Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

C:\Documents and Settings\user\My Documents\My Music\musijuan\raimundoamado\41 raimundo amador fumala.mp3 Object is locked saltado
C:\Documents and Settings\user\My Documents\My Music\musijuan\raimundoamado\raimundo amador & andres calamaro - ay que gustito pa mis orejas.mp3 Object is locked saltado
C:\Documents and Settings\user\My Documents\My Music\musijuan\raimundoamado\raimundo amador - pata palo (kiko veneno).mp3 Object is locked saltado
C:\Documents and Settings\user\My Documents\My Music\musijuan\raimundoamado\raimundo amador y bb king - bollere.mp3 Object is locked saltado
C:\Documents and Settings\user\My Documents\My Music\musijuan\raimundoamado\raimundo amador y pedro guerra - ¡qué maravilla!.mp3 Object is locked saltado
C:\Documents and Settings\user\My Documents\My Music\musijuan\raimundoamado\raimundo amador-un okupa entu corazon.mp3 Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\cheech y chong - seguimos fumando [spanish].avi Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\cheech y chong vendemos chocolate (by caballeroluna).mpg Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\como humo se va (cheech & chong) muy buena calidad.mpg Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\el cid cd 2 charlton heston.avi Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\el_cid cd_1 charlton heston [spanish divx].avi Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\---axterix y obelix - asterix en america [ dibujos animados] (castellano-dvd rip).avi Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\1 pip calzaslargas - pippi se instala en kunterbunt 1º parte.mpg Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\10-el pajaro loco episodio 10.avi Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\18 pipi calzaslargas 18x018 pippi va al parque de atracciones(ok).wmv Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\19 pippi calzaslargas 1x19 pipi viaje en tren parte 2.avi Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\4.Fantasticos.Rise.o f.The.Silver.Surfer.TS.Latino.Xvid.Mp3.wWw.SpaTorr ent.com.avi Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\aguakate - el pajaro loco.mp3 Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\asterix y obelix - asterix y el golpe del menhir.mpg Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\asterix y obelix - axterix y las 12 pruebas.mpg Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\asterix y obelix - el gladiador [spanish] [xvid codec]_dibujos_animados.avi Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\asterix y obelix contra el césar.avi Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\Bee.Movie.[2007][TS-SCREENER][Spanish][www.SpaTorrent.com].mpg\Bee.Movie.[2007][TS-SCREENER][Spanish][www.SpaTorrent.com].mpg Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\Bee.Movie.[2007][TS-SCREENER][Spanish][www.SpaTorrent.com].mpg\Thumbs.db Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\el pajaro loco (los osos latosos) xvid mp3 castellano (maranges)(colabora filibusteros).avi Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\el pajaro loco episodio 08 - patinando [dvdrip] [vol 2] avi.mpg Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\el pajaro loco.mp3 Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\el show de la pantera rosa - 1x22 rema rema y sigue adelante [satrip spanish by dsigual][pequedivx-tusseries].avi Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\el show de la pantera rosa - 1x29 - lección de defensa personal.avi Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\el show de la pantera rosa - 3x18 - la pimpinela rosa.avi Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\Ratatouille.[Spanish].TeleCine.XviD.MP3.[DTL].avi\Ratatouille.[Spanish].TeleCine.XviD.MP3.[DTL].avi Object is locked saltado
C:\Documents and Settings\user\My Documents\peliculas\juandavid\Ratatouille.[Spanish].TeleCine.XviD.MP3.[DTL].avi\Thumbs.db Object is locked saltado
C:\Documents and Settings\user\Start Menu\ADRIÁN Y DAVID.lnk Object is locked saltado
C:\File_Id.diz Object is locked saltado
C:\Formats\7z.fmt Object is locked saltado
C:\Formats\7za.dll Object is locked saltado
C:\Formats\ace.fmt Object is locked saltado
C:\Formats\arj.fmt Object is locked saltado
C:\Formats\bz2.fmt Object is locked saltado
C:\Formats\cab.fmt Object is locked saltado
C:\Formats\gz.fmt Object is locked saltado
C:\Formats\iso.fmt Object is locked saltado
C:\Formats\lzh.fmt Object is locked saltado
C:\Formats\tar.fmt Object is locked saltado
C:\Formats\UNACEV2.DLL Object is locked saltado
C:\Formats\uue.fmt Object is locked saltado
C:\Formats\z.fmt Object is locked saltado
C:\Order.htm Object is locked saltado
C:\Rar.exe Object is locked saltado
C:\Rar.txt Object is locked saltado
C:\RarExt.dll Object is locked saltado
C:\RarFiles.lst Object is locked saltado
C:\rarnew.dat Object is locked saltado
C:\ReadMe.txt Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{0917E23F-2CA2-4373-A647-D3E508DA7821}\RP1\change.log Object is locked saltado
C:\TechNote.txt Object is locked saltado
C:\Uninstall.lst Object is locked saltado
C:\UnRAR.exe Object is locked saltado
C:\UnrarSrc.txt Object is locked saltado
C:\WhatsNew.txt Object is locked saltado
C:\WinCon.SFX Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{F3E0DE17-33D9-4154-8E2A-7B41D66A4B91}.crmlog Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{61E8AF 77-B706-4C22-B023-AC47D14A5FAD}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\mmf.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\TEMP\Perflib_Perfdata_748.dat Object is locked saltado
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WinRAR.cnt Object is locked saltado
C:\WinRAR.exe Object is locked saltado
C:\WinRAR.hlp Object is locked saltado
C:\Zip.SFX Object is locked saltado
C:\zipnew.dat Object is locked saltado

Análisis completado.

ahora seguire con los consejos y pasare el resto de los reportes.-

Bueno os cuento, no se que paso, pero malwarebytes trado cuatro horas en revisar los archivos en modo seguro, normalmente no llega ni a una hora en modo normal,¿?,.Combofix me dio un error con Ati-2 o algo asi y se bloqueo el ordenador, tuvo que desconectarlo de la red electrica para poder apagarlo y reiniciar nuevamente combofix, os dejo el reporte de malwarebytes y combofix.-

ComboFix 08-04-20.2 - adrianchuuu 2008-04-21 16:44:15.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.646 [GMT 2:00]
Running from: C:\Documents and Settings\adrianchuuu\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\winrar.exe

.
((((((((((((((((((((((((( Files Created from 2008-03-21 to 2008-04-21 )))))))))))))))))))))))))))))))
.

