Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buen día.
Resulta que mi PC se infectó con el virus "foto.exe" pero usando la herramienta EliStarA puede eliminarlo. Según leía, este virus cambia las extensiones de algunos archivos, es mi caso me ha modificado los ficheros de Word y Excel, de tal forma que ya no logro ubicarlos.
Tengo desactivada la opción de "No mostrar ficheros ocultos" y no aparecen. He hecho una búsqueda intensiva de los .DOC y .XLS y tampoco aparecen. Según me entero, renombra los .DOC a .SYSTEM y los .XLS a .SYSTEME por lo que probé a buscar los archivos con dichas extensiones pero tampoco tuve éxito. Y pasa algo muy particular, antes de la infección había copiado un archivo .DOC en el escritorio desde mi pendrive, ahora bien, luego de la infección ha "desaparecido" pero cuando intento copiarlo de nuevo en el esritorio me dice que si deseo sobreescribir el archivo existente, entonces me parece que los archivos no se han perdido, sino que siguen ahí de alguna manera ocultos y me urge saber como recuperarlos.
Sería de gran utilidad su colaboración.
Muchas gracias!

Hola edsl.



Realiza lo siguiente:

1. Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware.
   • En la pestaña Escáner,marcas "Realizar un Examen Completo".
   • Con la opción de "quitar lo seleccionado" lo mandas todo a la cuarentena y reinicia.
   • En la pestaña "Logs" o "Registros" en español, encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.
   
   
2. Descarga y ejecuta CCleaner .
   • Usa la opción Limpiador para borrar cookies y temporales,
   • y la opción Registro para efectuar una limpieza del registro de Windows.
   
   
   
   
3. Descargar DDS.pif desde aquí y guardarla en su escritorio de Windows.
   Deshabilite cualquier bloqueador de script y a continuación, haga doble clic en dds.pif para ejecutar la herramienta y espere pacientemente el reporte.
   • Cuando haya terminado, DDS, se abrirá dos (2) los reportes:
     1. DDS.txt
     2. Attach.txt
   • Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.
   *Nota* Guarde reporte del archivo Attach.txt y péguelo únicamente si se le solicita.

En la próxima respuesta:
- Pega los reportes que generen Malwarebytes' Anti-Malware y DDS.txt.
- Regresa y nos cuenta los resultados.

Salu2!.

Prueba a buscar dichos archivos en la carpeta del sistema. Para ello realiza los siguientes pasos:
En el menú Inicio ve a Ejecutar y escribe el comando cmd.
Sitúate en la carpeta del sistema (C:\Windows\System32) escribiendo y ejecutando estos comandos de a uno (es decir, primero escribe y ejecuta uno y después haz lo mismo con el siguiente):

Código:

cd..
cd..
cd c:\windows\system32

Escribe el comando dir y mira si en la lista que te aparece salen los archivos que necesitas recuperar. De no ser así lo más seguro esque estén ocultos, por lo que para hacerlos visibles deberás escribir el siguiente comando: attrib -h nombredelarchivo.system para los archivos .doc renombrados y attrib -h nombredelarchivo.systeme para los archivos .xls renombrados.

Nota: Si aún así no te aparecen esque siguen guardados en la ubicación original, por lo que deberás situarte en dicha ubicación y hacerlos visibles de la manera en que te he explicado en el paso , pero omitiendo el uso del comando dir; ya que ya sabes que los archivos se encuentran en esa ubicación.

Hola.
Siento la tardanza en responder... aparentemente ya he logrado recuperar los archivos usando el comando "attrib -h" y el PC parece funcionar adecuadamente, de todas formas esl dejo los reportes que me han pedido para saber si mi PC tiene alguna cosa extraña.

Reporte Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.40
Versión de la Base de Datos: 2742
Windows 5.1.2600 Service Pack 3

10/09/2009 10:29:05 p.m.
mbam-log-2009-09-10 (22-29-05).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|J:\|)
Objetos examinados: 407190
Tiempo transcurrido: 1 hour(s), 30 minute(s), 47 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> Quarantined and deleted successfully.


