Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a ver si alguien me puede echar un cable para analizar mi log de KijackThis y decirme si mi ordenador tiene algún problema, ya que va lento y en el icono de C: en Mi PC me aparece una cruz roja. A ver si pueden solucionarmelo, gracias por adelantado

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:33, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\oodag.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\archivos de programa\panda software\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2008\psimsvc.exe
C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/support/driver.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1B97DD4E-F882-4D07-A91B-0B1793129D64} - (no file)
O2 - BHO: (no name) - {2B0B59B4-55A3-4737-9FD5-B93C6430BF75} - C:\WINDOWS\system32\yimoecth.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: (no name) - {4FD52FE0-0FF8-40D9-89B1-14BFAC3E8E6D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O2 - BHO: (no name) - {D651A769-DDA4-4F20-9D33-1442D2950FEF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PPFW] c:\archivos de programa\panda software\panda antivirus + firewall 2008\firewall\PPFW.EXE PPFW.EXE /cmd:allowpandarules /prod:titanium /mod:7 /flg:2 /ver:7.0.80
O4 - HKLM\..\Run: [143430ef] rundll32.exe "C:\WINDOWS\system32\ivpximbv.dll",b
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: vtuursr - vtuursr.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda software\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2008\psimsvc.exe
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - SupportSoft, Inc. - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2008\TPSrv.exe

--
End of file - 10541 bytes

Hola speed10,

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


O2 - BHO: (no name) - {1B97DD4E-F882-4D07-A91B-0B1793129D64} - (no file)

O2 - BHO: (no name) - {2B0B59B4-55A3-4737-9FD5-B93C6430BF75} - C:\WINDOWS\system32\yimoecth.dll

O2 - BHO: (no name) - {4FD52FE0-0FF8-40D9-89B1-14BFAC3E8E6D} - (no file)

O2 - BHO: (no name) - {D651A769-DDA4-4F20-9D33-1442D2950FEF} - (no file)

O4 - HKLM\..\Run: [143430ef] rundll32.exe "C:\WINDOWS\system32\ivpximbv.dll",b

O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe

O20 - Winlogon Notify: vtuursr - vtuursr.dll (file missing)



Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

Hola de nuevo!

He realizado los pasos arriba marcados, y hay que decir que el ordenador va "un poco" mejor, pero la cruz o aspa roja que aparece de icono en c: sigue ahí, y al iniciar windows está mucho rato, alrededor de 2 min, con la pantalla de: Cargando su configuración personal... cosa que hace un tiempo no sucedía, en unos segundos aparecía y desaparecía...

Bueno aquí pongo el reporte del ComboFix que me pidieron:

ComboFix 08-02.01.6 - Administrador 2008-02-01 17:52:02.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.54.3082.18.369 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\anyawnov.ini
C:\WINDOWS\system32\aycdd.ini
C:\WINDOWS\system32\culvklfy.ini
C:\WINDOWS\system32\dfqdawvu.dll
C:\WINDOWS\system32\eiwudsfr.ini
C:\WINDOWS\system32\elcusiwa.dll
C:\WINDOWS\system32\erxeevuw.dll
C:\WINDOWS\system32\fgjlm.ini
C:\WINDOWS\system32\fgjlm.ini2
C:\WINDOWS\system32\gkftfpgn.dll
C:\WINDOWS\system32\gyhffpjn.ini
C:\WINDOWS\system32\hpjrbdrh.dll
C:\WINDOWS\system32\hqfsogmk.ini
C:\WINDOWS\system32\imrwetdf.ini
C:\WINDOWS\system32\jceiuhhm.ini
C:\WINDOWS\system32\jmjdjpsi.dll
C:\WINDOWS\system32\kbplfuqs.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mljgf.exe
C:\WINDOWS\system32\myhxayry.dll
C:\WINDOWS\system32\nvgfsuyi.ini
C:\WINDOWS\system32\oiagbfgj.dll
C:\WINDOWS\system32\orfiggoe.dll
C:\WINDOWS\system32\qbqtwnjl.dll
C:\WINDOWS\system32\qwwyuabn.ini
C:\WINDOWS\system32\saktqpka.ini
C:\WINDOWS\system32\sstwa.ini2
C:\WINDOWS\system32\tlilesqc.dll
C:\WINDOWS\system32\tvdyynrr.ini
C:\WINDOWS\system32\twysitjb.dll
C:\WINDOWS\system32\uskngsva.ini
C:\WINDOWS\system32\uvvlpikm.dll
C:\WINDOWS\system32\vbmixpvi.ini
C:\WINDOWS\system32\vqlhpwpo.ini
C:\WINDOWS\system32\wkpkdyip.ini
C:\WINDOWS\system32\wwwjprpq.ini
C:\WINDOWS\system32\xkniedpp.dll
C:\WINDOWS\system32\yensdbrx.ini

