Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas, la pc me tiene a cojer el vuelo jeje (enojado) escanie la pc con el combofix y estoy infectado....quisiera saber si todavia tengo virus....creo que mejor formateo






ComboFix 09-10-30.01 - Administrador 01/11/2009 18:55.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.991.613 [GMT -3:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\d3d10core.dll
c:\windows\system32\kernel32new.dll
c:\windows\system32\msconfig.exe
c:\windows\system32\msvcrtnew.dll

c:\windows\system32\srsvc.dll . . . is infected!!

.
((((((((((((((((((((((((( Files Created from 2009-10-01 to 2009-11-01 )))))))))))))))))))))))))))))))
.

2009-11-01 19:39 . 1998-11-17 14:44 328704 ----a-w- c:\windows\IsUn0407.exe
2009-11-01 07:25 . 2009-11-01 07:33 -------- d-----w- c:\archivos de programa\Error Repair Professional
2009-11-01 06:22 . 2009-11-01 06:33 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Error Fix
2009-11-01 06:21 . 2009-11-01 06:48 -------- d-----w- c:\archivos de programa\Error Fix
2009-11-01 03:34 . 2009-11-01 03:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Estsoft
2009-11-01 03:33 . 2009-11-01 07:32 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\ESTsoft
2009-11-01 03:33 . 2009-11-01 07:32 -------- d-----w- c:\archivos de programa\ESTsoft
2009-10-31 23:33 . 2009-10-31 23:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-10-31 21:21 . 2009-10-31 21:21 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-10-31 21:15 . 2009-10-31 21:17 -------- d-----w- c:\archivos de programa\Windows Live
2009-10-31 20:44 . 2009-10-31 20:44 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\URSoft
2009-10-31 20:44 . 2009-10-31 20:50 -------- d-----w- c:\archivos de programa\Your Uninstaller
2009-10-31 06:21 . 2009-10-31 06:21 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\ViStart
2009-10-31 04:03 . 2009-10-31 04:05 -------- d-----w- c:\archivos de programa\Unlocker
2009-10-31 03:58 . 2009-10-31 04:00 -------- d-----w- c:\archivos de programa\Total Video Converter
2009-10-30 01:30 . 2009-10-30 01:31 -------- d-----w- c:\archivos de programa\Codemonster
2009-10-29 03:02 . 2009-10-29 03:06 -------- d-----w- c:\archivos de programa\MSN Messenger
2009-10-28 22:53 . 2009-10-29 00:15 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-28 22:53 . 2009-10-29 00:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-28 15:56 . 2009-10-29 21:29 -------- d-----w- C:\MSNCleaner
2009-10-24 00:13 . 2009-10-29 03:23 -------- d-----w- C:\fixwareout
2009-10-24 00:09 . 2009-10-24 00:09 -------- d-----w- C:\ERDNT
2009-10-23 16:39 . 2009-10-23 16:39 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Ufasoft
2009-10-23 16:39 . 2009-10-23 17:25 -------- d-----w- c:\archivos de programa\Ufasoft
2009-10-23 16:38 . 2009-10-23 17:24 -------- d-----w- c:\archivos de programa\FreeCap
2009-10-15 05:46 . 2008-01-09 14:28 27632 ----a-w- c:\windows\system32\drivers\seehcri.sys
2009-10-15 05:44 . 2008-05-16 15:33 115752 ----a-w- c:\windows\system32\drivers\s0016unic.sys
2009-10-15 05:44 . 2008-05-16 15:33 114216 ----a-w- c:\windows\system32\drivers\s0016mgmt.sys
2009-10-15 05:44 . 2008-05-16 15:33 10792 ----a-w- c:\windows\system32\drivers\s0016cr.sys
2009-10-15 05:44 . 2008-05-16 15:33 25512 ----a-w- c:\windows\system32\drivers\s0016nd5.sys
2009-10-15 05:44 . 2008-05-16 15:33 110632 ----a-w- c:\windows\system32\drivers\s0016obex.sys
2009-10-15 05:44 . 2008-05-16 15:33 15016 ----a-w- c:\windows\system32\drivers\s0016mdfl.sys
2009-10-15 05:44 . 2008-05-16 15:33 89256 ----a-w- c:\windows\system32\drivers\s0016bus.sys
2009-10-15 05:44 . 2008-05-16 15:33 12200 ----a-w- c:\windows\system32\drivers\s0016whnt.sys
2009-10-15 05:44 . 2008-05-16 15:33 12200 ----a-w- c:\windows\system32\drivers\s0016wh.sys
2009-10-15 05:44 . 2008-05-16 15:33 12200 ----a-w- c:\windows\system32\drivers\s0016cmnt.sys
2009-10-15 05:44 . 2008-05-16 15:33 12200 ----a-w- c:\windows\system32\drivers\s0016cm.sys
2009-10-15 05:44 . 2008-05-16 15:33 120744 ----a-w- c:\windows\system32\drivers\s0016mdm.sys
2009-10-15 05:40 . 2009-10-15 05:41 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-13 03:50 . 2009-10-13 03:50 -------- d-----w- C:\Program Files
2009-10-10 05:47 . 2009-10-10 05:47 -------- d-sh--w- c:\documents and settings\Administrador\IECompatCache
2009-10-10 05:46 . 2009-10-10 05:46 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE
2009-10-10 05:45 . 2009-10-10 05:45 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-10 05:44 . 2009-10-10 05:44 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache
2009-10-10 05:38 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-10 05:37 . 2009-10-10 05:37 -------- d-----w- c:\windows\ie8updates
2009-10-10 05:37 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-10 05:37 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-10 05:37 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-10 05:37 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-10 05:37 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-10 05:37 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-10 05:35 . 2009-10-10 05:36 -------- dc-h--w- c:\windows\ie8
2009-10-09 16:04 . 2009-10-09 16:04 -------- d--h--w- c:\windows\PIF
2009-10-09 05:17 . 2009-10-09 05:17 -------- d-----w- c:\archivos de programa\Ares
2009-10-09 01:09 . 2009-10-09 01:09 -------- d-----w- c:\documents and settings\Administrador\DoctorWeb
2009-10-08 03:02 . 2009-10-08 03:02 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-08 00:11 . 2009-10-08 00:11 -------- d-----w- c:\archivos de programa\Trend Micro