Reporte DDS.txt

DDS (Ver_09-07-30.01) - NTFSx86
Run by Esteban at 22:29:58,07 on 10/09/2009
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_15
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1013.310 [GMT -5:00]

AV: avast! antivirus 4.8.1351 [VPS 090910-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
c:\altera\81\quartus\bin\jtagserver.exe
C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\USB Disk Security\USBGuard.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Vista Drive Icon\DrvIcon.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Last.fm\LastFM.exe
C:\Archivos de programa\Java\jre6\bin\javaw.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Esteban\Escritorio\dds.pif

============== Pseudo HJT Report ===============

uStart Page = about:blank
mStart Page = about:blank
BHO: IeCatch5 Class: {2f364306-aa45-47b5-9f9d-39a8b94e7ef7} - c:\archiv~1\flashget\jccatch.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
BHO: kikin Plugin: {e601996f-e400-41ca-804b-cd6373a7eee2} - c:\archivos de programa\kikin\ie_kikin.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
BHO: gFlash Class: {f156768e-81ef-470c-9057-481ba8380dba} - c:\archiv~1\flashget\getflash.dll
TB: FlashGet Bar: {e0e899ab-f487-11d5-8d29-0050ba6940e3} - c:\archiv~1\flashget\fgiebar.dll
uRun: [AlcoholAutomount] "c:\archivos de programa\alcohol soft\alcohol 120\axcmd.exe" /automount
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\archivos de programa\archivos comunes\ahead\lib\NMBgMonitor.exe"
mRun: [igfxtray] c:\windows\system32\igfxtray.exe
mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe
mRun: [igfxpers] c:\windows\system32\igfxpers.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [SkyTel] SkyTel.EXE
mRun: [avast!] c:\archiv~1\alwils~1\avast4\ashDisp.exe
mRun: [USB Antivirus] c:\archivos de programa\usb disk security\USBGuard.exe
mRun: [Lexmark X1100 Series] "c:\archivos de programa\lexmark x1100 series\lxbkbmgr.exe"
mRun: [RemoteControl] "c:\archivos de programa\cyberlink\powerdvd\PDVDServ.exe"
mRun: [LanguageShortcut] "c:\archivos de programa\cyberlink\powerdvd\language\Language.exe"
mRun: [NeroFilterCheck] c:\archivos de programa\archivos comunes\ahead\lib\NeroCheck.exe
mRun: [SunJavaUpdateSched] "c:\archivos de programa\java\jre6\bin\jusched.exe"
mRun: [DrvIcon] c:\archivos de programa\vista drive icon\DrvIcon.exe
mRunOnce: [Malwarebytes Anti-Malware (reboot)] "c:\archivos de programa\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\adob eg~1.lnk - c:\archivos de programa\archivos comunes\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\upda te~1.lnk - c:\archivos de programa\labcenter electronics\proteus 7 professional\bin\UDSCHED.EXE
IE: Descargar con Fl&ashGet - c:\archivos de programa\flashget\jc_link.htm
IE: Descargar todo con Flas&hGet - c:\archivos de programa\flashget\jc_all.htm
IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - c:\archivos de programa\pokerstars\PokerStarsUpdate.exe
IE: {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - c:\archiv~1\flashget\flashget.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
IE: {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\archivos de programa\kikin\ie_kikin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Notify: igfxcui - igfxdev.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\esteban\datosd~1\mozilla\firefox\profi les\n8sh8ub3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.co
FF - plugin: c:\archivos de programa\mozilla firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\mozilla firefox\extensions\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("geo.enabled", true);
c:\archivos de programa\mozilla firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_sett ing", true);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\archivos de programa\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter ", false);
c:\archivos de programa\mozilla firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

============= SERVICES / DRIVERS ===============

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2009-9-4 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-11 114768]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};c:\archivos de programa\cyberlink\powerdvd\000.fcl [2009-1-31 13560]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [2008-12-11 20560]
R2 avast! Antivirus;avast! Antivirus;c:\archivos de programa\alwil software\avast4\ashServ.exe [2008-12-10 138680]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\archivos de programa\alwil software\avast4\ashMaiSv.exe [2008-12-10 254040]
R3 avast! Web Scanner;avast! Web Scanner;c:\archivos de programa\alwil software\avast4\ashWebSv.exe [2008-12-10 352920]

============== File Associations ===============

inffile=Notepad.exe "%1"
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"

