Hola,

Estuve buscando información con respecto a este virus y bueno, aquí llegué.
El problema que tengo con el computador es que desde hace un tiempo el Antivirus NOD 32 que es el que tengo instalado, dejó de funcionar. (Al parecer este problema lo ha tenido mucha gente, por lo que he leido en este foro). Intento que arranque dándole click en inicio y me dice que es una aplicación no válida.

Intenté iniciar con el windows en modo seguro y lo único que sucedió es que siempre se reiniciaba y no me dejaba ejecutar el modo seguro. Así que volví aquí y ví que podía iniciar en modo normal cuando esto pasaba.

Leí en un post que podía instalar varios programas para solucionar el problema y después de revisar el pc con kaspersky online y ver que tenía el virus bagle hice esto:

• Desactivé restaurar sistema y reinicié el pc.

• Ejecuté el programa Malwarebytes' Anti malware y estos fueron los resultados del registro:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 710

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 123857
Tiempo transcurrido: 2 hour(s), 30 minute(s), 14 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.

• Reinicié el computador en modo normal, dado que no pude iniciarlo en modo seguro.

• Volví a ejecutar el programa de Malwarebytes y el registro fué este:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 710

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 123898
Tiempo transcurrido: 1 hour(s), 42 minute(s), 33 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Sin embargo, no puedo ejecutar el nod 32 porque me sigue saliendo que es una aplicación win32 no válida. Quisiera saber cuál es el paso a seguir. ¿Qué debo hacer para lograr que el programa arranque como siempre? ¿Debo instalar otro antivirus?

Agradezco mucho sus consejos y sugerencias y espero respuesta

Hola , te doy la bienvenida al Foro de InfoSpyware.


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Muchísimas gracias por responder.

Aquí va el reporte:

ComboFix 08-05-01.3 - Elizabeth 2008-05-03 10:49:43.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.207 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Elizabeth\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\version.txt
C:\Documents and Settings\Elizabeth\Configuración local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\msnimport.exe
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1230046.exe
C:\WINDOWS\system32\drivers\downld\1238546.exe
C:\WINDOWS\system32\drivers\downld\1241765.exe
C:\WINDOWS\system32\drivers\downld\1261031.exe
C:\WINDOWS\system32\drivers\downld\1285609.exe
C:\WINDOWS\system32\drivers\downld\1353671.exe
C:\WINDOWS\system32\drivers\downld\1397203.exe
C:\WINDOWS\system32\drivers\downld\1413250.exe
C:\WINDOWS\system32\drivers\downld\1421906.exe
C:\WINDOWS\system32\drivers\downld\15220859.exe
C:\WINDOWS\system32\drivers\downld\15233812.exe
C:\WINDOWS\system32\drivers\downld\15239015.exe
C:\WINDOWS\system32\drivers\downld\15250953.exe
C:\WINDOWS\system32\drivers\downld\15269109.exe
C:\WINDOWS\system32\drivers\downld\15304218.exe
C:\WINDOWS\system32\drivers\downld\15372703.exe
C:\WINDOWS\system32\drivers\downld\15415234.exe
C:\WINDOWS\system32\drivers\downld\15444343.exe
C:\WINDOWS\system32\drivers\downld\15463500.exe
C:\WINDOWS\system32\drivers\downld\15831765.exe
C:\WINDOWS\system32\drivers\downld\15849796.exe
C:\WINDOWS\system32\drivers\downld\15866593.exe
C:\WINDOWS\system32\drivers\downld\16057015.exe
C:\WINDOWS\system32\drivers\downld\16101703.exe
C:\WINDOWS\system32\drivers\downld\16119718.exe
C:\WINDOWS\system32\drivers\downld\16126390.exe
C:\WINDOWS\system32\drivers\downld\29880750.exe
C:\WINDOWS\system32\drivers\downld\29884812.exe
C:\WINDOWS\system32\drivers\downld\29906187.exe
C:\WINDOWS\system32\drivers\downld\29928265.exe
C:\WINDOWS\system32\drivers\downld\30119031.exe
C:\WINDOWS\system32\drivers\downld\30158921.exe
C:\WINDOWS\system32\drivers\downld\30186953.exe
C:\WINDOWS\system32\drivers\downld\30198187.exe
C:\WINDOWS\system32\drivers\downld\30532421.exe
C:\WINDOWS\system32\drivers\downld\30534562.exe
C:\WINDOWS\system32\drivers\downld\30545421.exe
C:\WINDOWS\system32\drivers\downld\30561843.exe
C:\WINDOWS\system32\drivers\downld\30755765.exe
C:\WINDOWS\system32\drivers\downld\30795921.exe
C:\WINDOWS\system32\drivers\downld\30809812.exe
C:\WINDOWS\system32\drivers\downld\30816171.exe
C:\WINDOWS\system32\drivers\downld\44608062.exe
C:\WINDOWS\system32\drivers\downld\44613281.exe
C:\WINDOWS\system32\drivers\downld\44617453.exe
C:\WINDOWS\system32\drivers\downld\44632234.exe
C:\WINDOWS\system32\drivers\downld\44656593.exe
C:\WINDOWS\system32\drivers\downld\44726156.exe
C:\WINDOWS\system32\drivers\downld\44769312.exe
C:\WINDOWS\system32\drivers\downld\44797031.exe
C:\WINDOWS\system32\drivers\downld\44813812.exe
C:\WINDOWS\system32\drivers\downld\59237968.exe
C:\WINDOWS\system32\drivers\downld\59255765.exe
C:\WINDOWS\system32\drivers\downld\59277078.exe
C:\WINDOWS\system32\drivers\downld\59325031.exe
C:\WINDOWS\system32\drivers\downld\59538890.exe
C:\WINDOWS\system32\drivers\downld\59600562.exe
C:\WINDOWS\system32\drivers\downld\59643312.exe
C:\WINDOWS\system32\drivers\downld\59668156.exe
C:\WINDOWS\system32\drivers\downld\682328.exe
C:\WINDOWS\system32\drivers\downld\687921.exe
C:\WINDOWS\system32\drivers\downld\691968.exe
C:\WINDOWS\system32\drivers\downld\701250.exe
C:\WINDOWS\system32\drivers\downld\711140.exe
C:\WINDOWS\system32\drivers\downld\728000.exe
C:\WINDOWS\system32\drivers\downld\74093437.exe
C:\WINDOWS\system32\drivers\downld\74098890.exe
C:\WINDOWS\system32\drivers\downld\74167203.exe
C:\WINDOWS\system32\drivers\downld\74191046.exe
C:\WINDOWS\system32\drivers\downld\74380343.exe
C:\WINDOWS\system32\drivers\downld\74412828.exe
C:\WINDOWS\system32\drivers\downld\74434703.exe
C:\WINDOWS\system32\drivers\downld\74450500.exe
C:\WINDOWS\system32\drivers\downld\762562.exe
C:\WINDOWS\system32\drivers\downld\785140.exe
C:\WINDOWS\system32\drivers\downld\800203.exe
C:\WINDOWS\system32\drivers\downld\809750.exe
C:\WINDOWS\system32\drivers\downld\88860593.exe
C:\WINDOWS\system32\drivers\downld\88884359.exe
C:\WINDOWS\system32\drivers\downld\88937156.exe
C:\WINDOWS\system32\drivers\downld\88998812.exe
C:\WINDOWS\system32\drivers\downld\89057296.exe
C:\WINDOWS\system32\drivers\downld\89083578.exe
C:\WINDOWS\system32\drivers\downld\89096843.exe
C:\WINDOWS\system32\drivers\downld\912171.exe
C:\WINDOWS\system32\drivers\downld\924031.exe
C:\WINDOWS\system32\drivers\downld\927375.exe
C:\WINDOWS\system32\drivers\mdelk.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_srosa


