Hola monki_17

Desinstalas el CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Eliminas también el SDFix.


Limpia el registro con el Ccleaner y pasas nuevamente el Dr. Web Cure actualizado.

Elimina todo lo que puedas, y dejas aquí el reporte con lo que no haya podido eliminar.

Reinicia y pasas el KAS para dejarnos un nuevo reporte.

hola perdona la tardaza pero es que esstaba de vacaciones con mi madre, pues pase el drweb y este no encontro ningun arcghivo infecatado no nad de eso pero el kas encontró algun que oro virus


aquin el reporrte
KASPERSKY ONLINE SCANNER INFORME
sábado, 04 de octubre de 2008 18:22:05
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 4/10/2008
Registros en la base antivirus: 1151998
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 118478
Virus encontrados: 2
Objetos infectados: 1 / 0
Objetos sospechosos: 2
Duración del análisis: 03:15:17

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Mozilla Firefox\components\nsBrowserCmp.dll Infectados: Trojan.Win32.Vapsup.lsp saltado
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\AvgAm\avgam.lck Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avgam.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avgcore.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avglng.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avgns.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avgrs.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avgsched.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avgui.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\avgwd.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\commonpriv.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg8\Log\commonpub.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Altnet4.zip/Program Files/Altnet/Download Manager/asmend.exe Sospechosos: Password-protected-EXE saltado
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Altnet4.zip ZIP: sospechoso - 1 saltado
C:\Documents and Settings\jorge luis\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\jorge luis\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\jorge luis\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\jorge luis\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\jorge luis\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\jorge luis\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\jorge luis\Configuración local\Datos de programa\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked saltado
C:\Documents and Settings\jorge luis\Configuración local\Datos de programa\Pando\Pando Files\cert\cert8.db Object is locked saltado
C:\Documents and Settings\jorge luis\Configuración local\Datos de programa\Pando\Pando Files\cert\key3.db Object is locked saltado
C:\Documents and Settings\jorge luis\Configuración local\Datos de programa\Pando\Pando Files\pando.log Object is locked saltado
C:\Documents and Settings\jorge luis\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\jorge luis\Configuración local\Historial\History.IE5\MSHist0120081004200810 05\index.dat Object is locked saltado
C:\Documents and Settings\jorge luis\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\jorge luis\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-10-4-2008( 12-4-51 ).SDB Object is locked saltado
C:\Documents and Settings\jorge luis\ntuser.dat Object is locked saltado
C:\Documents and Settings\jorge luis\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{D613C64E-EFFA-4657-8593-D92E88B7A79D}\RP17\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado
C:\WINDOWS\Internet Logs\NOMBRE-HVLLEM1L.ldb Object is locked saltado
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\temp\ZLT02214.TMP Object is locked saltado
C:\WINDOWS\temp\ZLT050ce.TMP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola monki_17

Mira de hacer lo siguiente para eliminar dichas entradas.

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Descarga,Instala y/o actualiza estos programas en el escritorio, y lo vas pasando en este orden:

AVG Anti-Rootkit

ESET Mebroot Remover

Pones dichos reportes junto al del Combo, y nos cuentas como te va.

hola he hecho todo en el orden que me pediste
y el anty-rootkit no genero ningun reporte ya que no encontro ningun fallo
y al ejecutar el ESET member remove me aparecia el aviso que dice asi: "MBR rootkit (Win32/Mebroot) was not found on your system."

aQUI el repoter Combo fix

ComboFix 08-10-04.07 - jorge luis 2008-10-05 13:17:16.3 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\jorge luis\Escritorio\ComboFix.exe
Comando de interruptores utilizados :: C:\Documents and Settings\jorge luis\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Mozilla Firefox\components\nsBrowserCmp.dll\

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV


(((((((((((((((((( Archivos creados desde 2008-09-05 - 2008-10-05 )))))))))))))))))))))))))))))))))
.

