Ya he pasado todos los spywares, adwares..pero aun sigue habiendo warnings que no puede abrir mi antivirus
(siempre tenia 2 warnings tipicos de microsoft y ahora 5)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:46, on 30/04/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Eset\nod32krn.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\windows\system32\inetsrv\w3wp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.consumer.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\s wg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11693 bytes

Hola dewinci,

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• DelPSGuard 4.9.7
• Malwarebytes' Anti-Malware

Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


Paso 4- Ejecuta estas herramientas, de a una:

• DelPSGuard.exe <- Guarda su reporte.
• Malwarebytes' Anti-Malware

*Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.[/list]
Paso 5- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 6- Reinicia en modo normal y nos dejas los reportes de:

• HijackThis
• DelPSGuard
• Malwarebytes' Anti-Malware

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Que ilusión!!!!

Muchas gracias por tu respuesta, ahora voy

Bueno acabo de seguir los pasos que me has indicado:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:14:33, on 1/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Eset\nod32kui.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\s wg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10827 bytes


DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 7:20:06,38, jeu. 01/05/2008
SO: Microsoft Windows [version 6.0.6001]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


Malwarebytes' Anti-Malware 1.11
Version de la base de données: 704

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 136158
Temps écoulé: 42 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Malwarebytes antimalware

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


(mi antivirus sigue detectando los warnings)

MUCHAS GRACIAS POR DEDICAR TU TIEMPO AYUDARME

oops perdon repeti mensaje

Hola, primero pasa tu Antivirus local en modo seguro y si este no puede eliminar lo que encuentre ahí vamos a ejecutar ComboFix.

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Hola Elpiedra acabo de hacer todo lo que me has dicho.


ComboFix 08-04-29.5 - Maria 2008-05-01 23:47:32.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.369 [GMT 2:00]
Endroit: C:\Users\Maria\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
.

