Hola
antes q todo gracias a los que leen no solo mi tema, sino el q todos suben
es una gran ayuda para todos-
les comento lo q sucece:
en la barra de inicio me parece un icono q dice "vista antivirus" que obviamente no es ningun antivirus

el avast no lo eliminaba
el avg lo intenta pero no hace nada
en fin, pego el reporte de hijackthis a ver que me cuentan:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:13 a.m., on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\VAV\vav.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\atmadm2.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\AVG\AVG8\avgui.exe
C:\Archivos de programa\AVG\AVG8\avgscanx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: nqgpedlr - {6374A4B4-45BA-4718-9972-E56A8912ED9E} - C:\WINDOWS\nqgpedlr.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [H2O] C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe "
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Antivirus] C:\Archivos de programa\VAV\vav.exe
O4 - HKLM\..\Run: [DelayLoad] C:\DOCUME~1\Usuario\CONFIG~1\Temp\atmadm2.exe
O4 - HKLM\..\Run: [44c6d356] rundll32.exe "C:\WINDOWS\system32\fcxuplyf.dll",b
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Antivirus] C:\Archivos de programa\VAV\vav.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97618A30-D8FC-4DD3-A218-5B204AB07033}: NameServer = 200.51.211.7 200.51.212.7
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

--
End of file - 4983 bytes

Hola te doy la Bienvenida al Foro de Infospyware

Descarga y/o Actualiza:

• SDFix
• Malwarebytes' Anti-Malware
• Ccleaner

Pasos para la Eliminacion:

• Apagar el "Restaurar Sistema" (solo Win Me y XP)
• Reinicia a Modo Prueba de Fallos (Modo Seguro)

Con todos los programas cerrados ejecuta el HijackThis y dale a esta entrada:

O3 - Toolbar: nqgpedlr - {6374A4B4-45BA-4718-9972-E56A8912ED9E} - C:\WINDOWS\nqgpedlr.dll

O4 - HKLM\..\Run: [Antivirus] C:\Archivos de programa\VAV\vav.exe

O4 - HKLM\..\Run: [DelayLoad] C:\DOCUME~1\Usuario\CONFIG~1\Temp\atmadm2.exe

O4 - HKLM\..\Run: [44c6d356] rundll32.exe "C:\WINDOWS\system32\fcxuplyf.dll",b

O4 - HKCU\..\Run: [Antivirus] C:\Archivos de programa\VAV\vav.exe


Ejecuta de a uno:

• Ccleaner ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis

• Malwarebytes' Anti-Malware

• Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

Inicia en Modo Normal, Prende Restaurar Sistema .

nos cuentas los resultados. nos pegas un log de hijackthis junto con el reporte de SDFix en este mismo mensaje.

Saludos nos comentas.

seguis las isntrucciones de "thecat_re"(desde ya muchas gracias)

te/les comento:

de lo q me indicaste solo me aparecio este XP en el hijack y le di FIX:


O3 - Toolbar: nqgpedlr - {6374A4B4-45BA-4718-9972-E56A8912ED9E} - C:\WINDOWS\nqgpedlr.dll

el Malwarebytes' Anti-Malware hubo varios archivos q no pudo eliminar:
c:\windows\system32\cbxqhv.dll
etc

y a cada ro me salta un cartel del avg detectando una amenaza:
c:\wondows\system32\crtdllc.dll

(me dijo un amigo q lo elimine con el FileASSASSIN pero tampoco lo elimino)


aca estan los ultimos reportes del hijackthis y abajo el del SDFix:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:45:21 p.m., on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\WINDOWS\system32\DeltTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {28220052-D9A9-44B1-AB98-EDC594D238B6} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5BE4E45C-0A86-4D3B-A215-4F8E9A096D00} - c:\windows\system32\crtdllc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D0FCA7C7-3AF0-4965-9A53-F50D32E04FB9} - C:\WINDOWS\system32\cbXQhHxu.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [H2O] C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe "
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [44c6d356] rundll32.exe "C:\WINDOWS\system32\srpqmvpf.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97618A30-D8FC-4DD3-A218-5B204AB07033}: NameServer = 200.51.211.7 200.51.212.7
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: mlJCuRiG - mlJCuRiG.dll (file missing)
O20 - Winlogon Notify: mwuchvki - C:\WINDOWS\SYSTEM32\crtdllc.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

--
End of file - 5481 bytes






SDFix: Version 1.200
Run by Administrador on 02/07/2008 at 03:15 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\DOCUME~1\ADMINI~1\ESCRIT~1\SDFix2G\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\Sys1C1.exe - Deleted
C:\WINDOWS\Sys1C3.exe - Deleted
C:\WINDOWS\nqgpedlr.dll - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 15:31:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\BTHPORT\Parameters\Keys\111111111111]
"000a2813cb8c"=hex:6e,58,d4,a4,81,01,32,89,6f,ee,2 d,a1,f9,7b,38,c4
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\B THPORT\Parameters\Keys\111111111111]
"000a2813cb8c"=hex:6e,58,d4,a4,81,01,32,89,6f,ee,2 d,a1,f9,7b,38,c4

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\jxjd52mw1om.exe"="C:\\WIND OWS\\system32\\jxjd52mw1om.exe:*:Disabled:jxjd52mw 1om"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer .exe:*:Disabled:Explorador de Windows"
"C:\\Archivos de programa\\Hasbro Interactive\\RollerCoaster Tycoon\\rct.exe"="C:\\Archivos de programa\\Hasbro Interactive\\RollerCoaster Tycoon\\rct.exe:*:Enabled:rct"
"C:\\Documents and Settings\\Usuario\\Escritorio\\CryptLoad.v1.0.5.0\ \RouterClient.exe"="C:\\Documents and Settings\\Usuario\\Escritorio\\CryptLoad.v1.0.5.0\ \RouterClient.exe:*:Enabled:RouterClient"
"D:\\Mis documentos\\Martin\\MIRC.EXE"="D:\\Mis documentos\\Martin\\MIRC.EXE:*:Enabled:mIRC"
"C:\\Archivos de programa\\CyberLink\\PowerDVD8\\PowerDVD8.exe"="C: \\Archivos de programa\\CyberLink\\PowerDVD8\\PowerDVD8.exe:*:En abled:CyberLink PowerDVD 8.0"
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"="C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.e xe"
"C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"="C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.e xe"
"C:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"="C:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.e xe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\CyberLink\\PowerDVD8\\PowerDVD8.exe"="C: \\Archivos de programa\\CyberLink\\PowerDVD8\\PowerDVD8.exe:*:En abled:CyberLink PowerDVD 8.0"

Remaining Files :


File Backups: - C:\DOCUME~1\ADMINI~1\ESCRIT~1\SDFix2G\SDFix\backup s\backups.zip

Files with Hidden Attributes :

Tue 15 Nov 2005 78,104 ..SHR --- "C:\Archivos de programa\Autodesk\Autodesk DWF Viewer\Setup.exe"
Tue 15 Nov 2005 12,912 A.SHR --- "C:\Archivos de programa\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a0599e95 d7e3ff7d693d5b86358352ee\BIT2.tmp"

Finished!

Hola Nuevamente

Ejecutaste MBAM donde esta el Reporte.?

Saludos.

mil disculpas
aca esta
en primera instancia lo hice en modo a prueba de fallos pero no se me guardo el regitro pero habi varios infectados qno los habia podido eliminar
Ahora acabo de pasarlo de vuelta para poder copiarte el registro y me aprecio como q tenia 14 infectados(primer reporte q te voy a pasar) le di para borrar dichos archivos y ahora si mando a todos a cuarentena :S (segundo registro)

el unico q error q me presenta la compu asimple vista es cuando abro un I explorer o una carpeta cualqueira. el alerta del AVG me detecta una amenaza:
archivo: c:\windows\system32\crtdllc.dll
amenaza nombre: Win32/heur

nuevamente muchas gracias por tu tiempo
en caunto lo solucione te compongo un tema(instrumental/orquestal) y te lo envio como regalo


PRIMERO:

Malwarebytes' Anti-Malware 1.19
Versión de la Base de Datos: 899
Windows 5.1.2600 Service Pack 2

12:39:20 a.m. 03/07/2008
mbam-log-7-3-2008 (00-39-15).txt

Tipo de examen : Examen Rápido
Objetos examinados: 40312
Tiempo transcurrido: 5 minute(s), 45 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 6
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 5

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\cbXQhHxu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\srpqmvpf.dll (Trojan.Vundo) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{34836128-0f68-481a-9d63-2efc10fe6578} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{34836128-0f68-481a-9d63-2efc10fe6578} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\44c6d356 (Trojan.Vundo) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\cbXQhHxu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\uxHhQXbc.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\uxHhQXbc.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\srpqmvpf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fpvmqprs.ini (Trojan.Vundo) -> No action taken.





SEGUNDO:

Malwarebytes' Anti-Malware 1.19
Versión de la Base de Datos: 899
Windows 5.1.2600 Service Pack 2

01:35:04 a.m. 03/07/2008
mbam-log-7-3-2008 (01-35-04).txt

Tipo de examen : Examen Rápido
Objetos examinados: 39636
Tiempo transcurrido: 4 minute(s), 43 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Hola Nuevamente

Realiza lo Siguiente:

Descarga:

• ComboFix.exe

Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O2 - BHO: (no name) - {28220052-D9A9-44B1-AB98-EDC594D238B6} - (no file)

O2 - BHO: (no name) - {5BE4E45C-0A86-4D3B-A215-4F8E9A096D00} - c:\windows\system32\crtdllc.dll

O2 - BHO: (no name) - {D0FCA7C7-3AF0-4965-9A53-F50D32E04FB9} - C:\WINDOWS\system32\cbXQhHxu.dll

O4 - HKLM\..\Run: [44c6d356] rundll32.exe "C:\WINDOWS\system32\srpqmvpf.dll",b

O20 - Winlogon Notify: mlJCuRiG - mlJCuRiG.dll (file missing)

O20 - Winlogon Notify: mwuchvki - C:\WINDOWS\SYSTEM32\crtdllc.dll


Ejecuta estas herramientas, de a una:

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Ejecuta el Ccleaner como antes mencionado.

Reinicia y nos cuentas los resultados. junto con el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos nos comentas.

hola "thecat_re"

te comento
En el HijackThis el unicoq no me aparecio fue:

O4 - HKLM\..\Run: [44c6d356] rundll32.exe "C:\WINDOWS\system32\srpqmvpf.dll",b

te dejo ambos reportes:

(muchas gracias)


reporte HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:44:26 p.m., on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5BE4E45C-0A86-4D3B-A215-4F8E9A096D00} - c:\windows\system32\crtdllc.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [H2O] C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe "
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97618A30-D8FC-4DD3-A218-5B204AB07033}: NameServer = 200.51.211.7 200.51.212.7
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

--
End of file - 5156 bytes






REPORTE ComboFix:



ComboFix 08-07-02.5 - Usuario 2008-07-03 13:14:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.533 [GMT -3:00]
Se ejecuta desde: D:\Programas\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Usuario\Datos de programa\inst.exe
C:\WINDOWS\system32\msvcsv60.dll
C:\WINDOWS\system32\crtdllc.dll . . . . Fallo al eliminar

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GVOIWRWT
-------\Service_gvoiwrwt


(((((((((((((((((( Archivos creados desde 2008-06-03 - 2008-07-03 )))))))))))))))))))))))))))))))))
.

