tengo trojanos segun lo antivirus online que hice con kapersky me detecto 8, inicie a prueba de fallos y ejecute spybo and destroy; superantispy y spywareblaster, y luego hice online el kapersky, tengo instalado el nod32, pero el problema persiste no puedo buscar nada en goolge me desaprecieron del escritorio accesos directos como el de vlc media player, quiero abirar otras paginas y no me deja y aparecen publicidades de la nada. Me pueden dar una mano? gracias.
aca pego el log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:51:18 p.m., on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe
C:\WINDOWS\VM_STI.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\SPYWAR~1\swdoctor.exe
C:\Archivos de programa\spybotsd152\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Windows Live\Messenger\msvs.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.about-black.cn
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {0CCB7673-04D5-4DE7-916B-384A3642BAF4} - (no file)
O2 - BHO: (no name) - {13B5C3F5-E37E-41A0-BC7B-C5BF2771E62C} - (no file)
O2 - BHO: (no name) - {356ED127-3C31-4E4B-968B-134924D53C98} - (no file)
O2 - BHO: (no name) - {45BC1BED-40B3-4940-B470-43485BC49D2A} - C:\WINDOWS\system32\awtrQJBq.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\spybotsd152\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {585D3116-6631-44D2-A392-CDFB2CFB547A} - C:\WINDOWS\system32\tuvVNHxU.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {6C1BC035-58FA-4927-88E0-7AC12E7E9B67} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B26F5BE3-09E2-4D80-BF6F-B0AB2F96305D} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: {8d4055eb-46c8-268a-18a4-0da3ea2d6e5d} - {d5e6d2ae-3ad0-4a81-a862-8c64be5504d8} - C:\WINDOWS\system32\hlcyhhsl.dll
O2 - BHO: (no name) - {EB522AC9-7039-4910-A1A4-40844904CBD3} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe" "ZyXEL\AccessRunner ADSL USB"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UVS11 Preload] C:\Archivos de programa\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [BMa73ffa15] Rundll32.exe "C:\WINDOWS\system32\hxanbxwf.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\ccleanner\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Documents and Settings\Usuario\Mis documentos\PROGRAMAS PELICULAS\daemon tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Spyware Doctor] C:\ARCHIV~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\spybotsd152\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\spybotsd152\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\spybotsd152\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211120046375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211120324250
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A82B911-33A3-49BB-B2A8-DC413EA2BA14}: NameServer = 200.51.211.7 200.51.212.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A82B911-33A3-49BB-B2A8-DC413EA2BA14}: NameServer = 200.51.211.7 200.51.212.7
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\superantispyare\SASWINLO.dll
O20 - Winlogon Notify: geBtRKAS - C:\WINDOWS\
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8705 bytes

Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

aca dejo el reporte de combo fix: gracias por tu respuesta:


ComboFix 08-05-29.1 - Usuario 2008-05-31 19:01:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.631 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\BulletProofSoft.com
C:\WINDOWS\BMa73ffa15.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aJiiSvut.ini
C:\WINDOWS\system32\aJiiSvut.ini2
C:\WINDOWS\system32\grdaiqly.dll
C:\WINDOWS\system32\hxanbxwf.dll
C:\WINDOWS\system32\jedpieji.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\oUBKUtwa.ini
C:\WINDOWS\system32\oUBKUtwa.ini2
C:\WINDOWS\system32\qBJQrtwa.ini
C:\WINDOWS\system32\qBJQrtwa.ini2
C:\WINDOWS\system32\rometkft.ini
C:\WINDOWS\system32\sgfguwuv.ini
C:\WINDOWS\system32\sqxkvddc.ini
C:\WINDOWS\system32\UxHNVvut.ini
C:\WINDOWS\system32\UxHNVvut.ini2
C:\WINDOWS\system32\vexgwmbb.ini
C:\WINDOWS\system32\vuwugfgs.dll
C:\WINDOWS\system32\wwGhQXbc.ini
C:\WINDOWS\system32\wwGhQXbc.ini2
C:\WINDOWS\system32\ymnwsbak.ini

.
(((((((((((((((((( Archivos creados desde 2008-04-28 - 2008-05-31 )))))))))))))))))))))))))))))))))
.

