HOLA QUE TAL

ESTA SEMANA HE TENIDO ALGUNOS PROBLEMAS CON UN POCO DE SPYWARE EL LLAMADO VIRTUMONDE Y SUS DERIVADOS, HE ESTADO LEYENDO SU FORO Y ME GUSTARIA QUE ANALIZARAN MI LOG Y PUDIERAN ORIENTARME SOBRE LAS ENTRADAS QUE NO SON CORRECTAS Y QUE DEBO ELIMINAR.

DE ANTEMANO MUCHAS GRACIAS.

PD: YA DESCARGE TODAS LAS HERRAMIENTAS QUE RECOMIENDAN

///*************LOG************////////////



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:06:38 p.m., on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\McAfee\Common Framework\McTray.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Microsoft Visual Studio .NET 2003\Common7\IDE\devenv.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\mmc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\dllhost.exe
C:\Archivos de programa\Microsoft Visual Studio .NET 2003\Common7\IDE\devenv.exe
C:\Archivos de programa\Microsoft Analysis Services\Bin\msmdsrv.exe
C:\Archivos de programa\CCleaner\CCleaner.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiba.com.mx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiba.com.mx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiba.com.mx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {196076F4-8953-4384-AE43-B651A350CFB5} - C:\WINDOWS\system32\cbXPfcbC.dll (file missing)
O2 - BHO: (no name) - {22693C29-E716-44C3-AA2D-0751FE7C78A9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {663656DF-6BAE-460C-A612-8133DF519346} - C:\WINDOWS\system32\opnlifdd.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FBC4ABF8-55BA-40EB-BF42-726CF33B5315} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [MANIFIESTOS] D:\Respaldo\Proyectos\Visual Studio Projects\MANIFIESTO\bin\MANIFIESTO.exe
O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA6551] command /c del "C:\WINDOWS\system32\cbXPfcbC.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6361] cmd /c del "C:\WINDOWS\system32\cbXPfcbC.dll_old"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'Default user')
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Business Objects\JRE\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Business Objects\JRE\bin\npjpi142_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiba.com.mx
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.3.5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199375694726
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199375676586
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tibamex.local
O17 - HKLM\Software\..\Telephony: DomainName = tibamex.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = tibamex.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: opnlifdd - C:\WINDOWS\SYSTEM32\opnlifdd.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - C:\Archivos de programa\Windows NT\pronyjaj.html

--
End of file - 10349 byte\

Hola gipmarys, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: (no name) - {196076F4-8953-4384-AE43-B651A350CFB5} - C:\WINDOWS\system32\cbXPfcbC.dll (file missing)

O2 - BHO: (no name) - {22693C29-E716-44C3-AA2D-0751FE7C78A9} - (no file)

O2 - BHO: (no name) - {663656DF-6BAE-460C-A612-8133DF519346} - C:\WINDOWS\system32\opnlifdd.dll

O2 - BHO: (no name) - {FBC4ABF8-55BA-40EB-BF42-726CF33B5315} - (no file)

O4 - HKLM\..\RunOnce: [SpybotDeletingA6551] command /c del "C:\WINDOWS\system32\cbXPfcbC.dll_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingC6361] cmd /c del "C:\WINDOWS\system32\cbXPfcbC.dll_old"

O20 - Winlogon Notify: opnlifdd - C:\WINDOWS\SYSTEM32\opnlifdd.dll

O24 - Desktop Component 0: (no name) - C:\Archivos de programa\Windows NT\pronyjaj.html





Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Gracias Por la Pronta respuesta que me han dado.
segui las instrucciones que me proporcionaron y aqui estan los logs
para que puedan checar los resultados

/////////******LOG MALWAREBYTES************///////////////

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 795

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 232030
Tiempo transcurrido: 1 hour(s), 3 minute(s), 25 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


///////*****LOG COMBOFIX*******//////////////

ComboFix 08-05-29.1 - areyes 2008-05-30 10:50:39.2 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1726 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\areyes.TIBAMEX\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Possible infected sites -----

hxxp://dataserver01
.
(((((((((((((((((( Archivos creados desde 2008-04-28 - 2008-05-30 )))))))))))))))))))))))))))))))))
.