(((((((((((((((((( Archivos creados desde 2008-04-03 - 2008-05-03 )))))))))))))))))))))))))))))))))
.

2008-05-02 23:21 . 2008-05-02 23:21 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Datos de programa\Malwarebytes
2008-05-02 23:19 . 2008-05-02 23:19 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-02 23:19 . 2008-05-02 23:19 <DIR> d----c--- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-02 22:48 . 2008-05-02 22:48 <DIR> d----c--- C:\SOPHTEMP
2008-05-02 19:14 . 2008-05-03 10:49 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.da t.LOG
2008-05-01 20:43 . 2008-05-01 20:43 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-05-01 20:15 . 2008-05-01 20:15 <DIR> d----c--- C:\Archivos de programa\EXPStudio
2008-05-01 20:15 . 2008-05-01 20:15 120,067 --a--c--- C:\WINDOWS\EXPStudio's Audio Converter Uninstaller.exe
2008-05-01 18:38 . 2008-05-01 18:51 <DIR> d----c--- C:\Archivos de programa\SpeedBit Video Accelerator
2008-04-27 13:31 . 2008-04-27 13:31 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Saved Games
2008-04-27 13:30 . 2008-04-27 13:30 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Datos de programa\iWin
2008-04-27 13:28 . 2004-07-29 06:43 151,552 --a--c--- C:\Archivos de programa\bricks of egypt_r1a.exe.bak
2008-04-27 12:43 . 2008-04-27 13:29 <DIR> d----c--- C:\Archivos de programa\Bricks Of Egypt 2
2008-04-27 11:38 . 2008-04-27 11:38 <DIR> d----c--- C:\Archivos de programa\TileSets
2008-04-27 11:38 . 2008-04-27 11:38 <DIR> d----c--- C:\Archivos de programa\Maps
2008-04-27 11:38 . 2008-04-27 11:38 <DIR> d----c--- C:\Archivos de programa\Graphics
2008-04-27 11:38 . 2008-04-27 11:38 <DIR> d----c--- C:\Archivos de programa\Audio
2008-04-27 11:38 . 2008-04-27 11:37 737,280 --a--c--- C:\WINDOWS\iun6002.exe
2008-04-27 11:38 . 2008-04-27 11:37 54,787 --a--c--- C:\Archivos de programa\irunin.dat
2008-04-27 11:38 . 2008-04-27 11:38 224 --a--c--- C:\Archivos de programa\seven.reg
2008-04-27 11:31 . 2008-04-27 14:03 <DIR> d----c--- C:\Archivos de programa\Jewel Quest 2
2008-04-27 11:30 . 2008-04-27 13:28 <DIR> d----c--- C:\Archivos de programa\Super Collapse 3
2008-04-27 11:30 . 2008-04-27 13:28 <DIR> d----c--- C:\Archivos de programa\SandScript
2008-04-27 11:30 . 2008-04-27 11:30 <DIR> d----c--- C:\Archivos de programa\ReflexiveArcade
2008-04-27 11:29 . 2008-04-27 11:29 <DIR> d----c--- C:\Archivos de programa\Microsoft
2008-04-27 11:28 . 2008-04-27 11:29 <DIR> d----c--- C:\Archivos de programa\Microsoft Juego de Cartas Carioca
2008-04-26 20:37 . 2008-04-26 20:37 <DIR> d----c--- C:\WINDOWS\Sun
2008-04-26 00:28 . 2008-03-01 07:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-26 00:28 . 2007-04-17 04:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-26 00:28 . 2007-03-08 00:10 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-26 00:28 . 2008-03-01 07:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-26 00:28 . 2008-03-01 07:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-26 00:28 . 2008-03-01 07:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-26 00:28 . 2008-03-01 07:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-26 00:28 . 2008-03-01 07:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-26 00:28 . 2008-02-22 05:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-25 10:11 . 2008-04-26 00:40 <DIR> d----c--- C:\WINDOWS\system32\es-es
2008-04-25 09:02 . 2008-04-26 01:05 <DIR> d----c--- C:\WINDOWS\newsoft
2008-04-25 09:02 . 2008-04-25 09:02 <DIR> d----c--- C:\Archivos de programa\NewSoft
2008-04-25 09:02 . 2008-04-26 01:05 3,678 --a--c--- C:\WINDOWS\If42le.ini
2008-04-25 09:02 . 2008-04-25 09:02 319 --a--c--- C:\WINDOWS\pexplore.ini
2008-04-25 08:59 . 1998-11-13 13:04 308,224 --a--c--- C:\WINDOWS\IsUn040a.exe
2008-04-25 08:56 . 1996-11-06 12:09 302,592 --a--c--- C:\WINDOWS\unin040a.exe
2008-04-25 08:52 . 2008-04-25 08:53 <DIR> d----c--- C:\WINDOWS\_ISTMP1.DIR
2008-04-25 08:52 . 1998-10-29 16:45 306,688 --a--c--- C:\WINDOWS\IsUninst.exe
2008-04-23 23:53 . 2008-04-23 23:53 <DIR> d----c--- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-04-22 08:25 . 2008-04-22 08:25 <DIR> d----c--- C:\WINDOWS\system32\Kaspersky Lab
2008-04-21 10:18 . 2008-04-21 10:19 <DIR> d----c--- C:\WINDOWS\system32\Adobe
2008-04-20 23:45 . 2008-04-20 23:45 <DIR> d----c--- C:\Archivos de programa\Kiwee Toolbar2
2008-04-20 22:06 . 2008-04-20 23:45 <DIR> d----c--- C:\Archivos de programa\Archivos comunes\Macrovision Shared(2)
2008-04-18 13:59 . 2008-04-18 13:59 <DIR> d----c--- C:\Archivos de programa\MSXML 4.0
2008-04-17 20:29 . 2008-04-17 20:29 <DIR> d----c--- C:\WINDOWS\Downloaded Installations
2008-04-17 20:29 . 2008-04-17 20:29 <DIR> d----c--- C:\temp\FixEngine
2008-04-17 20:29 . 2008-04-19 06:20 <DIR> d----c--- C:\temp
2008-04-17 15:44 . 2008-04-17 14:53 8,430 --a--c--- C:\WINDOWS\hpdj3500.hi2
2008-04-17 15:44 . 2008-04-17 14:53 1,862 --a--c--- C:\WINDOWS\hpdj3500.bu2
2008-04-17 15:42 . 2003-09-24 09:43 626,960 -ra--c--- C:\WINDOWS\system32\hpvaut32.dll
2008-04-17 15:42 . 2003-09-24 09:43 487,424 -ra--c--- C:\WINDOWS\system32\hpvcp70.dll
2008-04-17 15:42 . 2003-09-24 09:43 344,064 -ra--c--- C:\WINDOWS\system32\hpvcr70.dll
2008-04-17 15:42 . 2003-09-24 09:44 82,432 -ra--c--- C:\WINDOWS\system32\MSXML4r.dll
2008-04-17 15:42 . 2003-09-24 09:44 44,544 -ra--c--- C:\WINDOWS\system32\MSXML4a.dll
2008-04-17 15:33 . 2008-04-17 20:29 <DIR> d----c--- C:\Archivos de programa\HP
2008-04-17 15:33 . 2008-04-17 15:33 <DIR> d----c--- C:\Archivos de programa\Hewlett-Packard
2008-04-17 15:33 . 2008-04-17 15:42 237,527 --a--c--- C:\WINDOWS\hpdj3500.hi1
2008-04-17 15:33 . 2008-04-17 15:42 10,433 --a--c--- C:\WINDOWS\hpdj3500.bu1
2008-04-17 14:52 . 2008-04-17 15:44 4,098 --a--c--- C:\WINDOWS\hpdj3500.his
2008-04-17 14:52 . 2008-04-17 15:44 907 --a--c--- C:\WINDOWS\hpdj3500.ini
2008-04-16 23:40 . 2008-04-16 23:40 268 --ah-c--- C:\sqmdata01.sqm
2008-04-16 23:40 . 2008-04-16 23:40 244 --ah-c--- C:\sqmnoopt01.sqm
2008-04-14 00:00 . 2008-04-20 17:33 1,727 --a--c--- C:\WINDOWS\mozver.dat
2008-04-13 12:06 . 2008-02-22 02:33 69,632 --a--c--- C:\WINDOWS\system32\javacpl.cpl