2008-05-31 19:04 . 2008-05-31 19:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-31 19:04 . 2008-05-31 19:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-30 23:11 . 2008-05-30 23:16 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-30 18:16 . 2008-05-30 18:16 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-30 18:08 . 2008-05-30 18:08 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
2008-05-30 18:07 . 2008-05-30 18:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-30 18:07 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-30 18:07 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-30 18:05 . 2008-05-30 18:05 <DIR> d-------- C:\VundoFix Backups
2008-05-30 18:01 . 2008-05-30 23:11 <DIR> d-------- C:\Archivos de programa\ANTIVIRUS
2008-05-29 20:30 . 2007-08-14 16:51 143,360 --a------ C:\WINDOWS\system32\cedocida.dll
2008-05-29 20:28 . 2008-05-29 20:28 37,270 --a------ C:\WINDOWS\system32\OggDSUninst.exe
2008-05-29 19:43 . 2008-05-29 19:44 <DIR> d-------- C:\Archivos de programa\combofix
2008-05-28 00:53 . 2006-11-10 01:42 84,512 -ra------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-05-28 00:53 . 2006-11-10 01:42 6,112 -ra------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-05-28 00:53 . 2006-11-10 01:42 6,112 -ra------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-05-28 00:52 . 2006-11-10 01:42 52,416 -ra------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-05-28 00:52 . 2006-11-10 01:42 5,776 -ra------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-05-28 00:52 . 2006-11-10 01:42 5,776 -ra------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-05-27 23:10 . 2008-05-29 19:51 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-27 20:48 . 2008-05-27 20:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-27 20:48 . 2008-05-27 20:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-05-27 20:47 . 2008-05-17 17:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-05-27 20:47 . 2008-05-30 20:48 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-27 20:47 . 2008-05-17 13:33 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-05-27 20:47 . 2008-05-17 13:33 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-05-27 20:47 . 2008-05-17 13:33 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-05-27 20:47 . 2008-05-17 13:33 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-05-27 20:47 . 2008-05-17 13:33 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-05-27 20:47 . 2008-05-30 18:16 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-05-27 20:47 . 2008-05-27 20:47 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-05-27 20:47 . 2008-05-30 20:48 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-27 20:36 . 2008-05-27 20:36 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-05-27 20:32 . 2008-05-27 20:32 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\SUPERAntiSpyware.com
2008-05-27 20:31 . 2008-05-27 20:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-27 20:29 . 2008-05-30 00:08 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-27 20:28 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-05-27 20:21 . 2008-05-27 20:28 <DIR> d-------- C:\Archivos de programa\spywareblaster
2008-05-27 20:20 . 2008-05-27 20:46 <DIR> d-------- C:\Archivos de programa\superantispyare
2008-05-27 20:20 . 2008-05-27 20:36 <DIR> d-------- C:\Archivos de programa\spybotsd152
2008-05-27 19:39 . 2008-05-17 07:16 573 --a------ C:\WINDOWS\win.tmp
2008-05-27 19:39 . 2008-05-17 13:33 231 --a------ C:\WINDOWS\system.tmp
2008-05-26 23:46 . 2008-05-26 23:46 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-26 23:34 . 2008-05-27 19:20 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-05-26 23:21 . 2008-05-26 23:21 50 --a------ C:\autoexec.per
2008-05-26 23:14 . 2008-05-26 23:31 28 --a------ C:\WINDOWS\pavsetup.err
2008-05-26 23:13 . 2008-05-26 23:13 <DIR> d-------- C:\Archivos de programa\Persystems
2008-05-26 23:12 . 2005-12-28 09:33 996,844 -ra------ C:\INSTALA1.BIN
2008-05-26 23:12 . 2006-01-04 17:44 479,232 -ra------ C:\INSTALAR.EXE
2008-05-26 23:12 . 2005-12-28 09:33 448,532 -ra------ C:\PER.DAT
2008-05-26 23:12 . 2005-12-28 09:33 153,414 -ra------ C:\INSTALA2.BIN
2008-05-26 23:12 . 2005-12-28 09:33 72,852 -ra------ C:\PERD.EXE
2008-05-26 23:12 . 2005-12-28 09:33 16,360 -ra------ C:\PERVACD.EXE
2008-05-26 23:12 . 2005-12-28 09:33 8,358 -ra------ C:\PERVACD.DAT
2008-05-26 23:12 . 2005-12-28 09:33 410 -ra------ C:\INSTALAR.DAT
2008-05-26 19:34 . 2008-05-27 23:42 384 --a------ C:\WINDOWS\wininit.ini
2008-05-25 17:10 . 2008-05-25 17:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InterVideo
2008-05-25 17:10 . 2008-05-25 17:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InterVideo
2008-05-25 17:10 . 2007-03-06 11:58 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2008-05-25 17:10 . 2007-03-06 11:58 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2008-05-25 17:10 . 2007-03-06 11:58 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2008-05-25 17:10 . 2007-03-06 11:58 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2008-05-25 17:10 . 2007-03-06 11:58 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2008-05-25 17:10 . 2007-03-06 11:58 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll
2008-05-24 20:37 . 2008-05-24 20:37 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\dvdcss
2008-05-24 18:53 . 2008-05-24 18:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-05-24 18:34 . 2008-05-25 17:22 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Ulead Systems
2008-05-24 18:33 . 2008-05-24 18:33 <DIR> d-------- C:\WINDOWS\system32\windows media
2008-05-24 18:33 . 2008-05-24 18:33 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-05-24 18:33 . 2008-05-24 18:33 <DIR> d-------- C:\Archivos de programa\Windows Media Components
2008-05-24 18:33 . 1999-11-10 11:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-05-24 18:32 . 2008-05-24 18:33 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-05-24 18:32 . 2008-05-24 18:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\QuickTime
2008-05-24 18:32 . 2008-05-24 18:33 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-05-24 18:32 . 2008-05-24 18:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SONY Digital Images
2008-05-24 18:31 . 2008-05-25 17:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-05-24 18:31 . 2008-05-30 20:46 <DIR> d-------- C:\Archivos de programa\Ulead Systems
2008-05-24 18:31 . 2008-05-25 17:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ulead Systems
2008-05-24 18:24 . 2008-05-24 18:24 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-24 14:42 . 2008-05-24 14:42 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-05-24 13:58 . 2008-05-24 13:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SpinTop Games
2008-05-24 11:27 . 2008-05-27 20:10 <DIR> d-------- C:\Archivos de programa\ccleanner
2008-05-23 18:26 . 2008-05-23 18:26 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-05-23 18:26 . 2008-05-23 18:26 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\TheScruffs
2008-05-22 21:47 . 2008-05-22 21:47 <DIR> d--h----- C:\WINDOWS\PIF
2008-05-20 20:27 . 2008-05-20 20:27 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Pegasys Inc
