Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas tardes a todos. Desde hace un tiempo que mi ordenador suele arrancar como colgado con la pantalla dividida en cuatro cuadros negros. En ese momento no funciona ni teclado ni ratón, nada. Realicé un panda scan y me aparecían vulnerabilidades relacionadas con las actualizaciones de windows, así que actualicé windows, analicé otra vez con el KAS y realicé con el ordenador limpiezas de registro con ccleaner, regseeker y registry mechanichal en modo y a prueba de errores. Pero el problema persiste a menudo.
Os adjunto el log y os doy gracias de antemano.
Saludos.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:46, on 02/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.156 42\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {d2a873bf-70a7-cd73-229e-c74f86560749} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Archivos de programa\ColorVision\Utility\ColorVisionStartup.ex e
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239206812984
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV ~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio Google Update (gupdate1c9c766105a5c5e) (gupdate1c9c766105a5c5e) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9525 bytes

Hola, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Hice lo que me dijiste y ahora te pego el reporte de ComboFix


ComboFix 09-07-03.03 - Blank 04/07/2009 11:52.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1023.609 [GMT 2:00]
Running from: c:\documents and settings\Blank\Escritorio\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\QUAD Utilities
c:\windows\Installer\4594e5.msi
c:\windows\Installer\4594e9.msi
c:\windows\system32\70248065-cd76-264a-6692-ac62f0073dae.exe
c:\windows\system32\anrlevvqrpi.dll-uninst.exe

.
((((((((((((((((((((((((( Files Created from 2009-06-04 to 2009-07-04 )))))))))))))))))))))))))))))))
.