2008-07-03 01:55 . 2008-07-03 13:14 <DIR> d--h----- C:\$AVG8.VAULT$
2008-07-02 15:06 . 2008-07-02 15:07 <DIR> d-------- C:\WINDOWS\ERUNT
2008-07-02 13:33 . 2008-07-02 13:33 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-07-02 13:23 . 2008-03-20 17:24 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-07-02 13:23 . 2008-07-02 14:20 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-07-02 13:23 . 2008-03-20 13:15 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-07-02 13:23 . 2008-03-20 13:15 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-07-02 13:23 . 2008-03-20 13:15 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-07-02 13:23 . 2008-07-03 13:19 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-07-02 13:23 . 2008-03-20 13:15 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-07-02 13:23 . 2008-07-02 13:33 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-07-02 13:23 . 2008-07-02 13:23 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-07-02 13:23 . 2008-07-02 14:18 <DIR> d-------- C:\Documents and Settings\Administrador
2008-07-02 12:30 . 2008-07-02 12:30 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
2008-07-02 12:30 . 2008-07-02 12:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-02 12:30 . 2008-07-02 12:47 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-02 12:30 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-02 12:30 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-02 00:13 . 2008-07-02 00:13 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-01 22:00 . 2008-07-01 23:45 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-01 22:00 . 2008-07-01 22:00 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-01 22:00 . 2008-07-01 22:00 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-01 22:00 . 2008-07-01 22:00 12,424 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-07-01 22:00 . 2008-07-01 22:00 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-01 21:57 . 2008-07-01 21:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-07-01 21:57 . 2008-07-01 21:57 <DIR> d-------- C:\Archivos de programa\AVG
2008-07-01 21:57 . 2008-07-01 21:57 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-07-01 21:57 . 2008-07-01 21:57 22,528 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-07-01 15:45 . 2008-07-01 15:45 <DIR> d-------- C:\Archivos de programa\Kontakt Player 2
2008-07-01 15:45 . 2008-07-01 15:45 <DIR> d-------- C:\Archivos de programa\Garritan Instruments for Finale
2008-07-01 15:43 . 2008-07-01 15:43 <DIR> d-------- C:\PSFONTS
2008-07-01 15:42 . 2008-07-01 15:50 <DIR> d-------- C:\Archivos de programa\Finale 2008
2008-06-27 12:52 . 2008-06-27 23:49 <DIR> d-------- C:\Downloads
2008-06-20 17:38 . 2008-06-20 17:38 <DIR> d-------- C:\Archivos de programa\Guitar Pro 5
2008-06-19 19:59 . 2008-06-19 19:59 <DIR> d-------- C:\Archivos de programa\Passware
2008-06-19 19:45 . 2008-06-20 15:43 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\BSplayer PRO
2008-06-19 19:45 . 2008-06-19 19:45 <DIR> d-------- C:\Archivos de programa\Webteh
2008-06-10 18:04 . 2008-07-03 13:16 <DIR> d-------- C:\WINDOWS\system32\.
2008-06-10 17:49 . 2008-06-10 17:49 2,240 --a------ C:\WINDOWS\system32\esnecil.nlp
2008-06-10 17:49 . 2008-06-10 18:04 2,240 --a------ C:\WINDOWS\system32\esnecil.ind
2008-06-10 17:49 . 2008-06-10 17:49 4 --a------ C:\WINDOWS\CKSNNT.flg
2008-06-10 17:47 . 1999-06-18 18:49 165,888 --a------ C:\WINDOWS\Ckconfig.exe
2008-06-10 17:47 . 2008-06-10 17:47 43 --a------ C:\WINDOWS\Crypkey.ini
2008-06-10 17:46 . 2006-12-10 01:08 253,952 --a------ C:\WINDOWS\system32\ewctl32.dll
2008-06-10 17:46 . 2006-09-29 09:05 81,920 --a------ C:\WINDOWS\system32\MidiAutomation32.dll
2008-06-10 17:46 . 2003-11-26 18:44 61,440 --a------ C:\WINDOWS\system32\Crypserv.exe
2008-06-10 17:46 . 2006-12-10 01:08 45,056 --a------ C:\WINDOWS\system32\msg32.exe
2008-06-10 17:46 . 2003-07-29 03:18 28,518 --a------ C:\WINDOWS\system32\Ckldrv.sys
2008-06-10 17:46 . 1996-05-03 14:21 27,648 -ra------ C:\WINDOWS\Setup_ck.exe
2008-06-10 17:46 . 1996-05-03 12:36 18,432 --a------ C:\WINDOWS\Setup_ck.dll
2008-06-10 17:46 . 1995-07-04 15:33 11,776 --a------ C:\WINDOWS\Ckrfresh.exe
2008-06-10 17:46 . 2006-12-10 01:08 5,632 --a------ C:\WINDOWS\system32\gmidi.dll
2008-06-10 17:45 . 2008-06-10 17:45 <DIR> d-------- C:\Archivos de programa\Tascam
2008-06-10 17:45 . 2006-12-10 01:08 139,264 --a------ C:\WINDOWS\system32\wstrm32.dll
2008-06-06 23:51 . 2004-08-03 23:10 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys
2008-06-06 23:51 . 2004-08-03 23:10 38,016 --a--c--- C:\WINDOWS\system32\dllcache\bthmodem.sys
2008-06-06 11:21 . 2008-07-01 21:43 <DIR> d-------- C:\USD

