) dvbrip by saave tusseries.avi
C:\Archivos de programa\eMule\Incoming\kevin spencer 2x07 el crimen contra la vagina dvbrip by saave tusseries.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 2x09 Buena fe Spencer dvbrip by YuNkE Tusseries.avi.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 2x11 el arte del pornoman dvbrip by saave tusseries.com.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 2x12 ganso en conserva dvbrip by saave tusseries.avi
C:\Archivos de programa\eMule\Incoming\kevin spencer 2x14 corrompiendo nuestra juventud dvbrip by groucho.avi
C:\Archivos de programa\eMule\Incoming\kevin spencer 2x15 huida dvbrip by groucho.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 2x16 La tumba dvbrip by YuNkE tusseries.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 3x01 Homeward Bound dvbrip by saave tusseries.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 3x02 Sociopata invisible dvbrip by YuNkE tusseries.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 3x03 Noche en la escuela.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 3x04 Bruno Gerussi debe morir.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 3x05 La araña - dvbrip Tusseries.com.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer 3x07 Mundo surreal - dvbrip Tusseries.com.avi
C:\Archivos de programa\eMule\Incoming\kevin spencer 3x09 el bienhechor borracho contra el demonio dvbrip by groucho tusseries.avi
C:\Archivos de programa\eMule\Incoming\kevin spencer 3x10 abandonado dvbrip by groucho tusseries.avi
C:\Archivos de programa\eMule\Incoming\kevin spencer 3x12 bromas pesadas dvbrip by saave tusseries.avi
C:\Archivos de programa\eMule\Incoming\Kevin Spencer La excursión (29 al 30 de Noviembre) dvbrip by YuNke tusseries.avi
C:\Archivos de programa\eMule\Incoming\La Garbanza Negra Que En Paz Descanse.mpg
C:\Archivos de programa\eMule\Incoming\Lost 3x10 Tricia Tanaka Is Dead 2-28-07.avi
C:\Archivos de programa\eMule\Incoming\Lost.(Perdidos).3x10.Trici a.Tanaka.is.dead.(Tricia.Tanaka.ha.muerto).HDTV.Xv id.V.O.Subtitulos.Integrados.para.PortalSedg.avi
C:\Archivos de programa\eMule\Incoming\Me Llamo Earl - 1x01 - Piloto.avi
C:\Archivos de programa\eMule\Incoming\Me Llamo Earl - 1x02 - Dejar de Fumar [DVD+DVBRip-Dual by mikiantimadridista y Redencion] [ & comedyrip].avi
C:\Archivos de programa\eMule\Incoming\Me Llamo Earl - 1x03 - El Touchdown de Randy [DVD+DVBRip-Dual by mikiantimadridista y saave] [ & comedyrip].avi
C:\Archivos de programa\eMule\Incoming\Me Llamo Earl - 1x04 - Fingió su Propia Muerte.avi
C:\Archivos de programa\eMule\Incoming\Me Llamo Earl - 1x05 - Profesor Earl [DVD+DVBRip-Dual by mikiantimadridista y saave] [ & comedyrip].avi