2009-07-03 09:46 . 2009-07-03 09:46 -------- d-----w- c:\windows\Globalization
2009-07-03 09:32 . 2009-07-03 09:32 -------- d-----w- c:\archivos de programa\Archivos comunes\PCSuite
2009-07-03 09:31 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-07-03 09:31 . 2009-07-03 09:31 -------- d-----w- c:\archivos de programa\PC Connectivity Solution
2009-07-03 09:30 . 2009-02-09 06:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2009-07-03 09:30 . 2009-02-09 06:37 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2009-07-03 09:30 . 2009-02-09 06:37 659968 ----a-w- c:\windows\system32\nmwcdcocls.dll
2009-07-03 09:30 . 2009-02-09 06:37 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2009-07-03 09:30 . 2009-02-09 06:32 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2009-07-03 09:30 . 2009-07-03 09:21 33866888 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_spa.exe
2009-07-03 09:29 . 2009-07-03 09:29 95232 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\pcswpc si.exe
2009-07-03 09:29 . 2009-07-03 09:29 8192 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst CCD.exe
2009-07-03 09:29 . 2009-07-03 09:29 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst PCSFEMsi.exe
2009-07-03 09:29 . 2009-07-03 09:29 10240 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst PCS.exe
2009-07-02 15:59 . 2009-07-02 15:59 -------- d-----w- c:\archivos de programa\Trend Micro
2009-06-30 12:43 . 2009-06-30 12:43 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
2009-06-30 09:58 . 2009-06-30 09:58 -------- d-----w- c:\documents and settings\Blank\Datos de programa\ACD Systems
2009-06-29 18:19 . 2008-04-14 05:48 26624 ----a-w- c:\documents and settings\LocalService\Datos de programa\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-06-29 18:14 . 2008-04-14 05:48 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-06-29 18:13 . 2009-06-29 18:13 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-06-29 00:42 . 2009-06-29 00:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage
2009-06-29 00:27 . 2009-06-29 00:27 -------- d-----w- C:\fb518fd48c277ebcaa32e557
2009-06-29 00:12 . 2009-06-29 00:12 -------- d-----w- c:\archivos de programa\MSXML 4.0
2009-06-28 23:31 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-06-28 23:31 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-06-28 23:31 . 2009-02-09 11:24 2191488 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-06-28 23:31 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-06-28 23:31 . 2009-02-09 10:52 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-06-28 23:31 . 2009-02-09 10:52 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-06-28 23:31 . 2009-02-09 10:52 733696 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-06-28 23:31 . 2009-02-09 10:52 685056 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-06-28 23:31 . 2009-02-09 10:52 739328 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-06-28 23:31 . 2009-02-09 10:52 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-06-28 23:31 . 2009-02-09 11:23 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-06-28 23:31 . 2009-02-09 11:24 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-06-28 23:30 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-06-28 23:29 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-06-28 23:28 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-06-28 23:27 . 2008-10-15 16:36 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-06-28 23:27 . 2008-05-01 14:36 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2009-06-28 23:27 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-06-28 23:26 . 2008-06-14 17:33 272512 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-06-28 23:26 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-06-28 22:45 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-06-28 22:45 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-06-28 19:25 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-06-28 19:25 . 2009-06-28 19:25 -------- d-----w- c:\archivos de programa\Panda Security
2009-06-28 17:06 . 2009-06-28 17:06 3561743 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-28 17:06 . 2009-06-28 17:06 -------- d-----w- c:\documents and settings\Blank\Datos de programa\Malwarebytes
2009-06-28 17:06 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-28 17:06 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-28 17:06 . 2009-06-28 17:07 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-06-28 17:06 . 2009-06-28 17:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-06-27 13:16 . 2009-06-27 13:17 -------- d-----w- c:\documents and settings\Blank\Datos de programa\Media Player Classic
2009-06-27 13:16 . 2009-06-27 13:16 -------- d-----w- c:\archivos de programa\XP Codec Pack
2009-06-27 12:41 . 2009-05-11 14:12 5297152 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_ffmpeg-0.1.99-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstffmpeg.dl l
2009-06-27 12:41 . 2009-05-11 10:15 251392 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_ffmpeg-0.1.99-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstfaad.dll
2009-06-27 12:41 . 2009-05-11 10:14 155648 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_ffmpeg-0.1.99-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstdtsdec.dl l
2009-06-27 12:41 . 2009-05-11 10:13 32256 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_ffmpeg-0.1.99-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstmms.dll
2009-06-27 12:41 . 2009-05-11 10:13 51200 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_ffmpeg-0.1.99-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgsta52dec.dl l
2009-06-27 12:41 . 2009-05-11 10:13 90112 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_ffmpeg-0.1.99-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstmpeg2dec. dll
2009-06-27 12:41 . 2009-05-11 10:11 187392 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_ffmpeg-0.1.99-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstmad.dll
2009-06-27 12:41 . 2009-05-11 10:09 42496 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_ffmpeg-0.1.99-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstmpegaudio parse.dll
2009-06-21 10:10 . 2009-06-21 10:10 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Babylon
2009-06-21 10:10 . 2009-06-21 10:10 -------- d-----w- c:\documents and settings\Blank\Datos de programa\Babylon
2009-06-20 14:31 . 2009-06-20 14:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DVD Shrink
2009-06-20 14:31 . 2009-06-20 14:31 -------- d-----w- c:\archivos de programa\DVD Shrink
2009-06-20 14:27 . 2000-06-26 09:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2009-06-20 14:27 . 2009-06-20 14:27 -------- d-----w- c:\archivos de programa\Archivos comunes\Ahead
2009-06-20 14:27 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2009-06-20 14:27 . 2001-06-26 06:15 38912 ------w- c:\windows\system32\picn20.dll
2009-06-19 22:50 . 2009-06-19 22:50 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-16 19:11 . 2009-06-27 13:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WinZip
2009-06-16 17:51 . 2009-06-16 17:51 -------- d-----w- c:\archivos de programa\WinISO
2009-06-10 21:46 . 2003-12-21 15:24 140800 ----a-w- c:\windows\system32\drivers\xmasbus.sys
2009-06-10 21:46 . 2003-12-20 18:03 5504 ----a-w- c:\windows\system32\drivers\xmasscsi.sys
2009-06-10 21:46 . 2009-06-10 21:46 -------- d-----w- c:\archivos de programa\Alcohol Soft
2009-06-08 20:36 . 2009-06-20 14:27 -------- d-----w- c:\archivos de programa\Ahead
2009-06-07 20:12 . 2009-06-07 20:12 -------- d-----w- c:\windows\Sun
2009-06-06 09:56 . 2008-11-28 10:37 249856 ----a-w- c:\windows\system32\versprog.dll
2009-06-06 09:56 . 2000-11-17 10:58 407312 ------w- c:\windows\system32\Msrepl35.dll
2009-06-06 09:56 . 1998-07-27 23:00 40448 ------w- c:\windows\system32\Flxgdes.dll
2009-06-06 09:56 . 2009-06-06 09:56 -------- d-----w- C:\AEAT

