Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Pasados unos 5 minutos empieza a detectar mails salientes (Solucionado)
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 2 1 2 >
 
Herramientas
  post #1 (permalink)  
Antiguo 30/01/08, 17:01:44
Usuario
  
Registrado: ene 2008
Ubicación: Argentina
Mensajes: 10
Malware Pasados unos 5 minutos empieza a detectar mails salientes (Solucionado)
Gente. Les cuento.

Por alguna razon durante la actualizacion del foro se borro un tema en el cual yo venia pidiendo ayuda.

Hace 4 dias, aprox. Tengo algun bicho metido en la maquina. Y a esta altura ya se me esta escapando de las manos. Tenia instalado un AVG que no me reconocia nada, intente con el Norton que me dijo que habia un virus y que habia sido eliminado. Le corri un Spybot 3 veces y cada vez seguia sacando troyanos. El Adaware cada vez que lo corro me dice haber encontrado nada mas que tracking cookies. Corri el HijackThis y encontre un par de archivos que borre junto con un par de entradas en la registry de la maquina.

El problema es el siguiente. Ahora con el norton protect activado, no puedo entrar a internet. Pasados unos 5 minutos empieza a detectar mails salientes. Como no tengo un servidor de correo instalado obviamente no los puede mandar y al cabo de 10 minutos satura la memoria de mi maquina.

Y ademas, desde que tengo al bicho este metido, constantemente me abre ventas nuevas de: CuideSuPC, CuidesuDrive, ProtejaSuDrive, y varios otros.

La verdad, habitualmente no soy de necesitar ayuda, pero esta vez estoy perdido. Si alguien me puede dar una mano se los agradeceria.

Si necesitan los logs de lo que sea solo avisenme para que los postee.

**********
De aqui en adelante son las distintas ediciones que he hecho del post original a distintos horarios y luego de realizar diversas pruebas.
***********
Actualizacion 14:30 hs (Aprox) Mientras espero a que alguien me de una mano, voy editando con los distintos intentos de reolver el problema. Acabo de ejecutar el Panda Online y lo estoy corriendo nuevamente. Encuentra 3 spyware, pero ningun virus, aunque tampoco termina el scan y cuando le solicito el reporte dice que no estoy conectado a Internet. Asi que ese log no va a estar. Si alguien me pudiera dar una mano seria grandioso

Actualizacion 15:50 (tengo el reloj en frente) Habitualmente, cuando tengo la PC con virus, mi primer respuesta es quitarla de internet. Obviamente como esta vez requiero de ayuda la he dejado en linea. He visto que mientras trato de buscar mas informacion, el virus o lo que sea me redirecciona a diversas paginas de "proteccion" y a algunas URLs en particular. Ademas, me empieza a blockear algunas direcciones como ser la el foro (cosa que he podido arreglar cambiando la direccion IP de mi PC y resaturando los DHCP y DNS) Pero esto se esta volviendo muy molesto. Si alguien me pudise leer. Seria excelente.

Actualizacion 16:15: Les comento. Por algun motivo el virus o lo que sea es capaz de bloquear esta pagina de internet. Les dejo posteados los ultimos resultados del Log de HijackThis. Espero que eventualmente alguien me pueda ayudar.

Actualizacion 22:45: He corrido un CCleaner y ha eliminado cerca 147 entradas de registro. Aun asi continua el problema. Como dije al principio. Ya no se que hacer. Cualquier ayuda sera bienvenida. No deseo tener que formatear el disco.

Tengo guardados los logs de todos y cada una de las ejecuciones de los distintos intentos de resolver el problema. Les pido por favor que me ayuden.
Aqui dejo el ultimo log del HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:55, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\MSMSGS.EXE
C:\Archivos de programa\Microsoft Supportability\Client\FileService.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Descargar vídeos con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200140868703
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

--
End of file - 6904 bytes


Gracias nuevamente
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 30/01/08, 18:29:10
Avatar de GPastor
FS-Admin
  
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 16.800
Re: Un problema complejo. Tema borrado con la ultima actualizacion del foro
Hola, el log de Hijackthis está limpio, sigue estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia la máquina, pega un nuevo log de Hijackthis y uno de ComboFix, luego nos comentas los resultados.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 30/01/08, 19:32:00
Usuario
  
Registrado: ene 2008
Ubicación: Argentina
Mensajes: 10
Re: Un problema complejo. Tema borrado con la ultima actualizacion del foro
Te cuento. Antes de leerte, me baje el Kaspersky y corri un scan. Me encontro en el Services.Exe un posible Mass-Mailer, que fue incapaz de eliminar. Cuando termino de hacer el scan y que se yo, me bloqueo la maquina y no me dejaba reiniciar. Salia error de privilegio de autoridad y se cerraba sola. La reinicie a prueba de fallos y elimine el Kaspersky muy a lo bruto usuando el Unlocker para los procesos y Dlls y el delete asquerosamente.

Despues cuando lei, hice lo que me dijiste. Aca te paso el Log del ComboFix y te comento que el SuperAntiSpyware no encontro nada.

ComboFix 08-01-29.3 - Administrador 2008-01-30 22:23:41.3 - NTFSx86 MINIMAL
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2007-12-28 - 2008-01-31 )))))))))))))))))))))))))))))))))
.