2009-10-07 23:30 . 2008-04-14 04:48 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-07 22:28 . 2008-06-14 17:33 272512 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-10-07 22:28 . 2008-06-14 17:33 272512 ------w- c:\windows\system32\drivers\bthport.sys
2009-10-07 22:17 . 2009-10-07 22:29 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\IObit
2009-10-07 22:17 . 2009-10-07 22:17 -------- d-----w- c:\archivos de programa\IObit
2009-10-07 21:37 . 2009-08-05 01:58 2191616 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-10-07 21:37 . 2009-08-04 17:27 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-10-07 21:37 . 2009-08-04 17:27 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-10-07 21:20 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-07 20:45 . 2009-10-16 11:05 -------- d--h--w- c:\windows\$hf_mig$
2009-10-07 19:20 . 2006-09-28 12:10 11648 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2009-10-07 14:47 . 2009-08-06 22:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-10-07 14:47 . 2009-08-06 22:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-10-07 08:32 . 2009-11-01 07:32 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-10-07 08:32 . 2009-10-27 04:45 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-10-07 08:20 . 2009-10-07 08:20 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-10-07 08:20 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-07 08:20 . 2009-10-07 08:20 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-07 08:20 . 2009-10-07 08:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-07 08:20 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-07 08:02 . 2009-10-07 08:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-07 08:01 . 2009-10-30 04:30 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-07 08:01 . 2009-10-07 08:01 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-10-07 08:01 . 2009-10-07 08:01 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-07 07:19 . 2009-10-07 07:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\CyberLink
2009-10-07 06:31 . 2009-10-25 21:06 -------- d-----w- c:\archivos de programa\PhotoScape
2009-10-07 06:20 . 2009-10-15 05:49 -------- d-----w- c:\archivos de programa\Sony Ericsson
2009-10-07 06:09 . 2006-07-25 12:38 5872 ----a-w- c:\windows\system32\drivers\se46whnt.sys
2009-10-07 06:09 . 2006-07-25 12:38 5872 ----a-w- c:\windows\system32\drivers\se46wh.sys
2009-10-07 06:09 . 2006-07-25 12:38 61536 ----a-w- c:\windows\system32\drivers\se46bus.sys
2009-10-07 05:38 . 2009-10-07 05:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Sony Ericsson
2009-10-07 04:55 . 2009-10-07 04:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee Security Scan
2009-10-07 04:53 . 2009-10-07 06:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NOS
2009-10-07 04:53 . 2009-10-07 04:53 -------- d-----w- c:\archivos de programa\NOS
2009-10-07 04:23 . 2009-10-07 04:45 -------- dcsh--w- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2009-10-07 04:22 . 2009-10-31 21:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-10-07 03:46 . 2009-10-07 03:47 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Teleca
2009-10-07 03:45 . 2009-10-07 04:11 -------- d-----w- c:\archivos de programa\Archivos comunes\Teleca Shared
2009-10-07 03:42 . 2009-10-07 03:42 5744 ----a-w- c:\windows\system32\drivers\w800wh.sys
2009-10-07 03:40 . 2009-10-07 03:40 6144 ----a-w- c:\windows\system32\drivers\w800cm.sys
2009-10-07 03:36 . 2009-10-07 03:36 -------- d-----w- c:\windows\Downloaded Installations
2009-10-07 02:41 . 2009-10-07 03:59 -------- d--h--w- c:\windows\Icons
2009-10-07 02:02 . 2007-01-15 17:26 23352 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-10-07 02:02 . 2007-01-15 17:25 43176 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-10-07 02:02 . 2006-12-20 23:51 31560 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-10-07 02:02 . 2006-12-20 23:56 85952 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-10-07 02:02 . 2006-12-20 23:56 94424 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-10-07 02:02 . 2007-01-15 17:32 689280 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-07 02:02 . 2007-01-15 17:23 90112 ----a-w- c:\windows\system32\AVASTSS.scr
2009-10-07 02:02 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-10-07 02:02 . 2009-10-07 02:02 -------- d-----w- c:\archivos de programa\Alwil Software
2009-10-07 01:25 . 2009-10-15 06:21 -------- d-----w- c:\documents and settings\Administrador\Contacts
2009-10-07 01:23 . 2009-10-07 01:23 0 ----a-w- c:\windows\nsreg.dat
2009-10-07 01:16 . 2009-10-07 01:16 -------- d-----w- c:\windows\Aztech DSL600 USB Driver
2009-10-07 00:43 . 2002-11-27 06:46 730700 ----a-r- c:\windows\system32\drivers\ALCXWDM.SYS
2009-10-07 00:43 . 2002-11-19 13:01 46592 ----a-r- c:\windows\SOUNDMAN.EXE
2009-10-07 00:43 . 2002-10-21 05:33 208896 ----a-r- c:\windows\alcupd.exe
2009-10-07 00:43 . 2002-10-17 04:54 131072 ----a-r- c:\windows\alcrmv.exe
2009-10-07 00:37 . 2009-10-07 00:38 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\CyberLink
2009-10-07 00:37 . 2009-10-07 00:37 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Media Player Classic
2009-10-06 13:23 . 2009-10-06 13:23 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Nero
2009-10-06 13:21 . 2008-04-14 06:15 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-10-05 21:44 . 2002-07-12 05:15 106496 ----a-w- c:\windows\SiSUSBrg.exe
2009-10-05 21:44 . 2002-01-02 02:40 32768 ----a-w- c:\windows\SIS_LIB.DLL
2009-10-05 21:44 . 2003-07-17 20:58 36992 ----a-r- c:\windows\system32\drivers\SISAGPX.SYS
2009-10-05 21:44 . 1998-01-23 15:21 305152 ----a-w- c:\windows\IsUn040a.exe
2009-10-05 21:44 . 2009-10-05 21:44 -------- d-----w- c:\documents and settings\Administrador\WINDOWS