2008-04-13 12:05 . 2008-04-13 12:06 <DIR> d----c--- C:\Archivos de programa\Java
2008-04-13 12:03 . 2008-04-13 12:03 <DIR> d----c--- C:\Archivos de programa\Archivos comunes\Java
2008-04-12 22:04 . 2008-04-12 22:04 <DIR> d----c--- C:\Archivos de programa\Windows Media Connect 2
2008-04-12 06:03 . 2008-04-12 06:03 <DIR> d----c--- C:\Archivos de programa\Alcohol Soft
2008-04-12 06:03 . 2004-04-30 09:37 160,640 --a--c--- C:\WINDOWS\system32\drivers\a347bus.sys
2008-04-12 06:03 . 2004-04-30 09:33 5,248 --a--c--- C:\WINDOWS\system32\drivers\a347scsi.sys
2008-04-12 05:58 . 2008-04-12 06:01 <DIR> d----c--- C:\Archivos de programa\Monkey's Audio
2008-04-12 05:47 . 2008-04-12 05:47 <DIR> d----c--- C:\Archivos de programa\Exact Audio Copy
2008-04-09 11:54 . 2008-04-09 11:54 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-04-08 03:04 . 2008-04-13 20:25 54,156 --ah-c--- C:\WINDOWS\QTFont.qfn
2008-04-08 03:04 . 2008-04-08 03:04 1,409 --a--c--- C:\WINDOWS\QTFont.for
2008-04-06 16:08 . 2008-04-08 05:10 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-04-06 16:08 . 2008-04-08 02:48 <DIR> d----c--- C:\Archivos de programa\DVD Shrink
2008-04-06 15:25 . 2008-04-23 14:14 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-04-06 15:20 . 2008-04-06 15:20 71 --a--c--- C:\WINDOWS\system32\Decrypt_reg.ini
2008-04-06 15:17 . 2008-04-06 15:17 <DIR> d----c--- C:\Archivos de programa\verypdf
2008-04-06 13:52 . 2008-04-06 13:52 116 --a--c--- C:\WINDOWS\ConverterCore.INI
2008-04-06 13:45 . 2008-05-01 22:01 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Datos de programa\SolidDocuments
2008-04-06 13:45 . 2008-04-06 13:45 <DIR> d----c--- C:\Archivos de programa\Archivos comunes\SolidDocuments
2008-04-06 13:45 . 2002-12-28 03:33 20,569 --a--c--- C:\WINDOWS\system32\pxc25pm.dll
2008-04-06 13:43 . 2008-04-06 13:50 <DIR> d----c--- C:\Archivos de programa\Soliddocuments
2008-04-06 13:37 . 2008-04-06 13:37 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\pdf995
2008-04-06 13:37 . 2008-04-06 13:39 249,856 --a--c--- C:\WINDOWS\system32\pdfmona.dll
2008-04-06 13:37 . 2008-04-06 13:39 51,716 --a--c--- C:\WINDOWS\system32\pdf995mon.dll
2008-04-06 13:37 . 2008-04-06 13:41 59 --a--c--- C:\WINDOWS\wpd99.drv
2008-04-06 13:21 . 2008-04-06 13:21 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Datos de programa\Yahoo!
2008-04-06 13:21 . 2008-04-06 13:21 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-04-06 12:58 . 2008-04-06 12:58 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-04-06 12:30 . 2008-04-06 12:30 <DIR> d----c--- C:\Archivos de programa\Yahoo!
2008-04-06 12:30 . 2008-04-06 12:30 <DIR> d----c--- C:\Archivos de programa\FLV Player
2008-04-05 13:47 . 2008-04-05 13:47 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Datos de programa\CyberLink
2008-04-04 23:14 . 2008-04-04 23:14 <DIR> d----c--- C:\Program Files
2008-04-04 05:56 . 2008-04-04 05:56 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Datos de programa\Media Player Classic
2008-04-03 07:34 . 2008-04-03 07:34 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Datos de programa\skypePM
2008-04-03 07:34 . 2008-04-03 07:34 32 --a--c--- C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2008-04-03 07:32 . 2008-04-03 07:37 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Datos de programa\Skype
2008-04-03 07:32 . 2008-04-03 07:32 <DIR> d----c--- C:\Archivos de programa\Skype
2008-04-03 07:31 . 2008-04-03 07:32 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Skype
2008-04-03 07:31 . 2008-04-17 11:54 <DIR> d----c--- C:\Archivos de programa\Google
2008-04-03 07:31 . 2008-04-03 07:31 <DIR> d----c--- C:\Archivos de programa\Archivos comunes\Skype
2008-04-03 07:30 . 2008-04-03 07:30 <DIR> d----c--- C:\Archivos de programa\IrfanView
2008-04-03 07:13 . 2008-04-03 07:13 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-04-03 07:13 . 2008-04-03 07:13 <DIR> d----c--- C:\Archivos de programa\K-Lite Codec Pack
2008-04-03 05:12 . 2008-04-03 05:12 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-03 05:12 . 2008-04-03 05:13 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-03 04:54 . 2008-04-03 04:54 356,352 --a--c--- C:\WINDOWS\eSellerateEngine.dll
2008-04-03 04:46 . 1997-03-19 23:01 101,376 --a--c--- C:\WINDOWS\extract.exe
2008-04-03 04:45 . 2008-04-03 04:45 <DIR> d----c--- C:\Archivos de programa\MSNContentPlus
2008-04-03 02:33 . 2008-04-13 21:42 151 --a--c--- C:\WINDOWS\PhotoSnapViewer.INI
2008-04-03 02:23 . 2008-04-03 02:23 124,690 --a--c--- C:\WINDOWS\system32\mswinsck.ocx
2008-04-03 02:19 . 2008-04-03 02:19 16 --ahsc--- C:\WINDOWS\OK.ini
2008-04-03 01:46 . 2005-08-14 11:16 85,376 --a--c--- C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-04-03 01:46 . 2005-08-14 11:16 19,328 --a--c--- C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-04-03 01:46 . 2005-08-14 11:16 17,024 --a--c--- C:\WINDOWS\system32\drivers\CCDECODE.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-03 04:28 --------- dc--a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-02 01:39 --------- dc----w C:\Archivos de programa\eMule
2008-05-01 23:55 --------- dc----w C:\Archivos de programa\DAP
2008-05-01 23:42 --------- dc----w C:\Archivos de programa\SpeedOptimizer
2008-04-27 18:30 364 -c--a-w C:\Archivos de programa\log.txt
2008-04-27 18:30 1,984 -c--a-w C:\Archivos de programa\settings.bin
2008-04-27 16:38 18,258 -c--a-w C:\Archivos de programa\irunin.ini
2008-04-27 16:37 8,134 -c--a-w C:\Archivos de programa\irunin.bmp
2008-04-27 16:37 15,938 -c--a-w C:\Archivos de programa\irunin.lng
2008-04-26 19:15 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-04-25 16:51 --------- dc----w C:\Archivos de programa\ESET
2008-04-25 14:13 --------- dc----w C:\Archivos de programa\ScannerU
2008-04-24 05:08 670 -c--a-w C:\WINDOWS\Fonts\mb021__0.pfm
2008-04-24 04:46 --------- dc----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-23 17:58 670 -c--a-w C:\WINDOWS\Fonts\mb021.pfm
2008-04-15 10:05 --------- dc----w C:\Documents and Settings\Elizabeth\Datos de programa\Winamp
2008-04-12 04:26 --------- dc----w C:\Documents and Settings\Elizabeth\Datos de programa\Ahead
2008-04-09 16:49 --------- dc----w C:\Archivos de programa\Messenger Plus! Live
2008-04-03 10:49 --------- dc-h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-03 10:12 --------- dc----w C:\Archivos de programa\Windows Live
2008-04-02 23:29 --------- dc----w C:\Archivos de programa\Lavasoft
2008-04-02 23:26 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-04-02 23:26 --------- dc----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-02 23:12 --------- dc----w C:\Archivos de programa\KYE
2008-04-02 23:04 50,688 -c--a-w C:\WINDOWS\system32\wbhelp2.dll
2008-04-02 22:50 --------- dc----w C:\Archivos de programa\Winamp
2008-04-02 22:47 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar
2008-04-02 22:47 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2008-04-02 22:47 --------- dc----w C:\Archivos de programa\Winamp Toolbar
2008-04-02 22:47 --------- dc----w C:\Archivos de programa\Winamp Remote
2008-04-02 22:16 --------- dc----w C:\Archivos de programa\Microsoft IntelliPoint
2008-04-02 22:15 --------- dc----w C:\Archivos de programa\Microsoft IntelliType Pro
2008-04-02 22:09 --------- dc----w C:\Archivos de programa\Servicios en línea
2008-04-02 17:23 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-04-02 17:18 --------- dc----w C:\Archivos de programa\CyberLink
2008-04-02 17:17 --------- dc----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-04-02 10:49 --------- dc----w C:\Archivos de programa\Archivos comunes\Ahead
2008-04-02 10:47 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-04-02 10:47 --------- dc----w C:\Archivos de programa\Nero
2008-04-02 10:01 --------- dc----w C:\Archivos de programa\Microsoft Works
2008-04-02 10:00 --------- dc----w C:\Archivos de programa\MSBuild
2008-04-02 09:38 512,096 -c--a-w C:\WINDOWS\system32\drivers\amon.sys
2008-04-02 09:38 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-04-02 09:38 15,424 -c--a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-04-02 09:09 --------- dc----w C:\Archivos de programa\microsoft frontpage
2008-03-20 07:57 1,846,016 -c--a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 -c--a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:52 282,624 -c--a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 -c--a-w C:\WINDOWS\system32\dnsrslvr.dll
2004-07-29 13:06 205 -c--a-w C:\Archivos de programa\seven.dat
2004-07-29 13:03 5,661 -c--a-w C:\Archivos de programa\SEvEN.nfo
2004-07-29 13:02 352 -c--a-w C:\Archivos de programa\file_id.diz
2004-07-29 11:43 151,552 -c--a-w C:\Archivos de programa\bricks of egypt_r1a.exe
2004-07-29 11:29 4,882 -c--a-w C:\Archivos de programa\readme.html
2004-07-29 11:29 154,624 -c--a-w C:\Archivos de programa\fmod.dll
2004-03-27 09:45 647,680 -c--a-w C:\Archivos de programa\SEvEN.Reg.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2008-03-19 17:36 1267040 --a--c--- C:\Archivos de programa\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Archivos de programa\Winamp Toolbar\winamptb.dll" [2008-03-19 17:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Archivos de programa\Winamp Toolbar\winamptb.dll [2008-03-19 17:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2005-08-16 18:26 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-05-03 00:05 949376]
"Cmaudio"="cmicnfg.cpl" []
"PCTVOICE"="pctspk.exe" [2005-08-14 18:16 86016 C:\WINDOWS\system32\pctspk.exe]
"type32"="C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe" [2004-06-03 03:51 172032]
"IntelliPoint"="C:\Archivos de programa\Microsoft IntelliPoint\point32.exe" [2004-06-03 03:50 204800]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2006-01-13 01:25 176128]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~ 1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^KYESCAN.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\KYESCAN.lnk
backup=C:\WINDOWS\pss\KYESCAN.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Elizabeth^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
path=C:\Documents and Settings\Elizabeth\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
backup=C:\WINDOWS\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a--c--- 2008-01-11 19:54 623992 C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-01-15 09:14 147456 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
--a--c--- 2008-05-01 18:31 3053056 C:\Archivos de programa\DAP\DAP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a--c--- 2008-04-03 07:32 1838592 C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a--c--- 2007-08-24 07:00 33648 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a--c--- 2006-12-05 15:55 54832 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\system32\{HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a--c--- 2007-10-18 04:34 5724184 C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2006-01-12 08:40 155648 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
--a--c--- 2008-03-24 21:59 507904 C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PV92TRAY]
--a--c--- 2004-01-06 09:59 323584 C:\WINDOWS\system32\PV92Tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-12-06 11:37 69216 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedBitVideoAccelerator]
--a--c--- 2008-05-01 18:39 2729584 C:\Archivos de programa\SpeedBit Video Accelerator\VideoAccelerator.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a--c--- 2008-04-09 11:45 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Archivos de programa\\DAP\\DAP.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=
"C:\\Archivos de programa\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 09:51]
R2 BulkUsb;Genius ColorPage USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2005-08-14 11:16]
R2 sbbotdi;sbbotdi;C:\ARCHIV~1\SPEEDB~1\sbbotdi.sys [2008-05-01 18:39]
R2 VideoAcceleratorService;VideoAcceleratorService;C: \ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe [2008-05-01 18:39]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5a37bf84-00bc-11dd-930f-000b6a410c1d}]
\shell\AutoRun\command - WScript.exe {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs "AutoRun"