C:\Archivos de programa\eMule\Incoming\Me Llamo Earl - 1x06 - Rompí la Valiosa Estatuilla de Joy [DVD DVBRip-Dual by mikiantimadridista y jesuscas] [ & comedyrip].avi
C:\Archivos de programa\eMule\Incoming\Me llamo Earl - 1x08 - La boda de Joy [DVD+DVBRip-Dual by Redencion][ & comedyrip].avi
C:\Archivos de programa\eMule\Incoming\Me llamo Earl - 1x09 - Hice perder a mi padre las elecciones [DVD+SATRip-Dual by PiLLaO y Jesuscas][TusSeries & comedyrip].avi
C:\Archivos de programa\eMule\Incoming\Me llamo Earl - 1x10 - Blancas y engañosas navidades [DVD+SATRip-Dual by PiLLaO y Jesuscas][TusSeries & comedyrip].avi
C:\Archivos de programa\eMule\Incoming\Me llamo Earl - 1x11 - El quemador del establo [CORREGIDO][DVD SATRip-Dual by PiLLaO y Jesuscas][TusSeries & comedyrip].avi
C:\Archivos de programa\eMule\Incoming\Me llamo Earl - 1x12 - Oh Karma, dónde estás [DVD+SATRip-Dual by Redencion] [ & comedyrip].avi
C:\Archivos de programa\eMule\Incoming\Me llamo Earl - 1x13 - Robé el puesto de PC de P [DVD+SATRip-Dual by PiLLaO y Redencion] [ & comedyrip].avi
C:\Archivos de programa\eMule\Incoming\Me llamo Earl - 1x16 - La profesora [DVD+SATRip-Dual by Redencion y jesuscas][TusSeries-ComedyRip].avi
C:\Archivos de programa\eMule\Incoming\Me Llamo Earl - 1x17 - No Pagué Mis Impuestos.avi
C:\Archivos de programa\eMule\Incoming\Me llamo Earl - 1x19 - Robé la máquina de números [DVD+SATRip-Dual by PiLLaO y Redencion][TusSeries & comedyrip].avi
C:\Archivos de programa\eMule\Incoming\Me llamo Earl - 1x21 - Cazarrecompensas [DVD+SATRip-Dual by PiLLaO y Jesuscas][TusSeries & comedyrip].avi
C:\Archivos de programa\eMule\Incoming\Me llamo Earl - 1x22 - Robé una placa [DVD+SATRip-Dual by Redencion y jesuscas][TusSeries-ComedyRip].avi
C:\Archivos de programa\eMule\Incoming\Me Llamo Earl - 1x23 - Calles Peligrosas.avi
C:\Archivos de programa\eMule\Incoming\Me llamo Earl - 1x24 - Número uno [DVD+SATRip-Dual by Redencion][TusSeries-ComedyRip].avi
C:\Archivos de programa\eMule\Incoming\Me llamo Earl 1x18 - El coche de papá [DVD+SATRip-Dual by Redencion][TusSeries-ComedyRip].avi
C:\Archivos de programa\eMule\Incoming\Me llamo Earl 1x20 Boogeyman [DVD+SATRip-Dual by Redencion y jesuscas][TusSeries-ComedyRip].avi
C:\Archivos de programa\eMule\Incoming\Me llamo Earl 2x02 Salta por Joy [HDTV+DVB Dual by Redencion y RGM][Spanish-English][TusSeries-ComedyRip].avi
C:\Archivos de programa\eMule\Incoming\Mecawin.4.0.Mecanografia.e n.Español.Imagen.CCD.by.To0l.rar
C:\Archivos de programa\eMule\Incoming\Miguel Bose - Como Un Lobo.mp3
C:\Archivos de programa\eMule\Incoming\N - Miguel Bosé - Papito 05 - Amante bandido (Olvido).mp3
