Estimadisimos, intentando ejecutar un keygen me agarre un molesto spyware, una ventana emergente que me dice que hay un error critico en mi sistema, que pone en riesgo archivos de c:\windows, remitiendome a una pag donde se simula un escaneo y pide bajar IE antivirus. Ejecute Avg Int Security pero no lo detecta. Obviamente no me deja navegar ni hacer nada. Aqui les envio mi log, y de antemano muchas gracias, por el aporte desinteresado que hacen a la comunidad. Cariños.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:16:41, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\Banda Ancha Movil\Banda Ancha Movil.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIV~1\AVG\AVG8\aAvgApi.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: BHO.tbl2 - {76086C05-4D0A-4B92-9219-2E3FE8C553F9} - C:\WINDOWS\system32\sofie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{90C8B881-5C20-4602-AEDB-5A9E12A3C58F}: NameServer = 200.68.32.180 209.88.205.65
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5969 bytes

Hola alphanea, te doy la bienvenida al Foro de InfoSpyware.


ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos el reporte de DSS no recibes una respuesta me puedes enviar un mp de recordatorio.

1. Descargar Deckard's System Scanner (DSS) y guárdalo en tu escritorio.
   
2. Cerrar todas las ventanas abiertas.
   
3. Hacele doble clic al archivo DSS.exe y seguí las instrucciones.
   
4. Cuando termine, abrirá de forma automática un archivo llamado main.txt el cual tenes que pegar su contenido en este mismo mensaje utilizando el botón de respuesta.
   • *Nota* Si no se abre el log, puede encontrar el archivo en la carpeta C:\Deckard\System Scanner .
   • *Nota* Si está utilizando Vista, es necesario hacer clic con el botón derecho en el icono dss.exe y seleccionar Ejecutar como Administrador.

• Una vez generado el reporte es importante que no reinicies tu equipo ya que algunos malwares contienen nombres aleatorios que se modifican en cada reinicio.
  
  
• Al momento de efectuar los pasos es importante que estén los navegadores y programas cerrados por lo que o imprime los pasos o cópialos al bloc de notas para que los tengas a mano.
  
  
• Te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

Salu2

Estimado. Debo contarle que antes que me respondiera, desesperada me guie por unos post del foro e hice lo sgte:

1. En modo a pruebas de errores ejecute HJT y le di fix checked a las siguientes entradas que me parecieron sospechosas del log que le envie:
-O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
-O2 - BHO: BHO.tbl2 - {76086C05-4D0A-4B92-9219-2E3FE8C553F9} - C:\WINDOWS\system32\sofie.dll
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
-O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

2. Ejecute DelPSGuard
DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 20:46:29,50, 28/07/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

3. Ejecute Malwarebytes - Antimalware
Malwarebytes' Anti-Malware 1.23
Versión de la Base de Datos: 985
Windows 5.1.2600 Service Pack 2

21:45:08 28/07/2008
mbam-log-7-28-2008 (21-45-08).txt

Tipo de examen : Examen Rápido
Objetos examinados: 33853
Tiempo transcurrido: 5 minute(s), 9 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 5
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\RECYCLER\S-1-5-21-1409082233-1659004503-725345543-500\Dc6.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

4. Ejecute Ccleaner

Luego de que me respondiera, segui de inmediato su indicacion y aqui esta el reporte. A pesar de que con lo que hice anteriormente se me soluciono el problema. Quisiera saber si hice bien, y si hay algo mas raro en esto ultimo que pegue. Además quisiera preguntarle si debo conservar instalados los programas que ocupe (HJT, DelPsguard, Malwarebytes y el ultimo que me dijo)Muchas Gracias de veras.

