Hey! que tal! navegando x la red me tope kon esta pagina y vi ke kon anterioridad ayudaron a solucionar este mismo problema, sucede lo mismo kon mi makina, pero el VIRUS ALERT! no solo aparace al lado de mi reloj, sino tambien por todas partes! en kualkier texto de la pc!

Akie les dejo mi log y espero me puedan hechar una manita! de antemao mil gracias!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26: VIRUS ALERT!, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BtTray.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\RocketDock\RocketDock.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\resources\Themes\ViOrb\ViOrb.exe
C:\ARCHIV~1\Stardock\OBJECT~1\WindowFX\wfxload.exe
C:\WINDOWS\resources\ISSO\Software\VisualTaskTips\ VisualTaskTips.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {2501D5C2-F68D-4B9D-8D50-4B4A9FD12EC3} - (no file)
O2 - BHO: (no name) - {29AA19A3-6469-4EA2-B78D-6E5FF95A5C97} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {38708DC5-D2D8-4D46-8029-68CD26B1B21F} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: {9293e69b-6c46-c398-be84-1bd8310fee46} - {64eef013-8db1-48eb-893c-64c6b96e3929} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E156AAE-FA60-44A1-8E69-2E0E0030F1F6} - (no file)
O2 - BHO: QXK Olive - {812AE34E-162C-4C94-BAA1-A2C0431AEC84} - (no file)
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Archivos de programa\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: qndsfmao - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - (no file)
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TopDesk] C:\Archivos de programa\TopDesk\topdesk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\Resources\ISSO\Software\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBContr oller
O4 - HKLM\..\Run: [USBToolTip] "C:\Archivos de programa\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BtTray] "C:\Archivos de programa\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VER SIO~2.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "c:\archivos de programa\alcohol soft\alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ViOrb] C:\WINDOWS\resources\Themes\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [WindowFX] C:\ARCHIV~1\Stardock\OBJECT~1\WindowFX\\wfxload.ex e
O4 - HKCU\..\Run: [VisualTaskTips] C:\WINDOWS\resources\ISSO\Software\VisualTaskTips\ VisualTaskTips.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: opnlJcYr - opnlJcYr.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: kvxqmtre - {164538F7-A9C8-4F22-A1F1-B9956D836742} - (no file)
O21 - SSODL: evgratsm - {C52608AC-A058-47A1-9316-CC11A6F31EEB} - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe (file missing)

--
End of file - 13556 bytes

Hola skdj,Bienvenido a Infospyware.


Paso 1-

• Descarga,Instala y/o actualiza estos programas en el escritorio,pero no los ejecutes aun.
  
  
• ATF-Cleaner
  
• MalwareByte's Antimalware Lo actualizas.
  
• CCleaner
  
• ComboFix.exe

Paso 2-

• Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.
  
  Ejecuta a continuación el ATF-Cleaner marca la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".

Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:

O20 - Winlogon Notify: opnlJcYr - opnlJcYr.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: kvxqmtre - {164538F7-A9C8-4F22-A1F1-B9956D836742} - (no file)

O21 - SSODL: evgratsm - {C52608AC-A058-47A1-9316-CC11A6F31EEB} - (no file)


Paso 4- Ejecuta estas herramientas, de a una y por este orden:


Malwarebytes' Anti-Malware
*Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 5-Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 6- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.
- Por último para eliminar todos los mensajes de "Virus Alert!" sigue los pasos de este mensaje: Eliminar "Virus Alert!" Zlob

Hey!! Mil gracias!!! El kondenado VIRUS ALERT! ha desaparecido! Aki les dejo los logs!

Malwarebytes' Anti-Malware 1.23
Versión de la Base de Datos: 1007
Windows 5.1.2600 Service Pack 2

12:28:14 29/07/2008
mbam-log-7-29-2008 (12-28-14).txt

Tipo de examen : Examen Rápido
Objetos examinados: 38108
Tiempo transcurrido: 1 minute(s), 57 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\qndsfmao.bvqe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Administrador\Escritorio\antivirus-2008pro.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
-----------------------------------------------------------------------------------

ComboFix 08-07-28.6 - Administrador 2008-07-29 12:31:05.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1353 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-06-28 - 2008-07-29 )))))))))))))))))))))))))))))))))
.