.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 10:55:01
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 44

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{ 95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Archivos de programa\CyberLink\PowerDVD\000.fcl"
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorEngine.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-03 11:06:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-03 16:06:15

10 dirs 7,622,975,488 bytes libres
13 dirs 8,188,239,872 bytes libres

429 --- E O F --- 2008-04-25 15:12:18

Bien, tu sistema está bastante infectado.
Para empezar, debes desistalar MSN Plus y su Patrocinador.
Luego desinstala DAP, ya que este acelerador de descaras, lo que hace es instalar software espía.

Luego:

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Además, haz un escaneo con Panda y deja su reporte junto con el de Combofix

Ok, aquí vamos con el reporte de ComboFix:

ComboFix 08-05-01.3 - Elizabeth 2008-05-03 11:55:42.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.184 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Elizabeth\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Elizabeth\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Archivos de programa\irunin.bmp
C:\Archivos de programa\irunin.dat
C:\Archivos de programa\irunin.ini
C:\Archivos de programa\irunin.lng
C:\Archivos de programa\log.txt
C:\WINDOWS\eSellerateEngine.dll
C:\WINDOWS\If42le.ini
C:\WINDOWS\pexplore.ini
C:\WINDOWS\system32\Decrypt_reg.ini
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\irunin.bmp
C:\Archivos de programa\irunin.dat
C:\Archivos de programa\irunin.ini
C:\Archivos de programa\irunin.lng
C:\Archivos de programa\log.txt
C:\Archivos de programa\SpeedBit Video Accelerator
C:\Archivos de programa\SpeedBit Video Accelerator\Accelerator.bak
C:\Archivos de programa\SpeedBit Video Accelerator\Accelerator.dll
C:\Archivos de programa\SpeedBit Video Accelerator\Accelerator.log
C:\Archivos de programa\SpeedBit Video Accelerator\cabex.dll
C:\Archivos de programa\SpeedBit Video Accelerator\Cancel.gif
C:\Archivos de programa\SpeedBit Video Accelerator\Collector.dll
C:\Archivos de programa\SpeedBit Video Accelerator\Collector.log
C:\Archivos de programa\SpeedBit Video Accelerator\comtest.gif
C:\Archivos de programa\SpeedBit Video Accelerator\INSTALL.LOG
C:\Archivos de programa\SpeedBit Video Accelerator\OK.gif
C:\Archivos de programa\SpeedBit Video Accelerator\progbar.gif
C:\Archivos de programa\SpeedBit Video Accelerator\sbbotdi.sys
C:\Archivos de programa\SpeedBit Video Accelerator\tray_icon.ico
C:\Archivos de programa\SpeedBit Video Accelerator\UNWISE.EXE
C:\Archivos de programa\SpeedBit Video Accelerator\VATestLog.Zip
C:\Archivos de programa\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Archivos de programa\SpeedBit Video Accelerator\VideoAcceleratorEngine.bak
C:\Archivos de programa\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
C:\Archivos de programa\SpeedBit Video Accelerator\VideoAcceleratorEngine.log
C:\Archivos de programa\SpeedBit Video Accelerator\VideoAcceleratorService.bak
C:\Archivos de programa\SpeedBit Video Accelerator\VideoAcceleratorService.exe
C:\Archivos de programa\SpeedBit Video Accelerator\VideoAcceleratorService.log
C:\Archivos de programa\SpeedBit Video Accelerator\VideoAcclerator.log
C:\WINDOWS\eSellerateEngine.dll
C:\WINDOWS\If42le.ini
C:\WINDOWS\pexplore.ini
C:\WINDOWS\system32\Decrypt_reg.ini

.
(((((((((((((((((( Archivos creados desde 2008-04-03 - 2008-05-03 )))))))))))))))))))))))))))))))))
.