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-28 04:31 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Vso
2008-06-14 17:59 272,512 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-29 17:32 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\CyberLink
2008-05-29 17:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-05-29 17:27 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-29 17:27 --------- d-----w C:\Archivos de programa\Archivos comunes\CyberLink
2008-05-29 17:26 --------- d-----w C:\Archivos de programa\CyberLink
2008-05-27 19:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-05-27 19:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-05-21 15:39 --------- d-----w C:\Archivos de programa\Native Instruments
2008-05-20 19:01 --------- d-----w C:\Archivos de programa\Archivos comunes\Native Instruments
2008-05-17 23:04 --------- d-----w C:\Documents and Settings\NetworkService\Datos de programa\lqnwdtfa
2008-05-16 18:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\vsosdk
2008-05-14 14:39 --------- d-----w C:\Archivos de programa\Steinberg
2008-05-13 20:00 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Steinberg
2008-05-13 01:39 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\mIRC
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-06 12:43 --------- d-----w C:\Archivos de programa\Spectrasonics
2008-05-06 03:14 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-05-05 15:15 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-05-05 15:15 47,360 ----a-w C:\Documents and Settings\Usuario\Datos de programa\pcouffin.sys
2008-05-05 15:15 --------- d-----w C:\Archivos de programa\VSO
2008-05-04 18:15 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Autodesk
2008-05-04 18:00 --------- d-----w C:\Archivos de programa\Autodesk
2008-05-04 04:22 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Thinstall
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5BE4E45C-0A86-4D3B-A215-4F8E9A096D00}]
2008-07-03 01:56 103424 --a------ c:\windows\system32\crtdllc.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 09:00 15360]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" [2008-03-20 19:36 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"CnxDslTaskBar"="C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe" [2003-08-01 11:06 458752]
"H2O"="C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00 385024]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"RemoteControl8"="C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240]
"PDVD8LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe " [2007-12-14 11:36 50472]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-07-01 22:00 1177368]
"DeltTray"="DeltTray.exe" [2004-08-26 22:43 56320 C:\WINDOWS\system32\delttray.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:43 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 09:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=2 (0x2)
"SharedAccess"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Documents and Settings\\Usuario\\Escritorio\\CryptLoad.v1.0.5.0\ \RouterClient.exe"=
"D:\\Mis documentos\\Martin\\MIRC.EXE"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:@xpsp2res.dll,-22009
"52587:TCP"= 52587:TCP:@xpsp2res.dll,-22009
"7432:TCP"= 7432:TCP:@xpsp2res.dll,-22009
"52080:TCP"= 52080:TCP:@xpsp2res.dll,-22009
"40980:TCP"= 40980:TCP:@xpsp2res.dll,-22009
"17003:TCP"= 17003:TCP:@xpsp2res.dll,-22009
"55315:TCP"= 55315:TCP:@xpsp2res.dll,-22009
"6428:TCP"= 6428:TCP:@xpsp2res.dll,-22009
"34581:TCP"= 34581:TCP:@xpsp2res.dll,-22009
"52503:TCP"= 52503:TCP:@xpsp2res.dll,-22009
"64022:TCP"= 64022:TCP:@xpsp2res.dll,-22009
"40470:TCP"= 40470:TCP:@xpsp2res.dll,-22009
"43366:TCP"= 43366:TCP:@xpsp2res.dll,-22009
"11643:TCP"= 11643:TCP:@xpsp2res.dll,-22009
"3369:TCP"= 3369:TCP:@xpsp2res.dll,-22009
"19050:TCP"= 19050:TCP:@xpsp2res.dll,-22009
"770:TCP"= 770:TCP:@xpsp2res.dll,-22009
"59260:TCP"= 59260:TCP:@xpsp2res.dll,-22009
"2426:TCP"= 2426:TCP:@xpsp2res.dll,-22009
"41480:TCP"= 41480:TCP:@xpsp2res.dll,-22009
"13585:TCP"= 13585:TCP:@xpsp2res.dll,-22009
"22787:TCP"= 22787:TCP:@xpsp2res.dll,-22009
"61476:TCP"= 61476:TCP:@xpsp2res.dll,-22009
"20329:TCP"= 20329:TCP:@xpsp2res.dll,-22009
"9740:TCP"= 9740:TCP:@xpsp2res.dll,-22009
"43532:TCP"= 43532:TCP:@xpsp2res.dll,-22009
"56327:TCP"= 56327:TCP:@xpsp2res.dll,-22009
"60678:TCP"= 60678:TCP:@xpsp2res.dll,-22009
"59164:TCP"= 59164:TCP:@xpsp2res.dll,-22009
"1039:TCP"= 1039:TCP:@xpsp2res.dll,-22009
"41494:TCP"= 41494:TCP:@xpsp2res.dll,-22009
"13599:TCP"= 13599:TCP:@xpsp2res.dll,-22009
"6155:TCP"= 6155:TCP:@xpsp2res.dll,-22009
"63768:TCP"= 63768:TCP:@xpsp2res.dll,-22009
"6264:TCP"= 6264:TCP:@xpsp2res.dll,-22009
"2922:TCP"= 2922:TCP:@xpsp2res.dll,-22009
"4222:TCP"= 4222:TCP:@xpsp2res.dll,-22009
"46622:TCP"= 46622:TCP:@xpsp2res.dll,-22009