2008-04-21 01:24 . 2008-04-21 16:02 1,024 --ah----- C:\Documents and Settings\adriancin\NTUSER.DAT.LOG
2008-04-20 20:00 . 2008-04-20 20:00 <DIR> d-------- C:\Documents and Settings\adrianchuuu\Datos de programa\IObit
2008-04-20 19:45 . 2008-04-20 19:45 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-04-19 17:36 . 2008-04-19 17:36 <DIR> d-------- C:\_OTMoveIt
2008-04-19 02:54 . 2008-04-19 02:54 <DIR> d-------- C:\Documents and Settings\adrianchuuu\Datos de programa\Malwarebytes
2008-04-18 19:03 . 2008-04-18 19:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe AIR
2008-04-18 19:03 . 2008-04-18 19:03 <DIR> d-------- C:\Archivos de programa\Adobe Media Player
2008-04-18 18:49 . 2008-04-18 18:49 <DIR> d-------- C:\Archivos de programa\Beach Soccer
2008-04-17 09:46 . 2008-04-17 10:10 <DIR> d-------- C:\Documents and Settings\adrianchuuu\Datos de programa\Winamp
2008-04-15 22:14 . 2008-04-15 22:14 <DIR> d-------- C:\Documents and Settings\adrianchuuu\Datos de programa\Ahead
2008-04-15 18:29 . 2008-04-15 18:29 <DIR> d-------- C:\Archivos de programa\Free WMA to MP3 Converter
2008-04-15 17:49 . 2008-04-15 17:49 <DIR> d-------- C:\Archivos de programa\ImTOO
2008-04-15 17:35 . 2008-04-15 17:36 <DIR> d-------- C:\Archivos de programa\FLVPlayer4Free
2008-04-15 17:14 . 2008-04-15 17:17 1,295,582 --a------ C:\WINDOWS\system32\cygwin1.dll
2008-04-15 17:14 . 2008-04-15 17:17 66,048 --a------ C:\WINDOWS\system32\cygz.dll
2008-04-15 17:05 . 2008-04-15 17:05 <DIR> d-------- C:\Archivos de programa\WinASPI
2008-04-13 01:14 . 2008-04-13 01:14 <DIR> d-------- C:\Archivos de programa\directx
2008-04-11 14:13 . 2008-04-11 14:13 <DIR> d-------- C:\Documents and Settings\adrianchuuu\Datos de programa\ubi.com
2008-04-10 18:08 . 2008-04-10 18:08 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-04-10 15:20 . 2008-04-18 09:52 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-09 22:36 . 2008-04-09 22:36 <DIR> d-------- C:\Documents and Settings\user\Application Data\ubi.com
2008-04-09 12:30 . 2008-04-04 12:36 1,515 --a------ C:\Paint.lnk
2008-04-08 21:00 . 2008-04-08 21:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\JollyBear
2008-04-08 20:59 . 2008-04-11 13:35 <DIR> d-------- C:\My Games
2008-04-08 20:59 . 2008-04-11 14:08 <DIR> d-------- C:\My Download Files
2008-04-08 20:57 . 2008-04-08 20:57 <DIR> d-------- C:\Archivos de programa\Real
2008-04-08 20:57 . 2008-04-08 20:57 774,144 --a------ C:\Archivos de programa\RngInterstitial.dll
2008-04-06 18:50 . 2008-04-06 18:54 <DIR> d-------- C:\Documents and Settings\user\Application Data\Winamp
2008-04-06 01:29 . 2008-04-06 01:42 <DIR> d-------- C:\Documents and Settings\user\DoctorWeb
2008-04-06 01:17 . 2008-04-06 01:17 <DIR> d-------- C:\Documents and Settings\user\Application Data\Malwarebytes
2008-04-05 12:14 . 2008-04-15 22:13 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-04 22:08 . 2008-04-20 18:10 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-04-04 21:46 . 2005-04-20 13:32 2,916,352 --------- C:\WINDOWS\UNNMP.exe
2008-04-04 21:46 . 2006-05-23 18:30 47,894 --------- C:\WINDOWS\UNNMP.cfg
2008-04-04 21:44 . 2008-04-04 21:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2008-04-04 21:44 . 2006-01-12 16:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-04-04 21:43 . 2005-07-29 17:12 2,977,792 --------- C:\WINDOWS\UNNeroVision.exe
2008-04-04 21:43 . 2006-05-23 18:30 179,288 --------- C:\WINDOWS\UNNeroVision.cfg
2008-04-04 21:42 . 2008-04-04 21:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-04-04 21:42 . 2008-04-04 21:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-04-04 21:42 . 2008-04-04 21:46 <DIR> d-------- C:\Archivos de programa\Ahead
2008-04-04 21:42 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-04-04 21:42 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-04-04 21:42 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-04-04 21:42 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-04-04 21:42 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-04-04 21:42 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-04-04 21:42 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-04-04 14:44 . 2008-04-04 14:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-04-04 14:44 . 2008-04-04 22:06 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-04-04 14:36 . 2008-04-04 14:36 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-04-04 14:20 . 2008-04-10 18:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Agnitum Shared
2008-04-04 14:20 . 2008-04-04 14:20 <DIR> d-------- C:\Archivos de programa\Agnitum
2008-04-04 14:05 . 2008-04-04 14:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-04-04 12:38 . 2008-04-04 12:38 1,515 --a------ C:\Paint (3).lnk
2008-04-04 11:43 . 2008-04-04 11:43 <DIR> d-------- C:\Archivos de programa\Combined Community Codec Pack
2008-04-04 11:19 . 2008-04-04 11:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2008-04-04 11:19 . 2008-04-04 11:19 <DIR> d-------- C:\Archivos de programa\Winamp Remote
2008-04-04 02:59 . 2008-04-04 02:59 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-04-04 01:26 . 2003-09-08 14:08 53,760 --a------ C:\WINDOWS\uninst62.exe
2008-04-04 01:08 . 2008-04-04 01:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-04-03 02:08 . 2008-04-03 02:08 <DIR> d-------- C:\Archivos de programa\IObit
2008-04-03 01:59 . 2008-04-03 01:59 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-04-03 01:58 . 2008-04-03 01:58 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-03 01:57 . 2008-04-03 01:57 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-04-03 01:56 . 2008-04-03 01:56 <DIR> d-------- C:\c4ad95e55a0597274e2ddbe997
2008-04-03 01:56 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-03 01:48 . 2006-11-13 08:02 288,768 --------- C:\WINDOWS\system32\rhttpaa.dll
2008-04-03 01:48 . 2006-11-13 08:02 116,736 --------- C:\WINDOWS\system32\aaclient.dll
2008-04-03 01:48 . 2006-11-13 08:02 36,352 --------- C:\WINDOWS\system32\tsgqec.dll
2008-04-01 22:44 . 2008-04-01 22:51 <DIR> d-------- C:\Documents and Settings\adrianchuuu\DoctorWeb
2008-04-01 19:20 . 2008-04-01 19:20 <DIR> d-------- C:\Documents and Settings\adrianchuuu\Datos de programa\Canon
2008-04-01 18:37 . 2008-04-01 18:37 <DIR> d-------- C:\Documents and Settings\user\Application Data\Grisoft
2008-04-01 18:24 . 2008-04-01 18:27 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-01 18:22 . 2008-04-01 21:13 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-04-01 00:07 . 2008-04-01 13:08 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-03-31 19:48 . 2008-03-31 19:48 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-03-31 19:19 . 2008-03-31 19:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-03-31 03:34 . 2008-03-31 03:34 0 --a------ C:\23990098.$$$
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-03-31 01:06 . 2008-03-31 01:07 50 --a------ C:\WINDOWS\Lic.xxx
2008-03-31 01:05 . 2006-03-15 14:00 146,432 --a------ C:\WINDOWS\R.COM
2008-03-31 01:05 . 2006-03-15 14:00 135,680 --a------ C:\WINDOWS\system32\T.COM
2008-03-30 19:52 . 2008-03-30 19:52 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-03-30 04:16 . 2008-03-30 04:16 <DIR> d-------- C:\MSNCleaner
2008-03-30 03:24 . 2008-03-30 03:24 1,996 --a------ C:\WINDOWS\mozver.dat
2008-03-30 01:57 . 2008-03-30 01:56 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-30 01:54 . 2008-03-30 01:54 <DIR> d-------- C:\WINDOWS\Sun
2008-03-29 18:45 . 2008-03-29 19:46 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-03-29 17:53 . 2008-03-29 17:51 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-03-29 14:52 . 2008-04-01 00:07 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-03-29 14:52 . 2008-04-01 13:08 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-29 14:52 . 2008-04-01 13:08 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-29 06:02 . 2008-03-29 06:02 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-28 15:33 . 2008-03-28 15:33 <DIR> d-------- C:\VundoFix Backups
2008-03-27 17:39 . 2008-03-27 17:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-27 17:39 . 2008-04-08 16:31 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-27 03:16 . 2008-04-01 19:03 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-03-27 03:16 . 2008-03-27 03:16 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-03-27 02:47 . 2008-03-27 02:47 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-27 01:47 . 2008-03-27 01:47 <DIR> d-------- C:\Archivos de programa\Java
2008-03-27 01:47 . 2008-02-22 03:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-27 01:46 . 2008-03-27 01:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-03-27 01:00 . 2008-03-27 01:00 <DIR> d-------- C:\karpeski
2008-03-25 20:41 . 2008-03-25 20:41 <DIR> d-------- C:\Documents and Settings\adrianchuuu\Datos de programa\PC Tools
2008-03-25 17:49 . 2008-03-26 22:32 500 --a------ C:\WINDOWS\wininit.ini
2008-03-25 17:42 . 2008-03-25 17:42 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-25 17:19 . 2008-04-21 16:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-25 17:19 . 2008-04-21 16:01 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-03-25 17:03 . 2003-03-25 02:46 8,704 --a------ C:\WINDOWS\system32\sporder.dll
2008-03-25 16:59 . 2008-03-25 16:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-03-24 13:47 . 2008-03-24 13:47 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-03-23 13:45 . 2008-03-23 13:45 <DIR> d-------- C:\AV_LOGS
2008-03-23 13:38 . 2008-03-24 13:52 <DIR> d-------- C:\Archivos de programa\AV WebCam Morpher
2008-03-23 13:38 . 2008-01-11 18:23 13,696 --a------ C:\WINDOWS\system32\drivers\avwebcam.sys
2008-03-23 13:14 . 2004-08-04 01:56 130,048 --a------ C:\WINDOWS\system32\SET1A6.tmp
2008-03-23 13:03 . 2008-03-23 13:03 0 --------- C:\WINDOWS\system32\drivers\SET173A.tmp
2008-03-23 11:16 . 2008-04-21 16:02 <DIR> d-------- C:\Documents and Settings\adrianchuuu\Datos de programa\SUPERAntiSpyware.com
2008-03-23 03:12 . 2008-03-23 03:13 <DIR> d-------- C:\vcs5core
2008-03-23 03:12 . 2008-03-23 12:49 <DIR> d-------- C:\vcs5BGEffects