2008-12-02 13:24 . 2008-12-02 13:24 <DIR> d-------- C:\Archivos de programa\MSECache
2008-12-02 13:23 . 2008-12-02 13:23 <DIR> d-------- C:\Archivos de programa\Diskeeper Corporation
2008-05-30 10:46 . 2008-05-30 10:46 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-05-30 10:46 . 2008-05-30 10:46 <DIR> d-------- C:\WINDOWS\LastGood
2008-05-30 10:46 . 2008-05-30 10:46 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-05-30 10:46 . 2008-05-30 10:46 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-05-30 10:46 . 2008-05-30 10:46 <DIR> d-------- C:\Documents and Settings\lmorales\Configuraci¾n local
2008-05-30 10:46 . 2008-05-30 10:46 <DIR> d-------- C:\Documents and Settings\areyes\Configuraci¾n local
2008-05-30 10:46 . 2008-05-30 10:46 <DIR> d-------- C:\Documents and Settings\areyes.TIBAMEX\Configuraci¾n local
2008-05-30 10:46 . 2008-05-30 10:46 <DIR> d-------- C:\Documents and Settings\administrador\Configuraci¾n local
2008-05-30 10:46 . 2008-05-30 10:46 <DIR> d-------- C:\Documents and Settings\Administrador.ABRAHAM\Configuraci¾n local
2008-05-30 10:46 . 2008-05-30 10:46 <DIR> d-------- C:\Documents and Settings\ABRAHAM\ASPNET\Configuraci¾n local
2008-05-29 14:24 . 2008-05-29 18:31 <DIR> d-------- C:\Notificaciones de Embarque
2008-05-28 17:11 . 2008-05-28 17:12 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-28 13:31 . 2008-05-28 13:46 <DIR> d-------- C:\VundoFix Backups
2008-05-28 13:29 . 2008-05-28 13:29 <DIR> d-------- C:\Documents and Settings\areyes.TIBAMEX\Datos de programa\SUPERAntiSpyware.com
2008-05-28 13:29 . 2008-05-28 13:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-28 13:29 . 2008-05-28 13:29 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-28 13:28 . 2008-05-28 13:28 <DIR> d-------- C:\Documents and Settings\areyes.TIBAMEX\Datos de programa\Malwarebytes
2008-05-28 13:28 . 2008-05-28 13:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-28 13:28 . 2008-05-28 13:28 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-28 13:28 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-28 13:28 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-28 13:04 . 2008-05-28 13:04 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-27 10:07 . 2008-05-28 11:34 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-26 18:35 . 2008-05-27 09:01 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-26 18:34 . 2008-05-27 10:12 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-05-26 11:47 . 2008-05-26 11:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Innovative Solutions
2008-05-26 11:47 . 2008-05-26 11:47 <DIR> d-------- C:\Archivos de programa\Innovative Solutions
2008-05-26 11:47 . 2006-11-22 11:35 42,496 --a------ C:\WINDOWS\system32\AdvUninstCPL.cpl
2008-05-23 14:14 . 2008-05-28 12:18 443 --a------ C:\WINDOWS\wininit.ini
2008-05-23 13:33 . 2008-05-23 13:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-23 13:33 . 2008-05-23 13:33 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-05-23 13:12 . 2008-05-23 13:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Motorola Shared
2008-05-22 19:46 . 2008-05-22 19:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-21 19:25 . 2008-05-21 19:26 <DIR> d--hs---- C:\Diskeeper
2008-05-21 17:59 . 2008-05-21 17:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Diskeeper Corporation
2008-05-07 16:48 . 2008-05-07 16:48 <DIR> d-------- C:\Archivos de programa\Google
2008-05-05 17:45 . 2008-05-12 12:35 <DIR> d-------- C:\Archivos de programa\GlobFX
2008-05-05 17:32 . 2008-05-06 09:45 <DIR> d-------- C:\Archivos de programa\Raptor
2008-05-02 18:14 . 2007-12-13 16:01 <DIR> d--h----- C:\Documents and Settings\Administrador.ABRAHAM\Plantillas
2008-05-02 18:14 . 2008-05-02 18:15 <DIR> dr------- C:\Documents and Settings\Administrador.ABRAHAM\Mis documentos
2008-05-02 18:14 . 2007-12-13 08:35 <DIR> dr------- C:\Documents and Settings\Administrador.ABRAHAM\Menú Inicio
2008-05-02 18:14 . 2007-12-13 08:35 <DIR> d--h----- C:\Documents and Settings\Administrador.ABRAHAM\Impresoras
2008-05-02 18:14 . 2008-05-02 18:15 <DIR> dr------- C:\Documents and Settings\Administrador.ABRAHAM\Favoritos
2008-05-02 18:14 . 2008-05-26 18:35 <DIR> d-------- C:\Documents and Settings\Administrador.ABRAHAM\Escritorio
2008-05-02 18:14 . 2007-12-13 08:35 <DIR> d--h----- C:\Documents and Settings\Administrador.ABRAHAM\Entorno de red
2008-05-02 18:14 . 2008-05-02 18:15 <DIR> dr-h----- C:\Documents and Settings\Administrador.ABRAHAM\Datos de programa
2008-05-02 18:14 . 2008-05-30 10:53 <DIR> d--h----- C:\Documents and Settings\Administrador.ABRAHAM\Configuración local
2008-05-02 18:14 . 2008-05-27 09:11 <DIR> d-------- C:\Documents and Settings\Administrador.ABRAHAM
2008-05-02 18:05 . 2008-05-02 18:05 <DIR> d-------- C:\Documents and Settings\administrador\Contacts
2008-04-30 11:19 . 2008-04-30 18:04 <DIR> d-------- C:\Documents and Settings\areyes.TIBAMEX\Datos de programa\Download Manager
2008-04-29 14:19 . 2007-12-13 08:35 <DIR> d--h----- C:\Documents and Settings\ABRAHAM\ASPNET\Reciente
2008-04-29 14:19 . 2007-12-13 16:01 <DIR> d--h----- C:\Documents and Settings\ABRAHAM\ASPNET\Plantillas
2008-04-29 14:19 . 2007-12-13 08:35 <DIR> d-------- C:\Documents and Settings\ABRAHAM\ASPNET\Mis documentos
2008-04-29 14:19 . 2007-12-13 08:35 <DIR> dr------- C:\Documents and Settings\ABRAHAM\ASPNET\Menú Inicio
2008-04-29 14:19 . 2007-12-13 08:35 <DIR> d--h----- C:\Documents and Settings\ABRAHAM\ASPNET\Impresoras
2008-04-29 14:19 . 2007-12-13 08:35 <DIR> d-------- C:\Documents and Settings\ABRAHAM\ASPNET\Favoritos
2008-04-29 14:19 . 2007-12-13 08:35 <DIR> d-------- C:\Documents and Settings\ABRAHAM\ASPNET\Escritorio
2008-04-29 14:19 . 2007-12-13 08:35 <DIR> d--h----- C:\Documents and Settings\ABRAHAM\ASPNET\Entorno de red
2008-04-29 14:19 . 2007-12-13 08:35 <DIR> dr-h----- C:\Documents and Settings\ABRAHAM\ASPNET\Datos de programa
2008-04-29 14:19 . 2008-05-30 10:53 <DIR> d--h----- C:\Documents and Settings\ABRAHAM\ASPNET\Configuración local
2008-04-29 14:19 . 2008-04-29 14:19 <DIR> d-------- C:\Documents and Settings\ABRAHAM\ASPNET
2008-04-29 14:19 . 2008-04-29 14:19 <DIR> d-------- C:\Documents and Settings\ABRAHAM
2008-04-29 13:58 . 2008-04-29 13:58 <DIR> d-------- C:\Archivos de programa\ASP.NET Starter Kits