2008-07-29 12:05 . 2008-07-29 12:05 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-07-29 12:05 . 2008-07-29 12:05 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-07-29 12:05 . 2008-07-29 12:05 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-07-29 12:05 . 2008-07-29 12:05 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-07-29 12:01 . 2008-07-29 12:05 <DIR> d-------- C:\WINDOWS\LastGood
2008-07-29 11:58 . 2008-07-29 11:58 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-07-29 11:58 . 2008-07-29 11:58 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-07-29 11:58 . 2008-07-29 11:58 <DIR> d-------- C:\WINDOWS\srchasst
2008-07-29 11:58 . 2008-07-29 11:58 <DIR> d-------- C:\WINDOWS\msagent
2008-07-29 11:58 . 2008-07-29 11:58 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-07-29 11:53 . 2008-07-29 11:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-29 11:53 . 2008-07-29 11:53 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-07-28 14:36 . 2008-07-28 14:36 1,127,424 ---h----- C:\WINDOWS\system32\wodfamop.dll
2008-07-28 14:32 . 2008-07-28 14:32 <DIR> d-------- C:\Archivos de programa\Abrosoft
2008-07-28 13:29 . 2008-07-28 13:29 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-07-28 13:13 . 2008-07-28 13:13 <DIR> d-------- C:\!KillBox
2008-07-28 13:10 . 2008-07-28 13:10 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-28 11:32 . 2008-07-28 11:32 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\aAvgApi
2008-07-24 21:16 . 2008-07-29 10:51 <DIR> d--h----- C:\$AVG8.VAULT$
2008-07-24 21:11 . 2008-07-24 21:11 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Datos de programa\AVGTOOLBAR
2008-07-24 21:06 . 2008-07-29 10:17 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-24 21:06 . 2008-07-25 09:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-07-24 21:06 . 2008-07-25 12:10 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\AVGTOOLBAR
2008-07-24 21:06 . 2008-07-24 21:06 <DIR> d-------- C:\Archivos de programa\AVG
2008-07-24 21:06 . 2008-07-25 10:05 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-24 21:06 . 2008-07-25 10:05 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-24 21:06 . 2008-07-25 10:05 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-07-24 21:06 . 2008-07-25 10:05 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-24 20:33 . 2008-07-24 20:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-07-24 20:25 . 2008-07-24 20:25 167 --a------ C:\WINDOWS\AvDetected.ini
2008-07-24 20:23 . 2008-07-24 21:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
2008-07-24 18:29 . 2008-07-28 11:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-24 18:27 . 2008-07-24 18:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-24 18:27 . 2008-07-24 18:27 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-07-24 15:58 . 2001-08-24 11:00 4,224 --a------ C:\WINDOWS\system32\beep.sys
2008-07-24 15:54 . 2006-01-27 01:56 938,272 --a------ C:\WINDOWS\system32\wodFtpDLX.OCX
2008-07-24 15:54 . 2008-07-24 15:54 13 ---h----- C:\Documents and Settings\All Users\Datos de programa\1ÌØ13.sys
2008-07-24 15:52 . 2008-07-24 16:36 <DIR> d-------- C:\Archivos de programa\Amara - Flash Menu Builder
2008-07-24 15:49 . 2008-07-24 15:54 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-07-24 15:16 . 2008-07-24 15:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-07-24 15:16 . 2008-07-29 12:30 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Azureus
2008-07-24 15:15 . 2008-07-24 15:15 <DIR> d-------- C:\Archivos de programa\Vuze
2008-07-22 13:48 . 2008-07-22 13:48 381 --a------ C:\WINDOWS\capture.ini
2008-07-22 13:04 . 2006-01-13 01:25 266,240 --a------ C:\WINDOWS\system32\hpdj3500
2008-07-22 13:04 . 2008-02-08 20:51 228,387 --a------ C:\WINDOWS\hpdj3500.hi2
2008-07-22 13:04 . 2008-02-08 20:51 9,399 --a------ C:\WINDOWS\hpdj3500.bu2
2008-07-22 12:14 . 2008-07-22 12:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ALM
2008-07-22 12:03 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-07-22 12:03 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-07-20 06:43 . 2008-07-20 06:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Photo! 3D ScreenSaver
2008-07-20 06:43 . 2008-07-20 06:43 <DIR> d-------- C:\Archivos de programa\Photo!
2008-07-20 06:43 . 2008-02-22 18:56 2,452,992 --a------ C:\WINDOWS\Photo! 3D ScreenSaver.scr
2008-07-18 10:08 . 2008-07-18 10:08 <DIR> d-------- C:\WINDOWS\$SQLUninstallSQL2000-KB948110-v8.00.2050-x86-ENU$
2008-07-17 14:16 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-07-17 14:06 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-07-17 13:57 . 2008-06-14 12:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-17 13:57 . 2008-06-14 12:59 272,512 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-17 13:48 . 2008-02-26 07:00 294,912 --------- C:\WINDOWS\system32\dllcache\msctf.dll
2008-07-17 13:48 . 2008-05-08 07:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-07-08 14:41 . 2008-07-22 13:09 <DIR> d-------- C:\Archivos de programa\YASADVD2AVI
2008-07-08 14:30 . 2008-07-08 14:30 <DIR> d-------- C:\Archivos de programa\Total Video Converter
2008-07-08 14:30 . 2000-05-22 22:58 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-07-07 19:07 . 2008-07-08 10:21 1,074 --a------ C:\WINDOWS\PixVillage_Setup.log.tmp
2008-07-03 10:42 . 2007-07-29 14:47 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2008-07-03 10:41 . 2007-07-29 14:46 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2008-07-03 10:41 . 2007-07-29 14:46 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2008-06-30 17:53 . 2008-06-30 17:53 <DIR> d-------- C:\Archivos de programa\DVD Decrypter
2008-06-30 16:29 . 2008-06-30 17:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\1Click DVD Copy
2008-06-30 16:28 . 2008-06-30 19:19 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Vso
2008-06-30 16:28 . 2008-06-30 19:19 87,608 --a------ C:\Documents and Settings\Administrador\Datos de programa\ezpinst.exe
2008-06-30 16:28 . 2008-06-30 16:28 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-06-30 16:28 . 2008-06-30 19:19 47,360 --a------ C:\Documents and Settings\Administrador\Datos de programa\pcouffin.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-29 17:05 --------- d-----w C:\Archivos de programa\Windows Live
2008-07-29 17:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-07-28 16:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Stardock
2008-07-25 15:48 --------- d-----w C:\Archivos de programa\SWFText
2008-07-25 01:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-24 23:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-24 01:09 38,472 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-24 01:09 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-23 21:49 --------- d-----w C:\Archivos de programa\StepMania
2008-07-22 18:05 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-07-22 18:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2008-07-22 17:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-07-20 12:31 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-06-22 00:48 --------- d-----w C:\Archivos de programa\Winamp
2008-06-17 18:30 34,312 ----a-w C:\WINDOWS\system32\drivers\blueletaudio.sys
2008-06-10 17:51 --------- d-----w C:\Archivos de programa\Anim-FX
2008-06-04 16:56 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Eltima Software
2008-06-04 16:19 --------- d-----w C:\Archivos de programa\Acala 3GP Movies Free
2008-06-03 19:18 --------- d-----w C:\Archivos de programa\QuickTime
2008-06-03 15:58 307,968 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-03 15:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Bluetooth
2008-05-29 21:30 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Pinnacle Systems
2008-05-16 16:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
.