2008-05-20 20:26 . 2008-05-20 20:45 <DIR> d-------- C:\Archivos de programa\Pegasys Inc
2008-05-20 20:26 . 2005-05-05 17:50 151,552 --------- C:\WINDOWS\system32\pxwma.dll
2008-05-20 19:37 . 2008-05-26 21:14 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-19 21:54 . 2008-05-19 21:54 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\DivX
2008-05-19 20:13 . 2008-05-19 20:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-05-19 19:57 . 2008-05-19 19:57 47,208 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-05-19 19:56 . 2008-05-31 19:00 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Azureus
2008-05-18 22:00 . 2004-07-20 17:24 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-05-18 22:00 . 2004-07-20 17:24 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-05-18 22:00 . 2004-07-20 17:24 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-05-18 22:00 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-05-18 22:00 . 2004-07-20 17:24 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-05-18 22:00 . 2004-03-03 21:30 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-05-18 22:00 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-05-18 22:00 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-05-18 22:00 . 2004-03-03 21:30 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-05-18 21:59 . 2008-05-18 21:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-05-18 21:59 . 2008-05-18 22:00 <DIR> d-------- C:\Archivos de programa\Ahead
2008-05-18 21:59 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-05-18 21:54 . 2008-05-30 17:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-05-18 21:30 . 2008-05-18 21:30 <DIR> d-------- C:\Archivos de programa\VSO
2008-05-18 21:30 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-05-18 21:30 . 2006-05-20 16:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-05-18 21:30 . 2006-05-11 19:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-05-18 21:30 . 2006-09-29 12:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-05-18 21:30 . 2006-09-29 12:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-05-18 21:30 . 2006-09-29 12:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-05-18 21:30 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-05-18 21:22 . 2008-05-18 21:31 87,608 --a------ C:\Documents and Settings\Usuario\Datos de programa\inst.exe
2008-05-18 21:22 . 2008-05-18 21:31 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-05-18 21:22 . 2008-05-18 21:31 47,360 --a------ C:\Documents and Settings\Usuario\Datos de programa\pcouffin.sys
2008-05-18 20:07 . 2008-05-31 01:00 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Zylom
2008-05-18 20:06 . 2008-05-18 20:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-05-18 20:06 . 2008-05-31 00:59 <DIR> d-------- C:\Archivos de programa\Zylom Games
2008-05-18 19:52 . 2008-05-29 23:09 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Vso
2008-05-18 18:52 . 2007-06-28 18:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-05-18 18:52 . 2007-06-28 18:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-05-18 18:52 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2008-05-18 18:44 . 2008-02-24 15:21 31,232 --a------ C:\WINDOWS\system\vdremote.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-25 20:10 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-25 20:10 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-05-17 20:59 --------- d-----w C:\Archivos de programa\Attansic
2008-05-17 20:56 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-05-17 20:56 --------- d-----w C:\Archivos de programa\Realtek
2008-05-17 20:49 --------- d-----w C:\Archivos de programa\Intel
2008-05-17 20:43 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-05-17 20:41 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-05-13 01:53 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-05-13 01:53 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-05-13 01:53 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-05-13 01:50 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-13 01:50 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-13 01:50 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-13 01:50 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-13 01:50 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-13 01:50 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-13 01:50 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-13 01:50 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-13 01:50 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-13 01:50 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-13 01:50 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0CCB7673-04D5-4DE7-916B-384A3642BAF4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{13B5C3F5-E37E-41A0-BC7B-C5BF2771E62C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{356ED127-3C31-4E4B-968B-134924D53C98}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{45BC1BED-40B3-4940-B470-43485BC49D2A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{585D3116-6631-44D2-A392-CDFB2CFB547A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6C1BC035-58FA-4927-88E0-7AC12E7E9B67}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B26F5BE3-09E2-4D80-BF6F-B0AB2F96305D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d5e6d2ae-3ad0-4a81-a862-8c64be5504d8}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB522AC9-7039-4910-A1A4-40844904CBD3}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"tspcm"="C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe" [2005-02-16 16:32 94208]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 15:57 1667584]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2005-04-25 13:45 36040]
"ccleaner"="C:\Archivos de programa\ccleanner\CCleaner\ccleaner.exe" [2007-07-13 06:10 598656]
"DAEMON Tools"="C:\Documents and Settings\Usuario\Mis documentos\PROGRAMAS PELICULAS\daemon tools\daemon.exe" [2007-08-29 12:09 171464]
"Spyware Doctor"="C:\ARCHIV~1\SPYWAR~1\swdoctor.exe" [2008-07-19 14:51 3686400]
"SpybotSD TeaTimer"="C:\Archivos de programa\spybotsd152\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 03:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-10 19:03 8429568]
"nwiz"="nwiz.exe" [2007-05-10 19:03 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-05-10 19:03 81920]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-05-17 07:17 949376]
"CnxDslTaskBar"="C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe" [2004-05-12 00:06 233472]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2003-01-21 15:19 40960]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-05-24 18:33 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\superantispyare\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\superantispyare\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\superantispyare\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBtRKAS]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm
"msacm.ac3filter"= ac3filter.acm
"msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm
"vidc.dvsd"= cedocida.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr .exe"=
"C:\\Documents and Settings\\Usuario\\Mis documentos\\PROGRAMAS PELICULAS\\Azureus\\Azureus.exe"=