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-01 19:19 . 2009-10-05 19:58 -------- d-----w- c:\archivos de programa\UltraISO
2009-10-30 04:08 . 2001-08-24 11:00 90396 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-30 04:08 . 2001-08-24 11:00 504656 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-29 03:25 . 2009-10-05 19:58 -------- d-----w- c:\archivos de programa\Windows Live Safety Center
2009-10-15 05:43 . 2009-10-15 05:43 148736 ----a-w- c:\documents and settings\All Users\Datos de programa\hpe1BF.dll
2009-10-07 00:44 . 2009-10-07 00:44 -------- d-----w- c:\archivos de programa\Realtek Sound Manager
2009-10-07 00:44 . 2009-10-07 00:43 -------- d-----w- c:\archivos de programa\AvRack
2009-10-05 20:22 . 2009-10-05 20:22 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Yahoo!
2009-10-05 20:22 . 2009-10-05 20:22 -------- d-----w- c:\archivos de programa\CCleaner
2009-10-05 20:22 . 2009-10-05 20:22 -------- d-----w- c:\archivos de programa\CPU-Z
2009-10-05 20:22 . 2009-10-05 20:22 -------- d-----w- c:\archivos de programa\Lavalys
2009-10-05 20:22 . 2009-10-05 20:22 1967 ----a-w- c:\windows\system32\unins000.dat
2009-10-05 20:22 . 2009-10-05 20:22 716122 ----a-w- c:\windows\system32\unins000.exe
2009-10-05 20:05 . 2008-11-24 20:01 505128 ----a-w- c:\windows\system32\msvcp71.dll
2009-10-05 20:05 . 2008-11-24 20:01 353576 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-05 20:04 . 2009-10-05 20:04 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2009-10-05 20:04 . 2009-10-05 20:04 -------- d-----w- c:\archivos de programa\Notepad++
2009-10-05 20:04 . 2009-10-05 20:04 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Notepad++
2009-10-05 20:04 . 2009-10-05 20:04 -------- d-----w- c:\archivos de programa\MSECache
2009-10-05 20:00 . 2009-10-05 19:59 -------- d-----w- c:\archivos de programa\Nero
2009-10-05 19:59 . 2009-10-05 19:59 -------- d-----w- c:\archivos de programa\Archivos comunes\Nero
2009-10-05 19:59 . 2009-10-05 19:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nero
2009-10-05 19:58 . 2009-10-05 19:58 -------- d-----w- c:\archivos de programa\Archivos comunes\EZB Systems
2009-10-05 19:58 . 2009-10-05 19:58 -------- d-----w- c:\archivos de programa\Google
2009-10-05 19:58 . 2009-10-05 19:58 -------- d-----w- c:\archivos de programa\Winamp
2009-10-05 19:58 . 2009-10-05 19:58 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Winamp
2009-10-05 19:57 . 2009-10-05 19:57 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-10-05 19:57 . 2009-10-05 19:57 -------- d-----w- c:\archivos de programa\Java
2009-10-05 19:49 . 2009-10-05 19:49 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-10-05 19:45 . 2009-10-05 19:45 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-11 14:18 . 2008-04-14 04:48 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2008-04-14 04:48 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2008-04-14 04:48 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2008-04-14 04:48 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 22:24 . 2009-10-05 19:47 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 22:24 . 2009-10-05 19:47 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 22:24 . 2009-10-05 19:47 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 22:24 . 2008-10-16 17:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 22:24 . 2009-10-05 19:47 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 22:24 . 2008-04-14 04:48 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 22:23 . 2009-10-05 19:47 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 22:23 . 2009-10-05 19:47 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2008-04-14 04:48 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 01:58 . 2008-04-14 04:27 2191616 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 22:52 . 2009-08-04 22:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-04 17:28 . 2008-04-14 10:27 2068480 ----a-w- c:\windows\system32\ntkrnlpa.exe
2008-03-09 10:25 . 2009-10-05 20:22 236 ----a-w- c:\archivos de programa\Archivos comunes\dx.reg
.

