Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola, mi ordenador va bastante lento ultimamente, y se me quedan los programas colgados. Paso el avg y me da una serie de archivos que han sido cambiados:

kernell32.dll
user32.dll
shell32.dll
ntoskrnl.exe

todos en c:\windows\system32\....

queria saber si esto es normal?? tambien le paso el kaspersky online y me da una serie de archivos bloqueados. aveces hace cosas muy raras, se abren programas y por ejemplo se me creo una unidad de disco duro en mi pc (salia al lado de disco local c:) con el nombre de z: y al reiniciar ya no estaba.

Aqui pego mi blog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:48:22, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\Mixer.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\DOCUME~1\MANELG~1\CONFIG~1\Temp\ctrlAT20.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\MANELG~1\CONFIG~1\Temp\ctrlAT20.exe -m 64 -p"F:"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201110895384
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

--
End of file - 6774 bytes

Si alguien puede darme su opinion. Gracias de antemano, gran foro.

Hola, veo que haz abierto temas en otros subforos mencionando mas problemas, te recomiendo que pegues un nuevo log de Hijackthis para poder ver si ha cambiado.

Con respecto a los mensajes de AVG te recomiendo seguir los pasos de este mensaje.

Saludos

Hola GPastor, gracias por tu atención. Voy a leer lo del AVG.

Hay va mi log de HijackThis, tambien e pasado el kaspersky online lo pego tambien depues de la aclaracion del archivo R3:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:13:18, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\Mixer.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\MANELG~1\CONFIG~1\Temp\ctrlAT20.exe -m 64 -p"F:"
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201110895384
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

--
End of file - 6692 bytes

El archivo R3, barra de YAHOO? la borre hace tiempo que se me instalo atomanticamente con un programa. Sin embargo me sale en panel de control/ agregar quitar programas como Yahoo! Install Manager, sin tamaño no lo pone. Cuando le doy a quitar o cambiar me dice: Arriba pone:(RegSvr32) Y la esplicacion es:Error en load library "C:\ARCHIV~1\Yahoo!\Common\Vinsth~1.DLL" No se puede encontrar el modulo especificado.


Paso el del kaspersky a ver:



KASPERSKY ONLINE SCANNER INFORME
miércoles, 30 de enero de 2008 1:43:24
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 29/01/2008
Registros en la base antivirus: 500761


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\

Estadísticas
Número de objeros analizados 25354
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 00:38:36

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\002.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\006.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\008.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\010.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\011.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\012.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\013.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\014.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\015.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\016.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\017.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\019.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\020.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\021.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\022.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\023.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\024.part Object is locked saltado

C:\Archivos de programa\Spyware Doctor\NetworkLayer\InterfaceDLL.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\manel gomez garcia\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\manel gomez garcia\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\manel gomez garcia\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\manel gomez garcia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\manel gomez garcia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\manel gomez garcia\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\manel gomez garcia\Configuración local\Historial\History.IE5\MSHist0120080129200801 30\index.dat Object is locked saltado

C:\Documents and Settings\manel gomez garcia\Configuración local\Temp\Perflib_Perfdata_600.dat Object is locked saltado

C:\Documents and Settings\manel gomez garcia\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\manel gomez garcia\ntuser.dat Object is locked saltado

C:\Documents and Settings\manel gomez garcia\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{6832B726-D6F7-441C-9936-8F95300733C7}\RP37\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Ves algun archivo sospechoso Gpastor?
GRACIAS de nuevo a todo el foro en general

OK GPastor ize lo que me digiste y se suluciono el tema de AVG, lo e pasado y ya no salen como cambiados.
E leido que esto de que salgan archivos como cambiados en el avg tambien puede ser legitimo, osea que lo realize algun programa instalado o alguna actualizacion, que no se traten de cambios relizados por virus o troyanos, sabes si es esto verdad?