2008-10-04 02:28 . 2008-10-04 03:52 <DIR> d--h----- C:\$AVG8.VAULT$
2008-10-04 01:50 . 2008-10-04 01:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SRS Labs
2008-10-04 01:50 . 2007-07-26 09:25 47,360 -ra------ C:\WINDOWS\system32\drivers\Surroundhp_kern_i386.s ys
2008-10-04 01:50 . 2007-07-26 09:25 47,104 -ra------ C:\WINDOWS\system32\drivers\tshd4_kern_i386.sys
2008-10-04 01:50 . 2007-07-26 09:25 42,112 -ra------ C:\WINDOWS\system32\drivers\csiidecoder_kern_i386. sys
2008-10-04 01:50 . 2007-07-26 09:25 39,808 -ra------ C:\WINDOWS\system32\drivers\SRS_SSCFilter_i386.sys
2008-10-04 01:50 . 2007-07-26 09:25 32,000 -ra------ C:\WINDOWS\system32\drivers\wowhd_kern_i386.sys
2008-10-04 01:49 . 2008-10-04 03:15 <DIR> d-------- C:\Archivos de programa\SRS Labs
2008-10-04 01:30 . 2008-10-04 01:39 <DIR> d-------- C:\Documents and Settings\jorge luis\Datos de programa\SoundSpectrum
2008-10-04 01:28 . 2008-10-04 01:38 <DIR> d-------- C:\Archivos de programa\SoundSpectrum
2008-10-03 22:49 . 2008-10-04 18:09 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-10-03 22:49 . 2008-10-03 23:30 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-10-03 22:49 . 2008-10-03 23:30 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-10-03 22:49 . 2008-10-03 23:30 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-10-03 22:49 . 2008-10-03 23:30 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-10-03 22:48 . 2008-10-03 23:30 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-10-03 22:48 . 2008-10-03 23:30 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-10-03 22:39 . 2008-10-03 22:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg8
2008-10-03 21:48 . 2008-10-03 21:48 <DIR> d-------- C:\Archivos de programa\AVG
2008-10-03 21:46 . 2008-10-03 21:46 <DIR> d-------- C:\av8
2008-10-01 22:24 . 2008-10-01 22:24 <DIR> d-------- C:\Archivos de programa\Easy MP3 Sound Recorder
2008-10-01 22:24 . 2005-10-17 12:44 139,264 --a------ C:\WINDOWS\system32\AudioCapture.ocx
2008-10-01 17:10 . 2008-10-01 17:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-10-01 17:10 . 2008-10-01 17:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2008-10-01 15:40 . 2008-02-21 23:18 566,624 --a------ C:\WINDOWS\system32\d3d10.dll
2008-10-01 15:40 . 2008-02-21 23:18 519,912 --a------ C:\WINDOWS\system32\d3dx10.dll
2008-10-01 15:40 . 2008-02-21 23:18 494,557 --a------ C:\WINDOWS\system32\dxgi.dll
2008-10-01 15:40 . 2008-02-22 00:10 25,037 --a------ C:\WINDOWS\system32\Nucleus.dll
2008-09-30 17:42 . 2008-09-30 17:42 <DIR> d-------- C:\Documents and Settings\jorge luis\DoctorWeb
2008-09-29 23:11 . 2008-09-29 23:11 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-09-29 23:11 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-09-29 16:14 . 2008-09-29 16:21 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg(2)
2008-09-29 16:14 . 2008-09-29 22:02 <DIR> d-------- C:\Documents and Settings\jorge luis\Datos de programa\AVGTOOLBAR
2008-09-29 16:12 . 2008-09-29 22:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8(2)
2008-09-29 16:12 . 2008-09-29 22:02 <DIR> d-------- C:\Archivos de programa\AVG(2)
2008-09-26 20:04 . 2008-09-26 20:04 <DIR> d-------- C:\5e0a0ab5f6354769d020977ba4e71d
2008-09-26 18:25 . 2008-10-05 13:50 30,552,096 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-26 18:25 . 2008-10-05 13:33 358,940 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-26 18:19 . 2008-09-26 18:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MailFrontier
2008-09-26 18:19 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-09-26 18:19 . 2008-07-09 09:06 54,672 --a------ C:\WINDOWS\system32\vsutil_loc0c0a.dll
2008-09-26 18:19 . 2008-07-09 09:06 42,384 --a------ C:\WINDOWS\zllsputility_loc0c0a.dll
2008-09-26 18:19 . 2008-07-09 09:06 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0c0a.dll