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-04 10:00 . 2009-04-08 18:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-07-04 09:58 . 2009-04-08 18:36 663584 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-04 09:58 . 2009-04-08 18:36 3348 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-04 09:58 . 2009-04-08 18:36 3161120 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-04 09:58 . 2009-04-08 18:36 25776 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-03 23:20 . 2009-04-27 18:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Google Updater
2009-07-03 09:47 . 2009-04-30 13:24 -------- d-----w- c:\documents and settings\Blank\Datos de programa\Nokia
2009-07-03 09:46 . 2001-08-24 15:00 93908 ----a-w- c:\windows\system32\perfc00A.dat
2009-07-03 09:46 . 2001-08-24 15:00 513180 ----a-w- c:\windows\system32\perfh00A.dat
2009-07-03 09:45 . 2009-04-30 13:16 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-07-03 09:45 . 2009-04-30 13:15 -------- d-----w- c:\archivos de programa\Nokia
2009-07-03 09:40 . 2009-07-03 09:40 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDrive r_01_07_00.Wdf
2009-07-03 09:40 . 2009-07-03 09:40 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00. Wdf
2009-07-03 09:21 . 2009-04-30 12:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Installations
2009-06-30 12:43 . 2009-04-08 22:05 -------- d-----w- c:\archivos de programa\Archivos comunes\Real
2009-06-30 12:42 . 2007-12-12 13:41 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-06-30 12:42 . 2003-02-21 01:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-06-30 09:22 . 2009-04-08 20:40 -------- d-----w- c:\archivos de programa\Google
2009-06-28 19:14 . 2009-04-09 07:20 -------- d-----w- c:\archivos de programa\QuickTime
2009-06-28 19:14 . 2009-04-25 09:58 -------- d-----w- c:\archivos de programa\mp3DirectCut
2009-06-28 19:14 . 2009-04-08 14:32 -------- d-----w- c:\archivos de programa\hp deskjet 940c series
2009-06-27 13:31 . 2009-04-08 20:19 -------- d-----w- c:\archivos de programa\AIMP2
2009-05-17 20:27 . 2009-05-17 20:27 -------- d-----w- c:\archivos de programa\TOM Online Inc
2009-05-16 21:19 . 2009-05-16 20:31 -------- d-----w- c:\archivos de programa\Ubi Soft
2009-05-11 13:28 . 2009-06-27 12:40 231424 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstdirectsou nd.dll
2009-05-11 10:47 . 2009-05-11 10:47 1302600 ----a-w- c:\windows\system32\WUDFUpdate_01007.dll
2009-05-11 10:15 . 2009-06-27 12:40 146944 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstsoup.dll
2009-05-11 10:15 . 2009-06-27 12:40 30720 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstselector. dll
2009-05-11 10:15 . 2009-06-27 12:40 22528 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\gstreamer-0.1.100-py2.5-win32.egg-tmp\gst\libgstnet-0.10.dll
2009-05-11 10:14 . 2009-06-27 12:40 16896 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstaudiorate .dll
2009-05-11 10:14 . 2009-06-27 12:40 64000 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstdecodebin 2.dll
2009-05-11 10:14 . 2009-06-27 12:40 24064 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstaudiotest src.dll
2009-05-11 10:14 . 2009-06-27 12:40 142336 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstflac.dll
2009-05-11 10:14 . 2009-06-27 12:40 119296 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstplaybin.d ll
2009-05-11 10:12 . 2009-06-27 12:40 26624 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstautodetec t.dll
2009-05-11 10:12 . 2009-06-27 12:40 89088 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstavi.dll
2009-05-11 10:12 . 2009-06-27 12:40 36352 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstdebug.dll
2009-05-11 10:12 . 2009-06-27 12:40 15872 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstcutter.dl l
2009-05-11 10:12 . 2009-06-27 12:40 32256 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstdirectdra w.dll
2009-05-11 10:12 . 2009-06-27 12:40 28672 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgsteffectv.d ll
2009-05-11 10:12 . 2009-06-27 12:40 14336 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgsticydemux. dll
2009-05-11 10:12 . 2009-06-27 12:40 11776 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstgamma.dll
2009-05-11 10:12 . 2009-06-27 12:40 28672 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstid3demux. dll
2009-05-11 10:12 . 2009-06-27 12:40 13824 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstmulaw.dll
2009-05-11 10:12 . 2009-06-27 12:40 21504 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstmultipart .dll
2009-05-11 10:12 . 2009-06-27 12:40 36864 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstudp.dll
2009-05-11 10:10 . 2009-06-27 12:40 11264 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libfsvalve.dll
2009-05-11 10:09 . 2009-06-27 12:40 50688 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstvorbis.dl l
2009-05-11 10:09 . 2009-06-27 12:40 166912 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstjpeg.dll
2009-05-11 10:09 . 2009-06-27 12:40 88576 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstogg.dll
2009-05-11 10:09 . 2009-06-27 12:40 81408 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\gstreamer-0.1.100-py2.5-win32.egg-tmp\gst\libgstcontroller-0.10.dll
2009-05-11 10:09 . 2009-06-27 12:40 16896 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\gstreamer-0.1.100-py2.5-win32.egg-tmp\gst\libgstdataprotocol-0.10.dll
2009-05-11 10:09 . 2009-06-27 12:40 37888 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\gstreamer-0.1.100-py2.5-win32.egg-tmp\gst\libgstriff-0.10.dll
2009-05-11 10:09 . 2009-06-27 12:40 9216 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\gstreamer-0.1.100-py2.5-win32.egg-tmp\gst\libgstnetbuffer-0.10.dll
2009-05-11 10:09 . 2009-06-27 12:40 18944 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\gstreamer-0.1.100-py2.5-win32.egg-tmp\gst\libgstvideo-0.10.dll
2009-05-11 10:09 . 2009-06-27 12:40 60416 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\gstreamer-0.1.100-py2.5-win32.egg-tmp\gst\libgstdshow-0.10.dll
2009-05-11 10:09 . 2009-06-27 12:40 49664 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\gstreamer-0.1.100-py2.5-win32.egg-tmp\gst\libgstrtp-0.10.dll
2009-05-11 10:09 . 2009-06-27 12:40 35840 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\gstreamer-0.1.100-py2.5-win32.egg-tmp\gst\libgstpbutils-0.10.dll