Imformacion muy util, gracias GPastor

El log está limpio de infecciones aunque puedes ir a Inicio-->Ejecutar, escribe %temp% y presiona la tecla Enter, se abrirá una ventana con el contenido de la carpeta Temp, debes eliminar todo el contenido de esta carpeta.

Para descartar completamente el tema de infecciones sigue estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia la máquina, pega un nuevo log de Hijackthis y uno de ComboFix, luego nos comentas los resultados.

Saludos

Hola GPastor, me has dicho que lo pege en este mismo mensage, supongo que querias decir asi?
Ahora reiniciare y pegare un nuevo log de hijackthis y de ComboFix que volvere a pasarlo.
Hay va el primero de ComboFix:

ComboFix 08-01-31.1 - manel gomez garcia 2008-01-31 1:37:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.181 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\manel gomez garcia\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2007-12-28 - 2008-01-31 )))))))))))))))))))))))))))))))))
.

2008-01-31 00:28 . 2008-01-31 00:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-31 00:27 . 2008-01-31 00:27 <DIR> d-------- C:\Documents and Settings\manel gomez garcia\Datos de programa\SUPERAntiSpyware.com
2008-01-31 00:27 . 2008-01-31 01:31 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-31 00:27 . 2008-01-31 00:27 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-31 00:05 . 2008-01-31 01:34 <DIR> d-------- C:\Documents and Settings\manel gomez garcia\Datos de programa\AVG7
2008-01-31 00:05 . 2008-01-31 00:05 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\AVG7
2008-01-31 00:05 . 2008-01-31 00:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7
2008-01-30 23:37 . 2008-01-30 23:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft(3)
2008-01-30 23:37 . 2008-01-30 23:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7(3)
2008-01-30 23:30 . 2008-01-30 23:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-01-30 23:30 . 2008-01-30 23:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7(2)
2008-01-29 12:45 . 1998-02-16 07:05 480,768 --------- C:\WINDOWS\system32\1602Unst.exe
2008-01-28 04:35 . 2008-01-28 04:35 <DIR> d-------- C:\Archivos de programa\IObit
2008-01-28 04:10 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-01-28 02:05 . 2008-01-28 02:05 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-27 19:28 . 2008-01-27 19:28 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-26 22:08 . 2008-01-26 22:07 218,504 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys
2008-01-26 22:07 . 2008-01-26 22:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PC Tools
2008-01-26 21:40 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-26 21:40 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-26 21:40 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-26 21:40 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-26 21:39 . 2008-01-26 21:39 <DIR> d-------- C:\Documents and Settings\manel gomez garcia\Datos de programa\PC Tools
2008-01-26 21:39 . 2008-01-30 23:59 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-01-26 21:07 . 2008-01-31 01:30 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-01-26 20:34 . 2008-01-26 20:34 <DIR> d-------- C:\Archivos de programa\Live_TV
2008-01-26 19:06 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-26 13:15 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-26 07:53 . 2008-01-26 07:53 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-01-26 02:02 . 2008-01-26 13:28 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-25 20:48 . 2008-01-25 20:48 <DIR> d-------- C:\Archivos de programa\DivX
2008-01-25 20:28 . 2008-01-25 20:28 <DIR> d-------- C:\Documents and Settings\manel gomez garcia\Datos de programa\DivX
2008-01-25 20:15 . 2008-01-25 20:22 <DIR> d-------- C:\Documents and Settings\manel gomez garcia\Datos de programa\Dr. DivX 2.0 OSS
2008-01-25 10:10 . 2008-01-25 10:10 <DIR> d-------- C:\Escritorio