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-04-21 14:02 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-04-21 14:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-20 02:32 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-19 08:55 --------- d-----w C:\Archivos de programa\GIMP-2.2
2008-04-19 08:46 --------- d-----w C:\Archivos de programa\Archivos comunes\AVSMedia
2008-04-19 08:44 --------- d-----w C:\Archivos de programa\Any to Icon
2008-04-18 17:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-15 17:44 --------- d-----w C:\Archivos de programa\AviSynth 2.5
2008-04-09 09:51 --------- d-----w C:\Archivos de programa\Yahoo!
2008-04-09 09:35 --------- d-----w C:\Archivos de programa\Google
2008-04-08 18:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-04-04 09:24 --------- d-----w C:\Archivos de programa\Winamp
2008-04-02 22:26 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-03-29 13:09 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-03-29 13:09 --------- d-----w C:\Archivos de programa\Windows Live Favorites
2008-03-29 13:08 --------- d-----w C:\Archivos de programa\Share_Accelerator_MM
2008-03-29 13:08 --------- d-----w C:\Archivos de programa\Online_TV
2008-03-29 13:08 --------- d-----w C:\Archivos de programa\Multi_Media_Spain
2008-03-18 22:34 --------- d-----w C:\Documents and Settings\user\Application Data\SUPERAntiSpyware.com
2008-03-18 22:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-17 20:14 --------- d-----w C:\Documents and Settings\user\Application Data\vlc
2008-03-17 20:11 --------- d-----w C:\Archivos de programa\VideoLAN
2008-03-17 19:57 --------- d-----w C:\Archivos de programa\JockerSoft
2008-03-14 14:25 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-11 18:59 --------- d-----w C:\Archivos de programa\DelPSGuard
2008-03-11 16:10 --------- d-----w C:\Archivos de programa\Velneo
2008-03-11 16:09 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-09 13:04 --------- d-----w C:\Archivos de programa\ciskla
2008-03-07 13:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Softwin
2008-03-07 12:33 --------- d-----w C:\Archivos de programa\Softwin
2008-02-29 11:12 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-29 11:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-25 14:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-02-25 14:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-23 00:06 --------- d-----w C:\Archivos de programa\Graffiti Studio 2.0
2008-02-22 23:03 --------- d-----w C:\Documents and Settings\adrianchuuu\Datos de programa\Nero
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2000-02-24 00:10 109 ----a-w C:\Documents and Settings\user\UNPACK.BAT
2000-02-03 09:51 13,032 ----a-w C:\Documents and Settings\user\TRAINER.EXE
2000-02-02 10:50 2,166,784 ----a-w C:\Documents and Settings\user\Sims.exe
2000-01-05 19:39 31,744 ----a-w C:\Documents and Settings\user\Drvmgt.dll
2000-01-05 19:39 10,848 ----a-w C:\Documents and Settings\user\Secdrv.sys
1999-10-29 23:33 835,628 ----a-w C:\Documents and Settings\user\gimex.dll
1999-09-18 10:17 7,960 ----a-w C:\Documents and Settings\user\WUNPACK.EXE
1999-04-08 12:00 229,344 ----a-w C:\Documents and Settings\user\4DOS.COM
1999-02-09 09:46 137,728 ----a-w C:\Documents and Settings\user\ijl10.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-15 14:00 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-25 11:30 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SmartRAM"="C:\Archivos de programa\IObit\Advanced WindowsCare V2\MemCleaner.exe" [2007-10-29 16:43 662016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"xppfplojg"="C:\WINDOWS\system32\xppfplojg.exe " [ ]
"upwi"="C:\WINDOWS\system32\upwi.exe" [ ]
"vqo"="C:\WINDOWS\system32\vqo.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-15 14:00 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-25 11:30 68856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"RunNarrator"="Narrator.exe" [2006-10-04 10:48 53760 C:\WINDOWS\system32\narrator.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
"NoPopUpsOnBoot"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run]
"NT Security Service"= NTSecurity.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.lameacm"= lameACM.acm
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.ac3acm"= ac3acm.acm
"msacm.enc"= ITIG726.acm
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"vidc.dvsd"= mcdvd_32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Spanish\\setup.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Red Storm Entertainment\\Ghost Recon\\GhostRecon.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-02-23 05:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 05:39]
R2 AVWEBCAM;AV WebCam, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\avwebcam.sys [2008-01-11 18:23]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssflt r.sys [2007-10-17 14:53]
R2 fsssvc;Windows Live OneCare Protección infantil;"C:\Archivos de programa\Windows Live\Protección infantil\fsssvc.exe" []
R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe [2007-03-30 20:32]
S3 MBAMCatchMe;MBAMCatchMe;C:\Archivos de programa\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 StMp3Rec;Controlador del dispositivo de recuperación del reproductor;C:\WINDOWS\system32\Drivers\StMp3Rec.s ys [2007-01-04 16:38]

.
Contents of the 'Scheduled Tasks' folder
"2008-04-21 14:17:59 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 16:53:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 1

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccClient.exe
C:\WINDOWS\system32\verclsid.exe
.
************************************************** ************************
.
Completion time: 2008-04-21 16:55:34 - machine was rebooted [adrianchuuu]
ComboFix-quarantined-files.txt 2008-04-21 14:55:31
ComboFix2.txt 2008-04-01 07:53:28

Pre-Run: 116,081,590,272 bytes free
Post-Run: 116,056,494,080 bytes free

295 --- E O F --- 2008-04-09 09:44:06


ahora os dejo el de malwarebytes:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 652

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 128542
Tiempo transcurrido: 3 hour(s), 50 minute(s), 24 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Tencent (Adware.Agent) -> Delete on reboot.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


como veis la clave de registro sigue infectada, bueno haber que podeis hacer.-
Un saludo.-

Por favor, antes de usar Kaspersky, usa CCleaner, de lo contrario, los reportes son kilométricos.


1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Bueno funcionar funciona bien, no he tenido problemas con la pc, os paso el reporte de combofix y luego he vuelto a pasar malwarebytes y sigue dando positivo os paso el reporte tambien:

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.630 [GMT 2:00]
Running from: C:\Documents and Settings\adrianchuuu\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\adrianchuuu\Escritorio\CFScript\CFScript. txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2008-03-22 to 2008-04-22 )))))))))))))))))))))))))))))))
.