2009-05-11 10:09 . 2009-06-27 12:40 90624 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\gstreamer-0.1.100-py2.5-win32.egg-tmp\gst\libgstaudio-0.10.dll
2009-05-11 10:08 . 2009-06-27 12:40 44544 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\gstreamer-0.1.100-py2.5-win32.egg-tmp\gst\libgsttag-0.10.dll
2009-05-11 10:08 . 2009-06-27 12:40 147968 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\gstreamer-0.1.100-py2.5-win32.egg-tmp\gst\libgstbase-0.10.dll
2009-05-11 10:08 . 2009-06-27 12:40 38400 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\gstreamer-0.1.100-py2.5-win32.egg-tmp\gst\libgstinterfaces-0.10.dll
2009-05-11 10:08 . 2009-06-27 12:40 480768 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\gstreamer-0.1.100-py2.5-win32.egg-tmp\gst\libgstreamer-0.10.dll
2009-05-11 00:00 . 2009-05-11 00:00 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2009-05-08 18:44 . 2009-06-27 12:40 20992 ----a-w- c:\documents and settings\Blank\Datos de programa\Python-Eggs\gstreamer-0.1.100-py2.5-win32.egg-tmp\gst\libgstsdp-0.10.dll
2009-05-07 15:33 . 2001-08-24 15:00 347648 ----a-w- c:\windows\system32\localspl.dll
2009-05-06 18:41 . 2009-05-06 18:41 -------- d-----w- c:\archivos de programa\MSBuild
2009-05-06 18:36 . 2009-05-06 18:36 -------- d-----w- c:\archivos de programa\Reference Assemblies
2009-05-06 18:22 . 2009-05-06 18:22 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nokia
2009-05-06 18:21 . 2009-05-06 18:21 36864 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\Sleep. exe
2009-05-06 18:21 . 2009-05-06 18:21 3351812 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\msxml6 Exec.exe
2009-05-06 18:21 . 2009-05-06 18:21 3181612 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\vcredi stExec.exe
2009-05-06 18:20 . 2009-05-06 18:21 24330576 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\NokiaSoftwareUpdaterSetup_es[1].exe
2009-05-06 16:56 . 2009-05-06 16:56 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-06 16:56 . 2009-05-05 20:23 -------- d-----w- c:\archivos de programa\Java
2009-05-06 16:55 . 2009-05-06 16:55 152576 ----a-w- c:\documents and settings\Blank\Datos de programa\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-05 20:23 . 2009-05-05 20:23 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
2009-05-05 18:55 . 2009-05-05 18:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Digital Film Tools
2009-04-30 13:15 . 2009-04-30 13:15 8192 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\Uninst CCD.exe
2009-04-30 13:15 . 2009-04-30 13:15 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\Uninst PCSFEMsi.exe
2009-04-30 13:15 . 2009-04-30 13:15 10240 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\Uninst PCS.exe
2009-04-30 13:02 . 2009-04-30 13:15 34172648 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_spa.exe
2009-04-29 04:44 . 2001-08-24 15:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:44 . 2009-04-08 17:48 78336 ------w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2001-08-24 15:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:54 . 2001-08-24 15:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-09 08:53 . 2009-04-09 08:53 1839808 ----a-w- c:\documents and settings\Blank\Datos de programa\Sony Setup\46221573-1FC8-4EC3-B60C-85E1B8FBE4C6\langpack.exe
2009-04-09 08:53 . 2009-04-09 08:52 23510720 ----a-w- c:\documents and settings\Blank\Datos de programa\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe
2009-04-08 22:12 . 2009-04-08 22:12 64754 ----a-w- c:\windows\BricoPackUninst.cmd
2009-04-08 22:12 . 2009-04-08 22:10 6114 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-04-08 22:12 . 2001-08-24 15:00 220160 ----a-w- c:\windows\system32\uxtheme.dll
2009-04-08 18:54 . 2008-01-29 16:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-04-08 18:54 . 2009-04-08 18:54 44808 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.4 54\fssync.dll
2009-04-08 18:54 . 2009-04-08 18:54 206088 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.4 54\avp.exe
2009-04-08 18:54 . 2009-04-08 18:54 33808 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.4 54\klbg.sys
2009-04-08 18:54 . 2009-04-08 18:54 213520 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.4 54\XP\klif.sys
2009-04-08 18:11 . 2009-04-08 13:33 86327 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2009-04-08 17:39 . 2009-04-08 17:39 592 ----a-w- c:\windows\chgkey.vbs
2009-04-08 14:45 . 2009-04-08 14:45 1080 ----a-w- c:\windows\AUTOLNCH.REG
2009-04-08 14:35 . 2009-04-08 14:35 376 ----a-w- c:\windows\mozregistry.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2009-04-08 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NokiaMServer"="c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer" [X]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86 \3\hpztsb04.exe" [2001-11-19 196608]
"ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
"NVRaidService"="c:\windows\System32\nvraidservice .exe" [2004-06-11 83968]
"LWBMOUSE"="c:\archivos de programa\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE" [2001-11-09 356352]
"AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-04-08 206088]
"UnlockerAssistant"="c:\archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-05-06 148888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2009-06-30 198160]
"Nokia FastStart"="c:\archivos de programa\Nokia\Nokia Music\NokiaMusic.exe" [2009-02-26 2376992]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-05-17 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Blank\Men£ Inicio\Programas\Inicio\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
ColorVisionStartup.lnk - c:\archivos de programa\ColorVision\Utility\ColorVisionStartup.ex e [2006-1-31 385024]
WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2009-6-27 118784]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [28/06/2009 21:25 28544]
R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbu s.sys [10/06/2009 23:46 140800]
R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmas scsi.sys [10/06/2009 23:46 5504]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 18:06 24592]
S2 gupdate1c9c766105a5c5e;Servicio Google Update (gupdate1c9c766105a5c5e);c:\archivos de programa\Google\Update\GoogleUpdate.exe [27/04/2009 20:29 133104]
.
Contents of the 'Scheduled Tasks' folder