2008-01-25 07:32 . 2008-01-25 07:32 1,957 --a------ C:\WINDOWS\ST5UNST.013
2008-01-25 07:31 . 2008-01-25 07:31 1,957 --a------ C:\WINDOWS\ST5UNST.012
2008-01-25 07:19 . 2004-03-08 21:00 1,081,616 --a------ C:\WINDOWS\system32\mscomctl.ocx
2008-01-25 07:19 . 2004-03-08 21:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-01-25 07:19 . 1998-07-12 21:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-01-25 07:19 . 2000-10-01 17:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-01-25 07:19 . 2000-05-22 13:58 115,920 --a------ C:\WINDOWS\system32\msinet.OCX
2008-01-25 07:19 . 1999-03-25 17:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-01-25 07:19 . 2003-01-26 11:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2008-01-25 07:19 . 1998-07-12 17:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-01-25 07:19 . 1998-07-12 21:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2008-01-25 06:59 . 2008-01-25 06:59 1,957 --a------ C:\WINDOWS\ST5UNST.011
2008-01-25 06:40 . 2008-01-25 06:40 1,957 --a------ C:\WINDOWS\ST5UNST.010
2008-01-25 06:39 . 2008-01-25 06:39 1,957 --a------ C:\WINDOWS\ST5UNST.009
2008-01-25 05:25 . 2008-01-25 05:25 1,957 --a------ C:\WINDOWS\ST5UNST.008
2008-01-25 05:22 . 2008-01-25 05:22 1,957 --a------ C:\WINDOWS\ST5UNST.007
2008-01-25 05:16 . 2008-01-25 05:16 1,957 --a------ C:\WINDOWS\ST5UNST.006
2008-01-25 05:14 . 2008-01-25 05:14 1,957 --a------ C:\WINDOWS\ST5UNST.005
2008-01-25 05:13 . 2008-01-25 05:13 1,957 --a------ C:\WINDOWS\ST5UNST.004
2008-01-25 05:04 . 2008-01-25 05:04 1,957 --a------ C:\WINDOWS\ST5UNST.003
2008-01-25 04:57 . 2008-01-25 04:57 1,957 --a------ C:\WINDOWS\ST5UNST.002
2008-01-25 04:56 . 2008-01-25 04:56 1,957 --a------ C:\WINDOWS\ST5UNST.001
2008-01-25 04:42 . 2008-01-25 04:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2008-01-25 04:41 . 2008-01-25 04:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\LightScribe
2008-01-25 04:38 . 2008-01-25 04:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-01-25 04:38 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-01-25 04:38 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-01-25 04:38 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-01-25 04:38 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-01-25 04:38 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-01-25 04:38 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-01-25 04:37 . 2008-01-25 04:38 <DIR> d-------- C:\Archivos de programa\Ahead
2008-01-25 04:01 . 2008-01-25 07:32 71,680 --a------ C:\WINDOWS\ST5UNST.EXE
2008-01-25 04:01 . 2008-01-25 04:01 29,696 --a------ C:\WINDOWS\system32\VB5StKit.dll
2008-01-25 04:01 . 2008-01-25 04:01 1,973 --a------ C:\WINDOWS\ST5UNST.000
2008-01-25 00:40 . 2008-01-25 00:40 <DIR> d-------- C:\Documents and Settings\manel gomez garcia\Datos de programa\Media Player Classic
2008-01-25 00:40 . 2008-01-25 00:40 <DIR> d-------- C:\Archivos de programa\Combined Community Codec Pack
2008-01-24 20:44 . 2008-01-25 00:19 <DIR> d-------- C:\Archivos de programa\SlySoft
2008-01-24 20:24 . 2008-01-24 20:24 <DIR> d-------- C:\Archivos de programa\WinISO
2008-01-24 20:23 . 2008-01-24 20:23 <DIR> d-------- C:\WINDOWS\Profiles
2008-01-24 20:23 . 2008-01-24 20:23 <DIR> d-------- C:\Documents and Settings\manel gomez garcia\Datos de programa\InterTrust
2008-01-24 20:16 . 1998-11-13 12:04 308,224 --a------ C:\WINDOWS\IsUn040a.exe
2008-01-24 19:53 . 2008-01-24 19:53 <DIR> d--h----- C:\WINDOWS\PIF
2008-01-24 17:12 . 2008-01-24 17:12 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-24 16:49 . 2008-01-24 16:49 63 --a------ C:\WINDOWS\wininit.ini
2008-01-24 16:41 . 2008-01-24 20:13 <DIR> d-------- C:\Archivos de programa\WinAce
2008-01-24 15:34 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-24 15:34 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-23 17:20 . 2008-01-23 17:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SWF Studio