2008-05-01 23:46 . 2008-05-01 23:47 <REP> d-------- C:\327882R2FWJFW
2008-05-01 18:18 . 2008-05-01 18:18 23,600 --a------ C:\Windows\System32\drivers\TVICHW32.SYS
2008-05-01 18:05 . 2008-05-01 18:05 <REP> d-------- C:\Users\Maria\AppData\Roaming\Uniblue
2008-05-01 07:07 . 2008-05-01 07:20 <REP> d-------- C:\Program Files\DelPSGuard
2008-04-24 22:28 . 2008-04-24 23:20 <REP> d-------- C:\Users\All Users\avg8
2008-04-24 22:28 . 2008-04-24 23:20 <REP> d-------- C:\ProgramData\avg8
2008-04-24 22:28 . 2008-04-24 22:28 <REP> d-------- C:\Program Files\AVG
2008-04-24 20:59 . 2008-04-24 20:59 <REP> d-------- C:\Users\All Users\Apple
2008-04-24 20:59 . 2008-04-24 20:59 <REP> d-------- C:\ProgramData\Apple
2008-04-24 20:49 . 2008-04-25 21:56 <REP> d-------- C:\Users\Maria\AppData\Roaming\StarOffice8
2008-04-24 20:27 . 2008-04-24 20:27 <REP> d-------- C:\Program Files\Common Files\xing shared
2008-04-24 20:25 . 2007-12-10 14:53 81,288 --a------ C:\Windows\System32\drivers\iksyssec.sys
2008-04-24 20:25 . 2007-12-10 14:53 66,952 --a------ C:\Windows\System32\drivers\iksysflt.sys
2008-04-24 20:25 . 2008-02-01 12:55 42,376 --a------ C:\Windows\System32\drivers\ikfilesec.sys
2008-04-24 20:25 . 2007-12-10 14:53 29,576 --a------ C:\Windows\System32\drivers\kcom.sys
2008-04-24 15:51 . 2008-04-24 15:51 <REP> d-------- C:\Program Files\Trend Micro
2008-04-24 09:24 . 2008-04-24 09:24 <REP> d-------- C:\Users\Maria\AppData\Roaming\Apple Computer
2008-04-24 09:23 . 2008-04-24 21:08 <REP> d-------- C:\Program Files\iTunes
2008-04-24 09:23 . 2008-04-24 21:08 <REP> d-------- C:\Program Files\iPod
2008-04-24 09:22 . 2008-04-24 21:02 <REP> d-------- C:\Program Files\Bonjour
2008-04-24 09:21 . 2008-04-24 21:01 <REP> d-------- C:\Users\All Users\Apple Computer
2008-04-24 09:21 . 2008-04-24 21:01 <REP> d-------- C:\ProgramData\Apple Computer
2008-04-24 09:21 . 2008-04-24 21:01 <REP> d-------- C:\Program Files\QuickTime
2008-04-24 09:20 . 2008-04-27 15:12 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-24 09:19 . 2008-04-24 09:19 <REP> d-------- C:\Program Files\Common Files\Apple
2008-04-24 09:09 . 2008-04-24 09:09 <REP> d-------- C:\Program Files\Sun
2008-04-24 08:59 . 2008-04-24 20:27 <REP> d-------- C:\Users\All Users\Skype
2008-04-24 08:59 . 2008-04-24 20:27 <REP> d-------- C:\ProgramData\Skype
2008-04-24 08:59 . 2008-04-24 08:59 <REP> d-------- C:\Program Files\Skype
2008-04-24 08:59 . 2008-04-24 16:38 <REP> d-------- C:\Program Files\Common Files\Symantec Shared
2008-04-24 08:58 . 2008-04-24 08:58 <REP> d-------- C:\Program Files\Real
2008-04-24 08:58 . 2008-04-24 20:27 <REP> d-------- C:\Program Files\Common Files\Real
2008-04-24 08:57 . 2008-04-24 08:57 <REP> d-------- C:\Users\All Users\Symantec
2008-04-24 08:57 . 2008-04-24 08:57 <REP> d-------- C:\ProgramData\Symantec
2008-04-24 08:55 . 2008-05-01 12:36 <REP> d-------- C:\Users\All Users\Google Updater
2008-04-24 08:55 . 2008-05-01 12:36 <REP> d-------- C:\ProgramData\Google Updater
2008-04-24 01:17 . 2008-04-24 01:17 <REP> d-------- C:\Users\Maria\AppData\Roaming\Babylon
2008-04-24 01:17 . 2008-04-24 01:17 <REP> d-------- C:\Users\All Users\Babylon
2008-04-24 01:17 . 2008-04-24 01:17 <REP> d-------- C:\ProgramData\Babylon