C:\Archivos de programa\eMule\Incoming\N - Miguel Bosé - Papito 06 - Sevilla (Amaia Montero).mp3
C:\Archivos de programa\eMule\Incoming\N - Miguel Bosé - Papito 09 - Los Chicos No Lloran (David Summers).mp3
C:\Archivos de programa\eMule\Incoming\N - Miguel Bosé - Papito 10 - Como un lobo (Bimba Bosé).mp3
C:\Archivos de programa\eMule\Incoming\Perdidos 3x00.Especial.A.tale.of.survival.(Historia.de.Supe rvivencia).HDTV.Xvid.V.O.Subtitulos.Integrados.par a.ForoSEDG.avi
C:\Archivos de programa\eMule\Incoming\Perdidos 3x01.A.tale.of.two.cities.(historia.de.dos.ciudade s).HDTV.Xvid.V.O.Subtitulos.Integrados.para.Portal Sedg.avi
C:\Archivos de programa\eMule\Incoming\Perdidos 3x02.(Lost).La.Bailarina.De.Cristal.[Subtitulos.Integrados.Español].Astur83.avi
C:\Archivos de programa\eMule\Incoming\Perdidos 3x03.Further.instructions.(Más.instrucciones).HDTV .Xvid.V.O.Subtitulos.Integrados.para.PortalSedg.av i
C:\Archivos de programa\eMule\Incoming\Perdidos 3x04 Cada.Hombre.Para.Si.Mismo.[Subtitulos.Integrados.Español].Astur83.avi
C:\Archivos de programa\eMule\Incoming\Perdidos 3x05.The.cost.of.living.(El.precio.de.vivir).HDTV. Xvid.V.O.Subtitulos.Integrados.para.PortalSedg.avi
C:\Archivos de programa\eMule\Incoming\Perdidos.3x06.I.do.(Si.qui ero).HDTV.Xvid.V.O.Subtitulos.Integrados.para.Port alSedg.avi
C:\Archivos de programa\eMule\Incoming\Programación 4º Inglés Ignacio.doc
C:\Archivos de programa\eMule\Incoming\Quien Engaño a Roger Rabbit.avi
C:\Archivos de programa\eMule\Incoming\subalterno oposicion concurso apuntes temario examenes.doc
C:\Archivos de programa\eMule\Incoming\subalterno y ordenanzas.zip
C:\Archivos de programa\eMule\Incoming\Subalternos Xunta galicia -Test 2003.doc
C:\WINDOWS\LastGood
C:\WINDOWS\LastGood\help\wmp10.chm
C:\WINDOWS\LastGood\help\wmperr10.chm
C:\WINDOWS\LastGood\INF\oem11.inf
C:\WINDOWS\LastGood\INF\oem11.PNF
C:\WINDOWS\LastGood\INF\unregmp2.exe
C:\WINDOWS\LastGood\INF\wmplayer.adm
C:\WINDOWS\LastGood\System32\asferror.dll
C:\WINDOWS\LastGood\System32\Audiodev.dll
C:\WINDOWS\LastGood\System32\l3codecp.acm
C:\WINDOWS\LastGood\System32\wmerror.dll
C:\WINDOWS\LastGood\System32\wmp.dll
C:\WINDOWS\LastGood\System32\wmp.ocx
C:\WINDOWS\LastGood\System32\wmpasf.dll
C:\WINDOWS\LastGood\System32\wmpcd.dll
C:\WINDOWS\LastGood\System32\wmpcore.dll
C:\WINDOWS\LastGood\System32\wmpdxm.dll
C:\WINDOWS\LastGood\System32\wmpencen.dll
C:\WINDOWS\LastGood\System32\wmploc.dll
C:\WINDOWS\LastGood\System32\wmpshell.dll
C:\WINDOWS\LastGood\System32\wmpsrcwp.dll
C:\WINDOWS\LastGood\System32\wmpui.dll

.
(((((((((((((((((( Archivos creados desde 2007-12-27 - 2008-01-27 )))))))))))))))))))))))))))))))))
.

2008-01-27 15:09 . 2008-01-27 15:09 13 --a------ C:\WINDOWS\reset5.dt3
2008-01-27 15:09 . 2008-01-27 15:09 13 --a------ C:\WINDOWS\reset5.dt1
2008-01-26 20:00 . 2008-01-26 21:02 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-26 20:00 . 2008-01-26 20:02 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-26 20:00 . 2008-01-26 20:02 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-26 20:00 . 2008-01-26 20:02 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-26 17:14 . 2008-01-26 20:31 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-26 16:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-26 15:47 . 2008-01-26 17:12 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
2008-01-26 15:17 . 2008-01-26 15:17 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-26 13:53 . 2008-01-26 15:25 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-01-26 11:54 . 2008-01-26 14:57 <DIR> d-------- C:\Archivos de programa\XoftSpySE
2008-01-26 11:47 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-01-25 11:48 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-01-25 10:59 . 2008-01-25 11:00 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-21 23:36 . 2008-01-21 23:36 <DIR> d-------- C:\Archivos de programa\SopCast
2008-01-20 18:33 . 2008-01-20 18:35 54 --a------ C:\WINDOWS\Powerplayer.ini
2008-01-20 18:33 . 2008-01-20 18:35 13 --a------ C:\WINDOWS\msgtn.ini
2008-01-18 18:25 . 2008-01-18 18:26 <DIR> d-------- C:\MECANO
2008-01-17 13:31 . 2008-01-17 13:31 <DIR> d-------- C:\Archivos de programa\OfiSystem
2008-01-17 13:31 . 2000-01-24 05:01 2,023,424 --a------ C:\WINDOWS\system32\VCL50.BPL
2008-01-17 13:31 . 1999-03-23 09:12 299,520 --a------ C:\WINDOWS\uninst.exe
2008-01-17 12:58 . 2008-01-25 18:16 <DIR> d-------- C:\Meca50
2008-01-17 12:55 . 2008-01-17 12:55 1,792 --a------ C:\WINDOWS\ST6UNST.003
2008-01-17 12:54 . 2008-01-17 12:54 1,792 --a------ C:\WINDOWS\ST6UNST.002
2008-01-12 16:23 . 2008-01-12 16:23 <DIR> d-------- C:\Archivos de programa\VideoLAN
2008-01-11 15:41 . 2008-01-20 18:33 <DIR> d-------- C:\Archivos de programa\PPStream
2008-01-11 15:41 . 2008-01-20 18:35 679 --a------ C:\WINDOWS\psnetwork.ini
2008-01-10 22:23 . 2008-01-21 23:44 <DIR> d-------- C:\Archivos de programa\TVUPlayer

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-27 14:07 --------- d-----w C:\Archivos de programa\eMule
2008-01-26 19:18 --------- d-----w C:\Archivos de programa\AVerTV
2008-01-26 16:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-25 09:58 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-01-22 11:31 --------- d-----w C:\Archivos de programa\Winamp
2008-01-20 17:33 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-17 11:57 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-01-17 11:57 344,064 ------w C:\WINDOWS\Setup1.exe
2008-01-17 11:53 --------- d-----w C:\Archivos de programa\Zattoo
2008-01-17 11:52 --------- d-----w C:\Archivos de programa\Steganos Security Suite 6
2008-01-17 11:52 --------- d-----w C:\Archivos de programa\GameSpy Arcade
2008-01-17 11:52 --------- d-----w C:\Archivos de programa\DirectX
2008-01-17 11:52 --------- d-----w C:\Archivos de programa\BitSpirit
2008-01-11 14:38 --------- d-----w C:\Archivos de programa\tvants
2008-01-11 13:20 --------- d-----w C:\Archivos de programa\EA SPORTS
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-27 12:17 --------- d-----w C:\Archivos de programa\Picasa2
2007-11-27 11:22 --------- d-----w C:\Archivos de programa\Google
2004-07-22 08:51 3,432,656 ----a-w C:\Archivos de programa\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Archivos de programa\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Archivos de programa\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w C:\Archivos de programa\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Archivos de programa\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Archivos de programa\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Archivos de programa\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Archivos de programa\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Archivos de programa\DSETUP.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-26_16.22.49.67 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-08-24 07:28:54 141,424 ----a-w C:\WINDOWS\Downloaded Program Files\asinst.dll