------- Sigcheck -------



[-] 2008-04-28 . 85ECD55995AFE74CD1EC5916AE8535F1 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

c:\windows\system32\srsvc.dll ... is missing !!
c:\windows\system32\wscntfy.exe ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2009-02-03 1004544]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-10-05 148888]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RemoteControl8"="c:\archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD8\Language\Language.exe " [2007-12-14 50472]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-06-25 249856]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2007-01-15 108160]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2002-11-19 46592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-10-5 335872]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 18:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [15/09/2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [15/09/2009 11:42 74480]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [05/10/2009 17:23 603904]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [15/10/2009 2:46 27632]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [15/10/2009 2:43 90112]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [14/04/2008 1:49 14336]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [15/10/2009 2:44 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [15/10/2009 2:44 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [15/10/2009 2:44 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [15/10/2009 2:44 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [15/10/2009 2:44 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sy s [15/10/2009 2:44 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [15/10/2009 2:44 115752]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [15/09/2009 11:42 7408]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);c:\windows\system32\drivers\se46bus.sys [07/10/2009 3:09 61536]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*NewlyCreated* - MSISERVER
*NewlyCreated* - PCIIDEX_2
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
*Deregistered* - PCIIDEX_2

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-11-01 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 18:00]

2009-11-01 c:\windows\Tasks\User_Feed_Synchronization-{E10C68A1-C251-4359-89D4-0B2796FDE2AC}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\rwylh03o.default \
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\rwylh03o.default \extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: browser.cache.memory.capacity - 16000
FF - user.js: browser.chrome.favicons - fales
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.max.tokenizing.time - 3000000
FF - user.js: content.maxtextrun - 4095
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 1000000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 1000000
FF - user.js: dom.disable_window_status_change - true
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 1000
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-01 19:04
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-861567501-2147097659-1606980848-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f0,02,da ,fc,b2,2e,f4,4b,be,22,7b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f0,02,da ,fc,b2,2e,f4,4b,be,22,7b,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(540)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
.
Completion time: 2009-11-01 19:08
ComboFix-quarantined-files.txt 2009-11-01 22:07

Pre-Run: 27.462.189.056 bytes libres
Post-Run: 27.488.075.776 bytes libres

- - End Of File - - 96BE4478ABF545CDD94C80DCCF80F7FF

Hola starlin:

cuales son los síntomas de tu PC?

podrías volver a ejecutar combofix y pegar el nuevo reporte?

Buenas, mi pc esta lentisima y el internet funciona 20 minutos y despues cominza a tener problemas y me tira esto cuando estoy navegando ya me tiene alto este internet jeje






que sera tinyproxy ? ya van como 10 veces que me tira eso cuando estoy navegando y se me cae el internet....me conecto con modem y tengo windows xp sp3




Salu2s

Descarga SystemLook de uno de los siguientes enlaces:

• Enlace 1
• Enlace 2

• Haz doble clic al archivo SystemLook.exe para ejecutarlo.
• Copia y pega el texto del recuadro de aqui abajo en la ventana del programa y pulsa en Look.
  
  Código HTML:

  :filefind
  c:\windows\system32\srsvc.dll
  c:\windows\system32\wscntfy.exe
  

• Espera unos segundos hasta que finalice la búsqueda.
• Al acabar abrirá un reporte que debes copiar y pegar en este tema.

Nota: Ese reporte también quedará en el archivo SystemLook.txt de tu escritorio.

Pegas el reporte de systemlook

Buenas, aqui esta el log:


SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 12:33 on 02/11/2009 by Administrador (Administrator - Elevation successful)

========== filefind ==========

Searching for "c:\windows\system32\srsvc.dll"
No files found.

Searching for "c:\windows\system32\wscntfy.exe"
No files found.

-=End Of File=-


Salu2s

Otra cosa rara que queria contarte para mi hay un intruso en mi computadora ya que estaba conectado en mi msn y me desconecte y despues dentro de una hora me llama una amiga y me dice que estaba conectado y yo cerre el msn



Salu2s

Tenes un archivo legitimo infectado

realiza lo siguiente:

Realiza estos pasos

* Clic en INICIO > EJECUTAR >
o Y ahí pones notepad.exe y ACEPTAR
o Ahora copia y pega estos archivos dentro del Notepad


* Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

Antes de usar el CFScript....

• Desactiva temporalmente el Antivirus y/o Antispyware..
• Cierra todas las ventanas abiertas..

* ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

Buenas, muchas gracias por la atencion. aqui esta el log:


SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 21:33 on 02/11/2009 by Administrador (Administrator - Elevation successful)

========== filefind ==========

Searching for "srsvc.dll"
No files found.

Searching for "wscntfy.exe "
No files found.

-=End Of File=-


salu2s

Realiza lo indicado arriba a ver si tenes suerte

Buenas, aqui esta el log, parece q e un virasosasasooo q tengo jeje



ComboFix 09-11-01.04 - Administrador 02/11/2009 22:48.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.991.656 [GMT -3:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Administrador\Escritorio\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\srsvc.dll . . . is infected!!

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SETUPNTGLM7X
-------\Service_SetupNTGLM7X


((((((((((((((((((((((((( Files Created from 2009-10-03 to 2009-11-03 )))))))))))))))))))))))))))))))
.

2009-11-02 05:39 . 2009-11-02 05:39 -------- d-----w- c:\documents and settings\Administrador\Contacts
2009-11-02 05:11 . 2009-11-03 01:47 -------- d-----w- c:\windows\system32\CatRoot2
2009-11-01 19:39 . 1998-11-17 14:44 328704 ----a-w- c:\windows\IsUn0407.exe
2009-11-01 07:25 . 2009-11-01 07:33 -------- d-----w- c:\archivos de programa\Error Repair Professional
2009-11-01 06:22 . 2009-11-01 06:33 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Error Fix
2009-11-01 06:21 . 2009-11-01 06:48 -------- d-----w- c:\archivos de programa\Error Fix
2009-11-01 03:34 . 2009-11-01 03:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Estsoft
2009-11-01 03:33 . 2009-11-01 07:32 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\ESTsoft
2009-11-01 03:33 . 2009-11-01 07:32 -------- d-----w- c:\archivos de programa\ESTsoft
2009-10-31 23:33 . 2009-10-31 23:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-10-31 21:21 . 2009-10-31 21:21 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-10-31 21:15 . 2009-10-31 21:17 -------- d-----w- c:\archivos de programa\Windows Live
2009-10-31 20:44 . 2009-10-31 20:44 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\URSoft
2009-10-31 20:44 . 2009-10-31 20:50 -------- d-----w- c:\archivos de programa\Your Uninstaller
2009-10-31 06:21 . 2009-10-31 06:21 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\ViStart
2009-10-31 04:03 . 2009-10-31 04:05 -------- d-----w- c:\archivos de programa\Unlocker
2009-10-31 03:58 . 2009-10-31 04:00 -------- d-----w- c:\archivos de programa\Total Video Converter
2009-10-30 01:30 . 2009-10-30 01:31 -------- d-----w- c:\archivos de programa\Codemonster
2009-10-29 03:02 . 2009-10-29 03:06 -------- d-----w- c:\archivos de programa\MSN Messenger
2009-10-28 22:53 . 2009-10-29 00:15 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-28 22:53 . 2009-10-29 00:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-28 15:56 . 2009-10-29 21:29 -------- d-----w- C:\MSNCleaner
2009-10-23 16:39 . 2009-10-23 16:39 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Ufasoft
2009-10-23 16:39 . 2009-10-23 17:25 -------- d-----w- c:\archivos de programa\Ufasoft
2009-10-23 16:38 . 2009-10-23 17:24 -------- d-----w- c:\archivos de programa\FreeCap
2009-10-15 05:46 . 2008-01-09 14:28 27632 ----a-w- c:\windows\system32\drivers\seehcri.sys
2009-10-15 05:44 . 2008-05-16 15:33 115752 ----a-w- c:\windows\system32\drivers\s0016unic.sys
2009-10-15 05:44 . 2008-05-16 15:33 114216 ----a-w- c:\windows\system32\drivers\s0016mgmt.sys
2009-10-15 05:44 . 2008-05-16 15:33 10792 ----a-w- c:\windows\system32\drivers\s0016cr.sys
2009-10-15 05:44 . 2008-05-16 15:33 25512 ----a-w- c:\windows\system32\drivers\s0016nd5.sys
2009-10-15 05:44 . 2008-05-16 15:33 110632 ----a-w- c:\windows\system32\drivers\s0016obex.sys
2009-10-15 05:44 . 2008-05-16 15:33 15016 ----a-w- c:\windows\system32\drivers\s0016mdfl.sys
2009-10-15 05:44 . 2008-05-16 15:33 89256 ----a-w- c:\windows\system32\drivers\s0016bus.sys
2009-10-15 05:44 . 2008-05-16 15:33 12200 ----a-w- c:\windows\system32\drivers\s0016whnt.sys
2009-10-15 05:44 . 2008-05-16 15:33 12200 ----a-w- c:\windows\system32\drivers\s0016wh.sys
2009-10-15 05:44 . 2008-05-16 15:33 12200 ----a-w- c:\windows\system32\drivers\s0016cmnt.sys
2009-10-15 05:44 . 2008-05-16 15:33 12200 ----a-w- c:\windows\system32\drivers\s0016cm.sys
2009-10-15 05:44 . 2008-05-16 15:33 120744 ----a-w- c:\windows\system32\drivers\s0016mdm.sys
2009-10-15 05:40 . 2009-10-15 05:41 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-10 05:47 . 2009-10-10 05:47 -------- d-sh--w- c:\documents and settings\Administrador\IECompatCache
2009-10-10 05:46 . 2009-10-10 05:46 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE
2009-10-10 05:45 . 2009-10-10 05:45 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-10 05:44 . 2009-10-10 05:44 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache
2009-10-10 05:38 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-10 05:37 . 2009-10-10 05:37 -------- d-----w- c:\windows\ie8updates
2009-10-10 05:37 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-10 05:37 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-10 05:37 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-10 05:37 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-10 05:37 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-10 05:37 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-10 05:35 . 2009-10-10 05:36 -------- dc-h--w- c:\windows\ie8
2009-10-09 16:04 . 2009-10-09 16:04 -------- d--h--w- c:\windows\PIF
2009-10-09 05:17 . 2009-10-09 05:17 -------- d-----w- c:\archivos de programa\Ares
2009-10-09 01:09 . 2009-10-09 01:09 -------- d-----w- c:\documents and settings\Administrador\DoctorWeb
2009-10-08 03:02 . 2009-10-08 03:02 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-08 00:11 . 2009-10-08 00:11 -------- d-----w- c:\archivos de programa\Trend Micro
2009-10-07 23:30 . 2008-04-14 04:48 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-07 22:28 . 2008-06-14 17:33 272512 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-10-07 22:28 . 2008-06-14 17:33 272512 ------w- c:\windows\system32\drivers\bthport.sys
2009-10-07 22:17 . 2009-10-07 22:29 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\IObit
2009-10-07 22:17 . 2009-10-07 22:17 -------- d-----w- c:\archivos de programa\IObit
2009-10-07 21:37 . 2009-08-05 01:58 2191616 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-10-07 21:37 . 2009-08-04 17:27 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-10-07 21:37 . 2009-08-04 17:27 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-10-07 21:20 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-07 20:45 . 2009-10-16 11:05 -------- d--h--w- c:\windows\$hf_mig$
2009-10-07 19:20 . 2006-09-28 12:10 11648 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2009-10-07 14:47 . 2009-08-06 22:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-10-07 14:47 . 2009-08-06 22:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-10-07 08:32 . 2009-11-01 07:32 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-10-07 08:32 . 2009-10-27 04:45 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-10-07 08:20 . 2009-10-07 08:20 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-10-07 08:20 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-07 08:20 . 2009-10-07 08:20 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-07 08:20 . 2009-10-07 08:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-07 08:20 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-07 08:02 . 2009-10-07 08:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-07 08:01 . 2009-11-02 22:16 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-07 08:01 . 2009-10-07 08:01 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-10-07 08:01 . 2009-10-07 08:01 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-07 07:19 . 2009-10-07 07:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\CyberLink
2009-10-07 06:31 . 2009-10-25 21:06 -------- d-----w- c:\archivos de programa\PhotoScape
2009-10-07 06:20 . 2009-10-15 05:49 -------- d-----w- c:\archivos de programa\Sony Ericsson
2009-10-07 06:09 . 2006-07-25 12:38 5872 ----a-w- c:\windows\system32\drivers\se46whnt.sys
2009-10-07 06:09 . 2006-07-25 12:38 5872 ----a-w- c:\windows\system32\drivers\se46wh.sys
2009-10-07 06:09 . 2006-07-25 12:38 61536 ----a-w- c:\windows\system32\drivers\se46bus.sys
2009-10-07 05:38 . 2009-10-07 05:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Sony Ericsson
2009-10-07 04:55 . 2009-10-07 04:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee Security Scan
2009-10-07 04:53 . 2009-10-07 06:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NOS
2009-10-07 04:53 . 2009-10-07 04:53 -------- d-----w- c:\archivos de programa\NOS
2009-10-07 04:23 . 2009-10-07 04:45 -------- dcsh--w- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2009-10-07 04:22 . 2009-10-31 21:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-10-07 03:46 . 2009-10-07 03:47 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Teleca
2009-10-07 03:45 . 2009-10-07 04:11 -------- d-----w- c:\archivos de programa\Archivos comunes\Teleca Shared
2009-10-07 03:42 . 2009-10-07 03:42 5744 ----a-w- c:\windows\system32\drivers\w800wh.sys
2009-10-07 03:40 . 2009-10-07 03:40 6144 ----a-w- c:\windows\system32\drivers\w800cm.sys
2009-10-07 03:36 . 2009-10-07 03:36 -------- d-----w- c:\windows\Downloaded Installations
2009-10-07 02:41 . 2009-10-07 03:59 -------- d--h--w- c:\windows\Icons
2009-10-07 02:02 . 2007-01-15 17:26 23352 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-10-07 02:02 . 2007-01-15 17:25 43176 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-10-07 02:02 . 2006-12-20 23:51 31560 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-10-07 02:02 . 2006-12-20 23:56 85952 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-10-07 02:02 . 2006-12-20 23:56 94424 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-10-07 02:02 . 2007-01-15 17:32 689280 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-07 02:02 . 2007-01-15 17:23 90112 ----a-w- c:\windows\system32\AVASTSS.scr
2009-10-07 02:02 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-10-07 02:02 . 2009-10-07 02:02 -------- d-----w- c:\archivos de programa\Alwil Software
2009-10-07 01:23 . 2009-10-07 01:23 0 ----a-w- c:\windows\nsreg.dat
2009-10-07 01:16 . 2009-10-07 01:16 -------- d-----w- c:\windows\Aztech DSL600 USB Driver
2009-10-07 00:43 . 2002-11-27 06:46 730700 ----a-r- c:\windows\system32\drivers\ALCXWDM.SYS
2009-10-07 00:43 . 2002-11-19 13:01 46592 ----a-r- c:\windows\SOUNDMAN.EXE
2009-10-07 00:43 . 2002-10-21 05:33 208896 ----a-r- c:\windows\alcupd.exe
2009-10-07 00:43 . 2002-10-17 04:54 131072 ----a-r- c:\windows\alcrmv.exe
2009-10-07 00:37 . 2009-10-07 00:38 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\CyberLink
2009-10-07 00:37 . 2009-10-07 00:37 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Media Player Classic
2009-10-06 13:23 . 2009-10-06 13:23 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Nero
2009-10-06 13:21 . 2008-04-14 06:15 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-10-05 21:44 . 2002-07-12 05:15 106496 ----a-w- c:\windows\SiSUSBrg.exe
2009-10-05 21:44 . 2002-01-02 02:40 32768 ----a-w- c:\windows\SIS_LIB.DLL
2009-10-05 21:44 . 2003-07-17 20:58 36992 ----a-r- c:\windows\system32\drivers\SISAGPX.SYS
2009-10-05 21:44 . 1998-01-23 15:21 305152 ----a-w- c:\windows\IsUn040a.exe
2009-10-05 21:44 . 2009-10-05 21:44 -------- d-----w- c:\documents and settings\Administrador\WINDOWS
2009-10-05 21:44 . 2004-06-24 23:52 106496 ------w- c:\windows\system32\TVMode.dll
2009-10-05 21:44 . 2004-06-24 23:48 184320 ------w- c:\windows\system32\SiSApCom.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-01 19:19 . 2009-10-05 19:58 -------- d-----w- c:\archivos de programa\UltraISO
2009-10-30 04:08 . 2001-08-24 11:00 90396 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-30 04:08 . 2001-08-24 11:00 504656 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-29 03:25 . 2009-10-05 19:58 -------- d-----w- c:\archivos de programa\Windows Live Safety Center
2009-10-15 05:43 . 2009-10-15 05:43 148736 ----a-w- c:\documents and settings\All Users\Datos de programa\hpe1BF.dll
2009-10-07 00:44 . 2009-10-07 00:44 -------- d-----w- c:\archivos de programa\Realtek Sound Manager
2009-10-07 00:44 . 2009-10-07 00:43 -------- d-----w- c:\archivos de programa\AvRack
2009-10-05 20:22 . 2009-10-05 20:22 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Yahoo!
2009-10-05 20:22 . 2009-10-05 20:22 -------- d-----w- c:\archivos de programa\CCleaner
2009-10-05 20:22 . 2009-10-05 20:22 -------- d-----w- c:\archivos de programa\CPU-Z
2009-10-05 20:22 . 2009-10-05 20:22 -------- d-----w- c:\archivos de programa\Lavalys
2009-10-05 20:22 . 2009-10-05 20:22 1967 ----a-w- c:\windows\system32\unins000.dat
2009-10-05 20:22 . 2009-10-05 20:22 716122 ----a-w- c:\windows\system32\unins000.exe
2009-10-05 20:05 . 2008-11-24 20:01 505128 ----a-w- c:\windows\system32\msvcp71.dll
2009-10-05 20:05 . 2008-11-24 20:01 353576 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-05 20:04 . 2009-10-05 20:04 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2009-10-05 20:04 . 2009-10-05 20:04 -------- d-----w- c:\archivos de programa\Notepad++
2009-10-05 20:04 . 2009-10-05 20:04 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Notepad++
2009-10-05 20:04 . 2009-10-05 20:04 -------- d-----w- c:\archivos de programa\MSECache
2009-10-05 20:00 . 2009-10-05 19:59 -------- d-----w- c:\archivos de programa\Nero
2009-10-05 19:59 . 2009-10-05 19:59 -------- d-----w- c:\archivos de programa\Archivos comunes\Nero
2009-10-05 19:59 . 2009-10-05 19:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nero
2009-10-05 19:58 . 2009-10-05 19:58 -------- d-----w- c:\archivos de programa\Archivos comunes\EZB Systems
2009-10-05 19:58 . 2009-10-05 19:58 -------- d-----w- c:\archivos de programa\Google
2009-10-05 19:58 . 2009-10-05 19:58 -------- d-----w- c:\archivos de programa\Winamp
2009-10-05 19:58 . 2009-10-05 19:58 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Winamp
2009-10-05 19:57 . 2009-10-05 19:57 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-10-05 19:57 . 2009-10-05 19:57 -------- d-----w- c:\archivos de programa\Java
2009-10-05 19:49 . 2009-10-05 19:49 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-10-05 19:45 . 2009-10-05 19:45 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-11 14:18 . 2008-04-14 04:48 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2008-04-14 04:48 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2008-04-14 04:48 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2008-04-14 04:48 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 22:24 . 2009-10-05 19:47 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 22:24 . 2009-10-05 19:47 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 22:24 . 2009-10-05 19:47 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 22:24 . 2008-10-16 17:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 22:24 . 2009-10-05 19:47 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 22:24 . 2008-04-14 04:48 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 22:23 . 2009-10-05 19:47 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 22:23 . 2009-10-05 19:47 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2008-04-14 04:48 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2008-03-09 10:25 . 2009-10-05 20:22 236 ----a-w- c:\archivos de programa\Archivos comunes\dx.reg
.