2008-04-24 00:30 . 2008-04-24 00:30 <REP> d-------- C:\Users\Maria\AppData\Roaming\PC Tools
2008-04-24 00:30 . 2008-05-01 08:31 <REP> d-------- C:\Program Files\Spyware Doctor
2008-04-24 00:21 . 2008-04-24 08:56 <REP> d-------- C:\Program Files\Norton Security Scan
2008-04-22 21:02 . 2008-04-23 01:13 <REP> d-------- C:\Program Files\BitDefender
2008-04-22 21:01 . 2008-04-22 21:02 <REP> d-------- C:\Program Files\Common Files\BitDefender
2008-04-22 20:35 . 2008-04-22 20:41 <REP> d-------- C:\Users\Maria\.housecall6.6
2008-04-22 19:54 . 2008-04-22 19:54 0 --ah----- C:\Users\Default.LOG2
2008-04-22 19:54 . 2008-04-22 19:54 0 --ah----- C:\Users\Default.LOG1
2008-04-22 19:54 . 2008-04-22 19:54 0 --ah----- C:\ProgramData.LOG2
2008-04-22 19:54 . 2008-04-22 19:54 0 --ah----- C:\ProgramData.LOG1
2008-04-22 16:12 . 2008-04-22 16:12 164 --a------ C:\install.dat
2008-04-21 23:57 . 2008-04-21 23:57 <REP> d-------- C:\Users\Maria\AppData\Roaming\Malwarebytes
2008-04-21 23:57 . 2008-04-21 23:57 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-04-21 23:57 . 2008-04-21 23:57 <REP> d-------- C:\ProgramData\Malwarebytes
2008-04-21 23:57 . 2008-04-22 00:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-21 23:17 . 2008-04-21 23:17 <REP> d-------- C:\Users\Maria\DoctorWeb
2008-04-21 16:18 . 2008-04-21 16:18 <REP> d-------- C:\Program Files\SpywareBlaster
2008-04-19 22:19 . 2008-04-19 22:19 <REP> d-------- C:\Windows\BDOSCAN8
2008-04-19 20:34 . 2008-04-21 16:14 <REP> d-------- C:\Program Files\Panda Security
2008-04-19 16:36 . 2008-04-19 16:36 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2008-04-19 02:33 . 2008-04-19 02:33 <REP> d-------- C:\Users\Maria\Program Files
2008-04-19 02:14 . 2008-04-19 02:25 <REP> d-------- C:\Users\Maria\AppData\Roaming\LimeWire
2008-04-19 02:14 . 2008-04-19 02:25 <REP> d-------- C:\Program Files\LimeWire
2008-04-19 02:05 . 2008-04-19 02:05 <REP> d-------- C:\Program Files\DNA
2008-04-09 10:00 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe
2008-04-09 10:00 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
2008-04-09 10:00 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll
2008-04-09 10:00 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll
2008-04-09 10:00 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe
2008-04-09 10:00 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
2008-04-09 10:00 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll
2008-04-09 10:00 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-04-09 10:00 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
2008-04-09 10:00 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-04-09 09:39 . 2008-02-29 06:21 2,032,128 --a------ C:\Windows\System32\win32k.sys
2008-04-09 09:39 . 2008-02-22 06:57 295,936 --a------ C:\Windows\System32\gdi32.dll
2008-04-09 09:37 . 2008-02-22 04:50 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-04-09 09:37 . 2008-02-22 07:01 826,880 --a------ C:\Windows\System32\wininet.dll
2008-04-04 09:23 . 2008-04-04 09:23 <REP> d-------- C:\Users\Maria\AppData\Roaming\Talkback
2008-04-03 12:23 . 2008-04-03 12:23 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-04-02 20:44 . 2008-04-02 20:45 <REP> d-------- C:\Program Files\OpenOffice.org 2.4