------- Sigcheck -------

2007-07-29 07:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\Resources\ISSO\Backup\user32.dll
2007-07-29 07:46 524800 4e8cfc60cd0d73790f27c8c2c0e0e7b4 C:\WINDOWS\system32\user32.dll

2004-08-19 08:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\Resources\ISSO\Backup\winlogon.exe
2004-08-19 08:43 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\system32\winlogon.exe

2007-07-29 07:46 2019840 53ff54334b619c46e0919f1f7d112493 C:\WINDOWS\Resources\ISSO\Backup\ntkrnlpa.exe
2007-07-29 07:46 2181120 412d9ac0ed057c66accb5e8588a941f1 C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 07:46 2140160 5501760f52eb0930e89992600a4d4592 C:\WINDOWS\Resources\ISSO\Backup\ntoskrnl.exe
2007-07-29 07:46 2301440 21b9b69b8ea7069c4fc0025b908819d7 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 07:45 1489920 62fdef6975d0eec4023fa5c407658b6e C:\WINDOWS\explorer.exe
2007-07-29 07:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\Resources\ISSO\Backup\explorer.exe
2007-07-29 07:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe

2004-08-19 08:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\Resources\ISSO\Backup\ctfmon.exe
2004-08-19 08:42 40448 495c15483ba05672a8d4b190a00f718d C:\WINDOWS\system32\ctfmon.exe
2004-08-19 08:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe

2007-07-29 07:46 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-29_12.03.50.07 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-10-27 02:55:38 138,024 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\IMPMAIL. DLL
+ 2006-10-27 21:16:36 46,864 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\OUTLRPC. DLL
- 2008-07-18 15:07:23 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-07-29 17:04:46 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
- 2008-07-18 15:07:23 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-07-29 17:04:47 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-07-18 15:07:23 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-07-29 17:04:46 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
- 2008-07-18 15:07:23 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
+ 2008-07-29 17:04:46 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
- 2008-07-18 15:07:23 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
+ 2008-07-29 17:04:47 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
- 2008-07-18 15:07:23 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-07-29 17:04:47 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-07-18 15:07:23 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-07-29 17:04:47 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-07-18 15:07:23 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-07-29 17:04:46 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
- 2008-07-18 15:07:23 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-07-29 17:04:46 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
- 2008-07-18 15:07:23 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-07-29 17:04:47 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
- 2008-07-18 15:07:23 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-07-29 17:04:47 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-07-18 15:07:23 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-07-29 17:04:46 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-07-29 17:05:36 123,008 ----a-r C:\WINDOWS\Installer\{937DC62D-E794-431B-84E5-ADC2D23B12ED}\WLXPhotoGalleryIcon.exe
+ 2007-07-29 12:45:29 3,426,072 ----a-w C:\WINDOWS\LastGood\system32\d3dx9_32.dll
- 2008-07-29 15:02:23 78,488 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-29 17:02:47 78,488 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-07-29 15:02:23 97,824 ----a-w C:\WINDOWS\system32\perfc00A.dat
+ 2008-07-29 17:02:47 97,824 ----a-w C:\WINDOWS\system32\perfc00A.dat
- 2008-07-29 15:02:23 439,628 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-29 17:02:47 439,628 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-07-29 15:02:23 501,976 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-07-29 17:02:47 501,976 ----a-w C:\WINDOWS\system32\perfh00A.dat
- 2007-10-23 23:49:46 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
+ 2008-02-01 16:17:36 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"RocketDock"="C:\Archivos de programa\RocketDock\RocketDock.exe" [2007-01-28 04:55 462848]
"AlcoholAutomount"="c:\archivos de programa\alcohol soft\alcohol 120\axcmd.exe" [2007-07-02 05:29 220544]
"LightScribe Control Panel"="C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe" [2008-01-24 13:32 2289664]
"ViOrb"="C:\WINDOWS\resources\Themes\ViOrb\ViOrb.e xe" [2007-11-19 11:01 163840]
"WindowFX"="C:\ARCHIV~1\Stardock\OBJECT~1\WindowFX \\wfxload.exe" [2003-09-29 16:08 524288]
"VisualTaskTips"="C:\WINDOWS\resources\ISSO\Softwa re\VisualTaskTips\VisualTaskTips.exe" [2008-02-19 05:13 61440]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 40448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-05 23:11 98304]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-05 23:13 114688]
"TopDesk"="C:\Archivos de programa\TopDesk\topdesk.exe" [2006-02-05 15:00 195584]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2006-01-13 01:25 176128]
"Vistadrv"="C:\WINDOWS\Resources\ISSO\Software\VIP hd\vsdrv.exe" [2006-07-30 00:37 121089]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCh eck.exe" [2004-03-11 01:26 406016]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dl l" [2004-09-21 12:22 73728]
"USBToolTip"="C:\Archivos de programa\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2005-06-13 03:30 192512]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"BtTray"="C:\Archivos de programa\IVT Corporation\BlueSoleil\BtTray.exe" [2008-06-17 13:30 258134]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-04-29 15:58 185896]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"Adobe_ID0EYTHM"="C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBE V~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-07-25 10:05 1235736]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-18 22:12 16062464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 05:04 2879488 C:\WINDOWS\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 40448]

C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000003}\_SC_Acrobat.exe [2008-07-22 12:06:45 295606]
Adobe Acrobat Synchronizer.lnk - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winbr60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winem67.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winpb54.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wintc78.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winud08.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"LogonStudio"="C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
"Corel Graphics Suite 1117"=C:\Archivos de programa\Corel\Corel Graphics 11\Register\registration.exe /title="Corel Graphics Suite 11" /date=061208 serial=DR11CRD-0012082-DGW
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
"Isso Reloader"=C:\WINDOWS\resources\ISSO\Tools\sysfupw. exe /S