2008-01-30 21:36 . 2008-01-30 21:46 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-30 21:36 . 2008-01-30 21:46 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-30 21:35 . 2008-01-30 22:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-01-30 21:35 . 2008-01-30 22:21 60,960 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-30 21:35 . 2008-01-30 22:21 1,824 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-30 21:35 . 2008-01-30 22:21 1,436 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-30 21:35 . 2008-01-30 22:21 1,244 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-29 20:34 . 2008-01-29 20:35 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-01-29 16:29 . 2008-01-29 16:29 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-01-29 16:29 . 2008-01-29 16:29 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-01-29 16:29 . 2008-01-29 16:29 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-01-29 16:29 . 2008-01-29 16:29 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2008-01-29 16:29 . 2008-01-29 16:29 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-01-29 14:56 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\cqgianleauao.sys
2008-01-29 14:55 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-01-29 14:13 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\vmtljwsndgle.sys
2008-01-29 13:41 . 2008-01-29 13:41 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-29 13:41 . 2008-01-29 15:58 16,632 --a------ C:\WINDOWS\BM6b0d1267.xml
2008-01-29 13:41 . 2008-01-29 16:25 21 --a------ C:\WINDOWS\pskt.ini
2008-01-28 14:18 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\gmutrwaogtfj.sys
2008-01-28 13:59 . 2008-01-29 14:12 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-28 13:59 . 2008-01-29 14:12 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-27 22:19 . 2008-01-27 22:19 58,368 --a------ C:\fypif.exe
2008-01-27 22:19 . 2008-01-27 22:19 54,764 --a------ C:\WINDOWS\system32\drivers\khtml.sys
2008-01-27 01:18 . 2008-01-27 01:18 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-01-26 20:14 . 2008-01-27 22:20 318 --a------ C:\WINDOWS\007DVDCopy.INI
2008-01-26 00:24 . 2008-01-26 00:24 0 --a------ C:\WINDOWS\vpc32.INI
2008-01-26 00:17 . 2008-01-30 21:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-01-26 00:17 . 2008-01-30 21:34 <DIR> d-------- C:\Archivos de programa\Symantec AntiVirus
2008-01-26 00:17 . 2008-01-30 21:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-01-24 18:24 . 2008-01-30 15:39 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-01-20 15:29 . 2008-01-20 15:29 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-01-20 04:20 . 1999-10-09 17:30 305,152 --a------ C:\WINDOWS\IsUninst.exe
2008-01-20 04:19 . 2008-01-20 04:19 632 --a------ C:\WINDOWS\Qiii.INI
2008-01-18 21:38 . 2008-01-18 21:38 <DIR> d-------- C:\Inetpub
2008-01-18 20:24 . 2008-01-18 20:24 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-01-17 21:06 . 2008-01-17 22:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\DivX
2008-01-17 20:48 . 2008-01-17 20:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia Multimedia Player
2008-01-17 20:43 . 2008-01-17 20:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia
2008-01-17 20:43 . 2008-01-17 20:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\DataLayer
2008-01-17 20:39 . 2008-01-17 20:39 <DIR> d-------- C:\USB_Data_Cable
2008-01-17 20:36 . 2008-01-17 20:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\PC Suite
2008-01-17 20:35 . 2008-01-17 20:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-01-17 20:35 . 2008-01-17 20:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-01-17 20:34 . 2008-01-17 20:36 <DIR> d-------- C:\Archivos de programa\Nokia
2008-01-17 20:31 . 2008-01-17 20:31 19 --a------ C:\WINDOWS\SoundConverter.INI
2008-01-17 20:26 . 2008-01-18 21:37 <DIR> d-------- C:\Documents and Settings\Administrador\Phone Browser
2008-01-16 09:26 . 2008-01-16 09:26 <DIR> d-------- C:\WINDOWS\Sun
2008-01-14 10:51 . 2008-01-14 10:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ACD Systems
2008-01-14 10:49 . 2008-01-15 08:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ACD Systems
2008-01-14 07:49 . 2008-01-14 07:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-01-14 07:49 . 2008-01-14 07:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-01-13 13:03 . 2008-01-13 13:03 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-01-13 00:00 . 2008-01-26 20:12 <DIR> d-------- C:\Downloads
2008-01-12 12:28 . 2008-01-12 12:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Stardock
2008-01-12 11:45 . 2008-01-12 11:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Supportability
2008-01-12 11:45 . 2008-01-12 11:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FreeDownloadManager.ORG
2008-01-12 11:45 . 2008-01-30 21:34 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Free Download Manager
2008-01-12 11:45 . 2008-01-12 11:45 <DIR> d-------- C:\Archivos de programa\Microsoft Supportability
2008-01-12 11:45 . 2008-01-29 15:24 <DIR> d-------- C:\Archivos de programa\Free Download Manager
2008-01-12 11:43 . 2008-01-12 11:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-01-12 11:43 . 2008-01-12 11:43 <DIR> d-------- C:\Archivos de programa\MP4 Player
2008-01-12 11:43 . 2008-01-12 11:43 36 ---h----- C:\WINDOWS\system32\swk.ini
2008-01-12 11:42 . 2008-01-12 11:42 <DIR> d-------- C:\Archivos de programa\DivX
2008-01-12 11:42 . 2008-01-12 11:42 691,481 --a------ C:\WINDOWS\unins000.exe
2008-01-12 11:42 . 2008-01-04 19:58 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-01-12 11:42 . 2008-01-12 11:42 6,826 --a------ C:\WINDOWS\unins000.dat
2008-01-12 11:21 . 2008-01-12 11:21 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-01-12 11:21 . 2008-01-12 11:21 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-01-12 11:21 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-01-12 10:50 . 2007-04-02 03:58 546,304 -----c--- C:\WINDOWS\system32\dllcache\hhctrl.ocx
2008-01-12 10:28 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-12 10:28 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-12 10:28 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-12 10:28 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-12 10:16 . 2008-01-12 10:16 63 --a------ C:\WINDOWS\wininit.ini
2008-01-12 02:12 . 2008-01-16 19:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-01-11 22:38 . 2008-01-11 22:38 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-01-11 11:44 . 2008-01-12 11:33 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Screenshot Sender
2008-01-11 11:44 . 2008-01-12 11:32 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-01-11 07:31 . 2008-01-11 07:31 0 --a------ C:\WINDOWS\msicpl.ini
2008-01-11 07:10 . 2008-01-30 22:19 53 --a------ C:\biosinfo
2008-01-11 07:08 . 2008-01-11 07:08 <DIR> d-------- C:\WINDOWS\nview
2008-01-11 07:08 . 2007-04-12 13:44 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-11 07:08 . 2006-07-12 19:00 131,072 -ra------ C:\WINDOWS\system32\smdll.dll
2008-01-11 07:08 . 2006-07-21 01:33 128,512 -ra------ C:\WINDOWS\system32\MadCHook.dll
2008-01-11 07:08 . 2007-04-12 13:44 115,830 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-11 07:08 . 2005-12-31 15:24 18,237 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-11 05:59 . 2008-01-11 05:59 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-01-11 05:59 . 2008-01-29 15:02 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-01-11 05:58 . 2008-01-11 05:58 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-11 05:58 . 2008-01-20 15:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-11 05:58 . 2008-01-11 06:11 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2008-01-11 05:58 . 2008-01-11 05:58 <DIR> d-------- C:\Archivos de programa\UltraVNC
2008-01-11 05:58 . 2008-01-20 14:28 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-01-11 05:58 . 2008-01-29 16:26 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-01-11 05:58 . 2008-01-11 05:58 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-01-11 05:58 . 2005-08-25 16:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2008-01-11 05:58 . 2005-08-25 16:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-11 05:58 . 2005-06-10 23:02 12,800 --a------ C:\WINDOWS\system32\vncdrv.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-30 23:34 --------- d-----w C:\Archivos de programa\Symantec
2008-01-29 17:04 --------- d-----w C:\Archivos de programa\Notepad++
2008-01-28 00:19 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-27 17:30 --------- d-----w C:\Archivos de programa\Emule 0.47c Xtreme 5.4.2
2008-01-12 14:28 --------- d-----w C:\Archivos de programa\Stardock
2008-01-12 13:24 --------- d-----w C:\Archivos de programa\MSBuild
2008-01-12 03:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-01-11 09:07 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-11 09:03 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
2008-01-11 08:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Notepad++
2008-01-11 08:43 --------- d-----w C:\Archivos de programa\ELIMINAR INICIO DE PROGRAMAS
2008-01-11 08:43 --------- d-----w C:\Archivos de programa\BUSCAR ACTUALIZACIONES
2008-01-11 08:41 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-01-11 08:41 --------- d-----w C:\Archivos de programa\Archivos comunes\speechengines
2008-01-11 08:40 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-11 08:39 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2008-01-11 08:34 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-01-11 08:33 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-01-11 08:31 --------- d-----w C:\Archivos de programa\Microsoft Visual Studio 8
2008-01-11 08:27 --------- d-----w C:\Archivos de programa\Macromedia
2008-01-11 08:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2008-01-11 08:18 --------- d-----w C:\Archivos de programa\Java
2008-01-11 08:11 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys
2008-01-11 08:09 --------- d-----w C:\Archivos de programa\Winamp
2008-01-11 08:09 --------- d-----w C:\Archivos de programa\Cpu-z
2008-01-11 08:07 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd9837.sys
2008-01-11 08:07 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\Nero
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\Lavalys
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\InstallShield Installation Information
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\CyberLink
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\CCleaner
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-01-11 08:06 505,392 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-01-11 08:05 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-01-11 08:04 --------- d-----w C:\Archivos de programa\Webteh
2008-01-11 08:04 --------- d-----w C:\Archivos de programa\uTorrent
2008-01-11 08:04 --------- d-----w C:\Archivos de programa\Ares
2008-01-11 08:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-11 08:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 11:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-24 03:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
2007-10-24 03:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll
2007-10-24 03:47 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
2007-10-24 03:47 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
2007-10-10 23:50 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\MSMSGS.exe" [2003-04-14 20:05 1498032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 17:21 54832]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 13:44 8429568]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-12-15 00:58 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-12-15 00:58 69632]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 15:19 15872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-10-10 21:50 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\KASPER~1\KASPER~1.0\adi alhk.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Messenger Power Live 9.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Messenger Power Live 9.lnk
backup=C:\WINDOWS\pss\Messenger Power Live 9.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
--a------ 2005-06-07 11:31 819712 C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MP4 Player]
--a------ 2007-09-19 11:00 639488 C:\Archivos de programa\MP4 Player\mp4Player.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2007-02-07 17:24 71216 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\setup.exe
\Shell\dinstall\command - F:\Quake3\directx7\dxsetup.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSectionEx C:\WINDOWS\INF\wmactedp.inf,PerUserStub,,4
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-30 22:24:38
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-30 22:24:51
ComboFix-quarantined-files.txt 2008-01-31 00:24:49
ComboFix2.txt 2008-01-29 22:40:13
ComboFix3.txt 2008-01-29 18:29:33
.
2008-01-18 22:24:46 --- E O F ---

y aqui el ultimo log de HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:05, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Microsoft Supportability\Client\FileService.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\MSMSGS.EXE
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Descargar vídeos con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200140868703
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 5533 bytes
Última edición por Drackonis fecha: 30/01/08 a las 20:07:58.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 30/01/08, 20:46:25
Avatar de GPastor
FS-Admin
  
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 16.800
Re: Un problema complejo. Tema borrado con la ultima actualizacion del foro
Sigue estos pasos:


1.-Abrir el Notepad
  • Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

Código HTML:
KillAll::

File::
C:\WINDOWS\system32\drivers\cqgianleauao.sys
C:\WINDOWS\system32\drivers\vmtljwsndgle.sys
C:\WINDOWS\BM6b0d1267.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\drivers\gmutrwaogtfj.sys
C:\fypif.exe
C:\WINDOWS\vpc32.INI
C:\WINDOWS\Qiii.INI
C:\WINDOWS\system32\swk.ini

Driver::
cqgianleauao
vmtljwsndgle
gmutrwaogtfj

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 30/01/08, 21:27:06
Usuario
  
Registrado: ene 2008
Ubicación: Argentina
Mensajes: 10
Bien Re: Un problema complejo. Tema borrado con la ultima actualizacion del foro
Aqui te dejo el log del ComboFix. Por lo que se puede ver, el problema parece corregido. Sin embargo te pido hasta mañana para instalar un antivirus y ver si sigue apareciendo el mismo problema.

De cualquier manera te agradezco muchisimo a ti y a todo el equipo por la ayuda que me han brindado. Realmente, se pasan!

ComboFix 08-01-29.3 - Administrador 2008-01-31 0:22:06.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1596 [GMT -2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2007-12-28 - 2008-01-31 )))))))))))))))))))))))))))))))))
.