2009-07-04 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-08 18:26]

2009-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-04-27 18:28]

2009-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-04-27 18:28]
.
- - - - ORPHANS REMOVED - - - -

BHO-{d2a873bf-70a7-cd73-229e-c74f86560749} - (no file)
HKLM-Run-RegistryMechanic - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-04 12:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\h–€|ÿÿÿÿ¤•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1012)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2192)
c:\windows\system32\SHDOCVW.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\WPDShServiceObj.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\archivos de programa\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_spa.nlr
c:\archivos de programa\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\archivos de programa\Omni\OmniMouse Driver\4.06\MOUDL32A.DLL
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer.exe
c:\archivos de programa\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\PC Connectivity Solution\ServiceLayer.exe
c:\archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\archivos de programa\PC Connectivity Solution\Transports\NclIrSrv.exe
c:\archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
.
************************************************** ************************
.
Completion time: 2009-07-04 12:09 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-04 10:09

Pre-Run: 29.902.409.728 bytes libres
Post-Run: 31.605.866.496 bytes libres

331

Muchas gracias, un saludo.

ComboFix ya se encargó de eliminar la infección, coméntanos como está funcionando el sistema ahora.

Muchas graciass por todo!!!!Parece que todo a vuelto a la normalidad. Gracias y un saludo.

Para terminar sólo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos