hola q tal tengo el problema q no puedo abrir las particiones del disco en la misma ventana cuando hago doble click abre en una nueva ventana.

el norton indentifico al hacktool.rootkit pero no lo ha eliminado y el ahor tengo el symantec y tampoco lo elimina por q cada vez q prendo me sale una ventana q detecta el virus y se cuelga la dicha ventana del antivirus.

Aqui dejo mi log del hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:01:26 , on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS1\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS1\system32\nvsvc32.exe
C:\WINDOWS1\system32\svchost.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\WINDOWS1\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS1\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS1\system32\amvo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EVEREST AutoStart] F:\EVEREST Ultimate Edition 4.00.976\everest.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS1\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

--
End of file - 8328 bytes


graciqas de antemano.

Hola ancleto20, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O4 - HKCU\..\Run: [amva] C:\WINDOWS1\system32\amvo.exe





Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

gracias por responder pero no puedo instalar el ComboFix.exe me sale un error que dice You cannot rename ComboFix as Combofix
y no me deja instalarlo

ok ya pude instalarlo y ya segui todos los pasos q me dijiste.
aqui esta el log del CF:

ComboFix 08-02.05.3 - RICHARD 2008-02-06 11:42:11.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.737 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\RICHARD\Mis documentos\HJTInstall\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
D:\Autorun.inf

----- BITS: Possible infected sites -----

hxxp://www.download.windowsupdate.com

.
(((((((((((((((((( Archivos creados desde 2008-01-06 - 2008-02-06 )))))))))))))))))))))))))))))))))
.

2008-02-06 10:53 . 2008-02-06 10:53 <DIR> d-------- C:\Documents and Settings\RICHARD\Datos de programa\SUPERAntiSpyware.com
2008-02-06 10:53 . 2008-02-06 10:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-06 10:53 . 2008-02-06 11:06 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-06 10:53 . 2008-02-06 10:53 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-06 10:53 . 2008-02-06 10:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-06 10:14 . 2008-02-06 10:14 268 --ah----- C:\sqmdata01.sqm
2008-02-06 10:14 . 2008-02-06 10:14 244 --ah----- C:\sqmnoopt01.sqm
2008-02-06 10:10 . 2008-02-06 10:10 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-06 08:42 . 2008-02-06 08:42 <DIR> d-------- C:\Documents and Settings\RICHARD\Datos de programa\AdobeUM
2008-02-06 07:53 . 2008-02-06 07:53 35,285 --a------ C:\WINDOWS\FontData.fdb
2008-02-06 07:46 . 2008-02-06 07:46 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2008-02-06 07:44 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-02-06 07:44 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-02-06 07:44 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-02-06 07:44 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-02-06 01:23 . 2008-02-06 01:23 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-02-06 01:22 . 2008-02-06 01:22 268 --ah----- C:\sqmdata00.sqm
2008-02-06 01:22 . 2008-02-06 01:22 244 --ah----- C:\sqmnoopt00.sqm
2008-02-06 00:46 . 2008-02-06 00:46 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-06 00:34 . 2008-02-06 00:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-06 00:34 . 2008-02-06 00:45 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-02-06 00:34 . 2008-02-06 00:44 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-06 00:10 . 2008-02-06 00:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-06 00:10 . 2008-02-06 00:10 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-06 00:05 . 2008-01-12 18:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-02-06 00:05 . 2008-01-15 09:54 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-02-06 00:05 . 2008-01-15 05:28 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-02-05 23:44 . 2008-02-05 23:45 <DIR> d-------- C:\Archivos de programa\HPQ
2008-02-05 23:40 . 2008-02-06 00:04 103,673 -r-hs---- C:\188qsm.bat
2008-02-05 23:18 . 2008-02-05 23:18 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-02-05 23:18 . 2008-02-05 23:18 773 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-02-05 22:50 . 2008-02-06 08:33 <DIR> d-------- C:\Documents and Settings\RICHARD\Datos de programa\Ahead
2008-02-05 22:48 . 2008-02-05 22:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-02-05 22:48 . 2008-02-05 22:48 <DIR> d-------- C:\Archivos de programa\Nero
2008-02-05 22:48 . 2008-02-05 22:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-02-05 22:44 . 2008-02-05 22:44 <DIR> d-------- C:\Documents and Settings\RICHARD\Datos de programa\Corel
2008-02-05 22:40 . 2008-02-05 22:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-02-05 22:38 . 2008-02-05 22:38 <DIR> d-------- C:\Archivos de programa\Corel
2008-02-05 22:38 . 2008-02-05 22:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel
2008-02-05 22:33 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-05 22:33 . 2008-02-05 22:33 379 --a------ C:\WINDOWS\ODBC.INI
2008-02-05 22:32 . 2008-02-05 22:32 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-02-05 22:31 . 2008-02-05 22:32 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-02-05 22:31 . 2008-02-05 22:31 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-02-05 22:28 . 2008-02-05 22:28 <DIR> dr-h----- C:\MSOCache
2008-02-05 22:26 . 2008-02-05 22:26 <DIR> d-------- C:\Documents and Settings\RICHARD\Configuracin local
2008-02-05 22:08 . 2008-02-05 22:08 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-02-05 22:08 . 2004-08-16 19:40 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-02-05 22:04 . 2008-02-05 23:38 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-02-05 22:04 . 2008-02-05 23:38 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-02-05 22:01 . 2008-02-05 22:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-02-05 22:00 . 2008-02-05 22:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-02-05 14:59 . 2008-02-05 14:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-02-05 14:59 . 2008-02-05 14:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ODBC
2008-02-05 14:58 . 2008-02-06 11:12 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-02-05 14:58 . 2008-02-05 14:58 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-02-05 14:58 . 2008-02-05 21:06 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-02-05 14:58 . 2008-02-05 14:58 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-02-05 14:58 . 2008-02-05 14:58 <DIR> dr------- C:\Documents and Settings\Default User\Menú Inicio
2008-02-05 14:58 . 2008-02-05 14:58 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2008-02-05 14:58 . 2008-02-05 14:58 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2008-02-05 14:58 . 2008-02-05 14:58 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2008-02-05 14:58 . 2008-02-05 14:58 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2008-02-05 14:58 . 2008-02-05 14:58 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2008-02-05 14:58 . 2008-02-05 14:58 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuración local
2008-02-05 14:58 . 2008-02-05 14:58 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2008-02-05 14:58 . 2008-02-05 22:32 <DIR> d-------- C:\Documents and Settings\All Users\Menú Inicio
2008-02-05 14:58 . 2008-02-05 14:58 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2008-02-05 14:58 . 2008-02-06 10:53 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2008-02-05 14:58 . 2008-02-05 22:01 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2008-02-05 14:58 . 2008-02-06 10:53 <DIR> d--h----- C:\Documents and Settings\All Users\Datos de programa
2008-02-05 14:57 . 2008-02-05 21:16 <DIR> d-------- C:\Documents and Settings