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sy s [2007-03-15 03:12]
R3 CnxEtP;Conexant AccessRunner USB ADSL Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2004-05-12 00:03]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2004-05-12 00:03]
R3 CnxTgNL;Conexant AccessRunner ADSL LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNL.sys [2004-05-12 00:03]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\driver s\mbamcatchme.sys [2008-05-30 01:06]

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-20 21:54:22 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 19:05:06
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\m chInjDrv]
"ImagePath"="\??\C:\DOCUME~1\Usuario\CONFIG~1\Temp \mc22.tmp"
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-31 19:09:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-31 22:09:07

7 dirs 140,821,692,416 bytes libres
10 dirs 140,844,638,208 bytes libres

290

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

- Desactiva el Tea Timer para que no interfiera en la limpieza y reinicia el sistema.

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Gracias por tu respuesta, mas abajo te pego los dos reportes de combofix y de ht. ahora tengo una curiosidad, se puede saber de que paginas fue infectada mi maquina?, yo tengo instalado el spybot & dest y el spyware doctor, me quedaron los dos instalados de unos scanner que hice antes, por mi desesperacion, pueden funcionar los dos a la vez o dejo uno solo, si podes responderme gracias y de nuevo muchas gracias por la ayuda, la maquina funciona mucho mejor!!!


ComboFix 08-05-29.1 - Usuario 2008-06-02 19:12:20.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.705 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Usuario\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\DOCUME~1\Usuario\CONFIG~1\Temp\mc22.tmp
C:\WINDOWS\msdownld.tmp
C:\WINDOWS\system.tmp
C:\WINDOWS\win.tmp
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Usuario\Datos de programa\inst.exe
C:\WINDOWS\system.tmp
C:\WINDOWS\win.tmp

.
(((((((((((((((((( Archivos creados desde 2008-05-02 - 2008-06-02 )))))))))))))))))))))))))))))))))
.