2008-05-03 11:06 . 2008-05-03 11:06 <DIR> d----c--- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-03 11:06 . 2008-05-03 11:06 <DIR> d----c--- C:\Documents and Settings\NetworkService\Configuración local
2008-05-03 11:06 . 2008-05-03 11:06 <DIR> d----c--- C:\Documents and Settings\LocalService\Configuración local
2008-05-03 11:06 . 2008-05-03 11:06 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Configuración local
2008-05-02 23:21 . 2008-05-02 23:21 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Datos de programa\Malwarebytes
2008-05-02 23:19 . 2008-05-02 23:19 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-02 23:19 . 2008-05-02 23:19 <DIR> d----c--- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-02 22:48 . 2008-05-02 22:48 <DIR> d----c--- C:\SOPHTEMP
2008-05-02 19:14 . 2008-05-03 10:49 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.da t.LOG
2008-05-01 20:43 . 2008-05-01 20:43 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-05-01 20:15 . 2008-05-01 20:15 <DIR> d----c--- C:\Archivos de programa\EXPStudio
2008-05-01 20:15 . 2008-05-01 20:15 120,067 --a--c--- C:\WINDOWS\EXPStudio's Audio Converter Uninstaller.exe
2008-04-27 13:31 . 2008-04-27 13:31 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Saved Games
2008-04-27 13:30 . 2008-04-27 13:30 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Datos de programa\iWin
2008-04-27 13:28 . 2004-07-29 06:43 151,552 --a--c--- C:\Archivos de programa\bricks of egypt_r1a.exe.bak
2008-04-27 12:43 . 2008-04-27 13:29 <DIR> d----c--- C:\Archivos de programa\Bricks Of Egypt 2
2008-04-27 11:38 . 2008-04-27 11:38 <DIR> d----c--- C:\Archivos de programa\TileSets
2008-04-27 11:38 . 2008-04-27 11:38 <DIR> d----c--- C:\Archivos de programa\Maps
2008-04-27 11:38 . 2008-04-27 11:38 <DIR> d----c--- C:\Archivos de programa\Graphics
2008-04-27 11:38 . 2008-04-27 11:38 <DIR> d----c--- C:\Archivos de programa\Audio
2008-04-27 11:38 . 2008-04-27 11:37 737,280 --a--c--- C:\WINDOWS\iun6002.exe
2008-04-27 11:38 . 2008-04-27 11:38 224 --a--c--- C:\Archivos de programa\seven.reg
2008-04-27 11:31 . 2008-04-27 14:03 <DIR> d----c--- C:\Archivos de programa\Jewel Quest 2
2008-04-27 11:30 . 2008-04-27 13:28 <DIR> d----c--- C:\Archivos de programa\Super Collapse 3
2008-04-27 11:30 . 2008-04-27 13:28 <DIR> d----c--- C:\Archivos de programa\SandScript
2008-04-27 11:30 . 2008-04-27 11:30 <DIR> d----c--- C:\Archivos de programa\ReflexiveArcade
2008-04-27 11:29 . 2008-04-27 11:29 <DIR> d----c--- C:\Archivos de programa\Microsoft
2008-04-27 11:28 . 2008-04-27 11:29 <DIR> d----c--- C:\Archivos de programa\Microsoft Juego de Cartas Carioca
2008-04-26 20:37 . 2008-04-26 20:37 <DIR> d----c--- C:\WINDOWS\Sun
2008-04-26 00:28 . 2008-03-01 07:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-26 00:28 . 2007-04-17 04:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-26 00:28 . 2007-03-08 00:10 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-26 00:28 . 2008-03-01 07:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-26 00:28 . 2008-03-01 07:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-26 00:28 . 2008-03-01 07:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-26 00:28 . 2008-03-01 07:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-26 00:28 . 2008-03-01 07:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-26 00:28 . 2008-02-22 05:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-25 10:11 . 2008-04-26 00:40 <DIR> d----c--- C:\WINDOWS\system32\es-es
2008-04-25 09:02 . 2008-04-26 01:05 <DIR> d----c--- C:\WINDOWS\newsoft
2008-04-25 09:02 . 2008-04-25 09:02 <DIR> d----c--- C:\Archivos de programa\NewSoft
2008-04-25 08:59 . 1998-11-13 13:04 308,224 --a--c--- C:\WINDOWS\IsUn040a.exe
2008-04-25 08:56 . 1996-11-06 12:09 302,592 --a--c--- C:\WINDOWS\unin040a.exe
2008-04-25 08:52 . 2008-04-25 08:53 <DIR> d----c--- C:\WINDOWS\_ISTMP1.DIR
2008-04-25 08:52 . 1998-10-29 16:45 306,688 --a--c--- C:\WINDOWS\IsUninst.exe
2008-04-23 23:53 . 2008-04-23 23:53 <DIR> d----c--- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-04-22 08:25 . 2008-04-22 08:25 <DIR> d----c--- C:\WINDOWS\system32\Kaspersky Lab
2008-04-21 10:18 . 2008-04-21 10:19 <DIR> d----c--- C:\WINDOWS\system32\Adobe
2008-04-20 23:45 . 2008-04-20 23:45 <DIR> d----c--- C:\Archivos de programa\Kiwee Toolbar2
2008-04-20 22:06 . 2008-04-20 23:45 <DIR> d----c--- C:\Archivos de programa\Archivos comunes\Macrovision Shared(2)
2008-04-18 13:59 . 2008-04-18 13:59 <DIR> d----c--- C:\Archivos de programa\MSXML 4.0
2008-04-17 20:29 . 2008-04-17 20:29 <DIR> d----c--- C:\WINDOWS\Downloaded Installations
2008-04-17 20:29 . 2008-04-17 20:29 <DIR> d----c--- C:\temp\FixEngine
2008-04-17 20:29 . 2008-04-19 06:20 <DIR> d----c--- C:\temp
2008-04-17 15:44 . 2008-04-17 14:53 8,430 --a--c--- C:\WINDOWS\hpdj3500.hi2
2008-04-17 15:44 . 2008-04-17 14:53 1,862 --a--c--- C:\WINDOWS\hpdj3500.bu2
2008-04-17 15:42 . 2003-09-24 09:43 626,960 -ra--c--- C:\WINDOWS\system32\hpvaut32.dll
2008-04-17 15:42 . 2003-09-24 09:43 487,424 -ra--c--- C:\WINDOWS\system32\hpvcp70.dll
2008-04-17 15:42 . 2003-09-24 09:43 344,064 -ra--c--- C:\WINDOWS\system32\hpvcr70.dll
2008-04-17 15:42 . 2003-09-24 09:44 82,432 -ra--c--- C:\WINDOWS\system32\MSXML4r.dll
2008-04-17 15:42 . 2003-09-24 09:44 44,544 -ra--c--- C:\WINDOWS\system32\MSXML4a.dll
2008-04-17 15:33 . 2008-04-17 20:29 <DIR> d----c--- C:\Archivos de programa\HP
2008-04-17 15:33 . 2008-04-17 15:33 <DIR> d----c--- C:\Archivos de programa\Hewlett-Packard
2008-04-17 15:33 . 2008-04-17 15:42 237,527 --a--c--- C:\WINDOWS\hpdj3500.hi1
2008-04-17 15:33 . 2008-04-17 15:42 10,433 --a--c--- C:\WINDOWS\hpdj3500.bu1
2008-04-17 14:52 . 2008-04-17 15:44 4,098 --a--c--- C:\WINDOWS\hpdj3500.his
2008-04-17 14:52 . 2008-04-17 15:44 907 --a--c--- C:\WINDOWS\hpdj3500.ini
2008-04-16 23:40 . 2008-04-16 23:40 268 --ah-c--- C:\sqmdata01.sqm
2008-04-16 23:40 . 2008-04-16 23:40 244 --ah-c--- C:\sqmnoopt01.sqm
2008-04-14 00:00 . 2008-04-20 17:33 1,727 --a--c--- C:\WINDOWS\mozver.dat