2008-01-23 16:31 . 2008-01-31 00:18 <DIR> d-------- C:\Archivos de programa\eMule
2008-01-23 14:47 . 2008-01-23 16:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-22 22:51 . 2008-01-22 22:51 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-01-22 22:04 . 2008-01-22 22:04 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-01-22 22:04 . 2008-01-22 22:04 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-01-22 21:35 . 2008-01-22 21:35 <DIR> d-------- C:\Documents and Settings\manel gomez garcia\Datos de programa\MSNInstaller
2008-01-22 21:13 . 2008-01-22 23:14 <DIR> d-------- C:\Archivos de programa\Google
2008-01-22 20:53 . 2008-01-22 20:54 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-01-22 20:30 . 2008-01-22 20:30 <DIR> d--hs---- C:\Documents and Settings\manel gomez garcia\UserData
2008-01-22 20:30 . 2006-05-05 10:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-01-22 20:25 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-22 20:19 . 2008-01-23 14:01 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-01-22 20:13 . 2002-10-15 19:00 1,818,624 -ra------ C:\WINDOWS\mixer.exe
2008-01-22 20:13 . 2000-10-20 19:28 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll
2008-01-22 20:13 . 2001-11-23 13:08 712,704 -ra------ C:\WINDOWS\system32\Audio3D.dll
2008-01-22 20:13 . 2001-11-23 13:08 712,704 -ra------ C:\WINDOWS\system32\a3d.dll
2008-01-22 20:13 . 2002-11-18 16:51 377,358 -ra------ C:\WINDOWS\system32\drivers\cmaudio.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-26 03:37 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-23 16:48 --------- d-----w C:\Archivos de programa\Telefonica
2008-01-22 19:01 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-22 18:25 --------- d-----w C:\Archivos de programa\Adaptador USB inalámbrico
2008-01-22 18:24 408,064 ----a-w C:\WINDOWS\system32\drivers\O4501U.sys
2008-01-22 18:24 --------- d-----w C:\Documents and Settings\manel gomez garcia\Datos de programa\InstallShield
2008-01-22 18:23 --------- d--h--w C:\Archivos de programa\Uninstall Information
2008-01-22 18:16 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-01-22 18:14 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-22 18:13 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2008-01-22 18:04 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-01-22 18:04 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-10 23:50 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-01-22 23:16 68856]
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 20:14 57344]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 05:20 491458]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 13:48 885760]
"C-Media Mixer"="Mixer.exe" [2002-10-15 19:00 1818624 C:\WINDOWS\mixer.exe]
"ISTray"="C:\Archivos de programa\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2008-01-31 00:05 579072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2008-01-31 00:05 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.s ys [2008-01-26 22:07]
R3 WN4501HLFZZ(Arcadyan Technology Corporation);802.11g Wireless USB Adapter(Arcadyan Technology Corporation);C:\WINDOWS\system32\DRIVERS\O4501U.sy s [2008-01-22 19:24]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 01:40:24
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-31 1:41:37
.
2008-01-23 17:39:40 --- E O F ---

El reporte está limpio por lo que procederemos a desinstalar el ComboFix de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Coméntanos como está funcionando el sistema ahora.

Saludos

He realizo todo lo que me as dicho. El SuperAntispy no me a detectado nada tampo. GRACIAS por vuestra comprension, hace muy poco que tengo internet y e tenido que formatear varias veces y he perdido entre otras cosas, trabajos, curriculum... Voy aprendiendo de los errores, poco a poco.
Gracias de uevo en especial a tu GPastor. El sistema funciona estupendamente