.
(((((((((((((((((( Archivos creados desde 2008-01-01 - 2008-02-01 )))))))))))))))))))))))))))))))))
.

2008-01-31 16:27 . 2008-01-31 17:02 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-31 16:27 . 2008-01-31 16:47 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-31 16:27 . 2008-01-31 16:47 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-31 16:27 . 2008-01-31 16:47 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-31 15:30 . 2008-01-31 19:49 <DIR> d-------- C:\VundoFix Backups
2008-01-31 13:43 . 2008-01-31 13:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-31 13:43 . 2008-01-31 13:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-01-31 13:43 . 2008-02-01 16:21 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-31 13:38 . 2008-01-31 13:39 <DIR> d-------- C:\VB6
2008-01-31 12:51 . 2008-01-31 13:27 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ErrorSmart
2008-01-31 12:51 . 2008-01-31 12:52 <DIR> d-------- C:\Archivos de programa\ErrorSmart
2008-01-31 12:39 . 2008-01-31 12:39 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-30 20:21 . 2008-01-30 21:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-27 13:00 . 2008-01-27 16:41 1,887,068 ---hs---- C:\WINDOWS\system32\gqrtevxo.ini
2008-01-27 12:05 . 2008-01-27 12:54 1,926,131 ---hs---- C:\WINDOWS\system32\igdjwrrl.ini
2008-01-26 12:11 . 2008-01-26 12:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-26 11:57 . 2008-01-26 11:57 <DIR> d-------- C:\Program Files
2008-01-22 12:19 . 2008-01-22 12:19 295 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-01-21 22:16 . 2008-01-21 22:16 0 --a------ C:\WINDOWS\system32\drivers\wnmsav.dat
2008-01-21 22:14 . 2008-02-01 17:45 124,704 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-01-21 22:14 . 2008-02-01 17:45 124,704 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-01-21 22:14 . 2008-02-01 17:46 1,204 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-01-21 22:14 . 2008-02-01 17:46 1,204 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-01-21 22:09 . 2008-01-21 22:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-01-21 22:00 . 2007-06-06 11:43 83,640 --------- C:\WINDOWS\system32\drivers\PAVDRV51.SYS
2008-01-21 21:58 . 2007-05-11 09:33 191,928 --a------ C:\WINDOWS\system32\drivers\idsflt.sys
2008-01-21 21:58 . 2007-05-11 09:33 51,256 --a------ C:\WINDOWS\system32\drivers\dsaflt.sys
2008-01-21 21:58 . 2007-05-11 09:33 37,304 --a------ C:\WINDOWS\system32\drivers\smsflt.sys
2008-01-21 21:58 . 2007-05-11 09:33 30,648 --a------ C:\WINDOWS\system32\drivers\wnmflt.sys
2008-01-21 21:54 . 2008-01-21 22:48 <DIR> d-------- C:\WINDOWS\system32\PAV
2008-01-21 21:54 . 2007-05-11 09:33 132,920 --a------ C:\WINDOWS\system32\drivers\NETFLTDI.SYS
2008-01-21 21:54 . 2007-05-11 09:33 71,736 --a------ C:\WINDOWS\system32\drivers\APPFLT.SYS
2008-01-21 21:54 . 2007-05-11 09:33 22,072 --a------ C:\WINDOWS\system32\drivers\fnetmon.sys
2008-01-21 21:53 . 2007-03-15 19:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-01-21 21:52 . 2007-04-16 17:04 292,400 --a------ C:\WINDOWS\system32\PavSHook.dll
2008-01-21 21:52 . 2007-03-13 18:01 161,328 --a------ C:\WINDOWS\system32\TpUtil.dll
2008-01-21 21:52 . 2007-04-24 15:43 142,128 --a------ C:\WINDOWS\system32\drivers\netimflt.sys
2008-01-21 21:52 . 2006-06-27 19:36 101,888 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL
2008-01-21 21:52 . 2007-02-28 18:04 63,024 --a------ C:\WINDOWS\system32\pavipc.dll
2008-01-21 21:52 . 2006-10-27 13:27 17,792 --a------ C:\WINDOWS\system32\drivers\cpoint.sys
2008-01-21 21:52 . 2007-04-24 16:43 1,990 --a------ C:\WINDOWS\system32\drivers\net_m32.inf
2008-01-21 21:51 . 2008-01-21 21:51 <DIR> d-------- C:\Archivos de programa\Panda Software
2008-01-21 21:51 . 2007-02-15 20:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-01-21 21:43 . 2007-05-24 13:28 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-01-21 21:43 . 2007-05-23 16:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-01-21 21:26 . 2008-01-21 21:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
2008-01-21 11:58 . 2008-01-21 12:00 1,866,396 ---hs---- C:\WINDOWS\system32\efncwlkm.ini
2008-01-21 11:57 . 2008-01-21 11:57 1,866,336 ---hs---- C:\WINDOWS\system32\rgoynclc.tmp
2008-01-21 10:53 . 2008-01-21 11:20 1,866,336 ---hs---- C:\WINDOWS\system32\rgoynclc.ini
2008-01-20 21:07 . 2008-01-20 21:07 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-01-20 13:55 . 2008-01-21 22:09 <DIR> d-------- C:\Archivos de programa\Norton AntiVirus
2008-01-20 13:52 . 2008-01-21 22:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-01-20 13:52 . 2008-01-21 22:03 <DIR> d-------- C:\Archivos de programa\Symantec
2008-01-20 13:52 . 2008-01-21 22:09 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-01-20 11:52 . 2008-01-20 11:52 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Webroot
2008-01-20 10:22 . 2008-01-20 10:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7
2008-01-19 16:22 . 2008-01-19 16:22 164 --a------ C:\install.dat
2008-01-19 15:42 . 2008-01-19 15:42 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-01-19 15:42 . 2008-01-19 15:42 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-01-18 18:21 . 2008-01-18 18:30 <DIR> d-------- C:\Archivos de programa\SatelliteTVforPC
2008-01-18 17:43 . 2008-01-18 18:30 <DIR> d-------- C:\WINDOWS\uninstall
2008-01-18 17:29 . 2008-01-18 17:44 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-18 17:28 . 2008-01-21 22:31 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-01-18 13:24 . 2008-01-18 13:39 <DIR> d-------- C:\WINDOWS\system32\Sys52Data
2008-01-16 22:57 . 2008-01-16 22:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-01-16 16:03 . 2008-01-20 10:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-01-16 16:03 . 2008-01-16 16:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-01-15 23:36 . 2008-01-15 23:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ACD Systems
2008-01-15 23:36 . 2008-01-15 23:36 <DIR> d-------- C:\Archivos de programa\ACD Systems
2008-01-15 23:29 . 2008-01-15 23:29 10,368 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2008-01-15 22:04 . 2008-01-15 22:04 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ACD Systems
2008-01-15 22:03 . 2008-01-15 23:36 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ACD Systems
2008-01-14 21:41 . 2008-01-14 21:41 <DIR> d-------- C:\Archivos de programa\Microsoft Games
2008-01-14 15:53 . 2008-01-14 15:57 553 --a------ C:\WINDOWS\eReg.dat
2008-01-13 10:31 . 2008-01-18 12:07 <DIR> d--h----- C:\Archivos de programa\FX Uninstall Information
2008-01-11 16:39 . 2008-01-11 16:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SimCity Societies
2008-01-06 22:08 . 2008-01-06 22:09 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-06 17:55 . 2008-01-26 12:10 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-01-06 17:54 . 2008-01-26 12:11 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-01-06 01:14 . 2008-01-06 01:14 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\dvdcss
2008-01-05 23:52 . 2008-01-05 23:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-01-05 23:52 . 2008-01-05 23:52 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-01-04 16:53 . 2008-01-04 16:53 <DIR> d-------- C:\WINDOWS\system32\oodag
2008-01-03 23:45 . 2008-01-03 23:45 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa\SecuROM
2008-01-03 23:45 . 2008-01-03 23:45 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-03 16:43 . 2008-01-04 16:33 <DIR> d-------- C:\Archivos de programa\SlySoft
2008-01-02 17:24 . 2008-01-02 17:24 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-01-02 17:03 . 2008-02-01 17:43 30,846 --a------ C:\WINDOWS\system32\OODBS.lor
2008-01-02 15:51 . 2008-01-02 15:51 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-02 15:48 . 2008-01-02 15:48 <DIR> d-------- C:\Archivos de programa\OO Software
2008-01-01 22:43 . 2004-08-18 09:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-31 15:48 --------- d-----w C:\Archivos de programa\Google