2008-04-29 13:41 . 2008-05-26 18:22 <DIR> d-------- C:\Archivos de programa\Microsoft Web Application Stress Tool
2008-04-25 19:11 . 2008-04-28 10:03 <DIR> d-------- C:\Archivos de programa\VeryPDF PDFcamp Printer Pro v2.2
2008-04-25 18:25 . 2008-04-25 18:25 <DIR> d-------- C:\wwwroot
2008-04-25 18:25 . 2007-08-21 13:51 290,816 --a------ C:\WINDOWS\system32\pdfout.dll
2008-04-25 18:25 . 2007-07-26 15:51 135,168 --a------ C:\WINDOWS\system32\doc2pdf_service.exe
2008-04-25 18:25 . 2007-08-21 13:26 61,440 --a------ C:\WINDOWS\system32\html2pdf.exe
2008-04-25 18:25 . 2007-08-21 12:53 196 --a------ C:\WINDOWS\system32\doc2pdf_config.ini
2008-04-25 17:14 . 2008-04-28 10:03 <DIR> d-------- C:\Documents and Settings\areyes.TIBAMEX\Datos de programa\PDF
2008-04-25 09:47 . 2008-04-25 09:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\pdf995
2008-04-25 09:47 . 2008-04-25 12:50 118,784 --a------ C:\WINDOWS\system32\pdfmona.dll
2008-04-25 09:47 . 2008-04-25 12:50 51,716 --a------ C:\WINDOWS\system32\pdf995mon.dll
2008-04-25 09:45 . 2008-05-05 12:41 <DIR> d-------- C:\Archivos de programa\pdf995
2008-04-23 16:51 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-23 16:51 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-23 16:51 . 2004-08-19 15:28 14,976 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-23 16:51 . 2004-08-19 15:28 14,976 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-04-23 16:51 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-04-23 16:51 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-04-23 16:51 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-04-23 16:51 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-04-16 13:33 . 2008-05-26 18:21 <DIR> d-------- C:\Archivos de programa\DVDXCopyInternational
2008-04-15 10:07 . 2008-04-15 10:07 <DIR> d-------- C:\Archivos de programa\Microsoft Visual SourceSafe
2008-04-15 09:40 . 2008-04-15 09:40 <DIR> d-------- C:\Archivos de programa\Microsoft Silverlight
2008-04-14 11:22 . 2008-04-14 11:22 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server 2005 Mobile Edition
2008-04-14 11:22 . 2008-04-14 11:22 <DIR> d-------- C:\Archivos de programa\Microsoft Device Emulator
2008-04-14 11:07 . 2008-04-14 11:07 <DIR> d-------- C:\WINDOWS\Symbols
2008-04-14 11:07 . 2008-04-14 11:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PreEmptive Solutions
2008-04-14 11:07 . 2008-04-14 11:07 <DIR> d-------- C:\Archivos de programa\CE Remote Tools
2008-04-14 11:06 . 2008-04-14 11:12 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2008-04-11 14:59 . 2008-04-11 14:59 <DIR> d-------- C:\Archivos de programa\1Click DVD Ripper
2008-04-11 14:28 . 2008-04-11 14:28 <DIR> d-------- C:\DVDneXtCopy
2008-04-11 14:28 . 2008-04-11 14:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DVDnextCOPY2
2008-04-11 14:28 . 2008-04-16 13:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DistributeShield
2008-04-11 14:12 . 2008-05-08 14:12 103 --a------ C:\WINDOWS\DVDRegionFree.INI
2008-04-11 14:07 . 2008-04-11 14:07 67 --a------ C:\WINDOWS\DVDIdlePro.INI
2008-04-11 11:40 . 2008-04-11 11:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-04-11 11:39 . 2008-04-11 11:40 <DIR> d-------- C:\Archivos de programa\DVD Shrink
2008-04-10 11:15 . 2008-04-10 11:15 <DIR> d-------- C:\Documents and Settings\All Users\SonicStage
2008-04-10 09:25 . 2001-09-13 02:15 90,112 --------- C:\WINDOWS\snymsico.dll
2008-04-10 09:25 . 2002-08-08 15:51 38,951 --------- C:\WINDOWS\system32\drivers\NETMDUSB.sys
2008-04-10 09:25 . 2005-10-31 10:46 36,679 --------- C:\WINDOWS\system32\drivers\NETMD052.sys
2008-04-10 09:25 . 2003-11-10 12:31 36,232 --------- C:\WINDOWS\system32\drivers\NETMD033.sys
2008-04-10 09:25 . 2003-04-01 18:55 35,319 --------- C:\WINDOWS\system32\drivers\NETMD031.sys
2008-04-10 09:23 . 2008-04-10 09:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sony Corporation
2008-04-10 09:21 . 2008-04-10 09:25 <DIR> d-------- C:\Archivos de programa\Sony
2008-04-10 09:20 . 2008-04-10 11:15 <DIR> d-------- C:\Documents and Settings\areyes.TIBAMEX\Datos de programa\Sony Corporation
2008-04-10 09:19 . 2008-04-10 09:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sony Shared
2008-04-10 09:18 . 2005-01-28 13:44 224,768 --a------ C:\WINDOWS\system32\setb1.tmp
2008-04-10 09:17 . 2005-01-28 13:44 396,528 --a------ C:\WINDOWS\system32\setb0.tmp
2008-04-09 14:36 . 2008-04-09 14:36 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-04-09 11:14 . 2008-05-05 14:30 <DIR> d-------- C:\Documents and Settings\areyes.TIBAMEX\Datos de programa\SmartDraw
2008-04-09 11:12 . 2008-04-09 13:45 <DIR> d-------- C:\Archivos de programa\SmartDraw 7
2008-04-08 14:11 . 2008-04-08 14:11 249,856 --------- C:\WINDOWS\Setup1.exe
2008-04-08 14:11 . 2008-04-08 14:11 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-04-02 15:58 . 2008-04-02 15:58 <DIR> d-------- C:\Archivos de programa\Nero
2008-04-02 15:58 . 2008-04-02 16:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-28 18:40 --------- d-----w C:\Archivos de programa\PowerISO
2008-05-28 18:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-06 22:57 --------- d-----w C:\Archivos de programa\Business Objects
2008-05-05 18:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2008-05-05 18:02 --------- d-----w C:\Archivos de programa\Skype
2008-05-05 14:31 --------- d-----w C:\Documents and Settings\areyes.TIBAMEX\Datos de programa\skypePM
2008-04-15 15:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-04-14 16:28 --------- d-----w C:\Archivos de programa\Microsoft SQL Server
2008-04-14 16:26 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-04-14 16:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Merge Modules
2008-04-14 16:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Business Objects
2008-04-10 14:25 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-10 14:20 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-04-02 20:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-04 18:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-03-04 07:27 2,065,408 ----a-w C:\WINDOWS\system32\x264vfw.dll
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-11 19:06 67,104 ----a-w C:\WINDOWS\unTMV.exe
2008-01-02 16:17 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
.