2008-06-01 19:10 . 2008-06-01 19:10 244 --ah----- C:\sqmnoopt00.sqm
2008-06-01 19:10 . 2008-06-01 19:10 232 --ah----- C:\sqmdata00.sqm
2008-06-01 15:14 . 2008-06-01 15:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\My Games
2008-05-31 19:09 . 2008-05-31 19:09 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-31 19:09 . 2008-05-31 19:09 <DIR> d-------- C:\Documents and Settings\Usuario\Configuración local
2008-05-31 19:09 . 2008-05-31 19:09 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-31 19:09 . 2008-05-31 19:09 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-31 19:09 . 2008-05-31 19:09 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-05-31 19:04 . 2008-06-02 19:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-31 19:04 . 2008-05-31 19:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-30 23:11 . 2008-05-30 23:16 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-30 18:16 . 2008-05-30 18:16 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-30 18:08 . 2008-05-30 18:08 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
2008-05-30 18:07 . 2008-05-30 18:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-30 18:07 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-30 18:07 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-30 18:05 . 2008-05-30 18:05 <DIR> d-------- C:\VundoFix Backups
2008-05-30 18:01 . 2008-05-30 23:11 <DIR> d-------- C:\Archivos de programa\ANTIVIRUS
2008-05-29 20:30 . 2007-08-14 16:51 143,360 --a------ C:\WINDOWS\system32\cedocida.dll
2008-05-29 20:28 . 2008-05-29 20:28 37,270 --a------ C:\WINDOWS\system32\OggDSUninst.exe
2008-05-29 19:43 . 2008-05-29 19:44 <DIR> d-------- C:\Archivos de programa\combofix
2008-05-28 00:53 . 2006-11-10 01:42 84,512 -ra------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-05-28 00:53 . 2006-11-10 01:42 6,112 -ra------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-05-28 00:53 . 2006-11-10 01:42 6,112 -ra------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-05-28 00:52 . 2006-11-10 01:42 52,416 -ra------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-05-28 00:52 . 2006-11-10 01:42 5,776 -ra------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-05-28 00:52 . 2006-11-10 01:42 5,776 -ra------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-05-27 23:10 . 2008-05-29 19:51 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-27 20:48 . 2008-05-27 20:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-27 20:48 . 2008-05-27 20:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-05-27 20:47 . 2008-05-17 17:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-05-27 20:47 . 2008-05-30 20:48 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-27 20:47 . 2008-05-17 13:33 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-05-27 20:47 . 2008-05-17 13:33 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-05-27 20:47 . 2008-05-17 13:33 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-05-27 20:47 . 2008-05-17 13:33 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-05-27 20:47 . 2008-05-17 13:33 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-05-27 20:47 . 2008-05-30 18:16 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-05-27 20:47 . 2008-05-27 20:47 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-05-27 20:47 . 2008-05-31 19:09 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-27 20:36 . 2008-05-27 20:36 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-05-27 20:32 . 2008-05-27 20:32 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\SUPERAntiSpyware.com
2008-05-27 20:31 . 2008-05-27 20:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-27 20:29 . 2008-06-01 19:26 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-27 20:28 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-05-27 20:21 . 2008-05-27 20:28 <DIR> d-------- C:\Archivos de programa\spywareblaster
2008-05-27 20:20 . 2008-05-27 20:46 <DIR> d-------- C:\Archivos de programa\superantispyare
2008-05-27 20:20 . 2008-05-27 20:36 <DIR> d-------- C:\Archivos de programa\spybotsd152
2008-05-26 23:46 . 2008-05-26 23:46 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-26 23:34 . 2008-05-27 19:20 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-05-26 23:21 . 2008-05-26 23:21 50 --a------ C:\autoexec.per
2008-05-26 23:14 . 2008-05-26 23:31 28 --a------ C:\WINDOWS\pavsetup.err
2008-05-26 23:13 . 2008-05-26 23:13 <DIR> d-------- C:\Archivos de programa\Persystems
2008-05-26 23:12 . 2005-12-28 09:33 996,844 -ra------ C:\INSTALA1.BIN
2008-05-26 23:12 . 2006-01-04 17:44 479,232 -ra------ C:\INSTALAR.EXE
2008-05-26 23:12 . 2005-12-28 09:33 448,532 -ra------ C:\PER.DAT
2008-05-26 23:12 . 2005-12-28 09:33 153,414 -ra------ C:\INSTALA2.BIN
2008-05-26 23:12 . 2005-12-28 09:33 72,852 -ra------ C:\PERD.EXE
2008-05-26 23:12 . 2005-12-28 09:33 16,360 -ra------ C:\PERVACD.EXE
2008-05-26 23:12 . 2005-12-28 09:33 8,358 -ra------ C:\PERVACD.DAT
2008-05-26 23:12 . 2005-12-28 09:33 410 -ra------ C:\INSTALAR.DAT
2008-05-26 19:34 . 2008-05-27 23:42 384 --a------ C:\WINDOWS\wininit.ini
2008-05-25 17:10 . 2008-05-25 17:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InterVideo
2008-05-25 17:10 . 2008-05-25 17:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InterVideo
2008-05-25 17:10 . 2007-03-06 11:58 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2008-05-25 17:10 . 2007-03-06 11:58 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2008-05-25 17:10 . 2007-03-06 11:58 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2008-05-25 17:10 . 2007-03-06 11:58 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2008-05-25 17:10 . 2007-03-06 11:58 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2008-05-25 17:10 . 2007-03-06 11:58 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll
2008-05-24 20:37 . 2008-05-24 20:37 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\dvdcss
2008-05-24 18:53 . 2008-05-24 18:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-05-24 18:34 . 2008-05-25 17:22 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Ulead Systems
2008-05-24 18:33 . 2008-05-24 18:33 <DIR> d-------- C:\WINDOWS\system32\windows media
2008-05-24 18:33 . 2008-05-24 18:33 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-05-24 18:33 . 2008-05-24 18:33 <DIR> d-------- C:\Archivos de programa\Windows Media Components
2008-05-24 18:33 . 1999-11-10 11:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-05-24 18:32 . 2008-05-24 18:33 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-05-24 18:32 . 2008-05-24 18:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\QuickTime
2008-05-24 18:32 . 2008-05-24 18:33 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-05-24 18:32 . 2008-05-24 18:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SONY Digital Images
2008-05-24 18:31 . 2008-05-25 17:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-05-24 18:31 . 2008-05-30 20:46 <DIR> d-------- C:\Archivos de programa\Ulead Systems
2008-05-24 18:31 . 2008-05-25 17:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ulead Systems
2008-05-24 18:24 . 2008-05-24 18:24 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-24 14:42 . 2008-05-24 14:42 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-05-24 13:58 . 2008-05-24 13:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SpinTop Games
2008-05-24 11:27 . 2008-05-27 20:10 <DIR> d-------- C:\Archivos de programa\ccleanner
2008-05-23 18:26 . 2008-05-23 18:26 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-05-23 18:26 . 2008-05-23 18:26 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\TheScruffs
2008-05-22 21:47 . 2008-05-22 21:47 <DIR> d--h----- C:\WINDOWS\PIF
2008-05-20 20:27 . 2008-05-20 20:27 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Pegasys Inc
2008-05-20 20:26 . 2008-05-20 20:45 <DIR> d-------- C:\Archivos de programa\Pegasys Inc
2008-05-20 20:26 . 2005-05-05 17:50 151,552 --------- C:\WINDOWS\system32\pxwma.dll
2008-05-20 19:37 . 2008-06-01 12:37 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-19 21:54 . 2008-05-19 21:54 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\DivX
2008-05-19 20:13 . 2008-05-19 20:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-05-19 19:57 . 2008-05-19 19:57 47,208 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-05-19 19:56 . 2008-06-02 18:39 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Azureus
2008-05-18 22:00 . 2004-07-20 17:24 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-05-18 22:00 . 2004-07-20 17:24 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-05-18 22:00 . 2004-07-20 17:24 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-05-18 22:00 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-05-18 22:00 . 2004-07-20 17:24 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-05-18 22:00 . 2004-03-03 21:30 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-05-18 22:00 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-05-18 22:00 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-05-18 22:00 . 2004-03-03 21:30 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-05-18 21:59 . 2008-05-18 21:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-05-18 21:59 . 2008-05-18 22:00 <DIR> d-------- C:\Archivos de programa\Ahead
2008-05-18 21:59 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-05-18 21:54 . 2008-05-30 17:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-05-18 21:30 . 2008-05-18 21:30 <DIR> d-------- C:\Archivos de programa\VSO
2008-05-18 21:30 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-05-18 21:30 . 2006-05-20 16:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-05-18 21:30 . 2006-05-11 19:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-05-18 21:30 . 2006-09-29 12:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-05-18 21:30 . 2006-09-29 12:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-05-18 21:30 . 2006-09-29 12:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-05-18 21:30 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-05-18 21:22 . 2008-05-18 21:31 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-05-18 21:22 . 2008-05-18 21:31 47,360 --a------ C:\Documents and Settings\Usuario\Datos de programa\pcouffin.sys
2008-05-18 20:07 . 2008-06-01 15:14 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Zylom
2008-05-18 20:06 . 2008-05-18 20:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-05-18 20:06 . 2008-06-01 19:30 <DIR> d-------- C:\Archivos de programa\Zylom Games

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-25 20:10 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-25 20:10 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-05-17 20:59 --------- d-----w C:\Archivos de programa\Attansic
2008-05-17 20:56 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-05-17 20:56 --------- d-----w C:\Archivos de programa\Realtek
2008-05-17 20:49 --------- d-----w C:\Archivos de programa\Intel
2008-05-17 20:43 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-05-17 20:41 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-05-13 01:53 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-05-13 01:53 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-05-13 01:53 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-05-13 01:50 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-13 01:50 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-13 01:50 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-13 01:50 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-13 01:50 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-13 01:50 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-13 01:50 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-13 01:50 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-13 01:50 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-13 01:50 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-13 01:50 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-31_19.08.45.28 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-31 22:04:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-02 22:14:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"tspcm"="C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe" [2005-02-16 16:32 94208]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 15:57 1667584]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2005-04-25 13:45 36040]
"ccleaner"="C:\Archivos de programa\ccleanner\CCleaner\ccleaner.exe" [2007-07-13 06:10 598656]
"DAEMON Tools"="C:\Documents and Settings\Usuario\Mis documentos\PROGRAMAS PELICULAS\daemon tools\daemon.exe" [2007-08-29 12:09 171464]
"Spyware Doctor"="C:\ARCHIV~1\SPYWAR~1\swdoctor.exe" [2008-07-19 14:51 3686400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 03:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-10 19:03 8429568]
"nwiz"="nwiz.exe" [2007-05-10 19:03 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-05-10 19:03 81920]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-05-17 07:17 949376]
"CnxDslTaskBar"="C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe" [2004-05-12 00:06 233472]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2003-01-21 15:19 40960]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-05-24 18:33 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\superantispyare\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\superantispyare\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\superantispyare\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBtRKAS]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm
"msacm.ac3filter"= ac3filter.acm
"msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm
"vidc.dvsd"= cedocida.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr .exe"=
"C:\\Documents and Settings\\Usuario\\Mis documentos\\PROGRAMAS PELICULAS\\Azureus\\Azureus.exe"=

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sy s [2007-03-15 03:12]
R3 CnxEtP;Conexant AccessRunner USB ADSL Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2004-05-12 00:03]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2004-05-12 00:03]
R3 CnxTgNL;Conexant AccessRunner ADSL LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNL.sys [2004-05-12 00:03]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\driver s\mbamcatchme.sys [2008-05-30 01:06]

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-20 21:54:22 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-02 19:15:16
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\m chInjDrv]
"ImagePath"="\??\C:\DOCUME~1\Usuario\CONFIG~1\Temp \mc22.tmp"
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-06-02 19:18:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-02 22:18:32
ComboFix2.txt 2008-05-31 22:09:12