"45694:TCP"= 45694:TCP:@xpsp2res.dll,-22009
"63077:TCP"= 63077:TCP:@xpsp2res.dll,-22009
"45572:TCP"= 45572:TCP:@xpsp2res.dll,-22009
"2587:TCP"= 2587:TCP:@xpsp2res.dll,-22009
"33390:TCP"= 33390:TCP:@xpsp2res.dll,-22009
"18451:TCP"= 18451:TCP:@xpsp2res.dll,-22009
"25385:TCP"= 25385:TCP:@xpsp2res.dll,-22009
"60169:TCP"= 60169:TCP:@xpsp2res.dll,-22009
"16386:TCP"= 16386:TCP:@xpsp2res.dll,-22009
"36897:TCP"= 36897:TCP:@xpsp2res.dll,-22009
"10517:TCP"= 10517:TCP:@xpsp2res.dll,-22009
"23063:TCP"= 23063:TCP:@xpsp2res.dll,-22009
"56933:TCP"= 56933:TCP:@xpsp2res.dll,-22009
"45824:TCP"= 45824:TCP:@xpsp2res.dll,-22009
"25118:TCP"= 25118:TCP:@xpsp2res.dll,-22009
"3100:TCP"= 3100:TCP:@xpsp2res.dll,-22009
"40998:TCP"= 40998:TCP:@xpsp2res.dll,-22009
"23823:TCP"= 23823:TCP:@xpsp2res.dll,-22009
"60933:TCP"= 60933:TCP:@xpsp2res.dll,-22009
"21529:TCP"= 21529:TCP:@xpsp2res.dll,-22009
"62495:TCP"= 62495:TCP:@xpsp2res.dll,-22009
"1287:TCP"= 1287:TCP:@xpsp2res.dll,-22009
"59673:TCP"= 59673:TCP:@xpsp2res.dll,-22009
"58234:TCP"= 58234:TCP:@xpsp2res.dll,-22009
"1797:TCP"= 1797:TCP:@xpsp2res.dll,-22009
"49696:TCP"= 49696:TCP:@xpsp2res.dll,-22009
"6776:TCP"= 6776:TCP:@xpsp2res.dll,-22009
"6165:TCP"= 6165:TCP:@xpsp2res.dll,-22009
"24676:TCP"= 24676:TCP:@xpsp2res.dll,-22009
"19234:TCP"= 19234:TCP:@xpsp2res.dll,-22009
"10009:TCP"= 10009:TCP:@xpsp2res.dll,-22009
"22018:TCP"= 22018:TCP:@xpsp2res.dll,-22009
"15204:TCP"= 15204:TCP:@xpsp2res.dll,-22009
"619:TCP"= 619:TCP:@xpsp2res.dll,-22009
"13067:TCP"= 13067:TCP:@xpsp2res.dll,-22009
"53795:TCP"= 53795:TCP:@xpsp2res.dll,-22009
"40302:TCP"= 40302:TCP:@xpsp2res.dll,-22009
"29709:TCP"= 29709:TCP:@xpsp2res.dll,-22009
"35586:TCP"= 35586:TCP:@xpsp2res.dll,-22009
"18293:TCP"= 18293:TCP:@xpsp2res.dll,-22009
"14104:TCP"= 14104:TCP:@xpsp2res.dll,-22009
"42877:TCP"= 42877:TCP:@xpsp2res.dll,-22009
"31849:TCP"= 31849:TCP:@xpsp2res.dll,-22009
"61044:TCP"= 61044:TCP:@xpsp2res.dll,-22009
"17249:TCP"= 17249:TCP:@xpsp2res.dll,-22009
"7792:TCP"= 7792:TCP:@xpsp2res.dll,-22009
"4733:TCP"= 4733:TCP:@xpsp2res.dll,-22009
"37910:TCP"= 37910:TCP:@xpsp2res.dll,-22009
"34054:TCP"= 34054:TCP:@xpsp2res.dll,-22009
"25345:TCP"= 25345:TCP:@xpsp2res.dll,-22009
"58892:TCP"= 58892:TCP:@xpsp2res.dll,-22009
"61736:TCP"= 61736:TCP:@xpsp2res.dll,-22009
"62229:TCP"= 62229:TCP:@xpsp2res.dll,-22009
"22528:TCP"= 22528:TCP:@xpsp2res.dll,-22009
"12046:TCP"= 12046:TCP:@xpsp2res.dll,-22009
"35085:TCP"= 35085:TCP:@xpsp2res.dll,-22009
"30986:TCP"= 30986:TCP:@xpsp2res.dll,-22009
"34668:TCP"= 34668:TCP:@xpsp2res.dll,-22009
"62981:TCP"= 62981:TCP:@xpsp2res.dll,-22009
"24861:TCP"= 24861:TCP:@xpsp2res.dll,-22009
"64260:TCP"= 64260:TCP:@xpsp2res.dll,-22009
"22795:TCP"= 22795:TCP:@xpsp2res.dll,-22009
"49531:TCP"= 49531:TCP:@xpsp2res.dll,-22009
"57866:TCP"= 57866:TCP:@xpsp2res.dll,-22009
"54530:TCP"= 54530:TCP:@xpsp2res.dll,-22009
"47477:TCP"= 47477:TCP:@xpsp2res.dll,-22009
"48641:TCP"= 48641:TCP:@xpsp2res.dll,-22009
"5135:TCP"= 5135:TCP:@xpsp2res.dll,-22009
"8978:TCP"= 8978:TCP:@xpsp2res.dll,-22009
"51501:TCP"= 51501:TCP:@xpsp2res.dll,-22009
"8979:TCP"= 8979:TCP:@xpsp2res.dll,-22009
"56343:TCP"= 56343:TCP:@xpsp2res.dll,-22009
"33310:TCP"= 33310:TCP:@xpsp2res.dll,-22009
"2417:TCP"= 2417:TCP:@xpsp2res.dll,-22009
"63789:TCP"= 63789:TCP:@xpsp2res.dll,-22009
"32369:TCP"= 32369:TCP:@xpsp2res.dll,-22009
"59909:TCP"= 59909:TCP:@xpsp2res.dll,-22009
"14341:TCP"= 14341:TCP:@xpsp2res.dll,-22009
"39034:TCP"= 39034:TCP:@xpsp2res.dll,-22009
"517:TCP"= 517:TCP:@xpsp2res.dll,-22009
"52839:TCP"= 52839:TCP:@xpsp2res.dll,-22009
"19968:TCP"= 19968:TCP:@xpsp2res.dll,-22009
"53790:TCP"= 53790:TCP:@xpsp2res.dll,-22009
"54113:TCP"= 54113:TCP:@xpsp2res.dll,-22009
"38914:TCP"= 38914:TCP:@xpsp2res.dll,-22009
"11887:TCP"= 11887:TCP:@xpsp2res.dll,-22009
"7546:TCP"= 7546:TCP:@xpsp2res.dll,-22009
"17175:TCP"= 17175:TCP:@xpsp2res.dll,-22009
"45686:TCP"= 45686:TCP:@xpsp2res.dll,-22009
"31355:TCP"= 31355:TCP:@xpsp2res.dll,-22009
"3448:TCP"= 3448:TCP:@xpsp2res.dll,-22009
"22532:TCP"= 22532:TCP:@xpsp2res.dll,-22009
"61968:TCP"= 61968:TCP:@xpsp2res.dll,-22009
"26474:TCP"= 26474:TCP:@xpsp2res.dll,-22009
"31532:TCP"= 31532:TCP:@xpsp2res.dll,-22009
"11793:TCP"= 11793:TCP:@xpsp2res.dll,-22009
"25352:TCP"= 25352:TCP:@xpsp2res.dll,-22009
"36126:TCP"= 36126:TCP:@xpsp2res.dll,-22009
"4457:TCP"= 4457:TCP:@xpsp2res.dll,-22009
"1294:TCP"= 1294:TCP:@xpsp2res.dll,-22009
"14857:TCP"= 14857:TCP:@xpsp2res.dll,-22009
"56622:TCP"= 56622:TCP:@xpsp2res.dll,-22009
"44072:TCP"= 44072:TCP:@xpsp2res.dll,-22009
"31233:TCP"= 31233:TCP:@xpsp2res.dll,-22009
"12657:TCP"= 12657:TCP:@xpsp2res.dll,-22009
"38521:TCP"= 38521:TCP:@xpsp2res.dll,-22009
"273:TCP"= 273:TCP:@xpsp2res.dll,-22009
"11043:TCP"= 11043:TCP:@xpsp2res.dll,-22009
"40049:TCP"= 40049:TCP:@xpsp2res.dll,-22009
"14848:TCP"= 14848:TCP:@xpsp2res.dll,-22009
"63358:TCP"= 63358:TCP:@xpsp2res.dll,-22009