2008-01-30 22:36 . 2008-01-30 22:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-30 22:36 . 2008-01-30 22:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-01-30 22:36 . 2008-01-30 22:40 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-30 22:36 . 2008-01-30 22:36 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-30 21:36 . 2008-01-30 21:46 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-30 21:36 . 2008-01-30 21:46 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-30 21:35 . 2008-01-30 22:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-01-30 21:35 . 2008-01-31 00:22 84,256 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-30 21:35 . 2008-01-31 00:23 6,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-30 21:35 . 2008-01-31 00:19 3,032 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-30 21:35 . 2008-01-31 00:19 1,532 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-29 20:34 . 2008-01-29 20:35 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-01-29 16:29 . 2008-01-29 16:29 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-01-29 16:29 . 2008-01-29 16:29 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-01-29 16:29 . 2008-01-29 16:29 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-01-29 16:29 . 2008-01-29 16:29 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2008-01-29 16:29 . 2008-01-29 16:29 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-01-29 14:56 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\cqgianleauao.sys
2008-01-29 14:55 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-01-29 14:13 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\vmtljwsndgle.sys
2008-01-29 13:41 . 2008-01-29 13:41 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-29 13:41 . 2008-01-29 15:58 16,632 --a------ C:\WINDOWS\BM6b0d1267.xml
2008-01-29 13:41 . 2008-01-29 16:25 21 --a------ C:\WINDOWS\pskt.ini
2008-01-28 14:18 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\gmutrwaogtfj.sys
2008-01-28 13:59 . 2008-01-29 14:12 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-28 13:59 . 2008-01-29 14:12 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-27 22:19 . 2008-01-27 22:19 58,368 --a------ C:\fypif.exe
2008-01-27 22:19 . 2008-01-27 22:19 54,764 --a------ C:\WINDOWS\system32\drivers\khtml.sys
2008-01-27 01:18 . 2008-01-27 01:18 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-01-26 20:14 . 2008-01-27 22:20 318 --a------ C:\WINDOWS\007DVDCopy.INI
2008-01-26 00:24 . 2008-01-26 00:24 0 --a------ C:\WINDOWS\vpc32.INI
2008-01-26 00:17 . 2008-01-30 21:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-01-26 00:17 . 2008-01-30 21:34 <DIR> d-------- C:\Archivos de programa\Symantec AntiVirus
2008-01-26 00:17 . 2008-01-30 21:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-01-24 18:24 . 2008-01-30 15:39 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-01-20 15:29 . 2008-01-20 15:29 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-01-20 04:20 . 1999-10-09 17:30 305,152 --a------ C:\WINDOWS\IsUninst.exe
2008-01-20 04:19 . 2008-01-20 04:19 632 --a------ C:\WINDOWS\Qiii.INI
2008-01-18 21:38 . 2008-01-18 21:38 <DIR> d-------- C:\Inetpub
2008-01-18 20:24 . 2008-01-18 20:24 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-01-17 21:06 . 2008-01-17 22:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\DivX
2008-01-17 20:48 . 2008-01-17 20:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia Multimedia Player
2008-01-17 20:43 . 2008-01-17 20:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia
2008-01-17 20:43 . 2008-01-17 20:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\DataLayer
2008-01-17 20:39 . 2008-01-17 20:39 <DIR> d-------- C:\USB_Data_Cable
2008-01-17 20:36 . 2008-01-17 20:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\PC Suite
2008-01-17 20:35 . 2008-01-17 20:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-01-17 20:35 . 2008-01-17 20:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-01-17 20:34 . 2008-01-17 20:36 <DIR> d-------- C:\Archivos de programa\Nokia
2008-01-17 20:31 . 2008-01-17 20:31 19 --a------ C:\WINDOWS\SoundConverter.INI
2008-01-17 20:26 . 2008-01-18 21:37 <DIR> d-------- C:\Documents and Settings\Administrador\Phone Browser
2008-01-16 09:26 . 2008-01-16 09:26 <DIR> d-------- C:\WINDOWS\Sun
2008-01-14 10:51 . 2008-01-14 10:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ACD Systems
2008-01-14 10:49 . 2008-01-15 08:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ACD Systems
2008-01-14 07:49 . 2008-01-14 07:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-01-14 07:49 . 2008-01-14 07:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-01-13 13:03 . 2008-01-13 13:03 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-01-13 00:00 . 2008-01-26 20:12 <DIR> d-------- C:\Downloads
2008-01-12 12:28 . 2008-01-12 12:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Stardock
2008-01-12 11:45 . 2008-01-12 11:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Supportability
2008-01-12 11:45 . 2008-01-12 11:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FreeDownloadManager.ORG
2008-01-12 11:45 . 2008-01-30 22:34 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Free Download Manager
2008-01-12 11:45 . 2008-01-12 11:45 <DIR> d-------- C:\Archivos de programa\Microsoft Supportability
2008-01-12 11:45 . 2008-01-29 15:24 <DIR> d-------- C:\Archivos de programa\Free Download Manager
2008-01-12 11:43 . 2008-01-12 11:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-01-12 11:43 . 2008-01-12 11:43 <DIR> d-------- C:\Archivos de programa\MP4 Player
2008-01-12 11:43 . 2008-01-12 11:43 36 ---h----- C:\WINDOWS\system32\swk.ini
2008-01-12 11:42 . 2008-01-12 11:42 <DIR> d-------- C:\Archivos de programa\DivX
2008-01-12 11:42 . 2008-01-12 11:42 691,481 --a------ C:\WINDOWS\unins000.exe
2008-01-12 11:42 . 2008-01-04 19:58 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-01-12 11:42 . 2008-01-12 11:42 6,826 --a------ C:\WINDOWS\unins000.dat
2008-01-12 11:21 . 2008-01-12 11:21 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-01-12 11:21 . 2008-01-12 11:21 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-01-12 11:21 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-01-12 10:50 . 2007-04-02 03:58 546,304 -----c--- C:\WINDOWS\system32\dllcache\hhctrl.ocx
2008-01-12 10:28 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-12 10:28 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-12 10:28 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-12 10:28 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-12 10:16 . 2008-01-12 10:16 63 --a------ C:\WINDOWS\wininit.ini
2008-01-12 02:12 . 2008-01-16 19:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-01-11 22:38 . 2008-01-11 22:38 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-01-11 11:44 . 2008-01-12 11:33 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Screenshot Sender
2008-01-11 11:44 . 2008-01-12 11:32 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-01-11 07:31 . 2008-01-11 07:31 0 --a------ C:\WINDOWS\msicpl.ini
2008-01-11 07:10 . 2008-01-31 00:20 53 --a------ C:\biosinfo
2008-01-11 07:08 . 2008-01-11 07:08 <DIR> d-------- C:\WINDOWS\nview
2008-01-11 07:08 . 2007-04-12 13:44 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-11 07:08 . 2006-07-12 19:00 131,072 -ra------ C:\WINDOWS\system32\smdll.dll
2008-01-11 07:08 . 2006-07-21 01:33 128,512 -ra------ C:\WINDOWS\system32\MadCHook.dll
2008-01-11 07:08 . 2007-04-12 13:44 115,830 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-11 07:08 . 2005-12-31 15:24 18,237 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-11 05:59 . 2008-01-11 05:59 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-01-11 05:59 . 2008-01-29 15:02 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-01-11 05:58 . 2008-01-11 05:58 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-11 05:58 . 2008-01-20 15:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-11 05:58 . 2008-01-11 06:11 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2008-01-11 05:58 . 2008-01-11 05:58 <DIR> d-------- C:\Archivos de programa\UltraVNC
2008-01-11 05:58 . 2008-01-20 14:28 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-01-11 05:58 . 2008-01-29 16:26 <DIR> d-------- C:\Archivos de programa\MSN Messenger