((((((((((((((((((((((((((((( snapshot@2008-05-30_10.45.34.53 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-30 15:33:39 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-30 15:49:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-30 15:47:07 13,620 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{E34390 05-FC7B-4021-B9B6-4D396AF020FB}.bin
- 2008-05-30 15:33:58 243,031 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-05-30 15:48:03 243,035 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"BitComet"="C:\Archivos de programa\BitLord\BitLord.exe" [2005-05-06 19:47 2224128]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-13 12:43 1510640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 04:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 05:04 2879488 C:\WINDOWS\SkyTel.exe]
"ShStatEXE"="C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.exe" [2007-02-22 21:50 112216]
"McAfeeUpdaterUI"="C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 12:27 136768]
"MANIFIESTOS"="D:\Respaldo\Proyectos\Visual Studio Projects\MANIFIESTO\bin\MANIFIESTO.exe" [2008-05-29 18:30 2068480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"TSClientMSIUninstaller"="cmd.exe" [2004-08-19 16:42 402944 C:\WINDOWS\system32\cmd.exe]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Acrobat Speed Launcher.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Acrobat Synchronizer.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2008-01-11 19:54 623992 C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 05:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-03-21 03:30 486856 C:\Archivos de programa\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DocConverter]
--a------ 2007-07-26 15:51 135168 c:\windows\system32\doc2pdf_service.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
-----c--- 2005-11-28 00:52 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
-----c--- 2005-11-28 00:55 118784 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-12-03 15:21 2213160 C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2007-04-09 07:23 200704 C:\Archivos de programa\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2004-02-23 00:44 32881 C:\Archivos de programa\Business Objects\JRE\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Network Monitor"=2 (0x2)
"cmdService"=2 (0x2)
"Nero BackItUp Scheduler 3"=2 (0x2)
"VeryPDF DocConverter COM Service"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Agrupación de igual a igual de Windows
"3540:UDP"= 3540:UDP:Protocolo de resolución de nombres de mismo nivel (PNRP)
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 0 (0x0)