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 21:42 --------- d---a-w C:\ProgramData\TEMP
2008-05-01 21:42 --------- d-----w C:\Program Files\ESET
2008-05-01 21:23 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-05-01 20:10 --------- d-----w C:\Users\Maria\AppData\Roaming\OpenOffice.org2
2008-05-01 16:35 --------- d-----w C:\Program Files\IObit
2008-04-24 18:37 --------- d-----w C:\Program Files\Java
2008-04-24 06:55 --------- d-----w C:\Program Files\Google
2008-04-19 14:29 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-04-19 14:29 --------- d-----w C:\Program Files\Opera
2008-04-19 13:07 --------- d-----w C:\Program Files\Windows Mail
2008-04-09 19:29 --------- d-----w C:\ProgramData\WLInstaller
2008-04-03 01:07 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-02 18:44 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-03-28 14:31 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-28 14:01 174 --sha-w C:\Program Files\desktop.ini
2008-03-28 13:53 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-28 13:53 --------- d-----w C:\Program Files\Windows Journal
2008-03-28 13:53 --------- d-----w C:\Program Files\Windows Collaboration
2008-03-28 13:53 --------- d-----w C:\Program Files\Windows Calendar
2008-03-28 13:52 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-03-28 13:52 --------- d-----w C:\Program Files\Windows Defender
2008-03-28 13:36 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-03-28 13:36 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-03-28 00:36 --------- d-----w C:\Program Files\CCleaner
2008-03-27 18:45 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-03-27 18:25 --------- d-----w C:\Users\Maria\AppData\Roaming\Ulead Systems
2008-03-25 19:46 --------- d-----w C:\Users\Maria\AppData\Roaming\Arcsoft
2008-03-25 13:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-25 13:16 --------- d-----w C:\Program Files\ArcSoft
2008-03-21 09:00 --------- d-----w C:\ProgramData\WindowsSearch
2008-03-11 23:06 --------- d-----w C:\Program Files\Common Files\Java
2008-03-11 15:26 --------- d-----w C:\Users\Maria\AppData\Roaming\Ahead
2008-03-10 15:50 --------- d-----w C:\ProgramData\Nero
2008-03-09 12:47 --------- d-----w C:\Program Files\Gadwin Systems
2008-03-09 10:56 --------- d-----w C:\Users\Maria\AppData\Roaming\SolidDocuments
2008-03-09 10:47 --------- d-----w C:\ProgramData\SolidDocuments
2008-03-01 11:08 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-19 02:18 490 ----a-w C:\Users\Maria\AppData\Roaming\wklnhst.dat
2008-02-11 07:39 253,952 ----a-w C:\Windows\System32\OnlineScannerDLLA.dll
2008-02-11 07:39 237,568 ----a-w C:\Windows\System32\OnlineScannerDLLW.dll
2008-02-08 11:53 110,592 ----a-w C:\Windows\System32\OnlineScannerLang.dll
2008-02-06 19:37 16,199 ----a-w C:\Windows\System32\instdump.zip
2008-02-05 06:48 77,824 ----a-w C:\Windows\System32\OnlineScannerUninstaller.exe
2008-02-01 10:17 587,264 ----a-w C:\Windows\WLXPGSS.SCR
.