7 dirs 140,524,199,936 bytes libres
10 dirs 140,528,971,776 bytes libres

272


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:24:05 p.m., on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe
C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\VM_STI.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Usuario\Mis documentos\PROGRAMAS PELICULAS\daemon tools\daemon.exe
C:\ARCHIV~1\SPYWAR~1\swdoctor.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lavozdelpueblo.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe" "ZyXEL\AccessRunner ADSL USB"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\ccleanner\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Documents and Settings\Usuario\Mis documentos\PROGRAMAS PELICULAS\daemon tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Spyware Doctor] C:\ARCHIV~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211120046375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211120324250
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A82B911-33A3-49BB-B2A8-DC413EA2BA14}: NameServer = 200.51.211.7 200.51.212.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A82B911-33A3-49BB-B2A8-DC413EA2BA14}: NameServer = 200.51.211.7 200.51.212.7
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\superantispyare\SASWINLO.dll
O20 - Winlogon Notify: geBtRKAS - C:\WINDOWS\
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7648 bytes

Sería difícil determinarlo, sería cuestión de ver en el historial de tu navegador y comparar con la fecha en la que te infectaste.

Puedes instalar varios antispywares si así lo deseas, pero solo debes tener uno como residente en memoria, ya que sino causarían conflictos en el sistema.

Aún hay cosas por reparar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix.

Saludos

gracias por tu respuesta, mas abajo pego el reporte de combofix, como dije antes la maquina anda mucho mejor, esperemos que no vuelva a infectarme, gracias. de nuevo


ComboFix 08-05-29.1 - Usuario 2008-06-03 19:03:23.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.708 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Usuario\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\DOCUME~1\Usuario\CONFIG~1\Temp\mc22.tmp
.

(((((((((((((((((( Archivos creados desde 2008-05-03 - 2008-06-03 )))))))))))))))))))))))))))))))))
.