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\ avgrkx86.sys [2008-07-01 22:00]
R0 pnfngdxe;pnfngdxe;C:\WINDOWS\system32\drivers\pnfn gdxe.sys [2004-08-20 09:00]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 20:27]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-01 22:00]
R2 avg8emc;AVG8 E-mail Scanner;C:\ARCHIV~1\AVG\AVG8\avgemc.exe [2008-07-01 22:00]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-07-01 22:00]
R2 avgfws8;AVG8 Firewall;C:\ARCHIV~1\AVG\AVG8\avgfws8.exe [2008-07-01 22:00]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-01 22:00]
R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwd x.sys [2008-07-01 21:57]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 CnxEtP;Conexant AccessRunner USB ADSL LAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2003-07-31 18:05]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2003-07-31 18:05]
R3 CnxTgN;Conexant AccessRunner USB ADSL LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2003-08-01 10:54]
S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-07-01 21:57]
S3 EWAVE;EWAVE;C:\WINDOWS\system32\drivers\ew.sys []
S3 FILESPY;FILESPY;C:\WINDOWS\system32\drivers\FILESP Y.sys []
S3 NSTATION;NSTATION;C:\WINDOWS\system32\drivers\nsta tion.sys []
S3 scramby_out;Scramby Output;C:\WINDOWS\system32\drivers\scramby_out.sys [2007-08-08 08:31]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{304519b1-019c-11dd-bb68-00a0c5837bef}]
\Shell\AutoRun\command - G:\MxT.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb
.
- - - - ORPHANS REMOVED - - - -