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-06 13:54 --------- d-----w C:\Archivos de programa\Anti-Trojan-55
2008-02-06 13:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-06 05:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-02-06 04:47 --------- d-----w C:\Archivos de programa\Norton AntiVirus
2008-02-06 04:45 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-02-06 04:44 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-06 04:38 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-02-06 04:38 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-02-06 04:38 --------- d-----w C:\Archivos de programa\Symantec
2008-02-06 03:40 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-06 02:47 --------- d-----w C:\Archivos de programa\CONEXANT
2008-02-06 02:39 --------- d-----w C:\Archivos de programa\Broadcom
2008-02-06 02:34 --------- d-----w C:\Archivos de programa\NVIDIA Corporation
2008-02-06 02:11 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-02-06 02:09 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-02-06 02:08 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2006-09-02 19:04 84640]
"osCheck"="C:\Archivos de programa\Norton AntiVirus\osCheck.exe" [2006-09-05 13:22 26248]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-14 19:02 7573504]
"Adobe Version Cue CS2"="C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53 856064]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 16:30 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"hpWirelessAssistant"="C:\Archivos de programa\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-01-10 15:13 472776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
Inicio r*pido de Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-100000000002}\SC_Acrobat.exe [2008-02-05 22:16:47 25214]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-06 13:49]
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-09-08 09:45]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\188qsm.bat
\Shell\explore\Command - C:\188qsm.bat
\Shell\open\Command - C:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\188qsm.bat
\Shell\explore\Command - D:\188qsm.bat
\Shell\open\Command - D:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{11f8dd6c-d471-11dc-b6b6-0016d30f9a65}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{82be5c59-d46b-11dc-b6b5-0016d30f9a65}]
\Shell\AutoRun\command - F:\2ifetri.cmd
\Shell\explore\Command - F:\2ifetri.cmd
\Shell\open\Command - F:\2ifetri.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{82be5c5a-d46b-11dc-b6b5-0016d30f9a65}]
\Shell\AutoRun\command - F:\188qsm.bat
\Shell\explore\Command - F:\188qsm.bat
\Shell\open\Command - F:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c17b5a5c-d45f-11dc-b6b4-0014a5f8eeca}]
\Shell\AutoRun\command - D:\188qsm.bat
\Shell\explore\Command - D:\188qsm.bat
\Shell\open\Command - D:\188qsm.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{db91c823-d42b-11dc-8ce7-806d6172696f}]
\Shell\AutoRun\command - C:\188qsm.bat
\Shell\explore\Command - C:\188qsm.bat
\Shell\open\Command - C:\188qsm.bat

*Newly Created Service* - MDMXSDK
*Newly Created Service* - PARPORT
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-06 02:28:51 C:\WINDOWS\Tasks\Norton AntiVirus - Análisis de todo el sistema - RICHARD.job"
- C:\ARCHIV~1\NORTON~1\Navw32.exei/TASK:
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 11:43:05
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-06 11:43:26
ComboFix-quarantined-files.txt 2008-02-06 16:43:18
.
2008-02-06 12:46:28 --- E O F ---


PD: ya puedo entrar a C: y D: en las mismas ventanas ya q antes me abria en una nueva ventana

GRacias ElPiedra