- 2008-01-26 15:05:02 6,529,024 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-27 14:02:04 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-26 15:05:02 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-27 14:02:05 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-26 15:05:03 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-27 14:02:05 6,529,024 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-26 15:05:03 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-27 14:02:05 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-26 15:05:03 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-27 14:02:05 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-26 15:05:03 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-27 14:02:05 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-26 16:14:11 29,696 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF11.exe
+ 2008-01-26 16:14:11 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2008-01-26 16:14:11 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2007-03-29 08:20:50 110,592 ----a-w C:\WINDOWS\system32\ActiveScan\as.dll
+ 2006-10-05 15:15:26 233,472 ----a-w C:\WINDOWS\system32\ActiveScan\ascontrol.dll
+ 2005-06-03 13:03:18 96,256 ----a-w C:\WINDOWS\system32\ActiveScan\asmdat.dll
+ 2003-08-01 10:00:16 36,864 ----a-w C:\WINDOWS\system32\ActiveScan\certdll.dll
+ 2005-05-20 12:42:44 86,016 ----a-w C:\WINDOWS\system32\ActiveScan\instlsp.dll
+ 2007-11-12 08:46:18 26,112 ----a-w C:\WINDOWS\system32\ActiveScan\JID.dll
+ 2006-02-16 17:20:20 4,608 ----a-w C:\WINDOWS\system32\ActiveScan\memvfile.dll
+ 2005-10-25 17:08:32 348,160 ----a-w C:\WINDOWS\system32\ActiveScan\msvcr71.dll
+ 2007-11-26 1036 61,440 ----a-w C:\WINDOWS\system32\ActiveScan\NanoWrapper.dll
+ 2004-05-04 14:01:02 139,264 ----a-w C:\WINDOWS\system32\ActiveScan\pavaleas.dll
+ 2006-07-14 12:04:10 45,056 ----a-w C:\WINDOWS\system32\ActiveScan\pavdr.exe
+ 2006-04-10 09:50:02 159,832 ----a-w C:\WINDOWS\system32\ActiveScan\pavexcom.dll
+ 2006-02-14 12:05:38 94,208 ----a-w C:\WINDOWS\system32\ActiveScan\pavinas.dll
+ 2006-02-16 17:35:38 180,224 ----a-w C:\WINDOWS\system32\ActiveScan\pavoe.dll
+ 2006-10-05 15:15:38 122,880 ----a-w C:\WINDOWS\system32\ActiveScan\pavpz.dll
+ 2007-06-04 10:31:52 57,344 ----a-w C:\WINDOWS\system32\ActiveScan\pavsddl.dll
+ 2006-06-30 13:13:38 8,704 ----a-w C:\WINDOWS\system32\ActiveScan\pfdnnt.exe
+ 2004-02-04 13:08:42 49,152 ----a-w C:\WINDOWS\system32\ActiveScan\port32.dll
+ 2007-10-30 09:04:14 36,864 ----a-w C:\WINDOWS\system32\ActiveScan\Prescan.dll
+ 2006-08-01 12:23:10 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\pscpu.dll
+ 2007-11-21 09:00:06 376,832 ----a-w C:\WINDOWS\system32\ActiveScan\pskahk.dll
+ 2007-10-31 12:05:06 32,768 ----a-w C:\WINDOWS\system32\ActiveScan\PSKAHKPRESCAN.dll
+ 2006-08-17 10:38:14 10,752 ----a-w C:\WINDOWS\system32\ActiveScan\pskalloc.dll
+ 2006-09-04 10:49:54 61,440 ----a-w C:\WINDOWS\system32\ActiveScan\pskas.dll
+ 2006-08-18 07:46:18 779,264 ----a-w C:\WINDOWS\system32\ActiveScan\pskavs.dll
+ 2007-03-26 13:25:34 417,792 ----a-w C:\WINDOWS\system32\ActiveScan\pskcmp.dll
+ 2006-08-09 09:42:24 90,112 ----a-w C:\WINDOWS\system32\ActiveScan\pskfss.dll
+ 2006-07-19 09:55:58 208,896 ----a-w C:\WINDOWS\system32\ActiveScan\pskhtml.dll
+ 2006-01-20 15:57:00 9,728 ----a-w C:\WINDOWS\system32\ActiveScan\pskmas.dll
+ 2006-05-17 08:50:12 14,336 ----a-w C:\WINDOWS\system32\ActiveScan\pskmdfs.dll
+ 2006-08-16 09:58:12 33,280 ----a-w C:\WINDOWS\system32\ActiveScan\pskpack.dll
+ 2006-06-30 13:42:36 266,240 ----a-w C:\WINDOWS\system32\ActiveScan\pskscs.dll
+ 2006-08-17 13:33:14 62,976 ----a-w C:\WINDOWS\system32\ActiveScan\pskutil.dll
+ 2006-08-08 12:13:10 13,312 ----a-w C:\WINDOWS\system32\ActiveScan\pskvfile.dll
+ 2006-08-18 07:53:08 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\pskvfs.dll