2008-06-02 20:47 . 2008-05-17 07:16 573 --a------ C:\WINDOWS\win.tmp
2008-06-02 20:47 . 2008-06-02 19:15 227 --a------ C:\WINDOWS\system.tmp
2008-06-01 19:10 . 2008-06-01 19:10 244 --ah----- C:\sqmnoopt00.sqm
2008-06-01 19:10 . 2008-06-01 19:10 232 --ah----- C:\sqmdata00.sqm
2008-06-01 15:14 . 2008-06-01 15:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\My Games
2008-05-31 19:09 . 2008-06-02 19:18 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-31 19:09 . 2008-06-02 19:18 <DIR> d-------- C:\Documents and Settings\Usuario\Configuración local
2008-05-31 19:09 . 2008-06-02 19:18 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-31 19:09 . 2008-06-02 19:18 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-31 19:09 . 2008-06-02 19:18 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-05-31 19:04 . 2008-06-03 19:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-31 19:04 . 2008-05-31 19:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-30 23:11 . 2008-05-30 23:16 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-30 18:16 . 2008-05-30 18:16 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-30 18:08 . 2008-05-30 18:08 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
2008-05-30 18:07 . 2008-05-30 18:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-30 18:07 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-30 18:07 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-30 18:05 . 2008-05-30 18:05 <DIR> d-------- C:\VundoFix Backups
2008-05-30 18:01 . 2008-05-30 23:11 <DIR> d-------- C:\Archivos de programa\ANTIVIRUS
2008-05-29 20:30 . 2007-08-14 16:51 143,360 --a------ C:\WINDOWS\system32\cedocida.dll
2008-05-29 20:28 . 2008-05-29 20:28 37,270 --a------ C:\WINDOWS\system32\OggDSUninst.exe
2008-05-29 19:43 . 2008-05-29 19:44 <DIR> d-------- C:\Archivos de programa\combofix
2008-05-28 00:53 . 2006-11-10 01:42 84,512 -ra------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-05-28 00:53 . 2006-11-10 01:42 6,112 -ra------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-05-28 00:53 . 2006-11-10 01:42 6,112 -ra------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-05-28 00:52 . 2006-11-10 01:42 52,416 -ra------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-05-28 00:52 . 2006-11-10 01:42 5,776 -ra------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-05-28 00:52 . 2006-11-10 01:42 5,776 -ra------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-05-27 23:10 . 2008-06-02 19:24 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-27 20:48 . 2008-05-27 20:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-27 20:48 . 2008-05-27 20:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-05-27 20:47 . 2008-05-17 17:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-05-27 20:47 . 2008-05-30 20:48 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-27 20:47 . 2008-05-17 13:33 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-05-27 20:47 . 2008-05-17 13:33 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-05-27 20:47 . 2008-05-17 13:33 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-05-27 20:47 . 2008-05-17 13:33 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-05-27 20:47 . 2008-05-17 13:33 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-05-27 20:47 . 2008-05-30 18:16 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-05-27 20:47 . 2008-05-27 20:47 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-05-27 20:47 . 2008-05-31 19:09 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-27 20:36 . 2008-05-27 20:36 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-05-27 20:32 . 2008-05-27 20:32 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\SUPERAntiSpyware.com
2008-05-27 20:31 . 2008-05-27 20:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-27 20:29 . 2008-06-01 19:26 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-27 20:28 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-05-27 20:21 . 2008-05-27 20:28 <DIR> d-------- C:\Archivos de programa\spywareblaster
2008-05-27 20:20 . 2008-05-27 20:46 <DIR> d-------- C:\Archivos de programa\superantispyare
2008-05-27 20:20 . 2008-05-27 20:36 <DIR> d-------- C:\Archivos de programa\spybotsd152
2008-05-26 23:46 . 2008-05-26 23:46 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-26 23:34 . 2008-05-27 19:20 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-05-26 23:21 . 2008-05-26 23:21 50 --a------ C:\autoexec.per
2008-05-26 23:14 . 2008-05-26 23:31 28 --a------ C:\WINDOWS\pavsetup.err
2008-05-26 23:13 . 2008-05-26 23:13 <DIR> d-------- C:\Archivos de programa\Persystems
2008-05-26 23:12 . 2005-12-28 09:33 996,844 -ra------ C:\INSTALA1.BIN
2008-05-26 23:12 . 2006-01-04 17:44 479,232 -ra------ C:\INSTALAR.EXE
2008-05-26 23:12 . 2005-12-28 09:33 448,532 -ra------ C:\PER.DAT
2008-05-26 23:12 . 2005-12-28 09:33 153,414 -ra------ C:\INSTALA2.BIN
2008-05-26 23:12 . 2005-12-28 09:33 72,852 -ra------ C:\PERD.EXE
2008-05-26 23:12 . 2005-12-28 09:33 16,360 -ra------ C:\PERVACD.EXE
2008-05-26 23:12 . 2005-12-28 09:33 8,358 -ra------ C:\PERVACD.DAT
2008-05-26 23:12 . 2005-12-28 09:33 410 -ra------ C:\INSTALAR.DAT
2008-05-26 19:34 . 2008-05-27 23:42 384 --a------ C:\WINDOWS\wininit.ini
2008-05-25 17:10 . 2008-05-25 17:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InterVideo
2008-05-25 17:10 . 2008-05-25 17:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InterVideo
2008-05-25 17:10 . 2007-03-06 11:58 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2008-05-25 17:10 . 2007-03-06 11:58 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2008-05-25 17:10 . 2007-03-06 11:58 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2008-05-25 17:10 . 2007-03-06 11:58 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2008-05-25 17:10 . 2007-03-06 11:58 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2008-05-25 17:10 . 2007-03-06 11:58 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll
2008-05-24 20:37 . 2008-05-24 20:37 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\dvdcss
2008-05-24 18:53 . 2008-05-24 18:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-05-24 18:34 . 2008-05-25 17:22 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Ulead Systems
2008-05-24 18:33 . 2008-05-24 18:33 <DIR> d-------- C:\WINDOWS\system32\windows media
2008-05-24 18:33 . 2008-05-24 18:33 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-05-24 18:33 . 2008-05-24 18:33 <DIR> d-------- C:\Archivos de programa\Windows Media Components
2008-05-24 18:33 . 1999-11-10 11:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-05-24 18:32 . 2008-05-24 18:33 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-05-24 18:32 . 2008-05-24 18:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\QuickTime
2008-05-24 18:32 . 2008-05-24 18:33 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-05-24 18:32 . 2008-05-24 18:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SONY Digital Images
2008-05-24 18:31 . 2008-05-25 17:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-05-24 18:31 . 2008-05-30 20:46 <DIR> d-------- C:\Archivos de programa\Ulead Systems
2008-05-24 18:31 . 2008-05-25 17:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ulead Systems
2008-05-24 18:24 . 2008-05-24 18:24 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-24 14:42 . 2008-05-24 14:42 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-05-24 13:58 . 2008-05-24 13:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SpinTop Games
2008-05-24 11:27 . 2008-05-27 20:10 <DIR> d-------- C:\Archivos de programa\ccleanner
2008-05-23 18:26 . 2008-05-23 18:26 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-05-23 18:26 . 2008-05-23 18:26 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\TheScruffs
2008-05-22 21:47 . 2008-05-22 21:47 <DIR> d--h----- C:\WINDOWS\PIF
2008-05-20 20:27 . 2008-05-20 20:27 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Pegasys Inc
2008-05-20 20:26 . 2008-05-20 20:45 <DIR> d-------- C:\Archivos de programa\Pegasys Inc
2008-05-20 20:26 . 2005-05-05 17:50 151,552 --------- C:\WINDOWS\system32\pxwma.dll
2008-05-20 19:37 . 2008-06-01 12:37 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-19 21:54 . 2008-05-19 21:54 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\DivX
2008-05-19 20:13 . 2008-05-19 20:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-05-19 19:57 . 2008-05-19 19:57 47,208 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-05-19 19:56 . 2008-06-03 19:02 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Azureus
2008-05-18 22:00 . 2004-07-20 17:24 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-05-18 22:00 . 2004-07-20 17:24 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-05-18 22:00 . 2004-07-20 17:24 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-05-18 22:00 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-05-18 22:00 . 2004-07-20 17:24 262,144 --------- C:\WINDOWS\