2008-04-22 04:06 . 2008-04-22 04:11 <DIR> d-------- C:\Archivos de programa\RegCure
2008-04-22 03:39 . 2008-04-22 03:39 <DIR> d-------- C:\Documents and Settings\adrianchuuu\Datos de programa\Uniblue
2008-04-21 17:32 . 2008-04-21 17:33 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-21 17:26 . 2008-04-21 17:26 <DIR> d-------- C:\Documents and Settings\adrianchuuu\Datos de programa\Grisoft
2008-04-21 17:26 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-21 01:24 . 2008-04-22 03:27 1,024 --ah----- C:\Documents and Settings\adriancin\NTUSER.DAT.LOG
2008-04-20 20:00 . 2008-04-20 20:00 <DIR> d-------- C:\Documents and Settings\adrianchuuu\Datos de programa\IObit
2008-04-20 19:45 . 2008-04-20 19:45 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-04-19 17:36 . 2008-04-19 17:36 <DIR> d-------- C:\_OTMoveIt
2008-04-19 02:54 . 2008-04-19 02:54 <DIR> d-------- C:\Documents and Settings\adrianchuuu\Datos de programa\Malwarebytes
2008-04-18 19:03 . 2008-04-18 19:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe AIR
2008-04-18 19:03 . 2008-04-18 19:03 <DIR> d-------- C:\Archivos de programa\Adobe Media Player
2008-04-18 18:49 . 2008-04-18 18:49 <DIR> d-------- C:\Archivos de programa\Beach Soccer
2008-04-17 09:46 . 2008-04-17 10:10 <DIR> d-------- C:\Documents and Settings\adrianchuuu\Datos de programa\Winamp
2008-04-15 22:14 . 2008-04-15 22:14 <DIR> d-------- C:\Documents and Settings\adrianchuuu\Datos de programa\Ahead
2008-04-15 18:29 . 2008-04-15 18:29 <DIR> d-------- C:\Archivos de programa\Free WMA to MP3 Converter
2008-04-15 17:49 . 2008-04-15 17:49 <DIR> d-------- C:\Archivos de programa\ImTOO
2008-04-15 17:35 . 2008-04-15 17:36 <DIR> d-------- C:\Archivos de programa\FLVPlayer4Free
2008-04-15 17:14 . 2008-04-15 17:17 1,295,582 --a------ C:\WINDOWS\system32\cygwin1.dll
2008-04-15 17:14 . 2008-04-15 17:17 66,048 --a------ C:\WINDOWS\system32\cygz.dll
2008-04-15 17:05 . 2008-04-15 17:05 <DIR> d-------- C:\Archivos de programa\WinASPI
2008-04-13 01:14 . 2008-04-13 01:14 <DIR> d-------- C:\Archivos de programa\directx
2008-04-11 14:13 . 2008-04-11 14:13 <DIR> d-------- C:\Documents and Settings\adrianchuuu\Datos de programa\ubi.com
2008-04-10 18:08 . 2008-04-10 18:08 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-04-10 15:20 . 2008-04-18 09:52 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-09 22:36 . 2008-04-09 22:36 <DIR> d-------- C:\Documents and Settings\user\Application Data\ubi.com
2008-04-09 12:30 . 2008-04-04 12:36 1,515 --a------ C:\Paint.lnk
2008-04-08 21:00 . 2008-04-08 21:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\JollyBear
2008-04-08 20:59 . 2008-04-11 13:35 <DIR> d-------- C:\My Games
2008-04-08 20:59 . 2008-04-11 14:08 <DIR> d-------- C:\My Download Files
2008-04-08 20:57 . 2008-04-08 20:57 <DIR> d-------- C:\Archivos de programa\Real
2008-04-08 20:57 . 2008-04-08 20:57 774,144 --a------ C:\Archivos de programa\RngInterstitial.dll
2008-04-06 18:50 . 2008-04-06 18:54 <DIR> d-------- C:\Documents and Settings\user\Application Data\Winamp
2008-04-06 01:29 . 2008-04-06 01:42 <DIR> d-------- C:\Documents and Settings\user\DoctorWeb
2008-04-06 01:17 . 2008-04-06 01:17 <DIR> d-------- C:\Documents and Settings\user\Application Data\Malwarebytes
2008-04-05 12:14 . 2008-04-15 22:13 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-04 22:08 . 2008-04-20 18:10 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-04-04 21:46 . 2005-04-20 13:32 2,916,352 --------- C:\WINDOWS\UNNMP.exe
2008-04-04 21:46 . 2006-05-23 18:30 47,894 --------- C:\WINDOWS\UNNMP.cfg
2008-04-04 21:44 . 2008-04-04 21:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2008-04-04 21:44 . 2006-01-12 16:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-04-04 21:43 . 2005-07-29 17:12 2,977,792 --------- C:\WINDOWS\UNNeroVision.exe
2008-04-04 21:43 . 2006-05-23 18:30 179,288 --------- C:\WINDOWS\UNNeroVision.cfg
2008-04-04 21:42 . 2008-04-04 21:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-04-04 21:42 . 2008-04-04 21:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-04-04 21:42 . 2008-04-04 21:46 <DIR> d-------- C:\Archivos de programa\Ahead
2008-04-04 21:42 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-04-04 21:42 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-04-04 21:42 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-04-04 21:42 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-04-04 21:42 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-04-04 21:42 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-04-04 21:42 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-04-04 14:44 . 2008-04-04 14:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-04-04 14:44 . 2008-04-22 03:50 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-04-04 14:36 . 2008-04-04 14:36 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-04-04 14:20 . 2008-04-10 18:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Agnitum Shared
2008-04-04 14:20 . 2008-04-04 14:20 <DIR> d-------- C:\Archivos de programa\Agnitum
2008-04-04 14:05 . 2008-04-04 14:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-04-04 12:38 . 2008-04-04 12:38 1,515 --a------ C:\Paint (3).lnk
2008-04-04 11:43 . 2008-04-04 11:43 <DIR> d-------- C:\Archivos de programa\Combined Community Codec Pack
2008-04-04 11:19 . 2008-04-04 11:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2008-04-04 11:19 . 2008-04-04 11:19 <DIR> d-------- C:\Archivos de programa\Winamp Remote
2008-04-04 02:59 . 2008-04-04 02:59 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-04-04 01:26 . 2003-09-08 14:08 53,760 --a------ C:\WINDOWS\uninst62.exe
2008-04-04 01:08 . 2008-04-04 01:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-04-03 02:08 . 2008-04-03 02:08 <DIR> d-------- C:\Archivos de programa\IObit
2008-04-03 01:59 . 2008-04-03 01:59 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-04-03 01:58 . 2008-04-03 01:58 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-03 01:57 . 2008-04-03 01:57 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-04-03 01:56 . 2008-04-03 01:56 <DIR> d-------- C:\c4ad95e55a0597274e2ddbe997
2008-04-03 01:56 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-03 01:48 . 2006-11-13 08:02 288,768 --------- C:\WINDOWS\system32\rhttpaa.dll
2008-04-03 01:48 . 2006-11-13 08:02 116,736 --------- C:\WINDOWS\system32\aaclient.dll
2008-04-03 01:48 . 2006-11-13 08:02 36,352 --------- C:\WINDOWS\system32\tsgqec.dll
2008-04-01 22:44 . 2008-04-01 22:51 <DIR> d-------- C:\Documents and Settings\adrianchuuu\DoctorWeb
2008-04-01 19:20 . 2008-04-01 19:20 <DIR> d-------- C:\Documents and Settings\adrianchuuu\Datos de programa\Canon
2008-04-01 18:37 . 2008-04-01 18:37 <DIR> d-------- C:\Documents and Settings\user\Application Data\Grisoft
2008-04-01 18:24 . 2008-04-01 18:27 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-01 18:22 . 2008-04-01 21:13 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-04-01 00:07 . 2008-04-01 13:08 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-03-31 19:48 . 2008-03-31 19:48 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-03-31 19:19 . 2008-03-31 19:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-03-31 03:34 . 2008-03-31 03:34 0 --a------ C:\23990098.$$$
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-03-31 01:06 . 2008-04-22 01:37 50 --a------ C:\WINDOWS\Lic.xxx
2008-03-31 01:05 . 2006-03-15 14:00 146,432 --a------ C:\WINDOWS\R.COM
2008-03-31 01:05 . 2006-03-15 14:00 135,680 --a------ C:\WINDOWS\system32\T.COM
2008-03-30 19:52 . 2008-03-30 19:52 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-03-30 04:16 . 2008-03-30 04:16 <DIR> d-------- C:\MSNCleaner
2008-03-30 03:24 . 2008-03-30 03:24 1,996 --a------ C:\WINDOWS\mozver.dat
2008-03-30 01:57 . 2008-03-30 01:56 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-30 01:54 . 2008-03-30 01:54 <DIR> d-------- C:\WINDOWS\Sun
2008-03-29 18:45 . 2008-03-29 19:46 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-03-29 17:53 . 2008-03-29 17:51 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-03-29 14:52 . 2008-04-01 00:07 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-03-29 14:52 . 2008-04-01 13:08 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-29 14:52 . 2008-04-01 13:08 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-29 06:02 . 2008-03-29 06:02 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-28 15:33 . 2008-03-28 15:33 <DIR> d-------- C:\VundoFix Backups
2008-03-27 17:39 . 2008-03-27 17:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-27 17:39 . 2008-04-08 16:31 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-27 03:16 . 2008-04-01 19:03 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-03-27 03:16 . 2008-03-27 03:16 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-03-27 02:47 . 2008-03-27 02:47 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-27 01:47 . 2008-03-27 01:47 <DIR> d-------- C:\Archivos de programa\Java
2008-03-27 01:47 . 2008-02-22 03:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-27 01:46 . 2008-03-27 01:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-03-27 01:00 . 2008-03-27 01:00 <DIR> d-------- C:\karpeski
2008-03-25 20:41 . 2008-03-25 20:41 <DIR> d-------- C:\Documents and Settings\adrianchuuu\Datos de programa\PC Tools
2008-03-25 17:49 . 2008-03-26 22:32 500 --a------ C:\WINDOWS\wininit.ini
2008-03-25 17:42 . 2008-03-25 17:42 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-25 17:19 . 2008-04-21 17:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-25 17:19 . 2008-04-21 17:35 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-03-25 17:03 . 2003-03-25 02:46 8,704 --a------ C:\WINDOWS\system32\sporder.dll
2008-03-25 16:59 . 2008-03-25 16:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-03-24 13:47 . 2008-03-24 13:47 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-03-23 13:45 . 2008-03-23 13:45 <DIR> d-------- C:\AV_LOGS
2008-03-23 13:38 . 2008-03-24 13:52 <DIR> d-------- C:\Archivos de programa\AV WebCam Morpher
2008-03-23 13:38 . 2008-01-11 18:23 13,696 --a------ C:\WINDOWS\system32\drivers\avwebcam.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-04-21 15:34 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-21 15:29 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-04-21 15:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-19 08:55 --------- d-----w C:\Archivos de programa\GIMP-2.2
2008-04-19 08:46 --------- d-----w C:\Archivos de programa\Archivos comunes\AVSMedia
2008-04-19 08:44 --------- d-----w C:\Archivos de programa\Any to Icon
2008-04-18 17:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-15 17:44 --------- d-----w C:\Archivos de programa\AviSynth 2.5
2008-04-09 09:51 --------- d-----w C:\Archivos de programa\Yahoo!
2008-04-09 09:35 --------- d-----w C:\Archivos de programa\Google
2008-04-08 18:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-04-04 09:24 --------- d-----w C:\Archivos de programa\Winamp
2008-04-02 22:26 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-03-29 13:09 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-03-29 13:09 --------- d-----w C:\Archivos de programa\Windows Live Favorites
2008-03-29 13:08 --------- d-----w C:\Archivos de programa\Share_Accelerator_MM
2008-03-29 13:08 --------- d-----w C:\Archivos de programa\Online_TV
2008-03-29 13:08 --------- d-----w C:\Archivos de programa\Multi_Media_Spain
2008-03-21 15:18 --------- d-----w C:\Documents and Settings\adrianchuuu\Datos de programa\Jasc Software Inc
2008-03-18 22:34 --------- d-----w C:\Documents and Settings\user\Application Data\SUPERAntiSpyware.com
2008-03-18 22:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-17 20:14 --------- d-----w C:\Documents and Settings\user\Application Data\vlc
2008-03-17 20:11 --------- d-----w C:\Archivos de programa\VideoLAN
2008-03-17 19:57 --------- d-----w C:\Archivos de programa\JockerSoft
2008-03-14 14:25 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-11 18:59 --------- d-----w C:\Archivos de programa\DelPSGuard
2008-03-11 16:10 --------- d-----w C:\Archivos de programa\Velneo
2008-03-11 16:09 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-09 13:04 --------- d-----w C:\Archivos de programa\ciskla
2008-03-07 13:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Softwin
2008-03-07 12:33 --------- d-----w C:\Archivos de programa\Softwin
2008-02-29 11:12 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-29 11:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-25 14:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-02-25 14:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-23 00:06 --------- d-----w C:\Archivos de programa\Graffiti Studio 2.0
2008-02-22 23:03 --------- d-----w C:\Documents and Settings\adrianchuuu\Datos de programa\Nero
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2000-02-24 00:10 109 ----a-w C:\Documents and Settings\user\UNPACK.BAT
2000-02-03 09:51 13,032 ----a-w C:\Documents and Settings\user\TRAINER.EXE
2000-02-02 10:50 2,166,784 ----a-w C:\Documents and Settings\user\Sims.exe
2000-01-05 19:39 31,744 ----a-w C:\Documents and Settings\user\Drvmgt.dll
2000-01-05 19:39 10,848 ----a-w C:\Documents and Settings\user\Secdrv.sys
1999-10-29 23:33 835,628 ----a-w C:\Documents and Settings\user\gimex.dll
1999-09-18 10:17 7,960 ----a-w C:\Documents and Settings\user\WUNPACK.EXE
1999-04-08 12:00 229,344 ----a-w C:\Documents and Settings\user\4DOS.COM
1999-02-09 09:46 137,728 ----a-w C:\Documents and Settings\user\ijl10.dll
.

((((((((((((((((((((((((((((( snapshot@2008-04-21_16.55.21.32 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-21 14:52:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-22 09:20:06 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-21 15:30:01 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2008-04-21 15:30:01 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2008-04-21 15:23:52 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
+ 2008-04-21 15:23:52 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
+ 2008-04-21 15:23:52 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
+ 2008-04-21 15:23:52 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
+ 2008-03-29 17:45:49 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
+ 2008-03-29 17:23:22 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
+ 2008-03-29 17:26:52 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
+ 2008-03-29 17:35:49 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys
+ 2008-01-17 15:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-03-29 17:35:21 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
+ 2008-03-29 17:29:08 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
+ 2008-03-29 17:31:34 75,856 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
+ 2008-03-29 17:27:33 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
+ 2007-07-11 12:37:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
+ 2007-08-07 11:58:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
+ 2007-08-07 11:56:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
+ 2007-12-14 10:32:52 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
- 2008-04-03 00:00:08 71,704 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-21 15:15:27 71,704 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-03 00:00:08 442,020 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-21 15:15:27 442,020 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-22 09:20:13 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_708.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-15 14:00 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-25 11:30 68856]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SmartRAM"="C:\Archivos de programa\IObit\Advanced WindowsCare V2\MemCleaner.exe" [2007-10-29 16:43 662016]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"xppfplojg"="C:\WINDOWS\system32\xppfplojg.exe " [ ]
"upwi"="C:\WINDOWS\system32\upwi.exe" [ ]
"vqo"="C:\WINDOWS\system32\vqo.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-15 14:00 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-25 11:30 68856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"RunNarrator"="Narrator.exe" [2006-10-04 10:48 53760 C:\WINDOWS\system32\narrator.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 0 (0x0)
"NoPopUpsOnBoot"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run]
"NT Security Service"= NTSecurity.exe

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.lameacm"= lameACM.acm
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.ac3acm"= ac3acm.acm
"msacm.enc"= ITIG726.acm
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"vidc.dvsd"= mcdvd_32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Spanish\\setup.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Red Storm Entertainment\\Ghost Recon\\GhostRecon.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-02-23 05:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 05:39]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 19:35]
R2 AVWEBCAM;AV WebCam, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\avwebcam.sys [2008-01-11 18:23]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssflt r.sys [2007-10-17 14:53]
R2 fsssvc;Windows Live OneCare Protección infantil;"C:\Archivos de programa\Windows Live\Protección infantil\fsssvc.exe" []
R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe [2007-03-30 20:32]
S3 MBAMCatchMe;MBAMCatchMe;C:\Archivos de programa\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 StMp3Rec;Controlador del dispositivo de recuperación del reproductor;C:\WINDOWS\system32\Drivers\StMp3Rec.s ys [2007-01-04 16:38]

.
Contents of the 'Scheduled Tasks' folder
"2008-04-22 09:17:05 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-04-22 09:20:48 C:\WINDOWS\Tasks\RegCure Program Check.job"
- C:\Archivos de programa\RegCure\RegCure.exe
"2008-04-22 02:07:01 C:\WINDOWS\Tasks\RegCure.job"
- C:\Archivos de programa\RegCure\RegCure.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 11:21:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 1

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccClient.exe
.
************************************************** ************************
.
Completion time: 2008-04-22 11:24:39 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-22 09:24:33
ComboFix2.txt 2008-04-21 14:55:35
ComboFix3.txt 2008-04-01 07:53:28

Pre-Run: 114,897,051,648 bytes free
Post-Run: 114,910,330,880 bytes free

343 --- E O F --- 2008-04-09 09:44:06


ahora paso el malwarebytes realizado con posterioridad al combofix.-

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 652

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 131614
Tiempo transcurrido: 49 minute(s), 5 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Tencent (Adware.Agent) -> Delete on reboot.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

bueno ya me direis que conclusiones sacais y/u opciones realizamos.-
sal2.-

He ahi el problema, si no desactivas Tea Timer, este bloquea las modificaciones en el registro.
Desactivalo y luego pasas MBAM

Luego:


1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Bueno os dejo el reporte de malwarebytes efectuado antes de combofix y con spybot-tea timer desactivado.-

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 670

Tipo de examen : Examen Completo (A:\|C:\|F:\|G:\|H:\|I:\|)
Objetos examinados: 134822
Tiempo transcurrido: 42 minute(s), 27 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Tencent (Adware.Agent) -> Delete on reboot.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Ahora os dejo log de combofix, con tea timer desactivado, de momento no he notado nada extraño en la pc, en caso de notar algo lo notifico. voy a pasar otro malwarebytes haber si se va de una vez esa notificacion de adware.agent.-
sal2.-

ComboFix 08-04-20.5 - Administrator 2008-04-22 18:25:20.7 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.667 [GMT 2:00]
Running from: C:\Documents and Settings\Administrator\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrator\Escritorio\CFScript\CFScrip t.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\Paint (3).lnk
C:\Paint.lnk
C:\WINDOWS\Lic.xxx
C:\WINDOWS\logo1_.exe
C:\WINDOWS\R.COM
C:\WINDOWS\rundl132.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\system32\d3d8caps.dat
C:\WINDOWS\system32\d3d9caps.dat
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\T.COM
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\zts2.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Paint (3).lnk
C:\Paint.lnk
C:\WINDOWS\Lic.xxx
C:\WINDOWS\R.COM
C:\WINDOWS\system32\d3d8caps.dat
C:\WINDOWS\system32\d3d9caps.dat
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\T.COM
C:\WINDOWS\system32\Uninstall.ico

.
((((((((((((((((((((((((( Files Created from 2008-03-22 to 2008-04-22 )))))))))))))))))))))))))))))))
.

2008-04-22 15:18 . 2008-04-22 15:18 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_24267.LOG
2008-04-22 15:18 . 2008-04-22 15:18 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_81603.LOG
2008-04-22 15:18 . 2008-04-22 15:18 0 --ah----- C:\Documents and Settings\Administrator\NTUSER.DAT_TU_79060.LOG
2008-04-22 15:12 . 2008-04-22 15:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-04-22 15:12 . 2008-04-22 15:12 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\TuneUp Software
2008-04-22 15:12 . 2008-04-22 15:12 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-04-22 15:12 . 2008-04-22 15:12 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-22 15:12 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-21 19:21 . 2008-04-21 19:21 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\IObit
2008-04-21 17:32 . 2008-04-21 17:33 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-21 17:26 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-21 01:24 . 2008-04-22 18:25 1,024 --ah----- C:\Documents and Settings\adriancin\NTUSER.DAT.LOG
2008-04-19 17:36 . 2008-04-19 17:36 <DIR> d-------- C:\_OTMoveIt
2008-04-18 19:03 . 2008-04-18 19:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe AIR
2008-04-18 19:03 . 2008-04-18 19:03 <DIR> d-------- C:\Archivos de programa\Adobe Media Player
2008-04-18 18:49 . 2008-04-18 18:49 <DIR> d-------- C:\Archivos de programa\Beach Soccer
2008-04-15 18:29 . 2008-04-15 18:29 <DIR> d-------- C:\Archivos de programa\Free WMA to MP3 Converter
2008-04-15 17:49 . 2008-04-15 17:49 <DIR> d-------- C:\Archivos de programa\ImTOO
2008-04-15 17:35 . 2008-04-15 17:36 <DIR> d-------- C:\Archivos de programa\FLVPlayer4Free
2008-04-15 17:14 . 2008-04-15 17:17 1,295,582 --a------ C:\WINDOWS\system32\cygwin1.dll
2008-04-15 17:14 . 2008-04-15 17:17 66,048 --a------ C:\WINDOWS\system32\cygz.dll
2008-04-15 17:05 . 2008-04-15 17:05 <DIR> d-------- C:\Archivos de programa\WinASPI
2008-04-13 01:14 . 2008-04-13 01:14 <DIR> d-------- C:\Archivos de programa\directx
2008-04-10 18:08 . 2008-04-10 18:08 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-04-10 15:20 . 2008-04-18 09:52 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-09 22:36 . 2008-04-09 22:36 <DIR> d-------- C:\Documents and Settings\user\Application Data\ubi.com
2008-04-08 21:00 . 2008-04-08 21:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\JollyBear
2008-04-08 20:59 . 2008-04-11 13:35 <DIR> d-------- C:\My Games
2008-04-08 20:59 . 2008-04-22 13:18 <DIR> d-------- C:\My Download Files
2008-04-08 20:57 . 2008-04-08 20:57 <DIR> d-------- C:\Archivos de programa\Real
2008-04-08 20:57 . 2008-04-08 20:57 774,144 --a------ C:\Archivos de programa\RngInterstitial.dll
2008-04-08 20:40 . 2008-04-08 20:40 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\vlc
2008-04-06 19:35 . 2008-04-06 19:35 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\Media Player Classic
2008-04-06 19:34 . 2008-04-06 19:34 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\CyberLink
2008-04-06 18:50 . 2008-04-06 18:54 <DIR> d-------- C:\Documents and Settings\user\Application Data\Winamp
2008-04-06 01:29 . 2008-04-06 01:42 <DIR> d-------- C:\Documents and Settings\user\DoctorWeb
2008-04-06 01:17 . 2008-04-06 01:17 <DIR> d-------- C:\Documents and Settings\user\Application Data\Malwarebytes
2008-04-05 12:15 . 2008-04-05 12:15 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\Ahead
2008-04-05 12:14 . 2008-04-15 22:13 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-04 22:08 . 2008-04-20 18:10 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-04-04 21:46 . 2005-04-20 13:32 2,916,352 --------- C:\WINDOWS\UNNMP.exe
2008-04-04 21:46 . 2006-05-23 18:30 47,894 --------- C:\WINDOWS\UNNMP.cfg
2008-04-04 21:44 . 2008-04-04 21:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2008-04-04 21:44 . 2006-01-12 16:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-04-04 21:43 . 2005-07-29 17:12 2,977,792 --------- C:\WINDOWS\UNNeroVision.exe
2008-04-04 21:43 . 2006-05-23 18:30 179,288 --------- C:\WINDOWS\UNNeroVision.cfg
2008-04-04 21:42 . 2008-04-04 21:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-04-04 21:42 . 2008-04-04 21:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-04-04 21:42 . 2008-04-04 21:46 <DIR> d-------- C:\Archivos de programa\Ahead
2008-04-04 21:42 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-04-04 21:42 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-04-04 21:42 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-04-04 21:42 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-04-04 21:42 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-04-04 21:42 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-04-04 21:42 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-04-04 14:44 . 2008-04-04 14:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-04-04 14:44 . 2008-04-22 03:50 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-04-04 14:36 . 2008-04-04 14:36 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-04-04 14:20 . 2008-04-10 18:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Agnitum Shared
2008-04-04 14:20 . 2008-04-04 14:20 <DIR> d-------- C:\Archivos de programa\Agnitum
2008-04-04 14:05 . 2008-04-04 14:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-04-04 11:43 . 2008-04-04 11:43 <DIR> d-------- C:\Archivos de programa\Combined Community Codec Pack
2008-04-04 11:19 . 2008-04-04 11:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2008-04-04 11:19 . 2008-04-04 11:19 <DIR> d-------- C:\Archivos de programa\Winamp Remote
2008-04-04 11:18 . 2008-04-04 15:08 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\Winamp
2008-04-04 02:59 . 2008-04-04 02:59 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-04-04 01:26 . 2003-09-08 14:08 53,760 --a------ C:\WINDOWS\uninst62.exe
2008-04-04 01:08 . 2008-04-04 01:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-04-03 02:08 . 2008-04-03 02:08 <DIR> d-------- C:\Archivos de programa\IObit
2008-04-03 01:59 . 2008-04-03 01:59 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-04-03 01:58 . 2008-04-03 01:58 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-03 01:57 . 2008-04-03 01:57 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-04-03 01:56 . 2008-04-03 01:56 <DIR> d-------- C:\c4ad95e55a0597274e2ddbe997
2008-04-03 01:56 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-03 01:48 . 2006-11-13 08:02 288,768 --------- C:\WINDOWS\system32\rhttpaa.dll
2008-04-03 01:48 . 2006-11-13 08:02 116,736 --------- C:\WINDOWS\system32\aaclient.dll
2008-04-03 01:48 . 2006-11-13 08:02 36,352 --------- C:\WINDOWS\system32\tsgqec.dll
2008-04-01 18:37 . 2008-04-01 18:37 <DIR> d-------- C:\Documents and Settings\user\Application Data\Grisoft
2008-04-01 18:24 . 2008-04-01 18:27 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-01 18:22 . 2008-04-01 21:13 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-03-31 19:48 . 2008-04-22 18:28 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-03-31 19:19 . 2008-03-31 19:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-03-31 03:34 . 2008-03-31 03:34 0 --a------ C:\23990098.$$$
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-03-30 19:52 . 2008-03-30 19:52 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-03-30 04:16 . 2008-03-30 04:16 <DIR> d-------- C:\MSNCleaner
2008-03-30 03:24 . 2008-03-30 03:24 1,996 --a------ C:\WINDOWS\mozver.dat
2008-03-30 01:57 . 2008-03-30 01:56 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-30 01:56 . 2008-03-31 23:49 <DIR> d-------- C:\Documents and Settings\Administrator\.housecall6.6
2008-03-30 01:54 . 2008-03-30 01:54 <DIR> d-------- C:\WINDOWS\Sun
2008-03-29 18:45 . 2008-03-29 19:46 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-03-29 17:53 . 2008-03-29 17:51 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-03-29 14:52 . 2008-04-01 00:07 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-03-29 06:02 . 2008-03-29 06:02 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-28 15:33 . 2008-03-28 15:33 <DIR> d-------- C:\VundoFix Backups
2008-03-27 17:39 . 2008-03-27 17:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-27 17:39 . 2008-03-27 17:39 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\Malwarebytes
2008-03-27 17:39 . 2008-04-08 16:31 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-27 03:16 . 2008-04-01 19:03 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-03-27 03:16 . 2008-03-27 03:16 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-03-27 02:47 . 2008-03-27 02:47 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-27 01:47 . 2008-03-27 01:47 <DIR> d-------- C:\Archivos de programa\Java
2008-03-27 01:47 . 2008-02-22 03:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-27 01:46 . 2008-03-27 01:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-03-27 01:00 . 2008-03-27 01:00 <DIR> d-------- C:\karpeski
2008-03-26 22:36 . 2008-04-08 16:45 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\SUPERAntiSpyware.com
2008-03-26 15:00 . 2008-03-26 15:00 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\Grisoft
2008-03-25 17:49 . 2008-03-26 22:32 500 --a------ C:\WINDOWS\wininit.ini
2008-03-25 17:42 . 2008-03-25 17:42 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-25 17:19 . 2008-04-21 17:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-25 17:19 . 2008-04-21 17:35 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-03-25 17:03 . 2003-03-25 02:46 8,704 --a------ C:\WINDOWS\system32\sporder.dll
2008-03-25 16:59 . 2008-03-25 16:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-03-23 13:45 . 2008-03-23 13:45 <DIR> d-------- C:\AV_LOGS
2008-03-23 13:38 . 2008-03-24 13:52 <DIR> d-------- C:\Archivos de programa\AV WebCam Morpher
2008-03-23 13:38 . 2008-01-11 18:23 13,696 --a------ C:\WINDOWS\system32\drivers\avwebcam.sys
2008-03-23 13:14 . 2004-08-04 01:56 130,048 --a------ C:\WINDOWS\system32\SET1A6.tmp
2008-03-23 13:03 . 2008-03-23 13:03 0 --------- C:\WINDOWS\system32\drivers\SET173A.tmp
2008-03-23 03:12 . 2008-03-23 03:13 <DIR> d-------- C:\vcs5core