+ 2006-08-18 07:49:50 167,936 ----a-w C:\WINDOWS\system32\ActiveScan\pskvm.dll
+ 2007-10-18 08:30:16 105,472 ----a-w C:\WINDOWS\system32\ActiveScan\psnahk.dll
+ 2007-11-23 13:29:08 10,752 ----a-w C:\WINDOWS\system32\ActiveScan\psndsk.dll
+ 2007-10-18 08:30:38 42,496 ----a-w C:\WINDOWS\system32\ActiveScan\psnflg.dll
+ 2007-10-30 10:19:22 98,304 ----a-w C:\WINDOWS\system32\ActiveScan\psnglknt.dll
+ 2007-08-22 07:52:00 20,272 ----a-w C:\WINDOWS\system32\ActiveScan\psnhsh.dll
+ 2007-11-12 14:49:34 11,776 ----a-w C:\WINDOWS\system32\ActiveScan\psnjidsign.dll
+ 2007-08-22 07:52:04 76,080 ----a-w C:\WINDOWS\system32\ActiveScan\psnkrnl.dll
+ 2007-08-22 07:52:06 21,296 ----a-w C:\WINDOWS\system32\ActiveScan\psnmem.dll
+ 2007-10-04 14:26:28 28,672 ----a-w C:\WINDOWS\system32\ActiveScan\PsnPen.dll
+ 2007-10-23 10:40:10 86,016 ----a-w C:\WINDOWS\system32\ActiveScan\psntuc.dll
+ 2007-05-24 10:27:36 27,136 ----a-w C:\WINDOWS\system32\ActiveScan\PSNXprs.dll
+ 2007-04-18 16:16:04 353,840 ----a-w C:\WINDOWS\system32\ActiveScan\psscan.dll
+ 2007-01-22 13:42:48 35,328 ----a-w C:\WINDOWS\system32\ActiveScan\rawvfile.dll
+ 2007-06-08 08:44:36 8,576 ----a-w C:\WINDOWS\system32\ActiveScan\RKPavProc.sys
+ 2007-06-05 09:56:40 44,928 ----a-w C:\WINDOWS\system32\ActiveScan\sdthook.sys
+ 1997-09-18 05:12:32 9,488 ----a-w C:\WINDOWS\system32\ActiveScan\sporder.dll
+ 2006-02-28 16:23:40 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\tcpvfile.dll
+ 2007-09-17 08:14:08 126,976 ----a-w C:\WINDOWS\system32\ActiveScan\Tucan.dll
+ 2006-08-02 11:39:06 73,728 ----a-w C:\WINDOWS\system32\asuninst.exe
- 2008-01-26 15:17:51 1,245,184 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-01-27 14:09:11 1,261,568 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2008-01-26 15:17:35 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-01-27 14:09:11 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2008-01-26 15:17:35 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-01-27 14:09:11 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2003-03-25 17:53:50 11,776 ----a-w C:\WINDOWS\system32\ZPORT4AS.dll
+ 2008-01-27 14:09:17 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_668.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SmcService"="C:\ARCHIV~1\Sygate\SPF\smc.exe" [2004-10-15 19:40 2577632]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-24 13:00 13312]
"SSS6_Suite"="C:\Archivos de programa\Steganos Security Suite 6\sss.exe" [2004-01-29 17:46 827392]
"SSS6_SAFE"="C:\Archivos de programa\Steganos Security Suite 6\safe.exe" [2004-02-02 17:43 204800]
"SSS6_SPM"="C:\Archivos de programa\Steganos Security Suite 6\spm.exe" [2004-01-29 17:45 180224]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\reset5]
reset5.dll 2002-09-09 21:30 17408 C:\WINDOWS\system32\reset5.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 16:05 81920 C:\Archivos de programa\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3200]
--a------ 2002-07-01 04:05 74752 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 03:00 132496 C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2007-06-21 14:06 1318912 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2004-12-20 19:41 33792 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMC_AutoUpdate]

R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\System32\DRIVERS\SI3112r.sys [2003-05-30 09:05]
R2 BT848;AVerMedia AVerTV WDM Video Capture (878);C:\WINDOWS\System32\drivers\Bt848.sys [2003-06-19 11:56]
R2 SLEE_503_DRIVER;Steganos Live Encryption Engine (Version 503) [Driver];C:\WINDOWS\System32\drivers\SLEE503.sys [2002-11-28 09:10]
S2 BackWeb Client - 7681197;F-Secure Automatic Update;C:\ARCHIV~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE []
S2 F-Secure Filter;F-Secure File System Filter;C:\Archivos de programa\F-Secure\Anti-Virus\Win2K\FSfilter.sys []
S2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Archivos de programa\F-Secure\Anti-Virus\Win2K\FSgk.sys []
S2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Archivos de programa\F-Secure\Anti-Virus\Win2K\FSrec.sys []

.