ShellExecuteHooks-{28220052-D9A9-44B1-AB98-EDC594D238B6} - (no file)
Notify-WgaLogon - (no file)
MSConfigStartUp-Sys1C1 - C:\Windows\Sys1C1.exe
MSConfigStartUp-Sys1C2 - C:\Windows\Sys1C2.exe
MSConfigStartUp-Sys1C3 - C:\Windows\Sys1C3.exe
MSConfigStartUp-Sys1C4 - C:\Windows\Sys1C4.exe


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 13:19:17
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\Crypserv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-03 13:30:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-03 16:30:21

9 dirs 11,389,038,592 bytes libres
12 dirs 11,327,578,112 bytes libres

353 --- E O F --- 2008-06-20 17:06:18

Hola Nuevamente

Solo resta una entrda por Reparar que esta siendo un poco resistente.

Realiza lo Siguiente:

Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

Ahora copia y pega estos archivos dentro del Notepad

Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un nuevo reporte de ComboFix , comentándonos como esta funcionado todo actualmente?

hola nuevamente
aparentemente no lo pudo borrar(te dejo el reporte del combofix):

igualmente la compu ya esta funcionando muchisimo mejor..not engo error con ningun programa hasta ahora.



ComboFix 08-07-02.5 - Usuario 2008-07-04 10:42:05.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.597 [GMT -3:00]
Se ejecuta desde: D:\Programas\ComboFix.exe
Command switches used :: D:\Mis documentos\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
c:\windows\system32\crtdllc.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\crtdllc.dll . . . . Fallo al eliminar

.
(((((((((((((((((( Archivos creados desde 2008-06-04 - 2008-07-04 )))))))))))))))))))))))))))))))))
.

2008-07-03 23:51 . 2008-07-03 23:51 <DIR> d-------- C:\Documents and Settings\Usuario\Contacts
2008-07-03 20:27 . 2004-08-19 15:43 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-07-03 19:50 . 2008-07-03 19:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Logitech
2008-07-03 19:50 . 2005-05-27 09:23 2,180,096 --a------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2008-07-03 19:50 . 2005-05-27 09:32 1,317,152 --a------ C:\WINDOWS\system32\drivers\lvcm.sys
2008-07-03 19:50 . 2005-05-27 09:36 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-07-03 19:50 . 2005-05-27 09:29 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-07-03 19:50 . 2005-05-27 09:26 204,800 --a------ C:\WINDOWS\system32\lvcodec2.dll
2008-07-03 19:50 . 2005-05-27 09:19 106,496 --a------ C:\WINDOWS\system32\lvcoinst.dll
2008-07-03 19:50 . 2005-07-19 17:31 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-07-03 19:50 . 2005-05-27 09:31 22,016 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-07-03 19:50 . 2005-05-27 09:10 9,255 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-07-03 19:49 . 2008-07-03 19:49 <DIR> d-------- C:\Archivos de programa\Logitech
2008-07-03 13:30 . 2008-07-03 13:30 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-07-03 13:30 . 2008-07-03 13:30 <DIR> d-------- C:\Documents and Settings\Usuario\Configuración local
2008-07-03 13:30 . 2008-07-03 13:30 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-07-03 13:30 . 2008-07-03 13:30 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-07-03 13:30 . 2008-07-03 13:30 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-07-02 15:06 . 2008-07-02 15:07 <DIR> d-------- C:\WINDOWS\ERUNT
2008-07-02 13:33 . 2008-07-02 13:33 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-07-02 13:23 . 2008-03-20 17:24 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-07-02 13:23 . 2008-07-02 14:20 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-07-02 13:23 . 2008-03-20 13:15 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-07-02 13:23 . 2008-03-20 13:15 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-07-02 13:23 . 2008-03-20 13:15 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-07-02 13:23 . 2008-07-03 13:19 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-07-02 13:23 . 2008-03-20 13:15 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-07-02 13:23 . 2008-07-02 13:33 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-07-02 13:23 . 2008-07-02 13:23 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-07-02 13:23 . 2008-07-03 13:30 <DIR> d-------- C:\Documents and Settings\Administrador
2008-07-02 12:30 . 2008-07-02 12:30 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
2008-07-02 12:30 . 2008-07-02 12:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-02 12:30 . 2008-07-02 12:47 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-02 12:30 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-02 12:30 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-02 00:13 . 2008-07-02 00:13 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-01 22:00 . 2008-07-03 21:40 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-01 22:00 . 2008-07-03 14:24 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-01 22:00 . 2008-07-03 14:24 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-01 22:00 . 2008-07-03 14:24 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-07-01 22:00 . 2008-07-03 14:24 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-01 21:57 . 2008-07-01 21:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-07-01 21:57 . 2008-07-01 21:57 <DIR> d-------- C:\Archivos de programa\AVG
2008-07-01 21:57 . 2008-07-03 14:24 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-07-01 21:57 . 2008-07-03 14:24 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-07-01 15:45 . 2008-07-01 15:45 <DIR> d-------- C:\Archivos de programa\Kontakt Player 2
2008-07-01 15:45 . 2008-07-01 15:45 <DIR> d-------- C:\Archivos de programa\Garritan Instruments for Finale
2008-07-01 15:43 . 2008-07-01 15:43 <DIR> d-------- C:\PSFONTS
2008-07-01 15:42 . 2008-07-01 15:50 <DIR> d-------- C:\Archivos de programa\Finale 2008
2008-06-27 12:52 . 2008-06-27 23:49 <DIR> d-------- C:\Downloads
2008-06-20 17:38 . 2008-06-20 17:38 <DIR> d-------- C:\Archivos de programa\Guitar Pro 5
2008-06-19 19:59 . 2008-06-19 19:59 <DIR> d-------- C:\Archivos de programa\Passware
2008-06-19 19:45 . 2008-06-20 15:43 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\BSplayer PRO
2008-06-19 19:45 . 2008-06-19 19:45 <DIR> d-------- C:\Archivos de programa\Webteh
2008-06-10 18:04 . 2008-07-04 10:43 <DIR> d-------- C:\WINDOWS\system32\.
2008-06-10 17:49 . 2008-06-10 17:49 2,240 --a------ C:\WINDOWS\system32\esnecil.nlp
2008-06-10 17:49 . 2008-06-10 18:04 2,240 --a------ C:\WINDOWS\system32\esnecil.ind
2008-06-10 17:49 . 2008-06-10 17:49 4 --a------ C:\WINDOWS\CKSNNT.flg
2008-06-10 17:47 . 1999-06-18 18:49 165,888 --a------ C:\WINDOWS\Ckconfig.exe
2008-06-10 17:47 . 2008-06-10 17:47 43 --a------ C:\WINDOWS\Crypkey.ini
2008-06-10 17:46 . 2006-12-10 01:08 253,952 --a------ C:\WINDOWS\system32\ewctl32.dll
2008-06-10 17:46 . 2006-09-29 09:05 81,920 --a------ C:\WINDOWS\system32\MidiAutomation32.dll
2008-06-10 17:46 . 2003-11-26 18:44 61,440 --a------ C:\WINDOWS\system32\Crypserv.exe
2008-06-10 17:46 . 2006-12-10 01:08 45,056 --a------ C:\WINDOWS\system32\msg32.exe
2008-06-10 17:46 . 2003-07-29 03:18 28,518 --a------ C:\WINDOWS\system32\Ckldrv.sys
2008-06-10 17:46 . 1996-05-03 14:21 27,648 -ra------ C:\WINDOWS\Setup_ck.exe
2008-06-10 17:46 . 1996-05-03 12:36 18,432 --a------ C:\WINDOWS\Setup_ck.dll
2008-06-10 17:46 . 1995-07-04 15:33 11,776 --a------ C:\WINDOWS\Ckrfresh.exe
2008-06-10 17:46 . 2006-12-10 01:08 5,632 --a------ C:\WINDOWS\system32\gmidi.dll
2008-06-10 17:45 . 2008-06-10 17:45 <DIR> d-------- C:\Archivos de programa\Tascam
2008-06-10 17:45 . 2006-12-10 01:08 139,264 --a------ C:\WINDOWS\system32\wstrm32.dll
2008-06-06 23:51 . 2004-08-03 23:10 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys
2008-06-06 23:51 . 2004-08-03 23:10 38,016 --a--c--- C:\WINDOWS\system32\dllcache\bthmodem.sys
2008-06-06 11:21 . 2008-07-01 21:43 <DIR> d-------- C:\USD