2008-01-31 12:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-27 10:36 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-01-27 10:36 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-01-27 10:36 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-22 09:57 --------- d-----w C:\Archivos de programa\eMule
2008-01-21 20:51 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-21 16:15 --------- d-----w C:\Archivos de programa\Steam
2008-01-18 18:54 39,936 ----a-w C:\WINDOWS\system32\NTSpool.exe
2008-01-18 11:42 --------- d--h--r C:\Documents and Settings\All Users\Datos de programa\yahoo!
2008-01-11 09:57 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-01-11 09:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-01-06 21:52 --------- d-----w C:\Archivos de programa\Yahoo!
2007-12-30 12:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-12-29 22:48 --------- d-----w C:\Archivos de programa\Real
2007-12-29 22:48 --------- d-----w C:\Archivos de programa\Archivos comunes\xing shared
2007-12-29 22:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2007-12-29 22:42 --------- d-----w C:\Archivos de programa\Windows Live
2007-12-29 22:42 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-26 19:16 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Sony Corporation
2007-12-26 16:17 --------- d-----w C:\Archivos de programa\Microangelo Toolset 6
2007-12-22 15:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WinZip
2007-12-22 15:27 --------- d-----w C:\Archivos de programa\DsNET Corp
2007-12-22 15:24 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\vlc
2007-12-22 15:21 --------- d-----w C:\Archivos de programa\VideoLAN
2007-12-22 15:18 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2007-12-22 15:18 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2007-12-22 15:08 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-22 13:18 --------- d-----w C:\Archivos de programa\Telefonica
2007-12-22 13:16 --------- d-----w C:\Archivos de programa\Archivos comunes\SWF Studio
2007-12-22 13:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SupportSoft
2007-12-22 13:12 --------- d-----w C:\Archivos de programa\Archivos comunes\supportsoft
2007-12-22 13:04 --------- d-----w C:\Archivos de programa\BitComet
2007-12-22 13:00 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Yahoo!
2007-12-22 12:56 --------- d-----w C:\Archivos de programa\Ares
2007-12-22 12:53 --------- d-----w C:\Archivos de programa\Zattoo
2007-12-22 12:53 --------- d-----w C:\Archivos de programa\Polar
2007-12-21 21:56 --------- d-----w C:\Archivos de programa\QuickTime
2007-12-21 21:34 --------- d--h--w C:\Archivos de programa\Uninstall Information
2007-12-21 21:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2007-12-21 21:25 --------- d-----w C:\Archivos de programa\Nero
2007-12-21 21:25 --------- d-----w C:\Archivos de programa\DVD Shrink
2007-12-21 21:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-12-21 21:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\InstallShield
2007-12-21 21:24 --------- d-----w C:\Archivos de programa\Lavalys
2007-12-21 21:24 --------- d-----w C:\Archivos de programa\CyberLink
2007-12-21 21:24 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-21 21:23 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2007-12-21 21:21 --------- d-----w C:\Archivos de programa\Microsoft Works
2007-12-21 21:20 --------- d-----w C:\Archivos de programa\Sandisk
2007-12-21 21:20 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-12-21 20:58 --------- d-----w C:\Archivos de programa\Sony Corporation
2007-12-21 20:58 --------- d-----w C:\Archivos de programa\Sony
2007-12-21 20:58 --------- d-----w C:\Archivos de programa\Archivos comunes\Sony Shared
2007-12-21 20:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony Corporation
2007-12-21 20:52 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Canon
2007-12-21 20:34 --------- d-----w C:\Archivos de programa\Java
2007-12-21 20:34 --------- d-----w C:\Archivos de programa\Canon
2007-12-21 20:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2007-12-21 20:32 --------- d-----w C:\Archivos de programa\Archivos comunes\Caere
2007-12-21 20:31 --------- d-----w C:\Archivos de programa\Caere
2007-12-21 20:30 --------- d-----w C:\Archivos de programa\ArcSoft
2007-12-21 19:54 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2007-12-21 17:44 --------- d-----w C:\Archivos de programa\ATI Technologies
2007-12-20 23:38 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-12-20 23:26 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-12-20 23:26 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-12-20 19:12 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-12-20 19:12 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-12-05 17:17 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2007-12-05 05:26 2,782,208 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-12-05 03:05 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-12-05 03:04 269,312 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-12-05 02:56 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-12-05 02:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-12-05 02:55 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-12-05 02:55 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-12-05 02:55 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-12-05 02:54 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-12-05 02:53 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-12-05 02:53 495,616 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-12-05 02:48 9,535,488 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-12-05 02:44 3,175,584 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-12-05 02:33 1,640,192 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-12-05 02:19 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-12-05 02:19 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-12-05 02:17 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-12-05 02:16 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-12-05 02:14 180,224 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-12-05 02:11 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-11-07 09:50 731,648 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:50 731,648 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-10-11 00:50 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-05-11 09:33]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 09:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-05-11 09:33]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-05-11 09:33]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-05-11 09:33]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\Drivers\ShlDrv51.sys [2007-05-23 16:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 09:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 09:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\drivers\cpoint.sys [2006-10-27 13:27]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-05-24 13:28]
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:53]
R2 sprtsvc_Telefonica;SupportSoft Sprocket Service (Telefonica);"C:\Archivos de programa\Telefonica\bin\sprtsvc.exe" /service []
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 15:43]
S3 SupportSoft RemoteAssist;SupportSoft RemoteAssist;C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe [2007-10-15 13:26]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSectionEx C:\WINDOWS\INF\wmactedp.inf,PerUserStub,,4
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-31 17:46:57 C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job"
- C:\Archivos de programa\ErrorSmart\ErrorSmart.ex
- C:\Archivos de programa\ErrorSmart
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 17:54:13
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-01 17:55:08
ComboFix-quarantined-files.txt 2008-02-01 16:54:51
.
2008-01-20 21:08:26 --- E O F ---

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

He buscado en el foro para poder quitar la cruz roja de c:\ pero tampoco encuentro el archivo autorun.inf ni aun viendo las carpetas del sistema, los archivos ocultos, etc...

No se que hacer...

Bueno, voy a hacer lo que me has dicho
A ver si esta vez da resultado...

Tengo un problema:

Cuando el ComboFix se inicia después de reiniciar el sistema, tengo el panda antivirus que se inicia automáticamente (y no se como hacer que no se inicie) y entonces el ComboFix no acaba con el proceso.

He desinstalado el panda y ya he conseguido el reporte:

ComboFix 08-02.01.6 - Administrador 2008-02-01 22:14:51.5 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\system32\efncwlkm.ini
C:\WINDOWS\system32\gqrtevxo.ini
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\igdjwrrl.ini
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\rgoynclc.ini
C:\WINDOWS\system32\rgoynclc.tmp
C:\WINDOWS\system32\Uninstall.ico
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Archivos de programa\ErrorSmart
C:\Archivos de programa\ErrorSmart\DataBase.ref
C:\Archivos de programa\ErrorSmart\ErrorSmart.exe
C:\Archivos de programa\ErrorSmart\ErrorSmart.url
C:\Archivos de programa\ErrorSmart\Launcher.exe
C:\Archivos de programa\ErrorSmart\Microsoft.VC80.CRT\Microsoft.V C80.CRT.manifest
C:\Archivos de programa\ErrorSmart\Microsoft.VC80.CRT\msvcp80.dll
C:\Archivos de programa\ErrorSmart\Microsoft.VC80.CRT\msvcr80.dll
C:\Archivos de programa\ErrorSmart\Microsoft.VC80.MFC\mfc80.dll
C:\Archivos de programa\ErrorSmart\Microsoft.VC80.MFC\Microsoft.V C80.MFC.manifest
C:\Archivos de programa\ErrorSmart\RegCleaner.dll
C:\Archivos de programa\ErrorSmart\TCL.dll
C:\Archivos de programa\ErrorSmart\zlib.dll
C:\Documents and Settings\Administrador\Datos de programa\ErrorSmart
C:\Documents and Settings\Administrador\Datos de programa\ErrorSmart\Log\2008 Jan 31 - 02_12_16 PM_703.log
C:\Documents and Settings\Administrador\Datos de programa\ErrorSmart\Log\2008 Jan 31 - 02_13_02 PM_937.log
C:\Documents and Settings\Administrador\Datos de programa\ErrorSmart\Log\2008 Jan 31 - 03_27_45 PM_390.log
C:\Documents and Settings\Administrador\Datos de programa\ErrorSmart\Log\2008 Jan 31 - 03_27_58 PM_171.log
C:\Documents and Settings\Administrador\Datos de programa\ErrorSmart\Log\2008 Jan 31 - 04_15_49 PM_312.log
C:\Documents and Settings\Administrador\Datos de programa\ErrorSmart\Log\2008 Jan 31 - 04_16_42 PM_984.log
C:\Documents and Settings\Administrador\Datos de programa\ErrorSmart\Log\2008 Jan 31 - 04_22_58 PM_703.log
C:\Documents and Settings\Administrador\Datos de programa\ErrorSmart\Log\2008 Jan 31 - 04_23_41 PM_265.log
C:\Documents and Settings\Administrador\Datos de programa\ErrorSmart\Log\2008 Jan 31 - 06_46_43 PM_328.log
C:\Documents and Settings\Administrador\Datos de programa\ErrorSmart\Log\2008 Jan 31 - 06_46_53 PM_562.log
C:\Documents and Settings\Administrador\Datos de programa\ErrorSmart\Log\2008 Jan 31 - 12_51_47 PM_812.log
C:\Documents and Settings\Administrador\Datos de programa\ErrorSmart\Log\2008 Jan 31 - 12_52_20 PM_390.log
C:\Documents and Settings\Administrador\Datos de programa\ErrorSmart\Registry Backups\2008-01-31_13-27-58.reg
C:\Documents and Settings\All Users\Datos de programa\SimCity Societies
C:\WINDOWS\system32\efncwlkm.ini
C:\WINDOWS\system32\gqrtevxo.ini
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\igdjwrrl.ini
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\rgoynclc.ini
C:\WINDOWS\system32\rgoynclc.tmp
C:\WINDOWS\system32\Uninstall.ico

.
(((((((((((((((((( Archivos creados desde 2008-01-01 - 2008-02-01 )))))))))))))))))))))))))))))))))
.

2008-02-01 21:09 . 2008-02-01 21:09 <DIR> d-------- C:\Archivos de programa\Microangelo Toolset 6
2008-01-31 16:27 . 2008-01-31 17:02 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-31 15:30 . 2008-01-31 19:49 <DIR> d-------- C:\VundoFix Backups
2008-01-31 13:43 . 2008-01-31 13:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-31 13:43 . 2008-01-31 13:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-01-31 13:43 . 2008-02-01 16:21 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-31 13:38 . 2008-01-31 13:39 <DIR> d-------- C:\VB6
2008-01-31 12:39 . 2008-01-31 12:39 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-30 20:21 . 2008-01-30 21:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-26 12:11 . 2008-01-26 12:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-26 11:57 . 2008-01-26 11:57 <DIR> d-------- C:\Program Files
2008-01-21 22:09 . 2008-01-21 22:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-01-21 21:51 . 2008-01-21 21:51 <DIR> d-------- C:\Archivos de programa\Panda Software
2008-01-21 21:26 . 2008-02-01 22:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
2008-01-20 21:07 . 2008-01-20 21:07 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-01-20 13:55 . 2008-01-21 22:09 <DIR> d-------- C:\Archivos de programa\Norton AntiVirus
2008-01-20 13:52 . 2008-01-21 22:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-01-20 13:52 . 2008-01-21 22:03 <DIR> d-------- C:\Archivos de programa\Symantec
2008-01-20 13:52 . 2008-01-21 22:09 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-01-20 11:52 . 2008-01-20 11:52 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Webroot
2008-01-20 10:22 . 2008-01-20 10:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7
2008-01-19 16:22 . 2008-01-19 16:22 164 --a------ C:\install.dat
2008-01-19 15:42 . 2008-01-19 15:42 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-01-19 15:42 . 2008-01-19 15:42 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-01-18 18:21 . 2008-01-18 18:30 <DIR> d-------- C:\Archivos de programa\SatelliteTVforPC
2008-01-18 17:43 . 2008-01-18 18:30 <DIR> d-------- C:\WINDOWS\uninstall
2008-01-18 17:29 . 2008-01-18 17:44 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-18 17:28 . 2008-01-21 22:31 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-01-18 13:24 . 2008-01-18 13:39 <DIR> d-------- C:\WINDOWS\system32\Sys52Data
2008-01-16 22:57 . 2008-01-16 22:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-01-16 16:03 . 2008-01-20 10:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-01-16 16:03 . 2008-01-16 16:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-01-15 23:36 . 2008-01-15 23:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ACD Systems
2008-01-15 23:36 . 2008-01-15 23:36 <DIR> d-------- C:\Archivos de programa\ACD Systems
2008-01-15 23:29 . 2008-01-15 23:29 10,368 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2008-01-15 22:04 . 2008-01-15 22:04 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ACD Systems
2008-01-15 22:03 . 2008-01-15 23:36 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ACD Systems
2008-01-14 21:41 . 2008-01-14 21:41 <DIR> d-------- C:\Archivos de programa\Microsoft Games
2008-01-14 15:53 . 2008-01-14 15:57 553 --a------ C:\WINDOWS\eReg.dat
2008-01-13 10:31 . 2008-01-18 12:07 <DIR> d--h----- C:\Archivos de programa\FX Uninstall Information
2008-01-06 22:08 . 2008-01-06 22:09 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-06 17:55 . 2008-01-26 12:10 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-01-06 17:54 . 2008-01-26 12:11 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-01-06 01:14 . 2008-01-06 01:14 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\dvdcss
2008-01-05 23:52 . 2008-01-05 23:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-01-05 23:52 . 2008-01-05 23:52 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-01-04 16:53 . 2008-01-04 16:53 <DIR> d-------- C:\WINDOWS\system32\oodag
2008-01-03 23:45 . 2008-01-03 23:45 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa\SecuROM
2008-01-03 23:45 . 2008-01-03 23:45 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-03 16:43 . 2008-01-04 16:33 <DIR> d-------- C:\Archivos de programa\SlySoft
2008-01-02 17:24 . 2008-01-02 17:24 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-01-02 17:03 . 2008-02-01 22:18 32,010 --a------ C:\WINDOWS\system32\OODBS.lor
2008-01-02 15:51 . 2008-01-02 15:51 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-02 15:48 . 2008-01-02 15:48 <DIR> d-------- C:\Archivos de programa\OO Software
2008-01-01 22:43 . 2004-08-18 09:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-31 15:48 --------- d-----w C:\Archivos de programa\Google
2008-01-31 12:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-27 10:36 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-01-27 10:36 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-01-22 09:57 --------- d-----w C:\Archivos de programa\eMule
2008-01-21 20:51 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-21 16:15 --------- d-----w C:\Archivos de programa\Steam
2008-01-18 11:42 --------- d--h--r C:\Documents and Settings\All Users\Datos de programa\yahoo!
2008-01-11 09:57 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-01-11 09:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-01-06 21:52 --------- d-----w C:\Archivos de programa\Yahoo!