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"=
"C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Archivos de programa\\Adobe\\Adobe Flash CS3\\Flash.exe"=
"C:\\Archivos de programa\\Vuze\\Azureus.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\ avgrkx86.sys [2008-07-25 10:05]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-25 10:05]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-07-25 10:05]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-25 10:05]
R2 BlueSoleilCS;BlueSoleilCS;C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2008-06-17 13:30]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
R3 BsHelpCS;BsHelpCS;C:\Archivos de programa\IVT Corporation\BlueSoleil\BsHelpCS.exe [2007-08-17 15:58]
R3 padenum;Enumerador de dispositivos de NTPAD;C:\WINDOWS\system32\DRIVERS\padenum.sys [2002-03-07 04:33]
R3 PSXGamepadEnabler;Psx Hid to Gamepad Port Enabler;C:\WINDOWS\system32\drivers\psxpad.sys [2002-05-15 14:24]
R3 PsxPortEnumerator;Psx Port Enumerator;C:\WINDOWS\system32\Drivers\psxenum.sys [2002-09-26 06:36]
R3 VendorJoystickEnabler;Driver para joystick paralelo de consola;C:\WINDOWS\system32\drivers\ntpad.sys [2002-07-28 22:12]
S0 Winbr60;Winbr60;C:\WINDOWS\system32\Drivers\Winbr6 0.sys []
S0 Winem67;Winem67;C:\WINDOWS\system32\Drivers\Winem6 7.sys []
S0 Wintc78;Wintc78;C:\WINDOWS\system32\Drivers\Wintc7 8.sys []
S0 Winud08;Winud08;C:\WINDOWS\system32\Drivers\Winud0 8.sys []
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 23:41]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-06-03 10:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 15:47]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{13887ac1-db6a-11dc-aefe-0011676fcf74}]
\Shell\AutoRun\command - E:\6x8be16.cmd
\Shell\explore\Command - E:\6x8be16.cmd
\Shell\open\Command - E:\6x8be16.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2568e7a8-1725-11dd-af7c-0011676fcf74}]
\Shell\AutoRun\command - E:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{713b02a4-e255-11dc-af10-0011676fcf74}]
\Shell\AutoRun\command - ylr.exe
\Shell\explore\Command - ylr.exe
\Shell\open\Command - ylr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{713b02a6-e255-11dc-af10-0011676fcf74}]
\Shell\AutoRun\command - H:\lkxcqdb.bat
\Shell\explore\Command - H:\lkxcqdb.bat
\Shell\open\Command - H:\lkxcqdb.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ae62ff48-d903-11dc-aef1-0011676fcf74}]
\Shell\AutoRun\command - H:\u.bat
\Shell\explore\Command - H:\u.bat
\Shell\open\Command - H:\u.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ae62ff49-d903-11dc-aef1-0011676fcf74}]
\Shell\AutoRun\command - I:\u.bat
\Shell\explore\Command - I:\u.bat
\Shell\open\Command - I:\u.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b4a48a58-3e11-11dd-afbb-0011676fcf74}]
\Shell\AutoRun\command - E:\6x8be16.cmd
\Shell\explore\Command - E:\6x8be16.cmd
\Shell\open\Command - E:\6x8be16.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e8345166-fdd6-11dc-af46-0011676fcf74}]
\Shell\AutoRun\command - H:\9n1k0g6t.cmd
\Shell\explore\Command - H:\9n1k0g6t.cmd
\Shell\open\Command - H:\9n1k0g6t.cmd

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
"C:\Archivos de programa\Windows Sidebar\sidebar.exe /RegServer"
.
Contenido de carpeta 'Tareas Programadas'

2008-07-29 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-03 09:48]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.mx/
R0 -: HKLM-Main,Start Page = hxxp://www.busca7.com
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Append to existing PDF - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convert link target to Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert link target to existing PDF - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convert selected links to Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convert selected links to existing PDF - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: Convert selection to Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert selection to existing PDF - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convert to Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 -: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 12:32:57
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-07-29 12:34:43
ComboFix-quarantined-files.txt 2008-07-29 17:34:10
ComboFix2.txt 2008-07-29 17:05:15

Pre-Run: 63,033,204,736 bytes libres
Post-Run: 63,035,613,184 bytes libres

365 --- E O F --- 2008-07-29 17:06:03

Hola skdj

Tienes que limpiar estos registros infectados.


1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

ComboFix 08-07-28.6 - Administrador 2008-07-29 14:33:35.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1361 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-06-28 - 2008-07-29 )))))))))))))))))))))))))))))))))
.