((((((((((((((((((((((((((((( snapshot@2008-05-01_23.30.35,87 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-01 21:17:50 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-05-01 21:42:40 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-05-01 21:17:51 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive0.dat
+ 2008-05-01 21:42:41 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive0.dat
- 2008-05-01 21:17:51 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive1.dat
+ 2008-05-01 21:42:41 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive1.dat
- 2008-05-01 21:19:30 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\Microsoft\Windows\UsrClass.dat
+ 2008-05-01 21:44:10 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\Microsoft\Windows\UsrClass.dat
- 2008-05-01 21:21:10 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-01 21:43:48 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-01 21:43:48 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat .LOG1
- 2008-05-01 21:25:54 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\ Local\Microsoft\Windows\UsrClass.dat
+ 2008-05-01 21:46:03 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\ Local\Microsoft\Windows\UsrClass.dat
- 2008-05-01 21:21:05 237,568 ----a-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.D AT
+ 2008-05-01 21:44:25 237,568 ----a-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.D AT
- 2008-05-01 21:24:11 108,674 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-05-01 21:49:37 108,674 ----a-w C:\Windows\System32\perfc009.dat
- 2008-05-01 21:24:11 133,396 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-05-01 21:49:37 133,396 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-05-01 21:24:11 615,300 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-05-01 21:49:37 615,300 ----a-w C:\Windows\System32\perfh009.dat
- 2008-05-01 21:24:11 703,006 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-05-01 21:49:38 703,006 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-05-01 21:21:35 12,012 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-626098344-2420086620-2275488661-1000_UserData.bin
+ 2008-05-01 21:44:47 12,044 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-626098344-2420086620-2275488661-1000_UserData.bin
- 2008-05-01 21:21:35 115,814 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics _SystemData.bin
+ 2008-05-01 21:44:47 116,004 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics _SystemData.bin
- 2008-05-01 21:21:29 55,600 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnos tics_SystemData.bin
+ 2008-05-01 21:44:45 55,788 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnos tics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
2007-12-17 12:12 56360 --a------ C:\Program Files\Windows Live\Contrôle parental\fssbho.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Gadwin PrintScreen"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2007-08-20 10:42 495616]
"Uniblue RegistryBooster 2"="c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 14:27 262401]
"Skytel"="Skytel.exe" [2007-06-15 16:45 1826816 C:\Windows\SkyTel.exe]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 14:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 14:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~ 1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-12-31 16:29 962560 C:\Program Files\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-626098344-2420086620-2275488661-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\FirewallRules]
"{7F931C16-A34B-497A-94B6-7C1A4410A8E5}"= C:\Program Files\Home Cinema\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{DD1700B7-9866-4E42-8AB5-04D080A4AC71}"= C:\Program Files\Home Cinema\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{63543DBA-2099-4D7C-AB0E-E008A9193079}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{4BFD2B78-DA89-4683-81FE-85FCE5EBA8FF}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{49985757-2692-43EA-9EE5-36F67F82237F}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{B2FC72E0-CE95-4C0A-AD3E-C3A9DF972919}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{EF8EA5AF-63F8-4F58-AF21-1F068C229BF4}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{D45EA201-4AF9-42AB-9414-2E0A7EA5669F}"= UDP:19022:kAD
"TCP Query User{D3233D6A-0018-4EB4-8763-EA2D47DE52B0}C:\\program files\\ares\\ares.exe"= UDP:C:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{2CD7E3DD-588C-4078-872C-B4725C4574BF}C:\\program files\\ares\\ares.exe"= TCP:C:\program files\ares\ares.exe:Ares p2p for windows
"TCP Query User{EBF444DA-AD29-473D-BB34-F33587C88408}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{F67960E3-3AFF-4800-9BDE-13680E07DE40}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{BBC48E8C-A470-4252-BD12-6F4795F7C16A}C:\\users\\maria\\appdata\\local\\tem p\\nero web\\setupxu.exe"= UDP:C:\users\maria\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"UDP Query User{AC9D2498-D811-461C-B973-0468FA5A2032}C:\\users\\maria\\appdata\\local\\tem p\\nero web\\setupxu.exe"= TCP:C:\users\maria\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"TCP Query User{2C8B444B-1060-4BFE-B885-486E995D4B16}C:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= UDP:C:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime Essentials
"UDP Query User{68232646-69B9-4F32-B5DE-EB5C3ACF8D0E}C:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= TCP:C:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime Essentials
"{3D5EB656-9C1F-4C30-B306-A4B1B5D610E6}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{D293EF9B-D6D4-4B1F-8A13-89A5FFDCF2B1}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{A97B3F14-9F1C-4713-BB53-90F893C2F20F}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{7E3A4FAA-2604-4549-A5EA-AC0703656241}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{A405D2B8-613E-4714-9739-8A97376D7591}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{659C6060-CE2E-4D16-8B15-FB7C4B03D90C}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{3A5EEEFD-7F75-4D41-B9B9-E26E13B18BF2}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{8D2535BB-B659-46A6-A435-4F0B5DB053C5}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{B76A328A-8319-4323-BCFB-ADD57EC0F5DE}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{4573A056-0884-4248-BAAE-1342E390E283}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{04FA765A-1C8B-4CDA-964E-F964FF9B57B4}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorre nt