Contenido de carpeta 'Tareas Programadas'
"2008-01-25 09:58:21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-01-25 23:00:00 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\ARCHIV~1\F-Secure\ANTI-V~1\fsav.exeQ /HARD /DISINF /SCHED /NOBREAK /REPORT=C:\ARCHIV~1\F-Secure\ANTI-V~1\report.txt
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 15:09:49
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\reset5.dll
.
Tiempo completado: 2008-01-27 15:14:12 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-27 14:14:09
ComboFix2.txt 2008-01-26 1740

Hola, por favor pega el nuevo reporte de Panda y dime como esta trabajando el PC para poder decirte que debes hacer.

El PC trabaja correctamente y ya no salen los iconos de Windows update ni se ralentiza ... lo que me sigue extrañando es el poco disco duro disponible teniendo en cuenta que no me aparece el incoming del Emule

Reporte del Panda


Incidencia Estado Elemento

Adware:adware/safesearch No desinfectado Registro de Windows
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Sergio\Cookies\sergio@doubleclick[2].txt
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Sergio\Escritorio\ComboFix.exe[nircmd.com]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Sergio\Escritorio\ComboFix.exe[nircmd.cfexe]
Adware:Adware/AVSystemCare No desinfectado C:\QooBox\Quarantine\C\Archivos de programa\Archivos comunes\StorageProtector\strpmon.exe.vir
Adware:Adware/BaiduBar No desinfectado C:\QooBox\Quarantine\C\Archivos de programa\baidu\bar\BaiduBar.dll.vir
Adware:Adware/BaiduBar No desinfectado C:\QooBox\Quarantine\C\Archivos de programa\baidu\bar\BDBar_tmp\BaiduBar.dll.vir
Hacktool:HackTool/EvID No desinfectado C:\QooBox\Quarantine\C\Archivos de programa\Common Files\Synacast\SynaLive\EvID4226Patch.exe.vir
Spyware:Spyware/Virtumonde No desinfectado C:\QooBox\Quarantine\C\WINDOWS\system32\bzyrspsn.d ll.vir
Spyware:Spyware/Virtumonde No desinfectado C:\QooBox\Quarantine\C\WINDOWS\system32\lixnrcwt.d ll.vir
Spyware:Spyware/Virtumonde No desinfectado C:\QooBox\Quarantine\C\WINDOWS\system32\oboiqjfk.e xe.vir
Spyware:Spyware/Virtumonde No desinfectado C:\QooBox\Quarantine\C\WINDOWS\system32\sbvmhrjx.d ll.vir
Spyware:Spyware/Virtumonde No desinfectado C:\QooBox\Quarantine\C\WINDOWS\system32\skpsowii.d ll.vir
Spyware:Spyware/Virtumonde No desinfectado C:\QooBox\Quarantine\catchme2008-01-26_161753.34.zip[bzyrspsn.dll]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\Nircmd.exe