=============== Created Last 30 ================

2009-09-10 22:29 61,440 a------- c:\windows\system32\drivers\ncicsfb.sys
2009-09-07 02:43 <DIR> --d----- c:\archivos de programa\Vista Drive Icon
2009-09-07 02:32 220,160 a------- c:\windows\system32\uxtheme.backup
2009-09-07 02:25 <DIR> --d----- c:\windows\VistaMizer
2009-09-07 01:47 <DIR> --d----- c:\windows\system32\wbem\Repository
2009-09-07 00:57 16,771,072 ac------ c:\windows\system32\dllcache\shell32.dll
2009-09-07 00:56 144,896 -c------ c:\windows\system32\dllcache\schannel.dll
2009-09-07 00:56 1,846,912 -c------ c:\windows\system32\dllcache\win32k.sys
2009-09-07 00:55 333,952 -c------ c:\windows\system32\dllcache\srv.sys
2009-09-07 00:55 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys
2009-09-07 00:55 2,404,864 ac------ c:\windows\system32\dllcache\ntoskrnl.exe
2009-09-07 00:55 2,283,520 ac------ c:\windows\system32\dllcache\ntkrnlpa.exe
2009-09-07 00:54 286,720 -c------ c:\windows\system32\dllcache\gdi32.dll
2009-09-07 00:54 1,148,416 ac------ c:\windows\system32\dllcache\msxml3.dll
2009-09-07 00:53 267,776 -c------ c:\windows\system32\dllcache\iertutil.dll
2009-09-07 00:53 13,824 -c------ c:\windows\system32\dllcache\ieudinit.exe
2009-09-07 00:53 1,040,384 -c------ c:\windows\system32\dllcache\ieframe.dll.mui
2009-09-07 00:53 459,264 -c------ c:\windows\system32\dllcache\msfeeds.dll
2009-09-07 00:53 52,224 -c------ c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-07 00:53 2,455,488 -c------ c:\windows\system32\dllcache\ieapfltr.dat
2009-09-07 00:53 383,488 -c------ c:\windows\system32\dllcache\ieapfltr.dll
2009-09-07 00:53 63,488 -c------ c:\windows\system32\dllcache\icardie.dll
2009-09-07 00:53 6,195,712 ac------ c:\windows\system32\dllcache\ieframe.dll
2009-09-07 00:52 331,776 -c------ c:\windows\system32\dllcache\msadce.dll
2009-09-07 00:52 74,240 -c------ c:\windows\system32\dllcache\mscms.dll
2009-09-07 00:50 1,539,072 ac------ c:\windows\system32\dllcache\quartz.dll
2009-09-07 00:50 203,136 -c------ c:\windows\system32\dllcache\rmcast.sys
2009-09-07 00:50 691,712 -c------ c:\windows\system32\dllcache\inetcomm.dll
2009-09-07 00:49 <DIR> --d----- c:\archivos de programa\Winup
2009-09-07 00:38 <DIR> --d----- c:\windows\ServicePackFiles
2009-09-07 00:38 294,912 -c------ c:\windows\system32\dllcache\dlimport.exe
2009-09-07 00:34 19,569 a------- c:\windows\002891_.tmp
2009-09-04 14:30 <DIR> --d-h--- c:\windows\PIF
2009-09-04 14:30 <DIR> --d----- c:\docume~1\esteban\datosd~1\Malwarebytes
2009-09-04 14:30 38,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-04 14:30 19,096 a------- c:\windows\system32\drivers\mbam.sys
2009-09-04 14:30 <DIR> --d----- c:\docume~1\alluse~1\datosd~1\Malwarebytes
2009-09-04 14:30 <DIR> --d----- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-09-04 04:03 <DIR> --d----- c:\archivos de programa\Romain's Software
2009-09-04 03:23 <DIR> --d----- C:\VundoFix Backups
2009-09-04 03:14 <DIR> --d----- c:\archivos de programa\TrashOverKiller
2009-09-04 02:49 28,544 a------- c:\windows\system32\drivers\pavboot.sys
2009-09-04 02:47 <DIR> --d----- c:\archivos de programa\Panda Security
2009-09-03 18:47 <DIR> --d----- C:\Logs
2009-09-03 17:18 <DIR> --d----- c:\archivos de programa\archivos comunes\Blizzard Entertainment
2009-09-03 17:16 <DIR> --d----- c:\archivos de programa\World of Warcraft

==================== Find3M ====================

2009-09-07 02:32 220,160 a------- c:\windows\system32\uxtheme.dll
2009-09-07 01:36 462,764 a------- c:\windows\system32\perfh00A.dat
2009-09-07 01:36 81,660 a------- c:\windows\system32\perfc00A.dat
2009-09-07 00:42 182,752 a------- c:\windows\pchealth\helpctr\config\cache\Professio nal_32_3082.dat
2009-09-07 00:41 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
2009-07-30 13:06 43,520 a------- c:\windows\system32\CmdLineExt03.dll
2009-07-25 05:23 411,368 a------- c:\windows\system32\deploytk.dll
2009-07-15 00:51 250,925 a------- c:\windows\CoffeeCup Visual Site Designer Uninstaller.exe
2002-07-31 19:55 104 ---sh--- c:\windows\WSYS049.SYS

============= FINISH: 22:30:28,28 ===============

Muchas gracias por su ayuda!

Al parecer tu ordenador está limpio (el Malwarebyte's te detectó un archivo infectado pero te lo eliminó), pero para asegurarnos realiza un escaneo on-line con Kaspersky + manual y pega su reporte aquí.