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-30 23:34 --------- d-----w C:\Archivos de programa\Symantec
2008-01-29 17:04 --------- d-----w C:\Archivos de programa\Notepad++
2008-01-28 00:19 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-27 17:30 --------- d-----w C:\Archivos de programa\Emule 0.47c Xtreme 5.4.2
2008-01-12 14:28 --------- d-----w C:\Archivos de programa\Stardock
2008-01-12 13:24 --------- d-----w C:\Archivos de programa\MSBuild
2008-01-12 03:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-01-11 09:07 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-11 09:03 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
2008-01-11 08:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Notepad++
2008-01-11 08:43 --------- d-----w C:\Archivos de programa\ELIMINAR INICIO DE PROGRAMAS
2008-01-11 08:43 --------- d-----w C:\Archivos de programa\BUSCAR ACTUALIZACIONES
2008-01-11 08:41 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-01-11 08:41 --------- d-----w C:\Archivos de programa\Archivos comunes\speechengines
2008-01-11 08:40 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-11 08:39 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2008-01-11 08:34 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-01-11 08:33 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-01-11 08:31 --------- d-----w C:\Archivos de programa\Microsoft Visual Studio 8
2008-01-11 08:27 --------- d-----w C:\Archivos de programa\Macromedia
2008-01-11 08:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2008-01-11 08:18 --------- d-----w C:\Archivos de programa\Java
2008-01-11 08:11 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys
2008-01-11 08:09 --------- d-----w C:\Archivos de programa\Winamp
2008-01-11 08:09 --------- d-----w C:\Archivos de programa\Cpu-z
2008-01-11 08:07 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd9837.sys
2008-01-11 08:07 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\Nero
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\Lavalys
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\InstallShield Installation Information
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\CyberLink
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\CCleaner
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-01-11 08:06 505,392 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-01-11 08:05 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-01-11 08:04 --------- d-----w C:\Archivos de programa\Webteh
2008-01-11 08:04 --------- d-----w C:\Archivos de programa\uTorrent
2008-01-11 08:04 --------- d-----w C:\Archivos de programa\Ares
2008-01-11 08:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-11 08:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 11:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-24 03:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
2007-10-24 03:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll
2007-10-24 03:47 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
2007-10-24 03:47 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
2007-10-10 23:50 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\MSMSGS.exe" [2003-04-14 20:05 1498032]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 17:21 54832]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 13:44 8429568]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-12-15 00:58 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-12-15 00:58 69632]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 15:19 15872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-10-10 21:50 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\KASPER~1\KASPER~1.0\adi alhk.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Messenger Power Live 9.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Messenger Power Live 9.lnk
backup=C:\WINDOWS\pss\Messenger Power Live 9.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
--a------ 2005-06-07 11:31 819712 C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MP4 Player]
--a------ 2007-09-19 11:00 639488 C:\Archivos de programa\MP4 Player\mp4Player.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2007-02-07 17:24 71216 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

R0 jahci;jahci;C:\WINDOWS\system32\drivers\jahci.sys [2007-04-09 11:54]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 17:51]
R2 AvondaleFileService;Avondale File Service;"C:\Archivos de programa\Microsoft Supportability\Client\FileService.exe" [2007-04-03 04:03]
R2 SMTPSVC;Protocolo simple de transferencia de correo (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 16:42]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.S YS [2004-06-26 14:22]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.s ys [2004-06-26 14:22]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\setup.exe
\Shell\dinstall\command - F:\Quake3\directx7\dxsetup.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSectionEx C:\WINDOWS\INF\wmactedp.inf,PerUserStub,,4
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 00:23:11
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Archivos de programa\Unlocker\UnlockerHook.dll
.
Tiempo completado: 2008-01-31 0:23:34
ComboFix-quarantined-files.txt 2008-01-31 02:23:31
ComboFix2.txt 2008-01-31 00:24:52
ComboFix3.txt 2008-01-29 22:40:13
ComboFix4.txt 2008-01-29 18:29:33
.
2008-01-18 22:24:46 --- E O F ---
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 30/01/08, 21:58:56
Avatar de GPastor
FS-Admin
  
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 16.800
Re: Un problema complejo. Tema borrado con la ultima actualizacion del foro
Al parecer pegaste el mismo reporte aunque en la hora no coincide pero no aparecen los archivos que te indiqué como eliminados.

Repite los pasos de mi anterior mensaje y pegas el nuevo reporte.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 31/01/08, 06:17:49
Usuario
  
Registrado: ene 2008
Ubicación: Argentina
Mensajes: 10
Re: Un problema complejo. Tema borrado con la ultima actualizacion del foro
Te comento. En este momento estoy en el trabajo, pero antes de irme de casa tuve que volver a desinstalar el Kaspersky porque empezo todo otra vez. En cuanto pase por casa nuevamente voy a estar repitiendo los pasos que me recomedaste. El Kaspersky encontro un Mass-Mailer dentro del services.exe otra vez y con eso se cuelga.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 31/01/08, 16:30:18
Usuario
  
Registrado: ene 2008
Ubicación: Argentina
Mensajes: 10
Re: Un problema complejo. Tema borrado con la ultima actualizacion del foro
Bueno. Repeti los pasos otra vez.
Aqui esta el log del ComboFix.