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-04 02:41 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-07-03 22:49 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-28 04:31 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Vso
2008-06-14 17:59 272,512 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-29 17:32 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\CyberLink
2008-05-29 17:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-05-29 17:27 --------- d-----w C:\Archivos de programa\Archivos comunes\CyberLink
2008-05-29 17:26 --------- d-----w C:\Archivos de programa\CyberLink
2008-05-27 19:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-05-27 19:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-05-21 15:39 --------- d-----w C:\Archivos de programa\Native Instruments
2008-05-20 19:01 --------- d-----w C:\Archivos de programa\Archivos comunes\Native Instruments
2008-05-17 23:04 --------- d-----w C:\Documents and Settings\NetworkService\Datos de programa\lqnwdtfa
2008-05-16 18:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\vsosdk
2008-05-14 14:39 --------- d-----w C:\Archivos de programa\Steinberg
2008-05-13 20:00 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Steinberg
2008-05-13 01:39 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\mIRC
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-06 12:43 --------- d-----w C:\Archivos de programa\Spectrasonics
2008-05-06 03:14 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-05-05 15:15 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-05-05 15:15 47,360 ----a-w C:\Documents and Settings\Usuario\Datos de programa\pcouffin.sys
2008-05-05 15:15 --------- d-----w C:\Archivos de programa\VSO
2008-05-04 18:15 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Autodesk
2008-05-04 18:00 --------- d-----w C:\Archivos de programa\Autodesk
2008-05-04 04:22 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Thinstall
.

((((((((((((((((((((((((((((( snapshot@2008-07-03_13.30.09.81 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-03 16:18:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-04 13:46:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-03-20 22:02:10 29,926 ----a-r C:\WINDOWS\Installer\{1692CC0E-8798-493A-9580-23555E21C14B}\MsblIco.Exe
+ 2008-07-03 23:20:57 29,926 ----a-r C:\WINDOWS\Installer\{1692CC0E-8798-493A-9580-23555E21C14B}\MsblIco.Exe
+ 2003-03-18 23:05:50 89,088 ----a-w C:\WINDOWS\system32\atl71.dll
+ 2003-05-02 17:14:44 466,944 ----a-w C:\WINDOWS\system32\capicom.dll
+ 2004-08-04 0218 17,024 -c--a-w C:\WINDOWS\system32\dllcache\ccdecode.sys
+ 2004-08-04 01:58:40 5,504 -c--a-w C:\WINDOWS\system32\dllcache\mstee.sys
+ 2004-08-04 0230 85,376 -c--a-w C:\WINDOWS\system32\dllcache\nabtsfec.sys
+ 2004-08-04 0214 10,880 -c--a-w C:\WINDOWS\system32\dllcache\ndisip.sys
+ 2004-08-04 0218 11,136 -c--a-w C:\WINDOWS\system32\dllcache\slip.sys
+ 2004-08-04 0214 15,360 -c--a-w C:\WINDOWS\system32\dllcache\streamip.sys
+ 2004-08-04 02:07:56 59,264 -c--a-w C:\WINDOWS\system32\dllcache\usbaudio.sys
+ 2004-08-04 02:08:48 31,616 -c--a-w C:\WINDOWS\system32\dllcache\usbc