2008-04-13 12:06 . 2008-02-22 02:33 69,632 --a--c--- C:\WINDOWS\system32\javacpl.cpl
2008-04-13 12:05 . 2008-04-13 12:06 <DIR> d----c--- C:\Archivos de programa\Java
2008-04-13 12:03 . 2008-04-13 12:03 <DIR> d----c--- C:\Archivos de programa\Archivos comunes\Java
2008-04-12 22:04 . 2008-04-12 22:04 <DIR> d----c--- C:\Archivos de programa\Windows Media Connect 2
2008-04-12 06:03 . 2008-04-12 06:03 <DIR> d----c--- C:\Archivos de programa\Alcohol Soft
2008-04-12 06:03 . 2004-04-30 09:37 160,640 --a--c--- C:\WINDOWS\system32\drivers\a347bus.sys
2008-04-12 06:03 . 2004-04-30 09:33 5,248 --a--c--- C:\WINDOWS\system32\drivers\a347scsi.sys
2008-04-12 05:58 . 2008-04-12 06:01 <DIR> d----c--- C:\Archivos de programa\Monkey's Audio
2008-04-12 05:47 . 2008-04-12 05:47 <DIR> d----c--- C:\Archivos de programa\Exact Audio Copy
2008-04-08 03:04 . 2008-04-13 20:25 54,156 --ah-c--- C:\WINDOWS\QTFont.qfn
2008-04-08 03:04 . 2008-04-08 03:04 1,409 --a--c--- C:\WINDOWS\QTFont.for
2008-04-06 16:08 . 2008-04-08 05:10 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-04-06 16:08 . 2008-04-08 02:48 <DIR> d----c--- C:\Archivos de programa\DVD Shrink
2008-04-06 15:25 . 2008-04-23 14:14 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-04-06 15:17 . 2008-04-06 15:17 <DIR> d----c--- C:\Archivos de programa\verypdf
2008-04-06 13:52 . 2008-04-06 13:52 116 --a--c--- C:\WINDOWS\ConverterCore.INI
2008-04-06 13:45 . 2008-05-01 22:01 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Datos de programa\SolidDocuments
2008-04-06 13:45 . 2008-04-06 13:45 <DIR> d----c--- C:\Archivos de programa\Archivos comunes\SolidDocuments
2008-04-06 13:45 . 2002-12-28 03:33 20,569 --a--c--- C:\WINDOWS\system32\pxc25pm.dll
2008-04-06 13:43 . 2008-04-06 13:50 <DIR> d----c--- C:\Archivos de programa\Soliddocuments
2008-04-06 13:37 . 2008-04-06 13:37 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\pdf995
2008-04-06 13:37 . 2008-04-06 13:39 249,856 --a--c--- C:\WINDOWS\system32\pdfmona.dll
2008-04-06 13:37 . 2008-04-06 13:39 51,716 --a--c--- C:\WINDOWS\system32\pdf995mon.dll
2008-04-06 13:37 . 2008-04-06 13:41 59 --a--c--- C:\WINDOWS\wpd99.drv
2008-04-06 13:21 . 2008-04-06 13:21 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Datos de programa\Yahoo!
2008-04-06 13:21 . 2008-04-06 13:21 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-04-06 12:58 . 2008-04-06 12:58 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-04-06 12:30 . 2008-04-06 12:30 <DIR> d----c--- C:\Archivos de programa\Yahoo!
2008-04-06 12:30 . 2008-04-06 12:30 <DIR> d----c--- C:\Archivos de programa\FLV Player
2008-04-05 13:47 . 2008-04-05 13:47 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Datos de programa\CyberLink
2008-04-04 23:14 . 2008-04-04 23:14 <DIR> d----c--- C:\Program Files
2008-04-04 05:56 . 2008-04-04 05:56 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Datos de programa\Media Player Classic
2008-04-03 07:34 . 2008-04-03 07:34 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Datos de programa\skypePM
2008-04-03 07:34 . 2008-04-03 07:34 32 --a--c--- C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2008-04-03 07:32 . 2008-04-03 07:37 <DIR> d----c--- C:\Documents and Settings\Elizabeth\Datos de programa\Skype
2008-04-03 07:32 . 2008-04-03 07:32 <DIR> d----c--- C:\Archivos de programa\Skype
2008-04-03 07:31 . 2008-04-03 07:32 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Skype
2008-04-03 07:31 . 2008-04-17 11:54 <DIR> d----c--- C:\Archivos de programa\Google
2008-04-03 07:31 . 2008-04-03 07:31 <DIR> d----c--- C:\Archivos de programa\Archivos comunes\Skype
2008-04-03 07:30 . 2008-04-03 07:30 <DIR> d----c--- C:\Archivos de programa\IrfanView
2008-04-03 07:13 . 2008-04-03 07:13 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-04-03 07:13 . 2008-04-03 07:13 <DIR> d----c--- C:\Archivos de programa\K-Lite Codec Pack
2008-04-03 05:12 . 2008-04-03 05:12 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-03 05:12 . 2008-04-03 05:13 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-03 04:46 . 1997-03-19 23:01 101,376 --a--c--- C:\WINDOWS\extract.exe
2008-04-03 04:45 . 2008-04-03 04:45 <DIR> d----c--- C:\Archivos de programa\MSNContentPlus
2008-04-03 02:33 . 2008-04-13 21:42 151 --a--c--- C:\WINDOWS\PhotoSnapViewer.INI
2008-04-03 02:23 . 2008-04-03 02:23 124,690 --a--c--- C:\WINDOWS\system32\mswinsck.ocx
2008-04-03 02:19 . 2008-04-03 02:19 16 --ahsc--- C:\WINDOWS\OK.ini
2008-04-03 01:46 . 2005-08-14 11:16 85,376 --a--c--- C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-04-03 01:46 . 2005-08-14 11:16 19,328 --a--c--- C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-04-03 01:46 . 2005-08-14 11:16 17,024 --a--c--- C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-04-03 01:46 . 2005-08-14 11:16 16,384 --a--c--- C:\WINDOWS\system32\ipsink.ax
2008-04-03 01:46 . 2005-08-14 11:16 15,360 --a--c--- C:\WINDOWS\system32\drivers\StreamIP.sys
2008-04-03 01:46 . 2005-08-14 11:16 11,136 --a--c--- C:\WINDOWS\system32\drivers\SLIP.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-03 16:44 --------- dc--a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-02 01:39 --------- dc----w C:\Archivos de programa\eMule
2008-05-01 23:42 --------- dc----w C:\Archivos de programa\SpeedOptimizer
2008-04-27 18:30 1,984 -c--a-w C:\Archivos de programa\settings.bin
2008-04-26 19:15 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-04-25 16:51 --------- dc----w C:\Archivos de programa\ESET
2008-04-25 14:13 --------- dc----w C:\Archivos de programa\ScannerU
2008-04-24 05:08 670 -c--a-w C:\WINDOWS\Fonts\mb021__0.pfm
2008-04-24 04:46 --------- dc----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-23 17:58 670 -c--a-w C:\WINDOWS\Fonts\mb021.pfm
2008-04-15 10:05 --------- dc----w C:\Documents and Settings\Elizabeth\Datos de programa\Winamp
2008-04-12 04:26 --------- dc----w C:\Documents and Settings\Elizabeth\Datos de programa\Ahead
2008-04-03 10:49 --------- dc-h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-03 10:12 --------- dc----w C:\Archivos de programa\Windows Live