2007-12-30 12:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-12-29 22:48 --------- d-----w C:\Archivos de programa\Real
2007-12-29 22:48 --------- d-----w C:\Archivos de programa\Archivos comunes\xing shared
2007-12-29 22:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2007-12-29 22:42 --------- d-----w C:\Archivos de programa\Windows Live
2007-12-29 22:42 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-26 19:16 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Sony Corporation
2007-12-22 15:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WinZip
2007-12-22 15:27 --------- d-----w C:\Archivos de programa\DsNET Corp
2007-12-22 15:24 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\vlc
2007-12-22 15:21 --------- d-----w C:\Archivos de programa\VideoLAN
2007-12-22 15:08 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-22 13:18 --------- d-----w C:\Archivos de programa\Telefonica
2007-12-22 13:16 --------- d-----w C:\Archivos de programa\Archivos comunes\SWF Studio
2007-12-22 13:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SupportSoft
2007-12-22 13:12 --------- d-----w C:\Archivos de programa\Archivos comunes\supportsoft
2007-12-22 13:04 --------- d-----w C:\Archivos de programa\BitComet
2007-12-22 13:00 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Yahoo!
2007-12-22 12:56 --------- d-----w C:\Archivos de programa\Ares
2007-12-22 12:53 --------- d-----w C:\Archivos de programa\Zattoo
2007-12-22 12:53 --------- d-----w C:\Archivos de programa\Polar
2007-12-21 21:56 --------- d-----w C:\Archivos de programa\QuickTime
2007-12-21 21:34 --------- d--h--w C:\Archivos de programa\Uninstall Information
2007-12-21 21:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2007-12-21 21:25 --------- d-----w C:\Archivos de programa\Nero
2007-12-21 21:25 --------- d-----w C:\Archivos de programa\DVD Shrink
2007-12-21 21:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-12-21 21:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\InstallShield
2007-12-21 21:24 --------- d-----w C:\Archivos de programa\Lavalys
2007-12-21 21:24 --------- d-----w C:\Archivos de programa\CyberLink
2007-12-21 21:24 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-21 21:23 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2007-12-21 21:21 --------- d-----w C:\Archivos de programa\Microsoft Works
2007-12-21 21:20 --------- d-----w C:\Archivos de programa\Sandisk
2007-12-21 21:20 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-12-21 20:58 --------- d-----w C:\Archivos de programa\Sony Corporation
2007-12-21 20:58 --------- d-----w C:\Archivos de programa\Sony
2007-12-21 20:58 --------- d-----w C:\Archivos de programa\Archivos comunes\Sony Shared
2007-12-21 20:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony Corporation
2007-12-21 20:52 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Canon
2007-12-21 20:34 --------- d-----w C:\Archivos de programa\Java
2007-12-21 20:34 --------- d-----w C:\Archivos de programa\Canon
2007-12-21 20:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2007-12-21 20:32 --------- d-----w C:\Archivos de programa\Archivos comunes\Caere
2007-12-21 20:31 --------- d-----w C:\Archivos de programa\Caere
2007-12-21 20:30 --------- d-----w C:\Archivos de programa\ArcSoft
2007-12-21 19:54 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2007-12-21 17:44 --------- d-----w C:\Archivos de programa\ATI Technologies
2007-12-20 23:38 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-12-20 23:26 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-12-20 23:26 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-12-20 19:12 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-12-20 19:12 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-12-05 05:26 2,782,208 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-12-05 02:16 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-10-11 00:50 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll



[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSectionEx C:\WINDOWS\INF\wmactedp.inf,PerUserStub,,4
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-31 17:46:57 C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job"
- C:\Archivos de programa\ErrorSmart\ErrorSmart.ex
- C:\Archivos de programa\ErrorSmart
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 22:19:15
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-01 22:22:52 - machine was rebooted [Administrador]
ComboFix-quarantined-files.txt 2008-02-01 21:22:41
ComboFix2.txt 2008-02-01 16:55:09
.
2008-01-20 21:08:26 --- E O F ---


El problema parece que aún no se ha solucionado y la cruz roja sigue en el icono del disco duro.

Hola tendrías que dejarnos una imagen para ver exactamente de qué es lo que nos comentas ya que sino se hace muy difícil poder encontrar tu problema.

Puede que le hayas instalado algún programa y que este haya sido el culpable por lo que tendrias que mirar también de desinstalar los últimos programas que hayas puesto.

Salu2

A ver este icono de la cruz roja lo podemos encontrar cuando vamos a cambiar los iconos de las carpetas, y de todo el listado de windows hay uno que es simplemente un aspa roja, pues ese mismo que lo tengo sustituyendo al del disco duro en mi PC.