Deckard's System Scanner v20071014.68
Run by Administrador on 2008-07-31 23:36:51
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Administrador.exe) ---------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:32, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Banda Ancha Movil\Banda Ancha Movil.exe
D:\Respaldos\Nueva carpeta\dss.exe
C:\ARCHIV~1\TRENDM~1\HIJACK~1\Administrador.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{90C8B881-5C20-4602-AEDB-5A9E12A3C58F}: NameServer = 200.68.32.180 209.88.205.65
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5139 bytes

-- HijackThis Fixed Entries (C:\ARCHIV~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20080728-204416-158 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
backup-20080728-204416-222 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
backup-20080728-204416-311 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
backup-20080728-204416-542 O2 - BHO: BHO.tbl2 - {76086C05-4D0A-4B92-9219-2E3FE8C553F9} - C:\WINDOWS\system32\sofie.dll
backup-20080728-204416-916 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
backup-20080728-204521-926 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

-- File Associations -----------------------------------------------------------

.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - scrfile - shell\open\command - "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 ScFBPNT2 (CanoScan FBP2 Port Driver) - c:\windows\system32\drivers\scfbpnt2.sys

S2 HCW848NT (Hauppauge Win/TV) - c:\windows\system32\drivers\hcw848nt.sys <Not Verified; Hauppauge Computer Works; WinTV>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 nhksrv (Netropa NHK Server) - c:\archivos de programa\netropa\multimedia keyboard\nhksrv.exe


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-07-26 21:17:20 406 --a------ C:\WINDOWS\Tasks\1-Click Maintenance.job


-- Files created between 2008-06-30 and 2008-07-31 -----------------------------

2008-07-29 08:54:06 0 d-------- C:\Archivos de programa\vtplus
2008-07-29 08:45:16 90174 --a------ C:\WINDOWS\system32\bt848wst.dll <Not Verified; Hauppauge Computer Works; WinTV>
2008-07-29 08:04:23 393216 --a------ C:\WINDOWS\system32\hcwsnbd9.dll <Not Verified; Snowbound Software Corporation (www.Snowbnd.com); SnowBound RasterMaster for NT/W2000>
2008-07-29 08:01:44 0 d-------- C:\Archivos de programa\WinTV
2008-07-29 07:20:26 11264 --a------ C:\WINDOWS\system32\hcwhook.dll <Not Verified; Hauppauge Computer Works; HCW hcwhook>
2008-07-29 07:20:25 43520 -ra------ C:\WINDOWS\system32\hcwtuner.dll <Not Verified; Hauppauge Computer Works; WinTV>
2008-07-29 07:20:25 229432 --a------ C:\WINDOWS\system32\hcwpnp32.dll <Not Verified; Hauppauge Computer Works; WinTV>
2008-07-29 07:20:25 94264 --a------ C:\WINDOWS\system32\hcwi2c32.dll <Not Verified; Hauppauge Computer Works, Inc.; WinTV>
2008-07-29 07:20:25 46592 -ra------ C:\WINDOWS\system32\hcwAV.dll <Not Verified; Hauppauge Computer Works, Inc.; WinTV>
2008-07-29 07:20:24 80384 -ra------ C:\WINDOWS\system32\hcwps32.dll <Not Verified; Hauppauge Computer Works; WinTV>
2008-07-29 07:20:24 12288 --a------ C:\WINDOWS\system32\btgpio32.dll <Not Verified; Hauppauge Computer Works; WinTV>
2008-07-29 07:20:23 26624 -ra------ C:\WINDOWS\system32\o100ext.dll <Not Verified; Hauppauge Computer Works; WinTV>
2008-07-29 07:20:23 66048 -ra------ C:\WINDOWS\system32\hcwAud32.dll <Not Verified; Hauppauge Computer Works; WinTV>
2008-07-29 07:20:23 52736 -ra------ C:\WINDOWS\system32\Bt848_32.dll <Not Verified; Hauppauge Computer Works; WinTV>
2008-07-29 07:20:22 213050 --a------ C:\WINDOWS\system32\Hcwchan.dll <Not Verified; Hauppauge Computer Works; WinTV>
2008-07-29 07:20:21 524353 --a------ C:\WINDOWS\system32\HCWTVWND.dll <Not Verified; Hauppauge Computer Works; HCWTVWND>
2008-07-29 07:20:21 106559 --a------ C:\WINDOWS\system32\Hcwtvdlg.dll <Not Verified; Hauppauge Computer Works; WinTV>
2008-07-29 07:20:18 108544 -ra------ C:\WINDOWS\system32\o100vc.dll <Not Verified; MMAC / Osprey Technologies, Inc.; Osprey-100>
2008-07-29 07:20:18 62140 -ra------ C:\WINDOWS\system32\drivers\hcw848nt.sys <Not Verified; Hauppauge Computer Works; WinTV>
2008-07-29 07:03:59 20976 --a------ C:\WINDOWS\system\ctl3d.dll <Not Verified; Microsoft Corporation; 3d Windows Control>
2008-07-29 07:03:58 279040 --a------ C:\WINDOWS\system\accusft5.dll <Not Verified; AccuSoft Corporation; AccuSoft Image Format Library/16 Bit>
2008-07-29 07:03:55 28113 --a------ C:\WINDOWS\system\OLE2.REG
2008-07-29 07:03:54 935632 --a------ C:\WINDOWS\system\VB40016.DLL <Not Verified; Microsoft Corporation; Visual Basic 4.0>
2008-07-29 07:03:54 9136 --a------ C:\WINDOWS\system\VAEN2.DLL <Not Verified; Microsoft Corporation; Microsoft Visual Basic for Applications>
2008-07-29 07:03:54 177856 --a------ C:\WINDOWS\system\TYPELIB.DLL <Not Verified; Microsoft Corporation; Microsoft OLE 2.1 16/32 Interoperability for Windows NT>
2008-07-29 07:03:54 157696 --a------ C:\WINDOWS\system\STORAGE.DLL
2008-07-29 07:03:54 5120 --a------ C:\WINDOWS\system\STKIT416.DLL <Not Verified; Microsoft Corporation; Microsoft® Visual Basic for Windows>
2008-07-29 07:03:54 12976 --a------ C:\WINDOWS\system\SCP.DLL <Not Verified; Microsoft Corporation; Microsoft Visual Basic for Applications>
2008-07-29 07:03:54 51712 --a------ C:\WINDOWS\system\OLE2PROX.DLL <Not Verified; Microsoft Corporation; Microsoft OLE 2.02 for Windows>
2008-07-29 07:03:54 152976 --a------ C:\WINDOWS\system\OLE2NLS.DLL <Not Verified; Microsoft Corporation; Microsoft OLE 2.03 for Windows>
2008-07-29 07:03:54 164960 --a------ C:\WINDOWS\system\OLE2DISP.DLL <Not Verified; Microsoft Corporation; Microsoft OLE 2.03 for Windows>
2008-07-29 07:03:54 57328 --a------ C:\WINDOWS\system\OLE2CONV.DLL <Not Verified; Microsoft Corporation; Microsoft Graphic Filters>
2008-07-29 07:03:54 304640 --a------ C:\WINDOWS\system\OLE2.DLL <Not Verified; Microsoft Corporation; Microsoft OLE 2.03 for Windows>
2008-07-29 07:03:54 536048 --a------ C:\WINDOWS\system\OC25.DLL <Not Verified; Microsoft Corporation; Microsoft® OLE Controls Development Kit>
2008-07-29 07:03:54 27632 --a------ C:\WINDOWS\system\CTL3DV2.DLL <Not Verified; Microsoft Corporation; 3D Windows Control>
2008-07-29 07:03:54 109056 --a------ C:\WINDOWS\system\COMPOBJ.DLL <Not Verified; Microsoft Corporation; Microsoft OLE 2.03 for Windows>
2008-07-29 06:05:07 815616 -ra------ C:\WINDOWS\system32\Gear32sd.dll <Not Verified; AccuSoft Corporation; AccuSoft ImageGear>
2008-07-29 05:33:09 0 d-------- C:\MyVideos
2008-07-29 03:35:28 0 d-------- C:\Archivos de programa\Microsoft Student
2008-07-29 03:35:17 0 d-------- C:\Archivos de programa\Learning Essentials
2008-07-29 03:34:47 0 d-------- C:\WINDOWS\system32\DirectX
2008-07-29 02:26:46 0 d-------- C:\WINDOWS\pss
2008-07-28 20:47:38 0 d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-28 19:54:14 0 d-------- C:\Archivos de programa\DelPSGuard
2008-07-28 06:16:27 0 d-------- C:\Archivos de programa\Trend Micro
2008-07-28 04:44:33 0 d--h----- C:\$AVG8.VAULT$
2008-07-27 00:51:24 0 d-------- C:\Archivos de programa\Banda Ancha Movil
2008-07-26 22:57:45 0 d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-26 22:57:02 0 d-------- C:\Archivos de programa\AVG
2008-07-26 21:17:06 0 d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-07-26 21:10:17 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-26 21:01:46 0 d-------- C:\WINDOWS\SHELLNEW
2008-07-26 21:01:46 0 d-------- C:\Archivos de programa\Microsoft.NET
2008-07-26 20:47:21 318976 --a------ C:\WINDOWS\system32\Ucs32p.dll <Not Verified; Canon; ColorGear>
2008-07-26 20:47:21 15488 --a------ C:\WINDOWS\system32\drivers\ScFBPNT2.sys
2008-07-26 20:47:21 16896 --a------ C:\WINDOWS\system32\Csp2utl.dll <Not Verified; Canon; CanoCraft CS-P>
2008-07-26 20:47:21 96256 --a------ C:\WINDOWS\system32\Csp2osu.dll <Not Verified; Canon; CanoCraft CS-P>
2008-07-26 20:47:21 63488 --a------ C:\WINDOWS\ScFBPPM2.DLL <Not Verified; Canon Inc.; CANON INC. ScFBPPM2>
2008-07-26 20:47:20 0 d-------- C:\Archivos de programa\Canon
2008-07-26 20:46:44 305152 --a------ C:\WINDOWS\IsUn040a.exe <Not Verified; InstallShield Software Corporation, Inc.; InstallShield unInstaller>
2008-07-26 20:35:07 0 d-------- C:\Archivos de programa\IZArc
2008-07-26 20:22:07 0 d-------- C:\Archivos de programa\epson
2008-07-26 20:19:10 0 d-------- C:\WINDOWS\OvtCam
2008-07-26 19:54:24 0 d-------- C:\WINDOWS
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\WinSxS
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\Web
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\twain_32
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\wins
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\wbem
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\usmt
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\spool
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\ShellExt
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\Setup
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\ras
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\PreInstall
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\npp
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\mui
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\Macromed
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\inetsrv
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\IME
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\icsxml
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\ias
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\export
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\drivers
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\dhcp
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\config
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\3082
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\3076
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\2052
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\1054
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\1042
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\1041
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\1037
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\1033
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\1031
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\1028
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system32\1025
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\system
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\security
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\Resources
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\repair
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\Provisioning
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\PeerNet
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\pchealth
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\NLDRV
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\Network Diagnostic
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\mui
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\msapps
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\Media
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\java
2008-07-26 19:54:24 0 d--h----- C:\WINDOWS\inf
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\ime
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\HFSLIP
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\Help
2008-07-26 19:54:24 0 dr--s---- C:\WINDOWS\Fonts
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\Driver Cache
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\Debug
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\Cursors
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\Config
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\AppPatch
2008-07-26 19:54:24 0 d-------- C:\WINDOWS\addins
2008-07-26 19:45:05 0 d-------- C:\Archivos de programa\Netropa
2008-07-26 19:45:04 28672 -----n--- C:\WINDOWS\system32\msiosd32.dll
2008-07-26 19:45:04 98304 -----n--- C:\WINDOWS\system32\msikbd.dll <Not Verified; Netropa Corp.; MSIKBD10 Dynamic Link Library>
2008-07-26 19:08:04 6272 --a------ C:\WINDOWS\system32\drivers\splitter.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-07-26 19:08:02 142464 --a------ C:\WINDOWS\system32\drivers\aec.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-07-26 19:07:50 82944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-07-26 19:07:47 172416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-07-26 19:02:47 0 d--hs---- C:\WINDOWS\Installer
2008-07-26 19:02:47 0 d-------- C:\Archivos de programa\Archivos comunes\ODBC
2008-07-26 19:02:42 0 d-------- C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-07-26 19:02:41 0 d-------- C:\Archivos de programa
2008-07-26 19:02:41 0 d-------- C:\Archivos de programa\Archivos comunes
2008-07-26 19:02:02 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-07-26 19:02:02 0 d-------- C:\WINDOWS\system32\CatRoot
2008-07-26 19:01:32 0 d-------- C:\Documents and Settings
2008-07-26 19:01:31 0 d--hs---- C:\System Volume Information
2008-07-26 18:56:08 74752 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys <Not Verified; Realtek Semiconductor Corporation; Realtek 10/100/1000 NIC Family all in one NDIS Driver>
2008-07-26 18:56:08 0 d-------- C:\WINDOWS\OPTIONS
2008-07-26 18:53:07 516096 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>
2008-07-26 18:52:56 0 d-------- C:\WINDOWS\system32\Lang
2008-07-26 18:47:30 40960 -r------- C:\WINDOWS\system32\ChCfg.exe
2008-07-26 18:47:26 0 d-------- C:\WINDOWS\system32\RTCOM
2008-07-26 18:47:07 0 d-------- C:\Archivos de programa\Realtek
2008-07-26 18:47:05 487424 -r------- C:\WINDOWS\RtlExUpd.dll <Not Verified; Realtek Semiconductor Corp.; RtlExUpd Dynamic Link Library>
2008-07-26 18:41:21 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-07-26 18:40:07 0 d-------- C:\TempEI4
2008-07-26 18:34:15 0 d--h----- C:\WINDOWS\msdownld.tmp
2008-07-26 18:34:05 0 d-------- C:\WINDOWS\system32\es-es
2008-07-26 18:27:06 0 d-------- C:\Archivos de programa\WinSnap
2008-07-26 18:27:05 0 d-------- C:\Archivos de programa\uTorrent
2008-07-26 18:26:45 0 d-------- C:\Archivos de programa\QT Lite
2008-07-26 18:26:22 0 d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-07-26 18:26:22 0 d-------- C:\Archivos de programa\CyberLink
2008-07-26 18:26:19 0 d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-07-26 18:25:38 0 d-------- C:\Archivos de programa\Windows Media Connect 2
2008-07-26 18:24:59 0 d-------- C:\WINDOWS\system32\LogFiles
2008-07-26 18:24:59 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-26 18:24:41 0 d-------- C:\WINDOWS\system32\Sounds
2008-07-26 18:24:29 364544 --a------ C:\WINDOWS\system32\TwnLib4.dll <Not Verified; Pegasus Imaging Corp.; TwnLib4>
2008-07-26 18:24:29 471040 --a------ C:\WINDOWS\system32\imagXRA7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-07-26 18:24:29 262144 --a------ C:\WINDOWS\system32\imagXR7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-07-26 18:24:28 1568768 --a------ C:\WINDOWS\system32\imagX7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-07-26 18:24:28 0 d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-07-26 18:24:27 0 d-------- C:\Archivos de programa\Nero
2008-07-26 18:24:23 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-07-26 18:24:19 0 d-------- C:\Archivos de programa\MSN Messenger
2008-07-26 18:24:08 163840 --a------ C:\WINDOWS\system32\unrar.dll
2008-07-26 18:24:07 7680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-07-26 18:24:06 0 d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-07-26 18:23:43 0 d-------- C:\Archivos de programa\Java
2008-07-26 18:23:42 0 d-------- C:\Archivos de programa\Archivos comunes\Java
2008-07-26 18:23:27 0 d-------- C:\Archivos de programa\DVD Shrink
2008-07-26 18:23:25 0 d-------- C:\Archivos de programa\DAMN NFO Viewer
2008-07-26 18:23:21 0 d-------- C:\Archivos de programa\CCleaner
2008-07-26 18:23:12 0 d-------- C:\Archivos de programa\Alcohol Soft
2008-07-26 18:22:57 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-07-26 18:18:11 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-07-26 18:15:49 0 d-------- C:\WINDOWS\CSC
2008-07-26 18:15:45 0 d-------- C:\WINDOWS\SoftwareDistribution
2008-07-26 18:15:43 0 d-------- C:\WINDOWS\Prefetch
2008-07-26 18:15:42 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-07-26 18:13:34 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-26 18:13:25 0 d--h----- C:\WINDOWS\$hf_mig$
2008-07-26 18:13:14 0 -rahs---- C:\MSDOS.SYS
2008-07-26 18:13:14 0 -rahs---- C:\IO.SYS
2008-07-26 18:13:14 0 --a------ C:\CONFIG.SYS
2008-07-26 18:13:14 0 --a------ C:\AUTOEXEC.BAT
2008-07-26 18:12:27 0 d-------- C:\WINDOWS\system32\dllcache
2008-07-26 18:11:40 0 dr------- C:\WINDOWS\Offline Web Pages
2008-07-26 18:11:40 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-07-26 18:11:07 0 d---s---- C:\WINDOWS\Tasks
2008-07-26 18:11:07 0 d-------- C:\Archivos de programa\Archivos comunes\MSSoap
2008-07-26 18:10:58 0 d-------- C:\WINDOWS\system32\Restore
2008-07-26 18:10:58 23040 --a------ C:\WINDOWS\system32\fltMc.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-07-26 18:10:58 16896 --a------ C:\WINDOWS\system32\fltlib.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-07-26 18:10:58 128768 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-07-26 18:10:51 683520 --a------ C:\WINDOWS\system32\inetcomm.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-07-26 18:10:12 21900 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-07-26 18:09:58 0 d-------- C:\WINDOWS\Registration
2008-07-26 18:09:34 0 d-------- C:\WINDOWS\Cursores
2008-07-26 18:09:29 97792 --a------ C:\WINDOWS\system32\comrepl.dll <Not Verified; Microsoft Corporation; COM Services>
2008-07-26 18:09:22 0 d-------- C:\Archivos de programa\Windows NT
2008-07-26 18:09:21 139528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-07-26 18:09:19 161280 --a------ C:\WINDOWS\system32\msdtcuiu.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-07-26 18:09:19 0 d-------- C:\WINDOWS\system32\MsDtc
2008-07-26 18:09:18 91136 --a------ C:\WINDOWS\system32\mtxoci.dll <Not Verified; Microsoft Corporation; COM Services>
2008-07-26 18:09:18 956416 --a------ C:\WINDOWS\system32\msdtctm.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-07-26 18:09:18 426496 --a------ C:\WINDOWS\system32\msdtcprx.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-07-26 18:09:17 11776 --a------ C:\WINDOWS\system32\xolehlp.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-07-26 18:09:16 0 d-------- C:\WINDOWS\system32\Com
2008-07-26 18:09:16 60416 --a------ C:\WINDOWS\system32\colbact.dll <Not Verified; Microsoft Corporation; COM Services>
2008-07-26 18:09:16 110080 --a------ C:\WINDOWS\system32\clbcatex.dll <Not Verified; Microsoft Corporation; COM Services>
2008-07-26 18:09:16 625152 --a------ C:\WINDOWS\system32\catsrvut.dll <Not Verified; Microsoft Corporation; COM Services>
2008-07-26 18:09:16 225792 --a------ C:\WINDOWS\system32\catsrv.dll <Not Verified; Microsoft Corporation; COM Services>
2008-07-26 18:09:15 540160 --a------ C:\WINDOWS\system32\comuid.dll <Not Verified; Microsoft Corporation; COM Services>
2008-07-26 18:09:15 1267200 --a------ C:\WINDOWS\system32\comsvcs.dll <Not Verified; Microsoft Corporation; COM Services>
2008-07-26 18:09:14 498688 --a------ C:\WINDOWS\system32\clbcatq.dll <Not Verified; Microsoft Corporation; COM Services>