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 17:23]
R2 fssfltr;FssFltr;C:\Windows\system32\DRIVERS\fssflt r.sys [2007-10-17 14:53]
R2 fsssvc;Windows Live OneCare Contrôle parental;"C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe" [2007-12-17 12:13]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 12:43]
R3 3xHybrid;Philips SAA713x PCI Card;C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-07-23 15:07]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atik mdag.sys [2007-06-27 04:00]
R3 RTHDMIAzAudService;Service for HDMI;C:\Windows\system32\drivers\RtHDMIV.sys [2007-05-14 10:10]
R3 X10Hid;X10 Hid Device;C:\Windows\system32\Drivers\x10hid.sys [2006-11-17 10:31]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-27 04:00]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-01 21:42:50 C:\Windows\Tasks\AutoSmartDefrag.job"
- C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
"2008-02-05 21:02:07 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 23:50:28
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 16

************************************************** ************************
.
Temps d'accomplissement: 2008-05-01 23:51:22
ComboFix-quarantined-files.txt 2008-05-01 21:51:18
ComboFix2.txt 2008-05-01 21:32:58

Pre-Run: 219,562,790,912 octets libres
Post-Run: 219,532,922,880 octets libres

262 --- E O F --- 2008-04-24 17:51:37



SE QUE TIENES UN MONTÓN DE LOGS POR REVISAR, ASI QUE MUCHAS GRACIAS .