2008-04-02 23:29 --------- dc----w C:\Archivos de programa\Lavasoft
2008-04-02 23:26 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-04-02 23:26 --------- dc----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-02 23:12 --------- dc----w C:\Archivos de programa\KYE
2008-04-02 22:50 --------- dc----w C:\Archivos de programa\Winamp
2008-04-02 22:47 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar
2008-04-02 22:47 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2008-04-02 22:47 --------- dc----w C:\Archivos de programa\Winamp Toolbar
2008-04-02 22:47 --------- dc----w C:\Archivos de programa\Winamp Remote
2008-04-02 22:16 --------- dc----w C:\Archivos de programa\Microsoft IntelliPoint
2008-04-02 22:15 --------- dc----w C:\Archivos de programa\Microsoft IntelliType Pro
2008-04-02 22:09 --------- dc----w C:\Archivos de programa\Servicios en línea
2008-04-02 17:23 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-04-02 17:18 --------- dc----w C:\Archivos de programa\CyberLink
2008-04-02 17:17 --------- dc----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-04-02 10:49 --------- dc----w C:\Archivos de programa\Archivos comunes\Ahead
2008-04-02 10:47 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-04-02 10:47 --------- dc----w C:\Archivos de programa\Nero
2008-04-02 10:01 --------- dc----w C:\Archivos de programa\Microsoft Works
2008-04-02 10:00 --------- dc----w C:\Archivos de programa\MSBuild
2008-04-02 09:38 512,096 -c--a-w C:\WINDOWS\system32\drivers\amon.sys
2008-04-02 09:38 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-04-02 09:38 15,424 -c--a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-04-02 09:09 --------- dc----w C:\Archivos de programa\microsoft frontpage
2008-03-20 07:57 1,846,016 -c--a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 -c--a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:52 282,624 -c--a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 -c--a-w C:\WINDOWS\system32\dnsrslvr.dll
2004-07-29 13:06 205 -c--a-w C:\Archivos de programa\seven.dat
2004-07-29 13:03 5,661 -c--a-w C:\Archivos de programa\SEvEN.nfo
2004-07-29 13:02 352 -c--a-w C:\Archivos de programa\file_id.diz
2004-07-29 11:43 151,552 -c--a-w C:\Archivos de programa\bricks of egypt_r1a.exe
2004-07-29 11:29 4,882 -c--a-w C:\Archivos de programa\readme.html
2004-07-29 11:29 154,624 -c--a-w C:\Archivos de programa\fmod.dll
2004-03-27 09:45 647,680 -c--a-w C:\Archivos de programa\SEvEN.Reg.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-03_11.03.37.43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-03 15:54:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-03 16:59:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2008-03-19 17:36 1267040 --a--c--- C:\Archivos de programa\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Archivos de programa\Winamp Toolbar\winamptb.dll" [2008-03-19 17:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Archivos de programa\Winamp Toolbar\winamptb.dll [2008-03-19 17:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2005-08-16 18:26 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-05-03 00:05 949376]
"Cmaudio"="cmicnfg.cpl" []
"PCTVOICE"="pctspk.exe" [2005-08-14 18:16 86016 C:\WINDOWS\system32\pctspk.exe]
"type32"="C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe" [2004-06-03 03:51 172032]
"IntelliPoint"="C:\Archivos de programa\Microsoft IntelliPoint\point32.exe" [2004-06-03 03:50 204800]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2006-01-13 01:25 176128]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~ 1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^KYESCAN.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\KYESCAN.lnk
backup=C:\WINDOWS\pss\KYESCAN.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Elizabeth^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
path=C:\Documents and Settings\Elizabeth\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
backup=C:\WINDOWS\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a--c--- 2008-01-11 19:54 623992 C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-01-15 09:14 147456 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
C:\Archivos de programa\DAP\DAP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a--c--- 2008-04-03 07:32 1838592 C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a--c--- 2007-08-24 07:00 33648 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a--c--- 2006-12-05 15:55 54832 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a--c--- 2007-10-18 04:34 5724184 C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2006-01-12 08:40 155648 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
--a--c--- 2008-03-24 21:59 507904 C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PV92TRAY]
--a--c--- 2004-01-06 09:59 323584 C:\WINDOWS\system32\PV92Tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-12-06 11:37 69216 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a--c--- 2008-04-09 11:45 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 09:51]
R2 BulkUsb;Genius ColorPage USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2005-08-14 11:16]
S2 sbbotdi;sbbotdi;C:\ARCHIV~1\SPEEDB~1\sbbotdi.sys []
S2 VideoAcceleratorService;VideoAcceleratorService;C: \ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe []

.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 12:00:05
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 44

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{ 95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Archivos de programa\CyberLink\PowerDVD\000.fcl"
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\rundll32.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-03 12:09:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-03 17:09:02
ComboFix2.txt 2008-05-03 16:06:20

10 dirs 8,153,968,640 bytes libres
13 dirs 8,154,615,808 bytes libres

365 --- E O F --- 2008-04-25 15:12:18

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Falta el reporte de Panda