2008-09-26 18:19 . 2008-07-09 09:06 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc0c0a.dll
2008-09-26 18:19 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-09-26 18:19 . 2008-09-26 18:22 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-09-26 18:18 . 2008-09-26 18:18 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-09-26 18:16 . 2008-10-05 13:24 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-09-26 17:36 . 2008-09-26 17:36 <DIR> d-------- C:\464467951cf1b16d6882f5138df3ab
2008-09-22 22:53 . 2008-09-22 22:53 525,312 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-09-22 22:51 . 2008-09-22 22:51 <DIR> d-------- C:\WINDOWS\ERUNT
2008-09-21 18:21 . 2008-09-21 18:21 <DIR> d--hs---- C:\Documents and Settings\LocalService\Reciente
2008-09-21 18:21 . 2008-09-21 18:34 <DIR> d---s---- C:\Documents and Settings\LocalService\Mis documentos
2008-09-21 16:00 . 2006-10-16 09:52 <DIR> dr-h----- C:\Documents and Settings\Administrador.NOMBRE-HVLLEM1L\Reciente
2008-09-21 16:00 . 2006-10-16 09:07 <DIR> d--h----- C:\Documents and Settings\Administrador.NOMBRE-HVLLEM1L\Plantillas
2008-09-21 16:00 . 2006-10-16 09:52 <DIR> dr------- C:\Documents and Settings\Administrador.NOMBRE-HVLLEM1L\Mis documentos
2008-09-21 16:00 . 2006-10-16 09:07 <DIR> dr------- C:\Documents and Settings\Administrador.NOMBRE-HVLLEM1L\Menú Inicio
2008-09-21 16:00 . 2006-10-16 09:07 <DIR> d--h----- C:\Documents and Settings\Administrador.NOMBRE-HVLLEM1L\Impresoras
2008-09-21 16:00 . 2006-10-16 09:52 <DIR> dr------- C:\Documents and Settings\Administrador.NOMBRE-HVLLEM1L\Favoritos
2008-09-21 16:00 . 2006-10-16 09:07 <DIR> d-------- C:\Documents and Settings\Administrador.NOMBRE-HVLLEM1L\Escritorio
2008-09-21 16:00 . 2006-10-16 09:07 <DIR> d--h----- C:\Documents and Settings\Administrador.NOMBRE-HVLLEM1L\Entorno de red
2008-09-21 16:00 . 2006-10-16 09:07 <DIR> dr-h----- C:\Documents and Settings\Administrador.NOMBRE-HVLLEM1L\Datos de programa
2008-09-21 16:00 . 2008-10-05 13:31 <DIR> d--h----- C:\Documents and Settings\Administrador.NOMBRE-HVLLEM1L\Configuración local
2008-09-21 16:00 . 2008-10-03 22:50 <DIR> d-------- C:\Documents and Settings\Administrador.NOMBRE-HVLLEM1L
2008-09-20 21:07 . 2008-09-20 21:07 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-20 21:04 . 2008-09-20 21:04 <DIR> d-------- C:\Documents and Settings\jorge luis\Datos de programa\Malwarebytes
2008-09-20 21:03 . 2008-09-20 21:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-20 21:03 . 2008-09-20 21:05 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-20 21:03 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-20 21:03 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-20 20:54 . 2008-09-20 20:54 <DIR> d-------- C:\Documents and Settings\jorge luis\Datos de programa\SUPERAntiSpyware.com
2008-09-20 20:54 . 2008-09-20 20:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-09-20 20:54 . 2008-09-20 21:01 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-09-20 15:41 . 2008-09-20 15:41 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-20 01:06 . 2008-10-01 23:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-20 01:06 . 2008-09-20 01:43 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-09-20 00:11 . 2008-09-20 00:11 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-19 14:15 . 2008-09-19 14:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-09-19 14:15 . 2008-09-19 14:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-09-19 14:14 . 2008-09-19 14:14 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2008-09-19 14:14 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-09-19 14:13 . 2008-05-07 07:39 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-09-19 14:13 . 2008-05-07 07:38 659,968 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-09-19 14:13 . 2008-05-07 07:38 20,864 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-09-19 14:13 . 2008-05-07 07:38 17,536 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-09-19 14:13 . 2008-05-07 07:38 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-09-19 14:13 . 2008-06-06 09:24 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-09-19 00:02 . 2008-09-19 18:30 <DIR> d-------- C:\Documents and Settings\jorge luis\Datos de programa\RapidTyping
2008-09-19 00:02 . 2008-09-19 00:02 <DIR> d-------- C:\Archivos de programa\RapidTyping
2008-09-18 20:32 . 2008-09-18 21:04 15 --a------ C:\WINDOWS\system32\MP3Recorder.key
2008-09-18 20:31 . 2008-10-02 00:44 <DIR> d-------- C:\Archivos de programa\EasyMP3Recorder
2008-09-18 20:02 . 2008-09-18 20:02 <DIR> d-------- C:\Documents and Settings\jorge luis\temp
2008-09-18 20:02 . 2008-09-18 23:51 <DIR> d-------- C:\Documents and Settings\jorge luis\Datos de programa\TeamViewer
2008-09-18 18:19 . 2008-09-18 18:19 <DIR> d-------- C:\Archivos de programa\Messenger9
2008-09-18 17:43 . 2008-09-18 17:43 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-09-17 19:13 . 2008-09-17 19:13 <DIR> d-------- C:\Archivos de programa\VistaExperience.org
2008-09-17 18:55 . 2008-09-17 18:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-17 18:55 . 2008-09-17 18:55 <DIR> d-------- C:\Archivos de programa\iPod
2008-09-17 18:54 . 2008-09-17 18:54 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-09-17 18:53 . 2008-09-17 18:54 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-09-17 17:50 . 2008-09-17 17:50 <DIR> d-------- C:\Documents and Settings\jorge luis\Datos de programa\Kaspersky_Key_Finder_(KKF
2008-09-17 16:37 . 2008-09-17 16:37 <DIR> d-------- C:\Documents and Settings\jorge luis\Bluetooth Software
2008-09-16 02:14 . 2008-09-16 02:14 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-09-16 02:14 . 2008-09-16 02:14 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-09-16 02:14 . 2008-09-16 02:14 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-09-16 02:11 . 2008-09-16 02:11 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2008-09-16 02:11 . 2008-09-16 02:11 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2008-09-16 02:11 . 2008-09-16 02:11 815,104 --a------ C:\WINDOWS\system32\divx_xx0a.dll
2008-09-16 02:11 . 2008-09-16 02:11 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2008-09-16 02:11 . 2008-09-16 02:11 683,520 --a------ C:\WINDOWS\system32\DivX.dll
2008-09-16 02:11 . 2008-09-16 02:11 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-09-16 02:11 . 2008-09-16 02:11 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-09-15 21:53 . 2008-09-15 21:53 <DIR> d-------- C:\Documents and Settings\jorge luis\Datos de programa\TuneUp Software
2008-09-15 21:52 . 2008-09-29 23:11 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-09-15 21:51 . 2008-09-20 20:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-15 21:03 . 2008-09-15 21:32 <DIR> d-------- C:\Documents and Settings\luis miguel\.limewire
2008-09-15 19:25 . 2008-09-15 19:25 <DIR> d-------- C:\MyS2GApp
2008-09-15 17:40 . 2008-09-15 17:42 <DIR> d-------- C:\Documents and Settings\Administrador\Plantillas
2008-09-15 17:40 . 2008-09-15 17:42 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-09-15 17:40 . 2008-09-15 17:42 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa
2008-09-15 17:40 . 2008-10-05 13:31 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-09-15 17:40 . 2008-09-15 17:42 <DIR> d---s---- C:\Documents and Settings\Administrador
2008-09-15 17:11 . 2008-09-15 17:42 <DIR> d-------- C:\Archivos de programa\McAfee
2008-09-15 17:11 . 2008-09-15 17:11 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2008-09-15 17:11 . 2006-11-17 03:06 280 --a------ C:\WINDOWS\system32\epoPGPsdk.dll.sig

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-10-05 11:11 --------- d-----w C:\Archivos de programa\FlashGet
2008-10-03 23:28 --------- d-----w C:\Archivos de programa\Winamp
2008-10-03 19:40 --------- d-----w C:\Archivos de programa\ESET
2008-10-01 15:18 --------- d-----w C:\Documents and Settings\jorge luis\Datos de programa\Nero
2008-10-01 15:10 --------- d-----w C:\Archivos de programa\Nero
2008-10-01 14:59 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-10-01 09:59 --------- d-----w C:\Archivos de programa\DivX
2008-09-29 08:26 1,427,456 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-09-27 15:07 1,419,264 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-09-27 14:42 1,415,168 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-09-27 14:21 --------- d-----w C:\Documents and Settings\luis miguel\Datos de programa\LimeWire
2008-09-26 19:27 1,377,280 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-09-26 18:24 1,376,768 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-09-26 17:23 359,424 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-09-24 16:20 --------- d-----w C:\Documents and Settings\jorge luis\Datos de programa\Vso
2008-09-21 16:37 304,160 ----a-w C:\StiImg.dat
2008-09-21 14:16 --------- d-----w C:\Documents and Settings\luis miguel\Datos de programa\Skype
2008-09-21 14:16 --------- d-----r C:\Archivos de programa\Morpheus Ultra
2008-09-21 14:14 --------- d-----w C:\Documents and Settings\luis miguel\Datos de programa\skypePM
2008-09-20 23:09 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-09-19 16:02 --------- d-----w C:\Archivos de programa\Windows Live Safety Center
2008-09-19 12:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2008-09-19 12:15 --------- d-----w C:\Archivos de programa\Nokia
2008-09-18 22:14 --------- d-----w C:\Documents and Settings\jorge luis\Datos de programa\Skype
2008-09-18 20:37 --------- d-----w C:\Documents and Settings\jorge luis\Datos de programa\skypePM
2008-09-18 17:27 --------- d-----w C:\Archivos de programa\Windows Live
2008-09-18 16:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-09-18 15:35 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-09-17 19:52 --------- d-----w C:\Documents and Settings\jorge luis\Datos de programa\LimeWire
2008-09-17 16:56 --------- d-----w C:\Archivos de programa\iTunes
2008-09-17 14:30 --------- d-----w C:\Archivos de programa\WIDCOMM
2008-09-15 19:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-09-15 19:35 --------- d-----w C:\Archivos de programa\LimeWire
2008-09-15 15:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-09-14 19:28 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-09-01 20:29 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-09-01 18:40 --------- d-----w C:\Archivos de programa\WinLemm
2008-08-31 01:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-08-31 01:13 --------- d-----w C:\Archivos de programa\Archivos comunes\xing shared
2008-08-31 01:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-08-30 22:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2008-08-30 21:17 --------- d-----w C:\Archivos de programa\AMUST
2008-03-05 18:21 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2007-09-20 13:03 47,360 ----a-w C:\Documents and Settings\jorge luis\Datos de programa\pcouffin.sys
.