------- Sigcheck -------



[-] 2008-04-28 . 85ECD55995AFE74CD1EC5916AE8535F1 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

c:\windows\system32\srsvc.dll ... is missing !!
c:\windows\system32\wscntfy.exe ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2009-02-03 1004544]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-10-05 148888]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RemoteControl8"="c:\archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD8\Language\Language.exe " [2007-12-14 50472]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-06-25 249856]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2007-01-15 108160]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2002-11-19 46592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-10-5 335872]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 18:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [15/09/2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [15/09/2009 11:42 74480]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [05/10/2009 17:23 603904]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [15/10/2009 2:46 27632]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [15/10/2009 2:43 90112]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [14/04/2008 1:49 14336]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [15/10/2009 2:44 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [15/10/2009 2:44 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [15/10/2009 2:44 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [15/10/2009 2:44 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [15/10/2009 2:44 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sy s [15/10/2009 2:44 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [15/10/2009 2:44 115752]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [15/09/2009 11:42 7408]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);c:\windows\system32\drivers\se46bus.sys [07/10/2009 3:09 61536]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-11-03 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 18:00]

2009-11-03 c:\windows\Tasks\User_Feed_Synchronization-{E10C68A1-C251-4359-89D4-0B2796FDE2AC}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\rwylh03o.default \
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\rwylh03o.default \extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: browser.cache.memory.capacity - 16000
FF - user.js: browser.chrome.favicons - fales
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.max.tokenizing.time - 3000000
FF - user.js: content.maxtextrun - 4095
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 1000000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 1000000
FF - user.js: dom.disable_window_status_change - true
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 1000
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-02 23:01
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-861567501-2147097659-1606980848-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f0,02,da ,fc,b2,2e,f4,4b,be,22,7b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f0,02,da ,fc,b2,2e,f4,4b,be,22,7b,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(544)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll

- - - - - - - > 'explorer.exe'(412)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
c:\archivos de programa\Alwil Software\Avast4\ashServ.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
c:\archivos de programa\Alwil Software\Avast4\ashWebSv.exe
.
************************************************** ************************
.
Completion time: 2009-11-03 23:07 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-03 02:07

Pre-Run: 27.508.690.944 bytes libres
Post-Run: 27.473.993.728 bytes libres

- - End Of File - - ABFE69583B89678B8816A0BD99C32A49



Salu2s