ComboFix 08-01-29.3 - Administrador 2008-01-31 19:24:32.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1690 [GMT -2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2007-12-28 - 2008-01-31 )))))))))))))))))))))))))))))))))
.

2008-01-30 22:36 . 2008-01-30 22:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-30 22:36 . 2008-01-30 22:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-01-30 22:36 . 2008-01-31 00:55 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-30 22:36 . 2008-01-30 22:36 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-30 21:36 . 2008-01-31 00:30 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-30 21:36 . 2008-01-31 00:30 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-30 21:35 . 2008-01-31 00:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-01-30 21:35 . 2008-01-31 19:25 184,608 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-30 21:35 . 2008-01-31 19:25 9,760 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-30 21:35 . 2008-01-31 19:18 4,352 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-30 21:35 . 2008-01-31 19:18 1,844 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-29 20:34 . 2008-01-29 20:35 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-01-29 16:29 . 2008-01-29 16:29 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-01-29 16:29 . 2008-01-29 16:29 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-01-29 16:29 . 2008-01-29 16:29 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-01-29 16:29 . 2008-01-29 16:29 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2008-01-29 16:29 . 2008-01-29 16:29 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-01-29 14:56 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\cqgianleauao.sys
2008-01-29 14:55 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-01-29 14:13 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\vmtljwsndgle.sys
2008-01-29 13:41 . 2008-01-29 13:41 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-29 13:41 . 2008-01-29 15:58 16,632 --a------ C:\WINDOWS\BM6b0d1267.xml
2008-01-29 13:41 . 2008-01-29 16:25 21 --a------ C:\WINDOWS\pskt.ini
2008-01-28 14:18 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\gmutrwaogtfj.sys
2008-01-28 13:59 . 2008-01-29 14:12 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-28 13:59 . 2008-01-29 14:12 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-27 22:19 . 2008-01-27 22:19 58,368 --a------ C:\fypif.exe
2008-01-27 22:19 . 2008-01-27 22:19 54,764 --a------ C:\WINDOWS\system32\drivers\khtml.sys
2008-01-27 01:18 . 2008-01-27 01:18 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-01-26 20:14 . 2008-01-27 22:20 318 --a------ C:\WINDOWS\007DVDCopy.INI
2008-01-26 00:24 . 2008-01-26 00:24 0 --a------ C:\WINDOWS\vpc32.INI
2008-01-26 00:17 . 2008-01-30 21:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-01-26 00:17 . 2008-01-30 21:34 <DIR> d-------- C:\Archivos de programa\Symantec AntiVirus
2008-01-26 00:17 . 2008-01-30 21:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-01-24 18:24 . 2008-01-30 15:39 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-01-20 15:29 . 2008-01-20 15:29 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-01-20 04:20 . 1999-10-09 17:30 305,152 --a------ C:\WINDOWS\IsUninst.exe
2008-01-20 04:19 . 2008-01-20 04:19 632 --a------ C:\WINDOWS\Qiii.INI
2008-01-18 21:38 . 2008-01-18 21:38 <DIR> d-------- C:\Inetpub
2008-01-18 20:24 . 2008-01-18 20:24 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-01-17 21:06 . 2008-01-17 22:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\DivX
2008-01-17 20:48 . 2008-01-17 20:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia Multimedia Player
2008-01-17 20:43 . 2008-01-17 20:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia
2008-01-17 20:43 . 2008-01-17 20:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\DataLayer
2008-01-17 20:39 . 2008-01-17 20:39 <DIR> d-------- C:\USB_Data_Cable
2008-01-17 20:36 . 2008-01-17 20:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\PC Suite
2008-01-17 20:35 . 2008-01-17 20:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-01-17 20:35 . 2008-01-17 20:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-01-17 20:34 . 2008-01-17 20:36 <DIR> d-------- C:\Archivos de programa\Nokia
2008-01-17 20:31 . 2008-01-17 20:31 19 --a------ C:\WINDOWS\SoundConverter.INI
2008-01-17 20:26 . 2008-01-18 21:37 <DIR> d-------- C:\Documents and Settings\Administrador\Phone Browser
2008-01-16 09:26 . 2008-01-16 09:26 <DIR> d-------- C:\WINDOWS\Sun
2008-01-14 10:51 . 2008-01-14 10:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ACD Systems
2008-01-14 10:49 . 2008-01-15 08:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ACD Systems
2008-01-14 07:49 . 2008-01-14 07:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-01-14 07:49 . 2008-01-14 07:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-01-13 13:03 . 2008-01-13 13:03 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-01-13 00:00 . 2008-01-26 20:12 <DIR> d-------- C:\Downloads
2008-01-12 12:28 . 2008-01-12 12:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Stardock
2008-01-12 11:45 . 2008-01-12 11:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Supportability
2008-01-12 11:45 . 2008-01-12 11:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FreeDownloadManager.ORG
2008-01-12 11:45 . 2008-01-30 22:34 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Free Download Manager
2008-01-12 11:45 . 2008-01-12 11:45 <DIR> d-------- C:\Archivos de programa\Microsoft Supportability
2008-01-12 11:45 . 2008-01-29 15:24 <DIR> d-------- C:\Archivos de programa\Free Download Manager
2008-01-12 11:43 . 2008-01-12 11:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-01-12 11:43 . 2008-01-12 11:43 <DIR> d-------- C:\Archivos de programa\MP4 Player
2008-01-12 11:43 . 2008-01-12 11:43 36 ---h----- C:\WINDOWS\system32\swk.ini
2008-01-12 11:42 . 2008-01-12 11:42 <DIR> d-------- C:\Archivos de programa\DivX
2008-01-12 11:42 . 2008-01-12 11:42 691,481 --a------ C:\WINDOWS\unins000.exe
2008-01-12 11:42 . 2008-01-04 19:58 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-01-12 11:42 . 2008-01-12 11:42 6,826 --a------ C:\WINDOWS\unins000.dat
2008-01-12 11:21 . 2008-01-12 11:21 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-01-12 11:21 . 2008-01-12 11:21 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-01-12 11:21 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-01-12 10:50 . 2007-04-02 03:58 546,304 -----c--- C:\WINDOWS\system32\dllcache\hhctrl.ocx
2008-01-12 10:28 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-12 10:28 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-12 10:28 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-12 10:28 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-12 10:16 . 2008-01-12 10:16 63 --a------ C:\WINDOWS\wininit.ini
2008-01-12 02:12 . 2008-01-16 19:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-01-11 22:38 . 2008-01-11 22:38 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-01-11 11:44 . 2008-01-12 11:33 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Screenshot Sender
2008-01-11 11:44 . 2008-01-12 11:32 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-01-11 07:31 . 2008-01-11 07:31 0 --a------ C:\WINDOWS\msicpl.ini
2008-01-11 07:10 . 2008-01-31 19:24 53 --a------ C:\biosinfo
2008-01-11 07:08 . 2008-01-11 07:08 <DIR> d-------- C:\WINDOWS\nview
2008-01-11 07:08 . 2007-04-12 13:44 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-11 07:08 . 2006-07-12 19:00 131,072 -ra------ C:\WINDOWS\system32\smdll.dll
2008-01-11 07:08 . 2006-07-21 01:33 128,512 -ra------ C:\WINDOWS\system32\MadCHook.dll
2008-01-11 07:08 . 2007-04-12 13:44 115,830 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-11 07:08 . 2005-12-31 15:24 18,237 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-11 05:59 . 2008-01-11 05:59 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-01-11 05:59 . 2008-01-29 15:02 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-01-11 05:58 . 2008-01-11 05:58 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-11 05:58 . 2008-01-20 15:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-11 05:58 . 2008-01-11 06:11 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2008-01-11 05:58 . 2008-01-11 05:58 <DIR> d-------- C:\Archivos de programa\UltraVNC
2008-01-11 05:58 . 2008-01-20 14:28 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-01-11 05:58 . 2008-01-29 16:26 <DIR> d-------- C:\Archivos de programa\MSN Messenger