------- Sigcheck -------

2005-03-02 19:20 578048 37ce819e8ecb3517b9981a886876ef72 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2007-03-08 17:36 578560 fed9881c07a301271f52b51389a028c9 C:\WINDOWS\$NtServicePackUninstall$\user32.dll
2006-03-02 12:00 578048 5d5c9cc377a70d036816e7ea55f3ca73 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 19:10 578048 dda46f3dbcf32727e93976b09fbb0e83 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2008-04-14 07:48 579584 da8898129e0075c7de4dee457514a73c C:\WINDOWS\Resources\ISSO\Backup\USER32.DLL
2008-04-14 07:48 525312 000b8a96ffbd468b5c6c67d56c260ded C:\WINDOWS\ServicePackFiles\i386\user32.dll
2008-04-14 07:48 525312 000b8a96ffbd468b5c6c67d56c260ded C:\WINDOWS\system32\user32.dll
2008-09-22 22:53 525312 000b8a96ffbd468b5c6c67d56c260ded C:\WINDOWS\system32\dllcache\user32.dll

2006-10-23 16:34 667136 d95d80cc43c29673ccc44d3b387473da C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-01-04 15:02 667648 e20944bfb922170d6f2c8f768b99e829 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2007-02-19 17:23 668160 00e00e39880b4d44f074bf9f46053a43 C:\WINDOWS\$hf_mig$\KB931768\SP2QFE\wininet.dll
2007-04-18 14:45 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\$hf_mig$\KB933566\SP2QFE\wininet.dll
2008-06-23 17:39 827904 10fb0b4fa340b03d8fca78b9b48df136 C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2006-03-02 12:00 658944 80bb109560a23b9c18427855ca5305e6 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-10-23 16:18 661504 9b72120e218507efa9aaa9c29f4bd473 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll
2007-01-04 14:40 661504 4281ea6e94b4ae78a35c35d2ab37edb7 C:\WINDOWS\$NtUninstallKB931768$\wininet.dll
2007-02-19 17:05 661504 467ca25871a42012ebd6b7b3519c4138 C:\WINDOWS\$NtUninstallKB933566$\wininet.dll
2007-04-18 14:32 661504 4c110f6f6d36b98c670241dc5ee16bc7 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 18:28 826368 04cf52937e3fc3281a1cfcec8dff15af C:\WINDOWS\Resources\ISSO\Backup\WININET.DLL
2008-06-23 18:28 920576 3a9cf6cae12b72d4aa4f4e980d29360f C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2007-04-18 14:32 661504 4c110f6f6d36b98c670241dc5ee16bc7 C:\WINDOWS\SoftwareDistribution\Download\79ff787c4 5f8629fb1a90c2c4b0c443b\sp2gdr\wininet.dll
2007-04-18 14:45 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\SoftwareDistribution\Download\79ff787c4 5f8629fb1a90c2c4b0c443b\sp2qfe\wininet.dll
2008-06-23 18:28 920576 3a9cf6cae12b72d4aa4f4e980d29360f C:\WINDOWS\system32\wininet.dll
2008-06-23 18:28 920576 3a9cf6cae12b72d4aa4f4e980d29360f C:\WINDOWS\system32\dllcache\wininet.dll

2006-03-02 12:00 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2008-04-14 07:49 510976 213c80d912880bbf04453d09ffccb28c C:\WINDOWS\Resources\ISSO\Backup\WINLOGON.EXE
2008-04-14 07:49 550400 3f5b7dd84db17717502fb9f9954c17a7 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2008-04-14 07:49 550400 3f5b7dd84db17717502fb9f9954c17a7 C:\WINDOWS\system32\winlogon.exe

2005-03-02 19:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 19:45 2061824 966853c8b84be5996c69069dbd9ff088 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2007-02-28 18:02 2018304 7e05fef374b82deb70391d2ba7ddb13c C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2006-03-02 12:00 2017792 90aa698b03fafee217268ab443d7b4a9 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 19:08 2017792 efe0662d7f3d16c5058a00a328d79c6e C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 19:22 2018304 a927d6138bc89476c6d3bd0a12b3598e C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2008-04-14 07:27 2026496 b4604169bb187939cae61d62b41e85e0 C:\WINDOWS\Resources\ISSO\Backup\NTKRNLPA.EXE
2008-04-14 07:27 2187776 6641bba4edc7569fcee55ac42f876454 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2008-04-14 07:27 2187776 6641bba4edc7569fcee55ac42f876454 C:\WINDOWS\system32\ntkrnlpa.exe

2005-03-02 19:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 19:45 2184448 cd330a4db638db19b85c82a35deee0ec C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2007-02-28 18:02 2138624 04750707c3bbe1965eb7d75b8c99732f C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2006-03-02 12:00 2150912 dec879be42071616f07f73b4cf0c367b C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 19:07 2138112 d5917ea3e42a67953213805f8e50ccd7 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 19:22 2138624 9678578416054d1165b2695692df68ac C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2008-04-14 07:27 2147840 5865859247703a0e7211267ab92a02b7 C:\WINDOWS\Resources\ISSO\Backup\NTOSKRNL.EXE
2008-04-14 07:27 2309120 04937232f5bdd230bd2e086283381d2c C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2008-04-14 07:27 2309120 04937232f5bdd230bd2e086283381d2c C:\WINDOWS\system32\ntoskrnl.exe

