Hola!
Necesito que me ayuden con un problema de acceso a internet que tengo.
Cada vez que accedo a internet y ejecto Firefox se me cuela algún que otro troyano. Hace un par de días también se me coló un virus de msn de esos que envian supuestas fotos a todos los contactos, autorun.inf, que MSNCleaner me eliminó (supongo que con esto el problema de msn ya estará solucionado).
Seguí todos sus pasos para eliminar virus y spyware de mi pc, y parece que lo logro pero al acceder a internet vuelvo a lo mismo. Aquí les dejo el reporte de Malwarebytes y Kaspersky (online y no-online) :

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1222
Windows 5.1.2600 Service Pack 3

29/09/2008 18:07:44
mbam-log-2008-09-29 (18-07-44).txt

Tipo de examen : Examen Rápido
Objetos examinados: 45944
Tiempo transcurrido: 1 minute(s), 5 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 1
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce\spybotdeletingb1666 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce\spybotdeletingd526 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\spybotdeletinga1873 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\spybotdeletingc5161 (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\WINDOWS\system32\System32 (Trojan.Agent) -> Delete on reboot.

Ficheros Infectados:
C:\WINDOWS\system32\System32\klog.dat (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Shesh\Datos de programa\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.


Kaspersky Online Scanner 7

Friday, October 3, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, October 03, 2008 09:28:31
Records in database: 1285596
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
Scan statistics
Files scanned 40327
Threat name 1
Infected objects 1
Suspicious objects 0
Duration of the scan 00:30:46

File name Threat name Threats count
C:\Documents and Settings\Shesh\Configuración local\Archivos temporales de Internet\Content.IE5\25LTJWC3\clow[1].exe Infected: Packed.Win32.Black.a 1



Kaspersy anti-virus (el antivirus que uso)


eliminado: Un caballo de troya Backdoor.Win32.Rbot.boq Módulo en ejecución: lcass2.exe\lcass2.exe
no encontrado: Un caballo de troya Trojan-Dropper.Win32.Agent.xkq Fichero: C:\uxkktr.cmd
eliminado: Un caballo de troya Trojan-Dropper.Win32.Agent.xkq Fichero: C:\WINDOWS\system32\kavo.exe
eliminado: Un caballo de troya Trojan-Downloader.Win32.Agent.aiif Fichero: C:\WINDOWS\system32\kavo0.dll
eliminado: Un caballo de troya Trojan-Dropper.Win32.Agent.xkq Fichero: C:\uxkktr.cmd
eliminado: Un caballo de troya Packed.Win32.Black.a Fichero: C:\DOCUME~1\Shesh\CONFIG~1\Temp\fgls.exe
detectado: Un caballo de troya Packed.Win32.Black.a URL: http://www.sector5.cl/clow.exe
eliminado: Un caballo de troya Packed.Win32.Black.a Fichero: C:\Documents and Settings\Shesh\Configuración local\Archivos temporales de Internet\Content.IE5\RPKPHNIR\clow[1].exe
eliminado: Un caballo de troya Packed.Win32.Black.a Fichero: C:\DOCUME~1\Shesh\CONFIG~1\Temp\qtzyh.exe
eliminado: Un caballo de troya Packed.Win32.Black.a Fichero: C:\Documents and Settings\Shesh\Configuración local\Archivos temporales de Internet\Content.IE5\25LTJWC3\clow[1].exe


Según este último reporte, lcass2.exe estaba infectado (o era el propio virus) pero en el log de HijackThis sigue apareciendo y desconozco si es un proceso de windows o quizá sea el virus que me está dando este problema.
Si pueden revisar el log, a ver si por fin sabemos qué ocurre y se soluciona.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:19, on 03/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\DellTPad\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\OEM13Mon.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Archivos de programa\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Dell\QuickSet\quickset.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Archivos de programa\Dell Support Center\bin\sprtcmd.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\lcass2.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\DellTPad\ApMsgFwd.exe
C:\Archivos de programa\DellTPad\HidFind.exe
C:\Archivos de programa\DellTPad\Apntex.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.es/ig/dell?hl=es&client=dell-row&channel=es&ibd=5080918
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.es/hws/sb/dell-row/es/side.html?channel=es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es/hws/sb/dell-row/es/side.html?channel=es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ig/dell?hl=es&client=dell-row&channel=es&ibd=5080918
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.es/hws/sb/dell-row/es/side.html?channel=es
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.es/ig/dell?hl=es&client=dell-row&channel=es&ibd=5080918
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Archivos de programa\Dell\BAE\BAE.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OEM13Mon.exe] C:\WINDOWS\OEM13Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Archivos de programa\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Archivos de programa\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Archivos de programa\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LCASS2] lcass2.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\RunServices: [LCASS2] lcass2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Archivos de programa\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LCASS2] lcass2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Administrador de Google Desktop 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Archivos de programa\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 10136 bytes





Disculpen el largo post, ya no sé qué hacer para solucinar este problema =/

Hola te doy la Bienvenida al Foro de Infospyware

Descarga y/o Actualiza:

• ComboFix.exe
• Malwarebytes' Anti-Malware

Realiza lo Siguiente:

Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O4 - HKLM\..\Run: [OEM13Mon.exe] C:\WINDOWS\OEM13Mon.exe

O4 - HKLM\..\Run: [LCASS2] lcass2.exe

O4 - HKLM\..\RunServices: [LCASS2] lcass2.exe

O4 - HKCU\..\Run: [LCASS2] lcass2.exe


Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y segu� las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que parar�a su proceso.
  • *Nota* ComboFix puede reiniciar autom�ticamente el PC para completar el proceso de eliminaci�n.

Descarga CCleaner y ejec�talo usando primero su opci�n de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opci�n de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos cuentas los resultados. junto con el reporte de C:\ComboFix.txt , uno nuevo de Hijackthis y el de Malwarebytes' Anti-Malware en este mismo mensaje.

Saludos nos comentas.

Gracias por responder thecat_re
He seguido todos los pasos y aquí van los reportes que me pides, ComboFix y Hijackthis, el de Malwarebytes salió limpio.


ComboFix (tuvo que reiniciar el sistema)

ComboFix 08-10-03.06 - Administrador 2008-10-04 17:17:46.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.2724 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\lovelessritsukaFotos.zip

.
(((((((((((((((((( Archivos creados desde 2008-09-04 - 2008-10-04 )))))))))))))))))))))))))))))))))
.