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-30 23:34 --------- d-----w C:\Archivos de programa\Symantec
2008-01-29 17:04 --------- d-----w C:\Archivos de programa\Notepad++
2008-01-28 00:19 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-27 17:30 --------- d-----w C:\Archivos de programa\Emule 0.47c Xtreme 5.4.2
2008-01-12 14:28 --------- d-----w C:\Archivos de programa\Stardock
2008-01-12 13:24 --------- d-----w C:\Archivos de programa\MSBuild
2008-01-12 03:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-01-11 09:07 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-11 09:03 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
2008-01-11 08:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Notepad++
2008-01-11 08:43 --------- d-----w C:\Archivos de programa\ELIMINAR INICIO DE PROGRAMAS
2008-01-11 08:43 --------- d-----w C:\Archivos de programa\BUSCAR ACTUALIZACIONES
2008-01-11 08:41 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-01-11 08:41 --------- d-----w C:\Archivos de programa\Archivos comunes\speechengines
2008-01-11 08:40 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-11 08:39 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2008-01-11 08:34 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-01-11 08:33 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-01-11 08:31 --------- d-----w C:\Archivos de programa\Microsoft Visual Studio 8
2008-01-11 08:27 --------- d-----w C:\Archivos de programa\Macromedia
2008-01-11 08:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2008-01-11 08:18 --------- d-----w C:\Archivos de programa\Java
2008-01-11 08:11 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys
2008-01-11 08:09 --------- d-----w C:\Archivos de programa\Winamp
2008-01-11 08:09 --------- d-----w C:\Archivos de programa\Cpu-z
2008-01-11 08:07 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd9837.sys
2008-01-11 08:07 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\Nero
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\Lavalys
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\InstallShield Installation Information
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\CyberLink
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\CCleaner
2008-01-11 08:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-01-11 08:06 505,392 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-01-11 08:05 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-01-11 08:04 --------- d-----w C:\Archivos de programa\Webteh
2008-01-11 08:04 --------- d-----w C:\Archivos de programa\uTorrent
2008-01-11 08:04 --------- d-----w C:\Archivos de programa\Ares
2008-01-11 08:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-11 08:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 11:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-24 03:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
2007-10-24 03:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll
2007-10-24 03:47 282,112 ----a-w C:\WINDOWS\syste