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-04-22 13:11 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-22 10:47 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-21 15:29 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-04-19 08:55 --------- d-----w C:\Archivos de programa\GIMP-2.2
2008-04-19 08:46 --------- d-----w C:\Archivos de programa\Archivos comunes\AVSMedia
2008-04-19 08:44 --------- d-----w C:\Archivos de programa\Any to Icon
2008-04-18 17:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-15 17:44 --------- d-----w C:\Archivos de programa\AviSynth 2.5
2008-04-09 09:51 --------- d-----w C:\Archivos de programa\Yahoo!
2008-04-09 09:35 --------- d-----w C:\Archivos de programa\Google
2008-04-08 18:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-04-04 09:24 --------- d-----w C:\Archivos de programa\Winamp
2008-04-02 22:26 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-03-29 13:09 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-03-29 13:09 --------- d-----w C:\Archivos de programa\Windows Live Favorites
2008-03-29 13:08 --------- d-----w C:\Archivos de programa\Share_Accelerator_MM
2008-03-29 13:08 --------- d-----w C:\Archivos de programa\Online_TV
2008-03-29 13:08 --------- d-----w C:\Archivos de programa\Multi_Media_Spain
2008-03-18 22:34 --------- d-----w C:\Documents and Settings\user\Application Data\SUPERAntiSpyware.com
2008-03-18 22:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-17 20:14 --------- d-----w C:\Documents and Settings\user\Application Data\vlc
2008-03-17 20:11 --------- d-----w C:\Archivos de programa\VideoLAN
2008-03-17 19:57 --------- d-----w C:\Archivos de programa\JockerSoft
2008-03-14 14:25 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-11 18:59 --------- d-----w C:\Archivos de programa\DelPSGuard
2008-03-11 16:10 --------- d-----w C:\Archivos de programa\Velneo
2008-03-11 16:09 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-09 13:04 --------- d-----w C:\Archivos de programa\ciskla
2008-03-07 13:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Softwin
2008-03-07 12:33 --------- d-----w C:\Archivos de programa\Softwin
2008-02-29 11:12 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-29 11:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-25 14:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-02-25 14:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-23 00:06 --------- d-----w C:\Archivos de programa\Graffiti Studio 2.0
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2000-02-24 00:10 109 ----a-w C:\Documents and Settings\user\UNPACK.BAT
2000-02-03 09:51 13,032 ----a-w C:\Documents and Settings\user\TRAINER.EXE
2000-02-02 10:50 2,166,784 ----a-w C:\Documents and Settings\user\Sims.exe
2000-01-05 19:39 31,744 ----a-w C:\Documents and Settings\user\Drvmgt.dll
2000-01-05 19:39 10,848 ----a-w C:\Documents and Settings\user\Secdrv.sys
1999-10-29 23:33 835,628 ----a-w C:\Documents and Settings\user\gimex.dll
1999-09-18 10:17 7,960 ----a-w C:\Documents and Settings\user\WUNPACK.EXE
1999-04-08 12:00 229,344 ----a-w C:\Documents and Settings\user\4DOS.COM
1999-02-09 09:46 137,728 ----a-w C:\Documents and Settings\user\ijl10.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))) )))))))
.

---- Directory of C:\23990098.$$$ ----

C:\23990098.$$$\


((((((((((((((((((((((((((((( snapshot@2008-04-21_16.55.21.32 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-21 14:52:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-22 16:28:09 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-21 15:30:01 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2008-04-21 15:30:01 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2008-04-21 15:23:52 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
+ 2008-04-21 15:23:52 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
+ 2008-04-21 15:23:52 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
+ 2008-04-21 15:23:52 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
+ 2007-07-11 12:37:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
+ 2007-08-07 11:58:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
+ 2007-08-07 11:56:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
+ 2007-12-14 10:32:52 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
- 2008-04-03 00:00:08 71,704 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-21 15:15:27 71,704 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-03 00:00:08 442,020 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-21 15:15:27 442,020 ----a-w C:\WINDOWS\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-15 14:00 15360]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:56 64512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-15 14:00 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-25 11:30 68856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"RunNarrator"="Narrator.exe" [2006-10-04 10:48 53760 C:\WINDOWS\system32\narrator.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoPopUpsOnBoot"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.lameacm"= lameACM.acm
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.ac3acm"= ac3acm.acm
"msacm.enc"= ITIG726.acm
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"vidc.dvsd"= mcdvd_32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Spanish\\setup.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Red Storm Entertainment\\Ghost Recon\\GhostRecon.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-02-23 05:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 05:39]
R2 AVWEBCAM;AV WebCam, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\avwebcam.sys [2008-01-11 18:23]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssflt r.sys [2007-10-17 14:53]
R2 fsssvc;Windows Live OneCare Protección infantil;"C:\Archivos de programa\Windows Live\Protección infantil\fsssvc.exe" []
R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe [2007-03-30 20:32]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2006-03-15 14:00]
S3 StMp3Rec;Controlador del dispositivo de recuperación del reproductor;C:\WINDOWS\system32\Drivers\StMp3Rec.s ys [2007-01-04 16:38]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-22 15:12]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contents of the 'Scheduled Tasks' folder
"2008-04-22 16:17:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-04-22 16:28:18 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 18:28:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 1

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccClient.exe
.
************************************************** ************************
.
Completion time: 2008-04-22 18:31:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-22 16:30:58
ComboFix2.txt 2008-04-22 09:24:40
ComboFix3.txt 2008-04-21 14:55:35
ComboFix4.txt 2008-04-01 07:53:28

Pre-Run: 118,806,818,816 bytes free
Post-Run: 118,798,303,232 bytes free

347 --- E O F --- 2008-04-09 09:44:06

bueno lo dicho voy con otro malwarebytes.-

Eso sigue ahi.-

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 670

Tipo de examen : Examen Completo (A:\|C:\|F:\|G:\|H:\|I:\|)
Objetos examinados: 133265
Tiempo transcurrido: 43 minute(s), 43 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Tencent (Adware.Agent) -> Delete on reboot.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

la maquina sigue funcionando bien.-
salu2.-

Por esas casualidades, instalaste algo de Tencent?