2008-10-04 16:54 . 2008-10-04 16:54 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-10-04 00:54 . 2008-10-04 00:54 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-10-03 15:55 . 2008-10-03 15:55 <DIR> d-------- C:\WINDOWS\Sun
2008-10-03 15:44 . 2008-10-03 15:44 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-10-02 18:39 . 2008-10-02 18:39 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-10-02 17:56 . 2008-10-02 19:50 22,729 --a------ C:\newkey
2008-10-02 17:56 . 2008-10-02 19:50 22,729 --a------ C:\newfile.enc
2008-10-02 17:52 . 2008-10-02 17:52 <DIR> d-------- C:\WINDOWS\system32\vmm32
2008-10-02 02:12 . 2008-10-02 02:12 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\Media Player Classic
2008-10-01 22:57 . 2008-10-03 17:28 <DIR> d-------- C:\MSNCleaner
2008-10-01 21:11 . 2008-10-01 21:11 194,784 --a------ C:\WINDOWS\fernand1988sgFotos.zip
2008-09-30 23:01 . 2008-04-14 00:15 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-30 21:04 . 2008-09-30 23:15 <DIR> d-------- C:\Archivos de programa\eMule
2008-09-30 00:59 . 2008-10-04 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-09-30 00:59 . 2008-10-04 17:20 2,223,904 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-30 00:59 . 2008-09-30 01:40 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-30 00:59 . 2008-09-30 01:40 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-30 00:59 . 2008-10-04 17:20 86,304 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-30 00:59 . 2008-10-04 16:47 30,764 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-30 00:59 . 2008-10-04 16:47 9,068 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-30 00:58 . 2008-09-30 00:58 <DIR> d-------- C:\KAV
2008-09-29 18:03 . 2008-09-29 18:03 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\Malwarebytes
2008-09-29 18:03 . 2008-09-29 18:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-29 18:03 . 2008-09-29 18:05 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-29 18:03 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-29 18:03 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-29 18:00 . 2008-09-29 18:00 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-29 17:42 . 2008-09-29 17:42 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\SUPERAntiSpyware.com
2008-09-29 17:42 . 2008-09-29 17:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-09-29 17:42 . 2008-09-29 17:42 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-09-29 17:42 . 2008-09-29 17:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-29 16:43 . 2008-09-29 16:44 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-09-29 16:06 . 2008-09-29 16:06 227,616 --a------ C:\WINDOWS\keys__actualizadas.exe
2008-09-29 16:05 . 2008-09-29 16:05 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-09-29 16:04 . 2008-09-29 16:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-09-29 15:14 . 2008-09-29 15:15 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\Winamp
2008-09-29 15:14 . 2008-09-29 15:15 <DIR> d-------- C:\Archivos de programa\Winamp
2008-09-29 04:12 . 2008-10-02 21:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-09-29 02:24 . 2008-10-04 17:16 <DIR> d-------- C:\Downloads
2008-09-29 02:20 . 2008-10-04 14:10 <DIR> d-------- C:\Archivos de programa\FlashGet
2008-09-27 22:30 . 2008-04-14 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-27 21:00 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-27 21:00 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-27 20:58 . 2008-09-27 20:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-09-27 04:24 . 2008-09-27 04:24 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\Roxio
2008-09-27 01:39 . 2008-09-27 01:39 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-09-27 01:39 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-09-27 01:39 . 2008-07-30 21:09 38 --a------ C:\WINDOWS\avisplitter.ini
2008-09-27 00:57 . 2008-09-27 00:59 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\Template
2008-09-27 00:57 . 2008-09-27 00:57 0 --a------ C:\Documents and Settings\Shesh\Datos de programa\wklnhst.dat
2008-09-27 00:28 . 2008-09-27 00:28 <DIR> d-------- C:\Archivos de programa\portalgraphics
2008-09-27 00:23 . 2008-04-14 14:00 177,698 --a--c--- C:\WINDOWS\system32\dllcache\c_10003.nls
2008-09-27 00:23 . 2008-04-14 14:00 177,698 --a------ C:\WINDOWS\system32\c_10003.nls
2008-09-27 00:21 . 2008-09-27 00:21 <DIR> d---s---- C:\Documents and Settings\Shesh\UserData
2008-09-27 00:21 . 2008-04-14 14:00 162,850 --a--c--- C:\WINDOWS\system32\dllcache\c_10001.nls
2008-09-27 00:21 . 2008-04-14 14:00 162,850 --a------ C:\WINDOWS\system32\c_10001.nls
2008-09-27 00:11 . 2008-09-27 00:11 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-27 00:11 . 2008-09-27 00:21 <DIR> d-------- C:\Documents and Settings\Shesh\Contacts
2008-09-27 00:10 . 2008-09-27 00:10 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-09-27 00:08 . 2008-10-03 00:05 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-09-27 00:08 . 2008-09-27 00:09 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-09-27 00:08 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-09-27 00:08 . 2005-08-25 19:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2008-09-27 00:06 . 2008-09-27 00:06 1,188 --a------ C:\WINDOWS\mozver.dat
2008-09-26 23:14 . 2008-10-02 04:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-26 23:14 . 2008-09-26 23:49 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-09-26 22:47 . 2008-09-26 22:47 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-26 22:45 . 2008-09-26 22:45 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\CyberLink
2008-09-26 22:44 . 2008-10-03 00:25 0 --a------ C:\WINDOWS\system32\null
2008-09-26 22:12 . 2008-09-26 22:12 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\Dell
2008-09-26 22:11 . 2008-06-20 21:50 <DIR> d--h----- C:\Documents and Settings\Shesh\Plantillas
2008-09-26 22:11 . 2008-10-03 00:23 <DIR> dr------- C:\Documents and Settings\Shesh\Mis documentos
2008-09-26 22:11 . 2008-06-20 08:45 <DIR> dr------- C:\Documents and Settings\Shesh\Menú Inicio
2008-09-26 22:11 . 2008-06-20 08:45 <DIR> d--h----- C:\Documents and Settings\Shesh\Impresoras
2008-09-26 22:11 . 2008-09-30 01:32 <DIR> dr------- C:\Documents and Settings\Shesh\Favoritos
2008-09-26 22:11 . 2008-10-04 14:04 <DIR> d-------- C:\Documents and Settings\Shesh\Escritorio
2008-09-26 22:11 . 2008-06-20 08:45 <DIR> d--h----- C:\Documents and Settings\Shesh\Entorno de red
2008-09-26 22:11 . 2008-09-17 22:05 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\InstallShield
2008-09-26 22:11 . 2008-10-04 01:14 <DIR> dr-h----- C:\Documents and Settings\Shesh\Datos de programa
2008-09-26 22:11 . 2008-06-20 21:57 <DIR> d--h----- C:\Documents and Settings\Shesh\Configuración local
2008-09-26 22:11 . 2008-10-03 17:35 <DIR> d-------- C:\Documents and Settings\Shesh
2008-09-26 22:11 . 2008-04-14 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-26 22:03 . 2008-09-26 22:03 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-09-18 10:57 . 2008-09-18 10:57 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-09-18 10:57 . 2008-09-18 10:57 <DIR> d-------- C:\Archivos de programa\DellTPad
2008-09-18 10:56 . 2008-04-14 14:16 61,696 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2008-09-18 10:56 . 2008-04-14 21:22 53,504 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2008-09-18 10:56 . 2008-04-14 21:22 53,504 --a--c--- C:\WINDOWS\system32\dllcache\i8042prt.sys
2008-09-18 10:56 . 2008-04-14 14:16 53,376 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2008-09-18 10:56 . 2008-04-14 14:06 14,208 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-09-18 10:56 . 2008-04-14 14:06 13,952 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2008-09-18 10:56 . 2008-04-14 14:06 10,240 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2008-09-18 10:56 . 2008-04-14 14:06 8,832 --a------ C:\WINDOWS\system32\drivers\wmiacpi.sys
2008-09-18 10:56 . 2001-08-18 11:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-09-18 06:52 . 2008-10-02 17:56 <DIR> d-------- C:\DELL
2008-09-18 06:52 . 2004-05-27 18:23 787,356 --a------ C:\WINDOWS\system32\OEMBKGN1.BMP
2008-09-18 06:52 . 2004-05-27 18:23 96,310 --a------ C:\WINDOWS\system32\DELLWALL.BMP
2008-09-18 06:52 . 2004-05-27 18:23 5,134 --a------ C:\WINDOWS\system32\OEMLOGO.BMP
2008-09-18 06:52 . 2008-09-18 06:52 3,985 --a------ C:\WINDOWS\system32\drivers\1028_Dell_VOS_V1510.mr k
2008-09-18 06:52 . 2008-09-18 06:52 1,441 --a------ C:\WINDOWS\system32\OEMINFO.INI
2008-09-17 22:13 . 2008-09-17 22:13 333 --a------ C:\WINDOWS\system32\$ncsp$.inf
2008-09-17 22:13 . 2008-09-17 22:13 61 --a------ C:\WINDOWS\smscfg.ini
2008-09-17 22:11 . 2008-09-17 22:11 <DIR> d-------- C:\Program Files
2008-09-17 22:11 . 2008-09-26 22:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Dell
2008-09-17 22:11 . 2008-10-04 01:01 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-09-17 22:11 . 2008-09-17 22:11 <DIR> d-------- C:\Archivos de programa\CyberLink
2008-09-17 22:11 . 2008-02-26 11:57 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2008-09-17 22:11 . 2008-02-26 11:57 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-09-17 22:10 . 2008-09-17 22:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SupportSoft
2008-09-17 22:10 . 2008-09-17 22:10 <DIR> d-------- C:\Archivos de programa\Dell Support Center
2008-09-17 22:10 . 2008-09-17 22:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\supportsoft
2008-09-17 22:08 . 2008-09-27 22:44 <DIR> d-------- C:\Archivos de programa\Google
2008-09-17 22:07 . 2008-09-17 22:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sonic
2008-09-17 22:07 . 2008-09-17 22:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-09-17 22:07 . 2008-09-17 22:07 <DIR> d-------- C:\Archivos de programa\Sonic
2008-09-17 22:07 . 2008-09-17 22:07 <DIR> d-------- C:\Archivos de programa\Roxio
2008-09-17 22:07 . 2008-09-17 22:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SureThing Shared
2008-09-17 22:07 . 2008-09-17 22:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2008-09-17 22:07 . 2008-09-17 22:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Roxio Shared
2008-09-17 22:06 . 2007-10-09 19:17 4,743,168 --a------ C:\WINDOWS\system32\BCMWLCPL.CPL
2008-09-17 22:05 . 2008-09-17 22:05 <DIR> d-------- C:\Documents and Settings\All Users\Documents
2008-09-17 22:05 . 2008-09-17 22:07 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\InstallShield
2008-09-17 22:05 . 2008-09-17 22:05 <DIR> d-------- C:\Archivos de programa\Java
2008-09-17 22:05 . 2008-10-02 21:49 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-09-17 22:05 . 2008-10-02 17:52 <DIR> d-------- C:\Archivos de programa\Dell

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-10-01 19:12 194,796 ----a-w C:\WINDOWS\chona_chocobo_polloFotos.zip
2008-10-01 19:12 194,782 ----a-w C:\WINDOWS\battosai-catFotos.zip
2008-10-01 19:12 194,778 ----a-w C:\WINDOWS\nelo_ittseFotos.zip
2008-10-01 19:12 194,778 ----a-w C:\WINDOWS\lamadzy_hdFotos.zip
2008-10-01 19:12 194,778 ----a-w C:\WINDOWS\kevin18896Fotos.zip
2008-10-01 19:12 194,776 ----a-w C:\WINDOWS\pic0382.zip
2008-10-01 19:12 194,774 ----a-w C:\WINDOWS\jonitownFotos.zip
2008-10-01 19:12 194,774 ----a-w C:\WINDOWS\caryltisFotos.zip
2008-10-01 19:12 194,772 ----a-w C:\WINDOWS\kyo-506Fotos.zip
2008-10-01 19:12 194,770 ----a-w C:\WINDOWS\eid_yoFotos.zip
2008-10-01 19:12 194,768 ----a-w C:\WINDOWS\yukucFotos.zip
2008-09-29 23:40 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-09-18 08:57 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-09-18 08:57 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_Apfiltr_01 005.Wdf
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-16 21:32 40,960 ----a-w C:\WINDOWS\system32\OEM13Pin.dll
2008-07-16 21:32 393,216 ----a-w C:\WINDOWS\system32\OEM13Cvw.dll
2008-07-16 21:32 36,864 ----a-w C:\WINDOWS\OEM13Mon.exe
2008-07-16 21:32 32,768 ----a-w C:\WINDOWS\system32\OEM13Hwx.dll
2008-07-16 21:32 28,672 ----a-w C:\WINDOWS\OEM13Cfg.exe
2008-07-16 21:32 24,576 ----a-w C:\WINDOWS\system32\OEM13Srv.exe
2008-07-16 21:31 90,112 ----a-w C:\WINDOWS\CtDrvIns.exe
2008-07-16 21:31 811,008 ----a-w C:\WINDOWS\system32\cximage.dll
2008-07-16 21:31 36,864 ----a-w C:\WINDOWS\system32\CtCamMgr.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
1999-07-07 00:00 6 --sh--r C:\WINDOWS\@@desktop.dat
2008-04-14 12:00 194,650 --sh--r C:\WINDOWS\system32\lcass2.exe
.

((((((((((((((((((((((((((((( snapshot@2008-10-04_17.22.45,40 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-04 14:52:01 70,796 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-04 15:24:09 71,130 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-04 14:52:01 89,968 ----a-w C:\WINDOWS\system32\perfc00A.dat
+ 2008-10-04 15:24:09 90,384 ----a-w C:\WINDOWS\system32\perfc00A.dat
- 2008-10-04 14:52:01 437,702 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-04 15:24:09 438,036 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-04 14:52:01 500,272 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-10-04 15:24:09 500,870 ----a-w C:\WINDOWS\system32\perfh00A.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"ISUSPM"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"DellSupportCenter"="C:\Archivos de programa\Dell Support Center\bin\sprtcmd.exe" [2008-03-11 202544]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-09-17 68856]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"LCASS2"="lcass2.exe" [2008-04-14 C:\WINDOWS\system32\lcass2.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Apoint"="C:\Archivos de programa\DellTPad\Apoint.exe" [2008-02-21 159744]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-07-01 13537280]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2008-07-01 86016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"DELL Webcam Manager"="C:\Archivos de programa\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-10-09 2183168]
"Dell QuickSet"="C:\Archivos de programa\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-17 29744]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2008-02-28 17920]
"dscactivate"="C:\Archivos de programa\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"PDVDDXSrv"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-02-26 128296]
"DellSupportCenter"="C:\Archivos de programa\Dell Support Center\bin\sprtcmd.exe" [2008-03-11 202544]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.E XE" [2008-04-14 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE " [2008-04-14 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2008-04-14 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.EXE" [2008-04-14 455168]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 227856]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-21 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2008-07-01 C:\WINDOWS\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2008-07-01 C:\WINDOWS\system32\nvhotkey.dll]
"LCASS2"="lcass2.exe" [2008-04-14 C:\WINDOWS\system32\lcass2.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"LCASS2"="lcass2.exe" [2008-04-14 C:\WINDOWS\system32\lcass2.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-02 113664]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
"C:\\Archivos de programa\\FlashGet\\flashget.exe"=
"C:\\WINDOWS\\system32\\lcass2.exe"=
"C:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=
"C:\\KAV\\Kaspersky Anti-Virus 7.0.1.325\\spanish\\setup.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLAR TL_M.SYS [2007-07-23 30064]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2medi a.sys [2008-02-21 48472]
R3 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.s ys [2008-02-21 43480]
R3 OEM13Afx;Provides a software interface to control audio effects of OEM013 camera.;C:\WINDOWS\system32\Drivers\OEM13Afx.sys [2008-07-16 141376]
R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;C:\WINDOWS\system32\DRIVERS\OEM13Vfx.sys [2008-07-16 7424]
R3 OEM13Vid;Creative Camera OEM013 Driver;C:\WINDOWS\system32\DRIVERS\OEM13Vid.sys [2008-07-16 235840]
S3 AVPsys;AVPsys;C:\WINDOWS\system32\drivers\tdi.sys [2008-04-14 19072]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8026d5a2-8ee9-11dd-b6f6-00225f185606}]
\Shell\AutoRun\command - E:\uxkktr.cmd
\Shell\explore\Command - E:\uxkktr.cmd
\Shell\open\Command - E:\uxkktr.cmd

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{81930B84-4EF3-58F8-74C7-FCDD0E1395C6}]
C:\WINDOWS\system32\System32\server.exe s
.
.
------- Análisis Suplementario -------
.
FireFox -: Profile - C:\Documents and Settings\Shesh\Datos de programa\Mozilla\Firefox\Profiles\55myahf0.default \
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 17:20:36
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


C:\Documents and Settings\Shesh\Configuración local\Datos de programa\SupportSoft\DellSupportCenter\Shesh\state \zcat\5bbb8560-ea52-3471-88f8-2f0d18b01c3c.4.zcat

el escaneo se completo con exito
archivos ocultos: 1

************************************************** ************************
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\WINDOWS\system32\WLTRYSVC.EXE
C:\WINDOWS\system32\BCMWLTRY.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\DellTPad\ApMsgFwd.exe
C:\Archivos de programa\DellTPad\hidfind.exe
C:\Archivos de programa\DellTPad\ApntEx.exe
.
************************************************** ************************
.
Tiempo completado: 2008-10-04 17:23:27 - Reiniciando la máquina [Shesh]
ComboFix-quarantined-files.txt 2008-10-04 15:23:21

Pre-Run: 239.018.790.912 bytes libres
Post-Run: 235,762,302,976 bytes libres

293 --- E O F --- 2008-10-01 01:00:17



Hay varios archivos que fueron creados por el virus del MSN, es posible borrarlos?
Bueno, lo dejo en tus manos.


Aquí el reporte de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31, on 2008-10-06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Archivos de programa\DellTPad\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Dell\Dell Webcam Manager\DellWMgr.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Archivos de programa\Dell\QuickSet\quickset.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Archivos de programa\Dell Support Center\bin\sprtcmd.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\DellTPad\ApMsgFwd.exe
C:\Archivos de programa\DellTPad\HidFind.exe
C:\Archivos de programa\DellTPad\Apntex.exe
c:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ig/dell?hl=es&client=dell-row&channel=es&ibd=5080918
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.es/ig/dell?hl=es&client=dell-row&channel=es&ibd=5080918
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Archivos de programa\Dell\BAE\BAE.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Archivos de programa\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Archivos de programa\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Archivos de programa\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Archivos de programa\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Administrador de Google Desktop 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Archivos de programa\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 9536 bytes




Gracias por tomar parte de tu tiempo en ayudarme a solucionar este problema :)

Hola Nuevamente

Realiza lo siguiente:

Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

Ahora copia y pega estos archivos dentro del Notepad

Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un nuevo reporte de ComboFix , comentándonos como esta funcionado todo actualmente?

Hola de nuevo, thecat_re

He seguido todos los pasos y ahora te pongo el log de ComboFix


El msn no lo he vuelto a ejectuar porque según el log de ComboFix aún quedan archivos creados por el virus y no sé si pueden ser eliminados (quizá es el siguiente paso que ibas a indicarme y yo estoy corriendo demasiado).


Aquí el log de ComboFix (te marco en azul los archivos a los cuales me refiero)

ComboFix 08-10-03.06 - Shesh 2008-10-06 21:53:25.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.2676 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Shesh\Escritorio\ComboFix.exe
Comando de interruptores utilizados :: C:\Documents and Settings\Shesh\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Documents and Settings\Shesh\Configuración local\Datos de programa\SupportSoft\DellSupportCenter\Shesh\state \zcat\5bbb8560-ea52-3471-88f8-2f0d18b01c3c.4.zcat
C:\WINDOWS\system32\lcass2.exe
C:\WINDOWS\system32\System32\server.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\lcass2.exe

.
(((((((((((((((((( Archivos creados desde 2008-09-06 - 2008-10-06 )))))))))))))))))))))))))))))))))
.

2008-10-06 16:35 . 2008-10-06 17:05 <DIR> d-------- C:\Updater
2008-10-05 16:29 . 2008-10-05 16:29 <DIR> d-------- C:\WINDOWS\system32\WTablet
2008-10-05 16:29 . 2008-10-06 21:56 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\WTablet
2008-10-05 16:29 . 2007-04-13 23:19 2,659,888 --------- C:\WINDOWS\system32\PenTablet.cpl
2008-10-05 16:29 . 2007-03-31 02:45 1,378,779 --------- C:\WINDOWS\system32\PenTablet.znc
2008-10-05 16:29 . 2007-02-16 20:30 12,848 --a------ C:\WINDOWS\system32\drivers\wacomvhid.sys
2008-10-05 16:29 . 2007-02-16 21:12 11,312 --a------ C:\WINDOWS\system32\drivers\wacommousefilter.sys
2008-10-05 16:28 . 2008-10-05 16:29 <DIR> d-------- C:\Archivos de programa\Tablet
2008-10-05 16:28 . 2007-04-13 23:32 1,189,424 --------- C:\WINDOWS\system32\Tablet.exe
2008-10-05 16:28 . 2007-04-13 23:07 124,464 --------- C:\WINDOWS\system32\Wintab32.dll
2008-10-05 01:24 . 2008-10-05 01:24 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\Hewlett-Packard
2008-10-05 01:24 . 2008-10-05 01:24 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-10-05 01:23 . 2008-10-05 01:23 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\Carpeta de carga de Share-to-Web
2008-10-05 01:23 . 2008-04-14 00:15 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-10-05 01:23 . 2008-04-14 00:15 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-10-05 01:22 . 2008-10-05 01:24 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-10-05 01:22 . 2008-10-05 01:22 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-10-05 01:21 . 2008-10-05 01:22 <DIR> d--h----- C:\col3927
2008-10-04 16:54 . 2008-10-04 16:54 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-10-04 00:54 . 2008-10-04 00:54 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-10-03 15:55 . 2008-10-03 15:55 <DIR> d-------- C:\WINDOWS\Sun
2008-10-03 15:44 . 2008-10-03 15:44 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-10-02 18:39 . 2008-10-02 18:39 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-10-02 17:56 . 2008-10-02 19:50 22,729 --a------ C:\newkey
2008-10-02 17:56 . 2008-10-02 19:50 22,729 --a------ C:\newfile.enc
2008-10-02 17:52 . 2008-10-02 17:52 <DIR> d-------- C:\WINDOWS\system32\vmm32
2008-10-02 02:12 . 2008-10-02 02:12 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\Media Player Classic
2008-10-01 22:57 . 2008-10-06 18:30 <DIR> d-------- C:\MSNCleaner
2008-10-01 21:11 . 2008-10-01 21:11 194,784 --a------ C:\WINDOWS\fernand1988sgFotos.zip
2008-09-30 23:01 . 2008-04-14 00:15 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-30 21:04 . 2008-09-30 23:15 <DIR> d-------- C:\Archivos de programa\eMule
2008-09-30 00:59 . 2008-10-06 17:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-09-30 00:59 . 2008-10-06 21:56 2,630,688 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-30 00:59 . 2008-10-06 21:56 121,888 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-30 00:59 . 2008-09-30 01:40 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-30 00:59 . 2008-09-30 01:40 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-30 00:59 . 2008-10-06 21:55 36,260 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-30 00:59 . 2008-10-06 21:55 12,428 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-30 00:58 . 2008-09-30 00:58 <DIR> d-------- C:\KAV
2008-09-29 18:03 . 2008-09-29 18:03 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\Malwarebytes
2008-09-29 18:03 . 2008-09-29 18:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-29 18:03 . 2008-09-29 18:05 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-29 18:03 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-29 18:03 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-29 18:00 . 2008-09-29 18:00 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-29 17:42 . 2008-09-29 17:42 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\SUPERAntiSpyware.com
2008-09-29 17:42 . 2008-09-29 17:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-09-29 17:42 . 2008-09-29 17:42 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-09-29 17:42 . 2008-09-29 17:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-29 16:43 . 2008-09-29 16:44 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-09-29 16:06 . 2008-09-29 16:06 227,616 --a------ C:\WINDOWS\keys__actualizadas.exe
2008-09-29 16:05 . 2008-09-29 16:05 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-09-29 16:04 . 2008-09-29 16:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-09-29 15:14 . 2008-09-29 15:15 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\Winamp
2008-09-29 15:14 . 2008-09-29 15:15 <DIR> d-------- C:\Archivos de programa\Winamp
2008-09-29 04:12 . 2008-10-02 21:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-09-29 02:24 . 2008-10-04 17:16 <DIR> d-------- C:\Downloads
2008-09-29 02:20 . 2008-10-04 14:10 <DIR> d-------- C:\Archivos de programa\FlashGet
2008-09-27 22:30 . 2008-04-14 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-27 21:00 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-27 21:00 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-27 20:58 . 2008-09-27 20:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-09-27 04:24 . 2008-09-27 04:24 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\Roxio
2008-09-27 01:39 . 2008-09-27 01:39 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-09-27 01:39 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-09-27 01:39 . 2008-07-30 21:09 38 --a------ C:\WINDOWS\avisplitter.ini
2008-09-27 00:57 . 2008-09-27 00:59 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\Template
2008-09-27 00:57 . 2008-09-27 00:57 0 --a------ C:\Documents and Settings\Shesh\Datos de programa\wklnhst.dat
2008-09-27 00:28 . 2008-09-27 00:28 <DIR> d-------- C:\Archivos de programa\portalgraphics
2008-09-27 00:23 . 2008-04-14 14:00 177,698 --a--c--- C:\WINDOWS\system32\dllcache\c_10003.nls
2008-09-27 00:23 . 2008-04-14 14:00 177,698 --a------ C:\WINDOWS\system32\c_10003.nls
2008-09-27 00:21 . 2008-09-27 00:21 <DIR> d--hs---- C:\Documents and Settings\Shesh\UserData
2008-09-27 00:21 . 2008-04-14 14:00 162,850 --a--c--- C:\WINDOWS\system32\dllcache\c_10001.nls
2008-09-27 00:21 . 2008-04-14 14:00 162,850 --a------ C:\WINDOWS\system32\c_10001.nls
2008-09-27 00:11 . 2008-09-27 00:11 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-27 00:11 . 2008-09-27 00:21 <DIR> d-------- C:\Documents and Settings\Shesh\Contacts
2008-09-27 00:10 . 2008-09-27 00:10 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-09-27 00:08 . 2008-10-03 00:05 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-09-27 00:08 . 2008-09-27 00:09 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-09-27 00:08 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-09-27 00:08 . 2005-08-25 19:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2008-09-27 00:06 . 2008-09-27 00:06 1,188 --a------ C:\WINDOWS\mozver.dat
2008-09-26 23:14 . 2008-10-06 18:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-26 23:14 . 2008-09-26 23:49 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-09-26 22:47 . 2008-09-26 22:47 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-26 22:45 . 2008-09-26 22:45 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\CyberLink
2008-09-26 22:44 . 2008-10-03 00:25 0 --a------ C:\WINDOWS\system32\null
2008-09-26 22:12 . 2008-09-26 22:12 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\Dell
2008-09-26 22:11 . 2008-06-20 21:50 <DIR> d--h----- C:\Documents and Settings\Shesh\Plantillas
2008-09-26 22:11 . 2008-10-05 01:43 <DIR> dr------- C:\Documents and Settings\Shesh\Mis documentos
2008-09-26 22:11 . 2008-06-20 08:45 <DIR> dr------- C:\Documents and Settings\Shesh\Menú Inicio
2008-09-26 22:11 . 2008-06-20 08:45 <DIR> d--h----- C:\Documents and Settings\Shesh\Impresoras
2008-09-26 22:11 . 2008-09-30 01:32 <DIR> dr------- C:\Documents and Settings\Shesh\Favoritos
2008-09-26 22:11 . 2008-10-06 21:53 <DIR> d-------- C:\Documents and Settings\Shesh\Escritorio
2008-09-26 22:11 . 2008-06-20 08:45 <DIR> d--h----- C:\Documents and Settings\Shesh\Entorno de red
2008-09-26 22:11 . 2008-09-17 22:05 <DIR> d-------- C:\Documents and Settings\Shesh\Datos de programa\InstallShield
2008-09-26 22:11 . 2008-10-05 16:29 <DIR> dr-h----- C:\Documents and Settings\Shesh\Datos de programa
2008-09-26 22:11 . 2008-10-04 17:57 <DIR> d--h----- C:\Documents and Settings\Shesh\Configuración local
2008-09-26 22:11 . 2008-10-04 17:52 <DIR> d-------- C:\Documents and Settings\Shesh
2008-09-26 22:11 . 2008-04-14 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-26 22:03 . 2008-09-26 22:03 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-09-18 10:57 . 2008-09-18 10:57 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-09-18 10:57 . 2008-09-18 10:57 <DIR> d-------- C:\Archivos de programa\DellTPad
2008-09-18 10:56 . 2008-04-14 14:16 61,696 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2008-09-18 10:56 . 2008-04-14 21:22 53,504 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2008-09-18 10:56 . 2008-04-14 21:22 53,504 --a--c--- C:\WINDOWS\system32\dllcache\i8042prt.sys
2008-09-18 10:56 . 2008-04-14 14:16 53,376 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2008-09-18 10:56 . 2008-04-14 14:06 14,208 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-09-18 10:56 . 2008-04-14 14:06 13,952 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2008-09-18 10:56 . 2008-04-14 14:06 10,240 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2008-09-18 10:56 . 2008-04-14 14:06 8,832 --a------ C:\WINDOWS\system32\drivers\wmiacpi.sys
2008-09-18 10:56 . 2001-08-18 11:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-09-18 06:52 . 2008-10-02 17:56 <DIR> d-------- C:\DELL
2008-09-18 06:52 . 2004-05-27 18:23 787,356 --a------ C:\WINDOWS\system32\OEMBKGN1.BMP
2008-09-18 06:52 . 2004-05-27 18:23 96,310 --a------ C:\WINDOWS\system32\DELLWALL.BMP
2008-09-18 06:52 . 2004-05-27 18:23 5,134 --a------ C:\WINDOWS\system32\OEMLOGO.BMP
2008-09-18 06:52 . 2008-09-18 06:52 3,985 --a------ C:\WINDOWS\system32\drivers\1028_Dell_VOS_V1510.mr k
2008-09-18 06:52 . 2008-09-18 06:52 1,441 --a------ C:\WINDOWS\system32\OEMINFO.INI
2008-09-17 22:13 . 2008-09-17 22:13 333 --a------ C:\WINDOWS\system32\$ncsp$.inf
2008-09-17 22:13 . 2008-09-17 22:13 61 --a------ C:\WINDOWS\smscfg.ini
2008-09-17 22:11 . 2008-09-17 22:11 <DIR> d-------- C:\Program Files
2008-09-17 22:11 . 2008-09-26 22:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Dell
2008-09-17 22:11 . 2008-10-04 01:01 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-09-17 22:11 . 2008-09-17 22:11 <DIR> d-------- C:\Archivos de programa\CyberLink
2008-09-17 22:11 . 2008-02-26 11:57 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-10-01 19:12 194,796 ----a-w C:\WINDOWS\chona_chocobo_polloFotos.zip
2008-10-01 19:12 194,782 ----a-w C:\WINDOWS\battosai-catFotos.zip
2008-10-01 19:12 194,778 ----a-w C:\WINDOWS\nelo_ittseFotos.zip
2008-10-01 19:12 194,778 ----a-w C:\WINDOWS\lamadzy_hdFotos.zip
2008-10-01 19:12 194,778 ----a-w C:\WINDOWS\kevin18896Fotos.zip
2008-10-01 19:12 194,776 ----a-w C:\WINDOWS\pic0382.zip
2008-10-01 19:12 194,774 ----a-w C:\WINDOWS\jonitownFotos.zip
2008-10-01 19:12 194,774 ----a-w C:\WINDOWS\caryltisFotos.zip
2008-10-01 19:12 194,772 ----a-w C:\WINDOWS\kyo-506Fotos.zip
2008-10-01 19:12 194,770 ----a-w C:\WINDOWS\eid_yoFotos.zip
2008-10-01 19:12 194,768 ----a-w C:\WINDOWS\yukucFotos.zip
2008-09-29 23:40 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-09-18 08:57 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-09-18 08:57 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_Apfiltr_01 005.Wdf
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-16 21:32 40,960 ----a-w C:\WINDOWS\system32\OEM13Pin.dll
2008-07-16 21:32 393,216 ----a-w C:\WINDOWS\system32\OEM13Cvw.dll
2008-07-16 21:32 36,864 ----a-w C:\WINDOWS\OEM13Mon.exe
2008-07-16 21:32 32,768 ----a-w C:\WINDOWS\system32\OEM13Hwx.dll
2008-07-16 21:32 28,672 ----a-w C:\WINDOWS\OEM13Cfg.exe
2008-07-16 21:32 24,576 ----a-w C:\WINDOWS\system32\OEM13Srv.exe
2008-07-16 21:31 90,112 ----a-w C:\WINDOWS\CtDrvIns.exe
2008-07-16 21:31 811,008 ----a-w C:\WINDOWS\system32\cximage.dll
2008-07-16 21:31 36,864 ----a-w C:\WINDOWS\system32\CtCamMgr.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
1999-07-07 00:00 6 --sh--r C:\WINDOWS\@@desktop.dat
.

((((((((((((((((((((((((((((( snapshot@2008-10-04_17.22.45,40 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-04 23:23:23 45,056 ----a-r C:\WINDOWS\Installer\{6CC93102-135E-49E2-99A4-C431E671C12A}\_486AD40031E5_4A05_BAE5_67FC693FE0EF .exe
+ 2008-10-04 23:24:32 4,150 ----a-r C:\WINDOWS\Installer\{B376402D-58EA-45EA-BD50-DD924EB67A70}\hpmd.exe
- 2008-04-14 19:19:14 23,552 -c--a-w C:\WINDOWS\system32\dllcache\mouclass.sys
+ 2008-04-14 05:19:14 23,552 -c--a-w C:\WINDOWS\system32\dllcache\mouclass.sys
+ 2001-08-22 19:34:20 12,416 -c--a-w C:\WINDOWS\system32\dllcache\mouhid.sys
- 2008-04-14 19:19:14 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
+ 2008-04-14 05:19:14 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
- 2008-04-14 12:00:00 12,416 ----a-w C:\WINDOWS\system32\drivers\mouhid.sys
+ 2001-08-22 19:34:20 12,416 ----a-w C:\WINDOWS\system32\drivers\mouhid.sys
+ 2002-04-22 07:06:06 364,544 ----a-w C:\WINDOWS\system32\hpgt23.dll
+ 2003-02-28 0902 274,432 ----a-w C:\WINDOWS\system32\hpgwiamd.dll
+ 2002-10-18 03:41:26 135,168 ----a-w C:\WINDOWS\system32\hpsjvset.dll
+ 2001-08-13 08:03:06 32,256 ----a-w C:\WINDOWS\system32\lfani12n.dll
+ 2001-08-13 08:03:06 25,600 ----a-w C:\WINDOWS\system32\lfavi12n.dll
+ 2001-08-13 08:03:06 28,672 ----a-w C:\WINDOWS\system32\lfawd12n.dll
+ 2001-08-13 08:03:06 36,864 ----a-w C:\WINDOWS\system32\lfbmp12n.dll
+ 2001-08-13 08:03:06 35,840 ----a-w C:\WINDOWS\system32\lfcal12n.dll
+ 2001-08-13 08:03:06 60,928 ----a-w C:\WINDOWS\system32\Lfcgm12n.dll
+ 2001-08-13 08:03:06 28,160 ----a-w C:\WINDOWS\system32\lfclp12n.dll
+ 2001-08-13 08:03:06 313,856 ----a-w C:\WINDOWS\system32\LFCMP12n.DLL
+ 2001-08-13 08:03:06 27,648 ----a-w C:\WINDOWS\system32\lfCUT12n.dll
+ 2001-08-13 08:03:06 66,048 ----a-w C:\WINDOWS\system32\Lfdgn12n.dll
+ 2001-08-13 08:03:06 64,000 ----a-w C:\WINDOWS\system32\Lfdrw12n.dll
+ 2001-08-13 08:03:06 497,664 ----a-w C:\WINDOWS\system32\lfdwf12n.dll
+ 2001-08-13 08:03:06 83,456 ----a-w C:\WINDOWS\system32\lfdwg12N.dll
+ 2001-08-13 08:03:06 133,120 ----a-w C:\WINDOWS\system32\Lfdxf12n.dll
+ 2001-08-13 08:03:06 57,344 ----a-w C:\WINDOWS\system32\lfeps12n.dll
+ 2001-08-13 08:03:06 78,336 ----a-w C:\WINDOWS\system32\lffax12n.dll
+ 2001-08-13 08:03:06 46,080 ----a-w C:\WINDOWS\system32\lfflc12n.dll
+ 2001-08-13 08:03:06 100,352 ----a-w C:\WINDOWS\system32\lffpx12n.dll
+ 2001-08-13 08:03:06 43,008 ----a-w C:\WINDOWS\system32\lfgif12n.dll
+ 2001-08-13 08:03:06 48,640 ----a-w C:\WINDOWS\system32\lfica12n.dll
+ 2001-08-13 08:03:06 33,792 ----a-w C:\WINDOWS\system32\lfiff12n.dll
+ 2001-08-13 08:03:06 27,648 ----a-w C:\WINDOWS\system32\lfimg12n.dll
+ 2001-08-13 08:03:06 26,112 ----a-w C:\WINDOWS\system32\lfitg12n.dll
+ 2001-08-13 08:03:06 101,376 ----a-w C:\WINDOWS\system32\lfjbg12n.dll
+ 2001-08-13 08:03:06 35,840 ----a-w C:\WINDOWS\system32\lflma12n.dll
+ 2001-08-13 08:03:06 32,256 ----a-w C:\WINDOWS\system32\lflmb12n.dll
+ 2001-08-13 08:03:06 26,112 ----a-w C:\WINDOWS\system32\lfmac12n.dll
+ 2001-08-13 08:03:06 121,856 ----a-w C:\WINDOWS\system32\lfmpg12n.dll
+ 2001-08-13 08:03:06 26,112 ----a-w C:\WINDOWS\system32\lfmsp12n.dll
+ 2001-08-13 08:03:06 26,112 ----a-w C:\WINDOWS\system32\lfpcd12n.dll
+ 2001-08-13 08:03:06 71,680 ----a-w C:\WINDOWS\system32\Lfpct12n.dll
+ 2001-08-13 08:03:06 33,280 ----a-w C:\WINDOWS\system32\lfpcx12n.dll
+ 2001-08-13 08:03:06 161,280 ----a-w C:\WINDOWS\system32\lfpdf12n.dll
+ 2001-08-13 08:03:06 79,360 ----a-w C:\WINDOWS\system32\Lfplt12n.dll
+ 2001-08-13 08:03:06 170,496 ----a-w C:\WINDOWS\system32\Lfpng12n.dll
+ 2001-08-13 08:03:06 48,640 ----a-w C:\WINDOWS\system32\LFPNM12n.dll
+ 2001-08-13 08:03:06 56,320 ----a-w C:\WINDOWS\system32\lfpsd12n.dll
+ 2001-08-13 08:03:06 26,112 ----a-w C:\WINDOWS\system32\lfras12n.dll
+ 2001-08-13 08:03:06 24,576 ----a-w C:\WINDOWS\system32\lfRaw12n.dll
+ 2001-08-13 08:03:06 27,648 ----a-w C:\WINDOWS\system32\lfsgi12n.dll
+ 2001-08-13 08:03:06 27,648 ----a-w C:\WINDOWS\system32\lftga12n.dll
+ 2001-08-13 08:03:06 155,648 ----a-w C:\WINDOWS\system32\lftif12n.dll
+ 2001-08-13 08:03:06 24,576 ----a-w C:\WINDOWS\system32\Lfvec12n.dll
+ 2001-08-13 08:03:06 27,136 ----a-w C:\WINDOWS\system32\lfwfx12n.dll
+ 2001-08-13 08:03:06 59,392 ----a-w C:\WINDOWS\system32\Lfwmf12n.dll
+ 2001-08-13 08:03:06 27,648 ----a-w C:\WINDOWS\system32\lfwpg12n.dll
+ 2001-08-13 08:03:06 45,568 ----a-w C:\WINDOWS\system32\lfXbm12n.dll
+ 2001-08-13 08:03:06 69,120 ----a-w C:\WINDOWS\system32\lfXpm12n.dll
+ 2001-08-13 08:03:06 32,768 ----a-w C:\WINDOWS\system32\lfxwd12n.dll
+ 2001-08-13 08:03:06 752,640 ----a-w C:\WINDOWS\system32\ltann12n.dll
+ 2001-08-13 08:03:06 136,704 ----a-w C:\WINDOWS\system32\LTAUT12n.dll
+ 2001-08-13 08:03:06 64,512 ----a-w C:\WINDOWS\system32\ltbar12n.dll
+ 2001-08-13 08:03:06 72,704 ----a-w C:\WINDOWS\system32\ltcap12n.dll
+ 2001-08-13 08:03:06 99,840 ----a-w C:\WINDOWS\system32\LTCON12n.dll
+ 2001-08-13 08:03:06 824,832 ----a-w C:\WINDOWS\system32\LTDic12n.dll
+ 2001-08-13 08:03:06 278,016 ----a-w C:\WINDOWS\system32\LTDIS12n.dll
+ 2001-08-13 08:03:06 310,272 ----a-w C:\WINDOWS\system32\ltdlg12n.dll
+ 2001-08-13 08:03:06 227,328 ----a-w C:\WINDOWS\system32\ltefx12n.dll
+ 2001-08-13 08:03:06 121,344 ----a-w C:\WINDOWS\system32\ltfil12n.DLL
+ 2001-08-13 08:03:06 165,888 ----a-w C:\WINDOWS\system32\ltimg12n.dll
+ 2001-08-13 08:03:06 40,448 ----a-w C:\WINDOWS\system32\ltisi12n.dll
+ 2001-08-13 08:03:06 406,016 ----a-w C:\WINDOWS\system32\ltkrn12n.dll
+ 2001-08-13 08:03:06 73,728 ----a-w C:\WINDOWS\system32\ltlst12n.dll
+ 2001-08-13 08:03:06 51,712 ----a-w C:\WINDOWS\system32\ltnet12n.dll
+ 2001-08-13 08:03:06 144,384 ----a-w C:\WINDOWS\system32\LTSCR12n.DLL
+ 2001-08-13 08:03:06 76,800 ----a-w C:\WINDOWS\system32\LTTLB12n.dll