2008-07-29 12:05 . 2008-07-29 12:05 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-07-29 12:05 . 2008-07-29 12:05 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-07-29 12:05 . 2008-07-29 12:05 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-07-29 12:05 . 2008-07-29 12:05 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-07-29 11:58 . 2008-07-29 11:58 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-07-29 11:58 . 2008-07-29 11:58 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-07-29 11:58 . 2008-07-29 11:58 <DIR> d-------- C:\WINDOWS\srchasst
2008-07-29 11:58 . 2008-07-29 11:58 <DIR> d-------- C:\WINDOWS\msagent
2008-07-29 11:58 . 2008-07-29 11:58 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-07-29 11:53 . 2008-07-29 11:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-29 11:53 . 2008-07-29 11:53 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-07-28 14:36 . 2008-07-28 14:36 1,127,424 ---h----- C:\WINDOWS\system32\wodfamop.dll
2008-07-28 14:32 . 2008-07-28 14:32 <DIR> d-------- C:\Archivos de programa\Abrosoft
2008-07-28 13:29 . 2008-07-28 13:29 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-07-28 13:13 . 2008-07-28 13:13 <DIR> d-------- C:\!KillBox
2008-07-28 13:10 . 2008-07-28 13:10 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-28 11:32 . 2008-07-28 11:32 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\aAvgApi
2008-07-24 21:16 . 2008-07-29 10:51 <DIR> d--h----- C:\$AVG8.VAULT$
2008-07-24 21:11 . 2008-07-24 21:11 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Datos de programa\AVGTOOLBAR
2008-07-24 21:06 . 2008-07-29 14:17 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-24 21:06 . 2008-07-25 09:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-07-24 21:06 . 2008-07-25 12:10 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\AVGTOOLBAR
2008-07-24 21:06 . 2008-07-24 21:06 <DIR> d-------- C:\Archivos de programa\AVG
2008-07-24 21:06 . 2008-07-25 10:05 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-24 21:06 . 2008-07-25 10:05 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-24 21:06 . 2008-07-25 10:05 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-07-24 21:06 . 2008-07-25 10:05 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-24 20:33 . 2008-07-24 20:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-07-24 20:25 . 2008-07-24 20:25 167 --a------ C:\WINDOWS\AvDetected.ini
2008-07-24 20:23 . 2008-07-24 21:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
2008-07-24 18:29 . 2008-07-28 11:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-24 18:27 . 2008-07-24 18:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-24 18:27 . 2008-07-24 18:27 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-07-24 15:58 . 2001-08-24 11:00 4,224 --a------ C:\WINDOWS\system32\beep.sys
2008-07-24 15:54 . 2006-01-27 01:56 938,272 --a------ C:\WINDOWS\system32\wodFtpDLX.OCX
2008-07-24 15:54 . 2008-07-24 15:54 13 ---h----- C:\Documents and Settings\All Users\Datos de programa\1ÌØ13.sys
2008-07-24 15:52 . 2008-07-24 16:36 <DIR> d-------- C:\Archivos de programa\Amara - Flash Menu Builder
2008-07-24 15:49 . 2008-07-24 15:54 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-07-24 15:16 . 2008-07-24 15:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-07-24 15:16 . 2008-07-29 12:30 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Azureus
2008-07-24 15:15 . 2008-07-24 15:15 <DIR> d-------- C:\Archivos de programa\Vuze
2008-07-22 13:48 . 2008-07-22 13:48 381 --a------ C:\WINDOWS\capture.ini
2008-07-22 13:04 . 2006-01-13 01:25 266,240 --a------ C:\WINDOWS\system32\hpdj3500
2008-07-22 13:04 . 2008-02-08 20:51 228,387 --a------ C:\WINDOWS\hpdj3500.hi2
2008-07-22 13:04 . 2008-02-08 20:51 9,399 --a------ C:\WINDOWS\hpdj3500.bu2
2008-07-22 12:14 . 2008-07-22 12:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ALM
2008-07-22 12:03 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-07-22 12:03 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-07-20 06:43 . 2008-07-20 06:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Photo! 3D ScreenSaver
2008-07-20 06:43 . 2008-07-20 06:43 <DIR> d-------- C:\Archivos de programa\Photo!
2008-07-20 06:43 . 2008-02-22 18:56 2,452,992 --a------ C:\WINDOWS\Photo! 3D ScreenSaver.scr
2008-07-18 10:08 . 2008-07-18 10:08 <DIR> d-------- C:\WINDOWS\$SQLUninstallSQL2000-KB948110-v8.00.2050-x86-ENU$
2008-07-17 14:16 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-07-17 14:06 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-07-17 13:57 . 2008-06-14 12:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-17 13:57 . 2008-06-14 12:59 272,512 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-17 13:48 . 2008-02-26 07:00 294,912 --------- C:\WINDOWS\system32\dllcache\msctf.dll
2008-07-17 13:48 . 2008-05-08 07:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-07-08 14:41 . 2008-07-22 13:09 <DIR> d-------- C:\Archivos de programa\YASADVD2AVI
2008-07-08 14:30 . 2008-07-08 14:30 <DIR> d-------- C:\Archivos de programa\Total Video Converter
2008-07-08 14:30 . 2000-05-22 22:58 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-07-07 19:07 . 2008-07-08 10:21 1,074 --a------ C:\WINDOWS\PixVillage_Setup.log.tmp
2008-07-03 10:42 . 2007-07-29 14:47 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2008-07-03 10:41 . 2007-07-29 14:46 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2008-07-03 10:41 . 2007-07-29 14:46 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2008-06-30 17:53 . 2008-06-30 17:53 <DIR> d-------- C:\Archivos de programa\DVD Decrypter
2008-06-30 16:29 . 2008-06-30 17:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\1Click DVD Copy
2008-06-30 16:28 . 2008-06-30 19:19 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Vso
2008-06-30 16:28 . 2008-06-30 19:19 87,608 --a------ C:\Documents and Settings\Administrador\Datos de programa\ezpinst.exe
2008-06-30 16:28 . 2008-06-30 16:28 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-06-30 16:28 . 2008-06-30 19:19 47,360 --a------ C:\Documents and Settings\Administrador\Datos de programa\pcouffin.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-29 17:05 --------- d-----w C:\Archivos de programa\Windows Live
2008-07-29 17:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-07-28 16:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Stardock
2008-07-25 15:48 --------- d-----w C:\Archivos de programa\SWFText
2008-07-25 01:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-24 23:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-24 01:09 38,472 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-24 01:09 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-23 21:49 --------- d-----w C:\Archivos de programa\StepMania
2008-07-22 18:05 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-07-22 18:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2008-07-22 17:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-07-20 12:31 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-06-22 00:48 --------- d-----w C:\Archivos de programa\Winamp
2008-06-17 18:30 34,312 ----a-w C:\WINDOWS\system32\drivers\blueletaudio.sys
2008-06-10 17:51 --------- d-----w C:\Archivos de programa\Anim-FX
2008-06-04 16:56 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Eltima Software
2008-06-04 16:19 --------- d-----w C:\Archivos de programa\Acala 3GP Movies Free
2008-06-03 19:18 --------- d-----w C:\Archivos de programa\QuickTime
2008-06-03 15:58 307,968 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-03 15:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Bluetooth
2008-05-29 21:30 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Pinnacle Systems
2008-05-16 16:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
.

------- Sigcheck -------

2007-07-29 07:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\Resources\ISSO\Backup\user32.dll
2007-07-29 07:46 524800 4e8cfc60cd0d73790f27c8c2c0e0e7b4 C:\WINDOWS\system32\user32.dll

2004-08-19 08:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\Resources\ISSO\Backup\winlogon.exe
2004-08-19 08:43 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\system32\winlogon.exe

2007-07-29 07:46 2019840 53ff54334b619c46e0919f1f7d112493 C:\WINDOWS\Resources\ISSO\Backup\ntkrnlpa.exe
2007-07-29 07:46 2181120 412d9ac0ed057c66accb5e8588a941f1 C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 07:46 2140160 5501760f52eb0930e89992600a4d4592 C:\WINDOWS\Resources\ISSO\Backup\ntoskrnl.exe
2007-07-29 07:46 2301440 21b9b69b8ea7069c4fc0025b908819d7 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 07:45 1489920 62fdef6975d0eec4023fa5c407658b6e C:\WINDOWS\explorer.exe
2007-07-29 07:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\Resources\ISSO\Backup\explorer.exe
2007-07-29 07:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe

2004-08-19 08:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\Resources\ISSO\Backup\ctfmon.exe
2004-08-19 08:42 40448 495c15483ba05672a8d4b190a00f718d C:\WINDOWS\system32\ctfmon.exe
2004-08-19 08:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe

2007-07-29 07:46 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot_2008-07-29_12.34.03.85 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-29 17:02:47 78,488 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-29 18:20:07 78,488 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-07-29 17:02:47 97,824 ----a-w C:\WINDOWS\system32\perfc00A.dat
+ 2008-07-29 18:20:07 97,824 ----a-w C:\WINDOWS\system32\perfc00A.dat
- 2008-07-29 17:02:47 439,628 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-29 18:20:07 439,628 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-07-29 17:02:47 501,976 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-07-29 18:20:07 501,976 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-07-29 18:16:05 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_680.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"RocketDock"="C:\Archivos de programa\RocketDock\RocketDock.exe" [2007-01-28 04:55 462848]
"AlcoholAutomount"="c:\archivos de programa\alcohol soft\alcohol 120\axcmd.exe" [2007-07-02 05:29 220544]
"LightScribe Control Panel"="C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe" [2008-01-24 13:32 2289664]
"ViOrb"="C:\WINDOWS\resources\Themes\ViOrb\ViOrb.e xe" [2007-11-19 11:01 163840]
"WindowFX"="C:\ARCHIV~1\Stardock\OBJECT~1\WindowFX \\wfxload.exe" [2003-09-29 16:08 524288]
"VisualTaskTips"="C:\WINDOWS\resources\ISSO\Softwa re\VisualTaskTips\VisualTaskTips.exe" [2008-02-19 05:13 61440]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 40448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-05 23:11 98304]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-05 23:13 114688]
"TopDesk"="C:\Archivos de programa\TopDesk\topdesk.exe" [2006-02-05 15:00 195584]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2006-01-13 01:25 176128]
"Vistadrv"="C:\WINDOWS\Resources\ISSO\Software\VIP hd\vsdrv.exe" [2006-07-30 00:37 121089]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCh eck.exe" [2004-03-11 01:26 406016]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dl l" [2004-09-21 12:22 73728]
"USBToolTip"="C:\Archivos de programa\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2005-06-13 03:30 192512]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"BtTray"="C:\Archivos de programa\IVT Corporation\BlueSoleil\BtTray.exe" [2008-06-17 13:30 258134]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-04-29 15:58 185896]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"Adobe_ID0EYTHM"="C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBE V~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-07-25 10:05 1235736]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-18 22:12 16062464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 05:04 2879488 C:\WINDOWS\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 40448]

C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000003}\_SC_Acrobat.exe [2008-07-22 12:06:45 295606]
Adobe Acrobat Synchronizer.lnk - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winbr60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winem67.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winpb54.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wintc78.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winud08.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"LogonStudio"="C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
"Corel Graphics Suite 1117"=C:\Archivos de programa\Corel\Corel Graphics 11\Register\registration.exe /title="Corel Graphics Suite 11" /date=061208 serial=DR11CRD-0012082-DGW
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
"Isso Reloader"=C:\WINDOWS\resources\ISSO\Tools\sysfupw. exe /S

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"=
"C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Archivos de programa\\Adobe\\Adobe Flash CS3\\Flash.exe"=
"C:\\Archivos de programa\\Vuze\\Azureus.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\ avgrkx86.sys [2008-07-25 10:05]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-25 10:05]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-07-25 10:05]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-25 10:05]
R2 BlueSoleilCS;BlueSoleilCS;C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2008-06-17 13:30]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
R3 BsHelpCS;BsHelpCS;C:\Archivos de programa\IVT Corporation\BlueSoleil\BsHelpCS.exe [2007-08-17 15:58]
R3 padenum;Enumerador de dispositivos de NTPAD;C:\WINDOWS\system32\DRIVERS\padenum.sys [2002-03-07 04:33]
R3 PSXGamepadEnabler;Psx Hid to Gamepad Port Enabler;C:\WINDOWS\system32\drivers\psxpad.sys [2002-05-15 14:24]
R3 PsxPortEnumerator;Psx Port Enumerator;C:\WINDOWS\system32\Drivers\psxenum.sys [2002-09-26 06:36]
R3 VendorJoystickEnabler;Driver para joystick paralelo de consola;C:\WINDOWS\system32\drivers\ntpad.sys [2002-07-28 22:12]
S0 Winbr60;Winbr60;C:\WINDOWS\system32\Drivers\Winbr6 0.sys []
S0 Winem67;Winem67;C:\WINDOWS\system32\Drivers\Winem6 7.sys []
S0 Wintc78;Wintc78;C:\WINDOWS\system32\Drivers\Wintc7 8.sys []
S0 Winud08;Winud08;C:\WINDOWS\system32\Drivers\Winud0 8.sys []
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 23:41]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-06-03 10:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 15:47]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{13887ac1-db6a-11dc-aefe-0011676fcf74}]
\Shell\AutoRun\command - E:\6x8be16.cmd
\Shell\explore\Command - E:\6x8be16.cmd
\Shell\open\Command - E:\6x8be16.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2568e7a8-1725-11dd-af7c-0011676fcf74}]
\Shell\AutoRun\command - E:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{713b02a4-e255-11dc-af10-0011676fcf74}]
\Shell\AutoRun\command - ylr.exe
\Shell\explore\Command - ylr.exe
\Shell\open\Command - ylr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{713b02a6-e255-11dc-af10-0011676fcf74}]
\Shell\AutoRun\command - H:\lkxcqdb.bat
\Shell\explore\Command - H:\lkxcqdb.bat
\Shell\open\Command - H:\lkxcqdb.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ae62ff48-d903-11dc-aef1-0011676fcf74}]
\Shell\AutoRun\command - H:\u.bat
\Shell\explore\Command - H:\u.bat
\Shell\open\Command - H:\u.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ae62ff49-d903-11dc-aef1-0011676fcf74}]
\Shell\AutoRun\command - I:\u.bat
\Shell\explore\Command - I:\u.bat
\Shell\open\Command - I:\u.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b4a48a58-3e11-11dd-afbb-0011676fcf74}]
\Shell\AutoRun\command - E:\6x8be16.cmd
\Shell\explore\Command - E:\6x8be16.cmd
\Shell\open\Command - E:\6x8be16.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e8345166-fdd6-11dc-af46-0011676fcf74}]
\Shell\AutoRun\command - H:\9n1k0g6t.cmd
\Shell\explore\Command - H:\9n1k0g6t.cmd
\Shell\open\Command - H:\9n1k0g6t.cmd

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
"C:\Archivos de programa\Windows Sidebar\sidebar.exe /RegServer"
.
Contenido de carpeta 'Tareas Programadas'

2008-07-29 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-03 09:48]
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 14:35:33
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-07-29 14:36:28
ComboFix-quarantined-files.txt 2008-07-29 19:36:26
ComboFix2.txt 2008-07-29 17:34:43
ComboFix3.txt 2008-07-29 17:05:15

Pre-Run: 63,003,127,808 bytes libres
Post-Run: 62,992,551,936 bytes libres

321 --- E O F --- 2008-07-29 17:06:03

Hola skdj

Lo tienes igual,tendrías que repetir lo último con el CFScript.txt y acuerdate de quitar momentáneamente todos los residentes mientras lo ejecutas.