Hola, el reporte esta limpio.

No te detecto nada tu AV en modo seguro ?? cuales son exactamente las advertencias, tendras algún reporte o captura de pantalla ?

También podes probar pasando una par de AV Onlines como Kaspersky y Panda.

Salu2

Hola ElPIedra, muchas gracias antetodo

AV quieres decir mi antivirus no? pues no, dice que todo está limpio sólo que marca esos 5 warnings que antes eran tres.

Recuerdo que instale el programa bittorrent y al descargar un archivo me detecto un virus con lo que desintale rapidamente y a partir de ese momento siempre tengo esos 5 warnings, antes eran 3.

He hecho el analisis con otro antivirus Nod32
reporte:

Comienzo: 1/05/2008 8:39:54
Registro de sucesos
NOD32 Scanner versión 3067 (20080430) NT
- Está correcto en memoria operativa
en el sector MBR del disco físico 2 - Error leyendo sector de disco

Fecha: 1.5.2008 hora: 08:40:05
La Tecnología Anti-Stealth está activada.
Discos, carpetas y archivos analizados: C:; D:
C:\hiberfil.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Boot\BCD - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Boot\BCD.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img »GZ - Archivo comprimido dañado
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\testtar.tar »TAR - Archivo comprimido dañado
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\90 e80be8d8efefe368375491cbfa28c4_d1c5dd02-2196-48b5-8765-cd992e44f667 - Error abriendo archivo (Acceso denegado) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\MSS.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\MSStmp.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\tmp.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\Windows.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{0588a695-14f4-11dd-b9eb-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{066cceae-128f-11dd-b702-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{066cced8-128f-11dd-b702-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{066ccf03-128f-11dd-b702-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{066ccf09-128f-11dd-b702-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{158ca9d9-11cb-11dd-a198-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{158ca9ea-11cb-11dd-a198-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{158caa02-11cb-11dd-a198-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{214a2ef6-120c-11dd-863c-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{2340a4a2-168f-11dd-b625-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{2340a4c3-168f-11dd-b625-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{341b8258-1184-11dd-9ea5-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{341b825e-1184-11dd-9ea5-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{584a0474-1095-11dd-9def-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{6085796b-1226-11dd-b411-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{608579b4-1226-11dd-b411-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{608579bb-1226-11dd-b411-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{608579d0-1226-11dd-b411-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{60857a85-1226-11dd-b411-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{63ceee2a-15bb-11dd-b90e-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{6aacf518-135e-11dd-b511-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{84dcbad6-1218-11dd-a1f0-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{8cb4fbeb-0eb4-11dd-8826-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{942271b9-1241-11dd-b411-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{942271bf-1241-11dd-b411-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{a268cf6a-1101-11dd-af3e-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{c1ec5603-103c-11dd-8a6f-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{cad32f77-145b-11dd-9c01-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{cf3386e7-1426-11dd-b0e9-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{d18feff6-0e26-11dd-8f1b-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{d18ff00e-0e26-11dd-8f1b-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{d18ff017-0e26-11dd-8f1b-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{d18ff01e-0e26-11dd-8f1b-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{e5ef1938-10c0-11dd-9a59-0019dbd29d49}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\Users\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\90e80be8d8ef efe368375491cbfa28c4_d1c5dd02-2196-48b5-8765-cd992e44f667 - Error abriendo archivo (Acceso denegado) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MS S.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MS Stmp.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tm p.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Wi ndows.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\90e80be8d8e fefe368375491cbfa28c4_d1c5dd02-2196-48b5-8765-cd992e44f667 - Error abriendo archivo (Acceso denegado) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\M SS.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\M SStmp.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\t mp.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\W indows.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\ntuser.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\ntuser.dat.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\ntuser.dat.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\01\10-{C0AC3405-5C69-5C1D-9B4C-45A84535484C}-v1-{8849DFBE-0228-48F0-AD79-8AA09DBC7B01}-v10-Down - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\49\49-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v49-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v49-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\50\50-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v50-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v50-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\51\51-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v51-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v51-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\52\53-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v52-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v53-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\54\54-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v54-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v54-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\55\55-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v55-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v55-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\56\56-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v56-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v56-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\57\57-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v57-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v57-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\58\78-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v58-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v78-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\59\74-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v59-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v74-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\60\76-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v60-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v76-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\61\61-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v61-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v61-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\63\63-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v63-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v63-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\67\68-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v67-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v68-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Messenger\n ika_cat@live.be\SharingMetadata\aradia_doisa@hotma il.com\DFSR\Staging\CS{C0AC3405-5C69-5C1D-9B4C-45A84535484C}\69\70-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v69-{56F0ACF1-36A8-42E7-ABDA-D8DDFC4FB3B1}-v70-Dow - Error abriendo archivo [4]
C:\Users\Maria\AppData\Local\Microsoft\Windows\Usr Class.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\AppData\Local\Microsoft\Windows\Usr Class.dat.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\AppData\Local\Microsoft\Windows\Usr Class.dat.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\AppData\Local\Microsoft\Windows Defender\FileTracker\{3BFB95D3-3BEB-44A2-B9BB-0ED85B6ECFDC} - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\AppData\Roaming\Mozilla\Firefox\Pro files\14vh2u1s.default\parent.lock - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{013D6BDA-4705-48F0-8B59-79B169D42EF6} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{0280468A-BD5C-4BF8-8A0E-67C91E5B94C3} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{0799DE78-4BE7-4F7A-9081-AA7F46D84D1F} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{0B394E9F-7145-46F1-ABD1-9CBE1A14B4B5} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{0DAD596A-DCDF-4608-9766-5F4C9EABCDD4} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{132AF367-1619-40D8-BBA4-17EF2804B873} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{15E6BB83-66E3-4F60-98BB-2313F445AEA0} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{181E3179-AADF-4468-9C18-AEE465ACE703} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{1AEC9691-4971-48C2-939A-74360B2960D4} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{1BD9B2F8-6618-4716-BC3C-678DAF7BA193} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{1D1327BF-1C78-452B-8274-86CF963A39CE} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{31099636-AD25-4F4C-8735-374F9760ED7C} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{326737DF-5EE0-4F6E-A03E-9362BF4ED2AC} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{347A836B-1C0F-4840-84F5-6FD3616472CD} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{36CC02E4-36E2-419A-BF7D-C4BA6A2526D1} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{38833AC6-EE72-4671-AB98-EE98FD38002E} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{3E6E4E48-A8D0-47BD-8470-85A9EA3758B9} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{3FE6DE38-D5FC-4138-8254-1D985CD5E871} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{472D0144-D608-4C48-9DE6-2A2D479A22B6} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{4D3C5D22-E4EB-4F23-88EC-0C9EBC915B35} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{53119923-8A9E-46FE-B188-F90AEFB98FCA} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{5BFD9461-0D7E-4444-ADFF-8DB7AD2C4886} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{5D518327-57A5-453F-BB20-121EC833C3E5} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{5EA2FA59-6013-47F3-87DB-2936E687570D} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{62E200A2-7CC3-4BCD-8542-DC828DF36441} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{6A4EA995-F8F8-4709-9A7A-F2851F1322BD} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{6EBFA7C9-B575-48BD-BB20-0774FCC52F1C} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{6F839D5F-E0E5-4707-9651-2173E4AD79F5} - Error - el archivo está protegido por contraseña
C:\Users\Maria\AppData\Roaming\SUPERAntiSpyware.co m\SUPERAntiSpyware\Quarantine\Quarantine - 02-09-2008 - 22-07-26.SBU »ZIP »{75538DF4-AA08-4B46-8BAB-5EE378E3890A} - Error - el