+ 2001-08-13 08:03:06 51,712 ----a-w C:\WINDOWS\system32\lttmb12n.dll
+ 2001-08-13 08:03:06 41,472 ----a-w C:\WINDOWS\system32\lttwn12n.dll
+ 2001-08-13 08:03:06 166,400 ----a-w C:\WINDOWS\system32\ltvid12n.dll
+ 2001-08-15 15:31:48 57,344 ----a-w C:\WINDOWS\system32\LTWEB12n.dll
+ 2001-08-13 08:03:04 761,856 ----a-w C:\WINDOWS\system32\ltwen12n.dll
+ 2001-08-13 08:03:04 36,864 ----a-w C:\WINDOWS\system32\LTWND12n.DLL
+ 2001-08-13 08:03:04 844,288 ----a-w C:\WINDOWS\system32\Ltwvc12n.dll
+ 2001-08-13 08:03:04 158,208 ----a-w C:\WINDOWS\system32\Lvdlg12n.dll
+ 2001-08-13 08:03:04 60,416 ----a-w C:\WINDOWS\system32\Lvdx12n.dll
+ 2001-08-13 08:03:04 59,904 ----a-w C:\WINDOWS\system32\Lvgl12n.dll
+ 2001-08-13 08:03:04 199,168 ----a-w C:\WINDOWS\system32\Lvkrn12n.dll
- 2008-10-02 02:55:33 42,559 ----a-w C:\WINDOWS\system32\nvModes.dat
+ 2008-10-05 23:33:26 42,559 ----a-w C:\WINDOWS\system32\nvModes.dat
- 2008-10-04 14:52:01 70,796 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-06 12:51:44 71,130 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-04 14:52:01 89,968 ----a-w C:\WINDOWS\system32\perfc00A.dat
+ 2008-10-06 12:51:44 90,384 ----a-w C:\WINDOWS\system32\perfc00A.dat
- 2008-10-04 14:52:01 437,702 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-06 12:51:44 438,036 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-04 14:52:01 500,272 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-10-06 12:51:44 500,870 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2007-04-13 21:33:32 132,656 ------w C:\WINDOWS\system32\WTablet\TabUserW.exe
.
-- Restablecer a la fecha actual de Snapshot --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"ISUSPM"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"DellSupportCenter"="C:\Archivos de programa\Dell Support Center\bin\sprtcmd.exe" [2008-03-11 202544]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-09-17 68856]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Apoint"="C:\Archivos de programa\DellTPad\Apoint.exe" [2008-02-21 159744]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-07-01 13537280]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2008-07-01 86016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"DELL Webcam Manager"="C:\Archivos de programa\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-10-09 2183168]
"Dell QuickSet"="C:\Archivos de programa\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-17 29744]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2008-02-28 17920]
"dscactivate"="C:\Archivos de programa\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"PDVDDXSrv"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-02-26 128296]
"DellSupportCenter"="C:\Archivos de programa\Dell Support Center\bin\sprtcmd.exe" [2008-03-11 202544]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.E XE" [2008-04-14 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE " [2008-04-14 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2008-04-14 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.EXE" [2008-04-14 455168]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Share-to-Web Namespace Daemon"="c:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 227856]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-21 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2008-07-01 C:\WINDOWS\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2008-07-01 C:\WINDOWS\system32\nvhotkey.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-02 113664]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
"C:\\Archivos de programa\\FlashGet\\flashget.exe"=
"C:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=
"C:\\KAV\\Kaspersky Anti-Virus 7.0.1.325\\spanish\\setup.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLAR TL_M.SYS [2007-07-23 30064]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2medi a.sys [2008-02-21 48472]
R3 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.s ys [2008-02-21 43480]
R3 OEM13Afx;Provides a software interface to control audio effects of OEM013 camera.;C:\WINDOWS\system32\Drivers\OEM13Afx.sys [2008-07-16 141376]
R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;C:\WINDOWS\system32\DRIVERS\OEM13Vfx.sys [2008-07-16 7424]
R3 OEM13Vid;Creative Camera OEM013 Driver;C:\WINDOWS\system32\DRIVERS\OEM13Vid.sys [2008-07-16 235840]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilte r.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]
S3 AVPsys;AVPsys;C:\WINDOWS\system32\drivers\tdi.sys [2008-04-14 19072]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 21:56:28
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\WINDOWS\system32\WLTRYSVC.EXE
C:\WINDOWS\system32\BCMWLTRY.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\DellTPad\ApMsgFwd.exe
C:\Archivos de programa\Dell Support Center\gs_agent\dsc.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\DellTPad\hidfind.exe
C:\Archivos de programa\DellTPad\ApntEx.exe
.
************************************************** ************************
.
Tiempo completado: 2008-10-06 21:59:20 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-10-06 19:59:13
ComboFix2.txt 2008-10-04 15:57:58
ComboFix3.txt 2008-10-04 15:23:28

Pre-Run: 234,667,134,976 bytes libres
Post-Run: 234,687,594,496 bytes libres

395 --- E O F --- 2008-10-01 01:00:17





En lo que he ido accediendo a internet no me ha vuelto a saltar ningún mensaje de Kaspersky, lo que si me aparece es un aviso del propio Kaspersky acerca de ComboFix (cuando ComboFix no está en funcionamiento):

no encontrado: virus Heur.Invader (modificación) Fichero: c:\documents and settings\shesh\escritorio\combofix.exe//PE_Patch