-- Find3M Report ---------------------------------------------------------------

2008-07-31 23:36:59 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-07-31 04:07:37 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-07-29 08:30:10 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-07-29 07:06:11 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Help
2008-07-29 03:59:35 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-07-28 20:47:46 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-07-27 06:58:40 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Macromedia
2008-07-26 22:57:41 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\AVGTOOLBAR
2008-07-26 21:17:17 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-07-26 20:47:59 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\EPSON
2008-07-26 20:16:22 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Adobe
2008-07-26 19:47:43 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Identities
2008-07-26 19:02:14 62 --ahs---- C:\Documents and Settings\Administrador\Datos de programa\desktop.ini
2008-07-26 18:27:37 453320 --a------ C:\WINDOWS\system32\perfh00A.dat
2008-07-26 18:27:37 76556 --a------ C:\WINDOWS\system32\perfc00A.dat
2008-07-26 18:23:32 0 d-------- C:\Documents and Settings\Administrador\Datos de programa\Sun
2008-05-26 01:53:18 676224 --a------ C:\WINDOWS\system32\OGACheckControl.dll


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
26/07/2008 22:57 2051328 --a------ C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL [26/07/2008 22:57 2051328]

[-HKEY_CLASSES_ROOT\CLSID\{A057A204-BACC-4D26-9990-79A187E2698E}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [15/10/2005 03:51 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [04/05/2005 04:43 C:\WINDOWS\Alcmtr.exe]
"MULTIMEDIA KEYBOARD"="C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe" [30/09/2003 07:09]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [26/07/2008 22:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 15:42]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\runonce]
"nltide_3"=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoStartBanner"=1 (0x1)
"NoSMHelp"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSMMyPictures"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"LinkResolveIgnoreLinkInfo"=1 (0x1)
"NoResolveSearch"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoStartBanner"=1 (0x1)
"NoSMHelp"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSMMyPictures"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"LinkResolveIgnoreLinkInfo"=1 (0x1)
"NoResolveSearch"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService WebClient LmHosts upnphost SSDPSRV

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\H]
AutoRun\command- H:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{28f53fee-5b65-11dd-884a-0016763bcdfc}]
AutoRun\command- G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{28f53ff1-5b65-11dd-884a-0016763bcdfc}]
AutoRun\command- G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7289367f-5f3f-11dd-8859-0016763bcdfc}]
AutoRun\command- G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{72893680-5f3f-11dd-8859-0016763bcdfc}]
AutoRun\command- G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{96a8e89c-5c4b-11dd-884b-0016763bcdfc}]
AutoRun\command- G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{96a8e89d-5c4b-11dd-884b-0016763bcdfc}]
AutoRun\command- H:\AutoRun.exe

*Newly Created Service* - USNJSVC



-- End of Deckard's System Scanner: finished at 2008-07-31 23:40:39 ------------

Hola, el ultimo reporte esta limpio por lo que confirmanos si ya esta funcionado todo bien para dar por terminado el tema.

Salu2

Muchas Gracias. Te pasaste.

Muchas Gracias. Te pasaste.