1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Además, deja un reporte de Panda

Hola. la verdad es que no se si instale algo de tencet, es mas no se ni lo que es, si lo hice fue sin saber pues no soy muy ducho en estas materias, no obstante el otro dia meti en google la fila que me sale infectada y salio en ingles que a alguien del foro de malwarebytes le pasaba lo mismo, pero o pude ver como lo solucionaron.-
La pc va bien no le noto nada extraño.-
Os paso reporte combofix, ya que panda no detecto nada.-

ComboFix 08-04-20.5 - Administrator 2008-04-23 13:35:31.8 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.647 [GMT 2:00]
Running from: C:\Documents and Settings\Administrator\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrator\Escritorio\CFScript\CFScrip t.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\Lic.xxx
C:\WINDOWS\logo1_.exe
C:\WINDOWS\R.COM
C:\WINDOWS\rundl132.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\system32\d3d9caps.dat
C:\WINDOWS\system32\drivers\SET173A.tmp
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\system32\SET1A6.tmp
C:\WINDOWS\system32\T.COM
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\zts2.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\23990098.$$$\
C:\WINDOWS\system32\drivers\SET173A.tmp
C:\WINDOWS\system32\SET1A6.tmp

.
((((((((((((((((((((((((( Files Created from 2008-03-23 to 2008-04-23 )))))))))))))))))))))))))))))))
.

2008-04-22 15:18 . 2008-04-22 15:18 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_24267.LOG
2008-04-22 15:18 . 2008-04-22 15:18 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_81603.LOG
2008-04-22 15:18 . 2008-04-22 15:18 0 --ah----- C:\Documents and Settings\Administrator\NTUSER.DAT_TU_79060.LOG
2008-04-22 15:12 . 2008-04-22 15:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-04-22 15:12 . 2008-04-22 15:12 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\TuneUp Software
2008-04-22 15:12 . 2008-04-22 15:12 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-04-22 15:12 . 2008-04-22 15:12 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-22 15:12 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-21 19:21 . 2008-04-21 19:21 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\IObit
2008-04-21 17:32 . 2008-04-21 17:33 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-21 17:26 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-21 01:24 . 2008-04-23 13:33 1,024 --ah----- C:\Documents and Settings\adriancin\NTUSER.DAT.LOG
2008-04-19 17:36 . 2008-04-19 17:36 <DIR> d-------- C:\_OTMoveIt
2008-04-18 19:03 . 2008-04-18 19:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe AIR
2008-04-18 19:03 . 2008-04-18 19:03 <DIR> d-------- C:\Archivos de programa\Adobe Media Player
2008-04-18 18:49 . 2008-04-18 18:49 <DIR> d-------- C:\Archivos de programa\Beach Soccer
2008-04-15 18:29 . 2008-04-15 18:29 <DIR> d-------- C:\Archivos de programa\Free WMA to MP3 Converter
2008-04-15 17:49 . 2008-04-15 17:49 <DIR> d-------- C:\Archivos de programa\ImTOO
2008-04-15 17:35 . 2008-04-15 17:36 <DIR> d-------- C:\Archivos de programa\FLVPlayer4Free
2008-04-15 17:14 . 2008-04-15 17:17 1,295,582 --a------ C:\WINDOWS\system32\cygwin1.dll
2008-04-15 17:14 . 2008-04-15 17:17 66,048 --a------ C:\WINDOWS\system32\cygz.dll
2008-04-15 17:05 . 2008-04-15 17:05 <DIR> d-------- C:\Archivos de programa\WinASPI
2008-04-13 01:14 . 2008-04-13 01:14 <DIR> d-------- C:\Archivos de programa\directx
2008-04-10 18:08 . 2008-04-10 18:08 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-04-10 15:20 . 2008-04-18 09:52 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-09 22:36 . 2008-04-09 22:36 <DIR> d-------- C:\Documents and Settings\user\Application Data\ubi.com
2008-04-08 21:00 . 2008-04-08 21:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\JollyBear
2008-04-08 20:59 . 2008-04-11 13:35 <DIR> d-------- C:\My Games
2008-04-08 20:59 . 2008-04-22 13:18 <DIR> d-------- C:\My Download Files
2008-04-08 20:57 . 2008-04-08 20:57 <DIR> d-------- C:\Archivos de programa\Real
2008-04-08 20:57 . 2008-04-08 20:57 774,144 --a------ C:\Archivos de programa\RngInterstitial.dll
2008-04-08 20:40 . 2008-04-08 20:40 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\vlc
2008-04-06 19:35 . 2008-04-06 19:35 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\Media Player Classic
2008-04-06 19:34 . 2008-04-06 19:34 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\CyberLink
2008-04-06 18:50 . 2008-04-06 18:54 <DIR> d-------- C:\Documents and Settings\user\Application Data\Winamp
2008-04-06 01:29 . 2008-04-06 01:42 <DIR> d-------- C:\Documents and Settings\user\DoctorWeb
2008-04-06 01:17 . 2008-04-06 01:17 <DIR> d-------- C:\Documents and Settings\user\Application Data\Malwarebytes
2008-04-05 12:15 . 2008-04-05 12:15 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\Ahead
2008-04-05 12:14 . 2008-04-15 22:13 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-04 22:08 . 2008-04-20 18:10 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-04-04 21:46 . 2005-04-20 13:32 2,916,352 --------- C:\WINDOWS\UNNMP.exe
2008-04-04 21:46 . 2006-05-23 18:30 47,894 --------- C:\WINDOWS\UNNMP.cfg
2008-04-04 21:44 . 2008-04-04 21:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2008-04-04 21:44 . 2006-01-12 16:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-04-04 21:43 . 2005-07-29 17:12 2,977,792 --------- C:\WINDOWS\UNNeroVision.exe
2008-04-04 21:43 . 2006-05-23 18:30 179,288 --------- C:\WINDOWS\UNNeroVision.cfg
2008-04-04 21:42 . 2008-04-04 21:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-04-04 21:42 . 2008-04-04 21:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-04-04 21:42 . 2008-04-04 21:46 <DIR> d-------- C:\Archivos de programa\Ahead
2008-04-04 21:42 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-04-04 21:42 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-04-04 21:42 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-04-04 21:42 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-04-04 21:42 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-04-04 21:42 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-04-04 21:42 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-04-04 14:44 . 2008-04-04 14:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-04-04 14:44 . 2008-04-22 03:50 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-04-04 14:36 . 2008-04-04 14:36 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-04-04 14:20 . 2008-04-10 18:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Agnitum Shared
2008-04-04 14:20 . 2008-04-04 14:20 <DIR> d-------- C:\Archivos de programa\Agnitum
2008-04-04 14:05 . 2008-04-04 14:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-04-04 11:43 . 2008-04-04 11:43 <DIR> d-------- C:\Archivos de programa\Combined Community Codec Pack
2008-04-04 11:19 . 2008-04-04 11:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2008-04-04 11:19 . 2008-04-04 11:19 <DIR> d-------- C:\Archivos de programa\Winamp Remote
2008-04-04 11:18 . 2008-04-04 15:08 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\Winamp
2008-04-04 02:59 . 2008-04-04 02:59 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-04-04 01:26 . 2003-09-08 14:08 53,760 --a------ C:\WINDOWS\uninst62.exe
2008-04-04 01:08 . 2008-04-04 01:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-04-03 02:08 . 2008-04-03 02:08 <DIR> d-------- C:\Archivos de programa\IObit
2008-04-03 01:59 . 2008-04-03 01:59 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-04-03 01:58 . 2008-04-03 01:58 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-03 01:57 . 2008-04-03 01:57 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-04-03 01:56 . 2008-04-03 01:56 <DIR> d-------- C:\c4ad95e55a0597274e2ddbe997
2008-04-03 01:56 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-03 01:48 . 2006-11-13 08:02 288,768 --------- C:\WINDOWS\system32\rhttpaa.dll
2008-04-03 01:48 . 2006-11-13 08:02 116,736 --------- C:\WINDOWS\system32\aaclient.dll
2008-04-03 01:48 . 2006-11-13 08:02 36,352 --------- C:\WINDOWS\system32\tsgqec.dll
2008-04-01 18:37 . 2008-04-01 18:37 <DIR> d-------- C:\Documents and Settings\user\Application Data\Grisoft
2008-04-01 18:24 . 2008-04-01 18:27 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-01 18:22 . 2008-04-01 21:13 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-03-31 19:48 . 2008-04-22 18:56 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-03-31 19:19 . 2008-03-31 19:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-03-31 03:34 . 2008-03-31 03:34 0 --a------ C:\23990098.$$$
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-03-31 01:07 . 2008-03-31 01:07 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-03-30 19:52 . 2008-03-30 19:52 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-03-30 04:16 . 2008-03-30 04:16 <DIR> d-------- C:\MSNCleaner
2008-03-30 03:24 . 2008-03-30 03:24 1,996 --a------ C:\WINDOWS\mozver.dat
2008-03-30 01:57 . 2008-03-30 01:56 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-30 01:56 . 2008-03-31 23:49 <DIR> d-------- C:\Documents and Settings\Administrator\.housecall6.6
2008-03-30 01:54 . 2008-03-30 01:54 <DIR> d-------- C:\WINDOWS\Sun
2008-03-29 18:45 . 2008-03-29 19:46 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-03-29 17:53 . 2008-03-29 17:51 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-03-29 14:52 . 2008-04-01 00:07 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-03-29 06:02 . 2008-03-29 06:02 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-28 15:33 . 2008-03-28 15:33 <DIR> d-------- C:\VundoFix Backups
2008-03-27 17:39 . 2008-03-27 17:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-27 17:39 . 2008-03-27 17:39 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\Malwarebytes
2008-03-27 17:39 . 2008-04-08 16:31 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-27 03:16 . 2008-04-01 19:03 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-03-27 03:16 . 2008-03-27 03:16 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-03-27 02:47 . 2008-03-27 02:47 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-27 01:47 . 2008-03-27 01:47 <DIR> d-------- C:\Archivos de programa\Java
2008-03-27 01:47 . 2008-02-22 03:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-27 01:46 . 2008-03-27 01:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-03-27 01:00 . 2008-03-27 01:00 <DIR> d-------- C:\karpeski
2008-03-26 22:36 . 2008-04-08 16:45 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\SUPERAntiSpyware.com
2008-03-26 15:00 . 2008-03-26 15:00 <DIR> d-------- C:\Documents and Settings\Administrator\Datos de programa\Grisoft
2008-03-25 17:49 . 2008-03-26 22:32 500 --a------ C:\WINDOWS\wininit.ini
2008-03-25 17:42 . 2008-03-25 17:42 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-25 17:19 . 2008-04-21 17:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-25 17:19 . 2008-04-21 17:35 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-03-25 17:03 . 2003-03-25 02:46 8,704 --a------ C:\WINDOWS\system32\sporder.dll
2008-03-25 16:59 . 2008-03-25 16:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-03-23 13:45 . 2008-03-23 13:45 <DIR> d-------- C:\AV_LOGS
2008-03-23 13:38 . 2008-03-24 13:52 <DIR> d-------- C:\Archivos de programa\AV WebCam Morpher
2008-03-23 13:38 . 2008-01-11 18:23 13,696 --a------ C:\WINDOWS\system32\drivers\avwebcam.sys
2008-03-23 03:12 . 2008-03-23 03:13 <DIR> d-------- C:\vcs5core
2008-03-23 03:12 . 2008-03-23 12:49 <DIR> d-------- C:\vcs5BGEffects
2008-03-23 02:47 . 2008-03-23 02:47 <DIR> d-------- C:\temp\Ogif