S2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:43]
S3 p2pgasvc;Autenticación de grupo de redes de mismo nivel;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:43]
S3 p2pimsvc;Administrador de identidad de redes de mismo nivel;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:43]
S3 p2psvc;Redes de mismo nivel;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:43]
S3 PNRPSvc;Protocolo de resolución de nombres de mismo nivel;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:43]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;"C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon80 []
S4 VeryPDF DocConverter COM Service;VeryPDF DocConverter COM Service;C:\WINDOWS\system32\doc2pdf_service.exe [2007-07-26 15:51]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\inicio.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dc2ecee5-afd8-11dc-a2ff-001a4d8e2c66}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-23 22:19:33 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 10:53:21
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-05-30 10:57:12
ComboFix-quarantined-files.txt 2008-05-30 15:56:37
ComboFix2.txt 2008-05-30 15:46:02

18 dirs 20,262,903,808 bytes libres
22 dirs 20,250,402,816 bytes libres

290 --- E O F --- 2008-05-14 14:37:50




Gracias nuevemente y espero sus comentarios

Hola, lamento la demora en la respuesta pero los fines de semana no suelo estar por el foro, a lo que si todavía continuas con problemas tendrías que generar y dejarnos un reporte con fecha de hoy de HijackThis en este mismo tema.

Salu2