2008-04-14 07:48 1475072 059dd4ee4d79ae02a747ddb38f68e3db C:\WINDOWS\explorer.exe
2006-03-02 12:00 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2008-04-14 07:48 1036288 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\Resources\ISSO\Backup\EXPLORER.EXE
2008-04-14 07:48 1475072 059dd4ee4d79ae02a747ddb38f68e3db C:\WINDOWS\ServicePackFiles\i386\explorer.exe

2006-03-02 12:00 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2008-04-14 07:48 15360 daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\Resources\ISSO\Backup\CTFMON.EXE
2008-04-14 07:48 40448 f089e5f41489a3161f068b61b8484712 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2008-04-14 07:48 40448 f089e5f41489a3161f068b61b8484712 C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-07 539376]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-09-25 68856]
"SRS Audio Sandbox"="C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe" [2008-06-09 3215360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AppleSyncNotifier"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-10-03 1235736]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-08-31 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 40448]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\RegCompact]
2008-04-16 14:24 165368 C:\WINDOWS\system32\RegCompact.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= DivXa32.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^BTTray.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Inicio rápido de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^jorge luis^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\jorge luis\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^jorge luis^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
path=C:\Documents and Settings\jorge luis\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
backup=C:\WINDOWS\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-09-03 20:12 111936 C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-10-23 14:18 202024 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 07:48 40448 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Archivos de programa\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-09-10 17:40 289576 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 08:51 1836328 C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-06 18:21 21898024 C:\Archivos de programa\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-09-25 13:05 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-08-31 03:13 185896 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WinDefend"=2 (0x2)
"usnjsvc"=3 (0x3)
"STI Simulator"=2 (0x2)
"ServiceLayer"=3 (0x3)
"AresChatServer"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"Adobe LM Service"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"Microsoft Office Outlook"=C:\ARCHIV~1\MICROS~3\Office12\OUTLOOK.EXE /recycle
"swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe"
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Archivos de programa\\Morpheus Ultra\\Morpheus.exe"=
"C:\\Archivos de programa\\Messenger\\MSMSGS.EXE"=
"C:\\Archivos de programa\\NetMeeting\\conf.exe"=
"C:\\WINDOWS\\System32\\java.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Pando Networks\\Pando\\PANDO.EXE"=
"C:\\Archivos de programa\\FlashGet\\flashget.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\Ares Ultra\\Ares Ultra.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Archivos de programa\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26877:TCP"= 26877:TCP:BitComet 26877 TCP
"26877:UDP"= 26877:UDP:BitComet 26877 UDP

R3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-10-03 23:30]
R3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-09-29 23:11]
S0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\System32\Drivers\ avgrkx86.sys [2008-10-03 23:30]
S1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\System32\Drivers\avgldx86.sys [2008-10-03 23:30]
S2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-10-03 23:30]
S2 avgfws8;AVG8 Firewall;C:\ARCHIV~1\AVG\AVG8\avgfws8.exe [2008-10-03 23:30]
S2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\System32\Drivers\avgtdix.sys [2008-10-03 23:30]
S2 MBAMDrvService;MBAMDrvService;C:\WINDOWS\system32\ drivers\mbam.sys [2008-09-10 00:03]
S2 MBAMService;MBAMService;C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [2008-09-10 00:03]
S2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:49]
S3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwd x.sys [2008-10-03 23:30]
S3 PAC207;VideoCAM GF112;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
"C:\Archivos de programa\Windows Sidebar\sidebar.exe /RegServer"
.
Contenido de carpeta 'Tareas Programadas'

2008-09-01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-10-03 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job
- C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe [2008-06-20 09:18]
.
- - - - HUÉRFANOS ELIMINADOS - - - -

MSConfigStartUp-egui - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe



************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 13:49:42
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-10-05 13:56:11 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-10-05 11:55:54

Pre-Run: 180.785.549.312 bytes libres
Post-Run: 180,635,824,128 bytes libres

441 --- E O F --- 2008-09-14 18:27:11

Hola monki_17

Los reportes salen limpios,y lo que le ocurre al pc. no tengan nada que ver con "bichos".

Tendrías que poner un nuevo post en el foro adecuado, explicando detalladamente lo que te ocurre.

Nos cuentas.

lo bueno es que ya el problema se solucionó, lo demas ya no inprota mucho.
muchas Gracias por tu ayuda.

si quires puedes dar el tema por cerrado o solucionado