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-04-22 13:11 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-22 10:47 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-21 15:29 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-04-19 08:55 --------- d-----w C:\Archivos de programa\GIMP-2.2
2008-04-19 08:46 --------- d-----w C:\Archivos de programa\Archivos comunes\AVSMedia
2008-04-19 08:44 --------- d-----w C:\Archivos de programa\Any to Icon
2008-04-18 17:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-15 17:44 --------- d-----w C:\Archivos de programa\AviSynth 2.5
2008-04-09 09:51 --------- d-----w C:\Archivos de programa\Yahoo!
2008-04-09 09:35 --------- d-----w C:\Archivos de programa\Google
2008-04-08 18:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-04-04 09:24 --------- d-----w C:\Archivos de programa\Winamp
2008-04-02 22:26 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-03-29 13:09 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-03-29 13:09 --------- d-----w C:\Archivos de programa\Windows Live Favorites
2008-03-29 13:08 --------- d-----w C:\Archivos de programa\Share_Accelerator_MM
2008-03-29 13:08 --------- d-----w C:\Archivos de programa\Online_TV
2008-03-29 13:08 --------- d-----w C:\Archivos de programa\Multi_Media_Spain
2008-03-18 22:34 --------- d-----w C:\Documents and Settings\user\Application Data\SUPERAntiSpyware.com
2008-03-18 22:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-17 20:14 --------- d-----w C:\Documents and Settings\user\Application Data\vlc
2008-03-17 20:11 --------- d-----w C:\Archivos de programa\VideoLAN
2008-03-17 19:57 --------- d-----w C:\Archivos de programa\JockerSoft
2008-03-14 14:25 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-11 18:59 --------- d-----w C:\Archivos de programa\DelPSGuard
2008-03-11 16:10 --------- d-----w C:\Archivos de programa\Velneo
2008-03-11 16:09 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-09 13:04 --------- d-----w C:\Archivos de programa\ciskla
2008-03-07 13:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Softwin
2008-03-07 12:33 --------- d-----w C:\Archivos de programa\Softwin
2008-02-29 11:12 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-29 11:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-25 14:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-02-25 14:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-23 00:06 --------- d-----w C:\Archivos de programa\Graffiti Studio 2.0
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2000-02-24 00:10 109 ----a-w C:\Documents and Settings\user\UNPACK.BAT
2000-02-03 09:51 13,032 ----a-w C:\Documents and Settings\user\TRAINER.EXE
2000-02-02 10:50 2,166,784 ----a-w C:\Documents and Settings\user\Sims.exe
2000-01-05 19:39 31,744 ----a-w C:\Documents and Settings\user\Drvmgt.dll
2000-01-05 19:39 10,848 ----a-w C:\Documents and Settings\user\Secdrv.sys
1999-10-29 23:33 835,628 ----a-w C:\Documents and Settings\user\gimex.dll
1999-09-18 10:17 7,960 ----a-w C:\Documents and Settings\user\WUNPACK.EXE
1999-04-08 12:00 229,344 ----a-w C:\Documents and Settings\user\4DOS.COM
1999-02-09 09:46 137,728 ----a-w C:\Documents and Settings\user\ijl10.dll
.

((((((((((((((((((((((((((((( snapshot@2008-04-21_16.55.21.32 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-21 14:52:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-23 11:38:12 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-21 15:30:01 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2008-04-21 15:30:01 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2008-04-21 15:23:52 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
+ 2008-04-21 15:23:52 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
+ 2008-04-21 15:23:52 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
+ 2008-04-21 15:23:52 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
+ 2008-03-29 17:45:49 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
+ 2008-03-29 17:23:22 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
+ 2008-03-29 17:26:52 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
+ 2008-03-29 17:35:49 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys
+ 2008-01-17 15:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-03-29 17:35:21 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
+ 2008-03-29 17:29:08 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
+ 2008-03-29 17:31:34 75,856 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
+ 2008-03-29 17:27:33 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
+ 2007-07-11 12:37:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
+ 2007-08-07 11:58:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
+ 2007-08-07 11:56:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
+ 2007-12-14 10:32:52 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
- 2008-04-03 00:00:08 71,704 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-21 15:15:27 71,704 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-03 00:00:08 442,020 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-21 15:15:27 442,020 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-23 11:38:15 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_6fc.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-15 14:00 15360]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:56 64512]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-25 11:30 68856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-15 14:00 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-25 11:30 68856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"RunNarrator"="Narrator.exe" [2006-10-04 10:48 53760 C:\WINDOWS\system32\narrator.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoPopUpsOnBoot"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.lameacm"= lameACM.acm
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.ac3acm"= ac3acm.acm
"msacm.enc"= ITIG726.acm
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"vidc.dvsd"= mcdvd_32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Spanish\\setup.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Red Storm Entertainment\\Ghost Recon\\GhostRecon.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-02-23 05:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 05:39]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 19:35]
R2 AVWEBCAM;AV WebCam, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\avwebcam.sys [2008-01-11 18:23]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssflt r.sys [2007-10-17 14:53]
R2 fsssvc;Windows Live OneCare Protección infantil;"C:\Archivos de programa\Windows Live\Protección infantil\fsssvc.exe" []
R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe [2007-03-30 20:32]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2006-03-15 14:00]
S3 StMp3Rec;Controlador del dispositivo de recuperación del reproductor;C:\WINDOWS\system32\Drivers\StMp3Rec.s ys [2007-01-04 16:38]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-22 15:12]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contents of the 'Scheduled Tasks' folder
"2008-04-23 11:17:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-04-23 11:38:22 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 13:38:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 1

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccClient.exe
.
************************************************** ************************
.
Completion time: 2008-04-23 13:41:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-23 11:41:23
ComboFix2.txt 2008-04-22 16:31:04
ComboFix3.txt 2008-04-22 09:24:40
ComboFix4.txt 2008-04-21 14:55:35
ComboFix5.txt 2008-04-01 07:53:28

Pre-Run: 118,663,954,432 bytes free
Post-Run: 118,672,850,944 bytes free

352 --- E O F --- 2008-04-09 09:44:06

bueno un salu2.-Seria interesante ver como se lo solucinaron a esa persona en el foro de malwarebytes.-

Bueno os comento ayer me puse en contacto con malwarebytes.or, con marcin@malwarebytes.org, y les he comentado el caso, incluso les pase reporte de malware y combofix, me acaba de llegar correo en el que me dicen que seguramente es un falso positivo me daban dos direcciones para poerme en contacto con ellos, os paso copia del correo de ellos,Re: adware.agent imposible de quitar.-‏
De: Marcin Kleczynski (marcin@malwarebytes.org)
Enviado: martes, 22 de abril de 2008 22:21:32
Para: juan jimenez (juan.yllo@hotmail.com)

Hola Juan! Mi español es terrible. Éste aparece ser un positivo falso. Visita aquí para registrar el producto.RegNow Order Form.


Marcin Kleczynski
Security Software Developer
http://www.malwarebytes.org

Malwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam.php

Bueno esto es lo que he podido averiguar, asi que ya me direis como lo veis vosotros, como ya dije la maquina funciona bien yo no le noto nada raro.
Un salu2.