Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

He hecho lo que me dijistes menos pasar el Advanced SystemCare 3 pues en el enlace que me has mandado pone que IObit es acusado de robar la base de datos de Malwarebyt También he pasado el panda desde un disco de arranque seguro y no ha encontrado ningún virus, malware o spyware.

Quizas si te mando el hijackthis puedas ver algo más? . A mi no se me ocurre nada salvo formatear y volver a empezar.

Gracias

Hola.

Probaremos la siguiente herramienta.

Descarga:
Dr Web Cure-IT
*Manual* DR wEB.


Al ejecutarla das clic derecho sobre su icono y ejecutar como administrador:

• Dr.Web: Al iniciar realizará un "scan express" , cuando termine selecciona hacer un "scan completo" y curas o eliminas lo que encuentre (antes de cerrar el programa debes ir a Archivo > Grabar lista de Informes para guardar el reporte, será en extensión .csv)

Me traes el reporte ok.

Aquí te dejo el reporte

Espero que averigues algo que me sirva para solventar la pega

mirc.exe;C:\WINDOWS\Windl;Program.mIRC.621;; Cafe Quijano - Monica.mp3;F:\Musica LLeno\Cafe Quijano;Trojan.WMALoader;Curado.;

El mirc.exe lo he eliminado y el Trojan WMALoader ha sido curado

Un saludo

Dr web se encargo de eliminar lo que faltaba , coméntame se soluciono el problema por el cual abriste el tema.

Negativo. Sigo teniendo el pc lento tirando a muy lento.

¿Alguna otra idea?

Gracias

pd algo pasa que no sube a la primera página

Hola solrac103

Por favor lee los siguientes FAQ:

FAQ: Eliminar lentitud en Windows


Trucos para que Windows XP sea mas rápido

Antes de nada gracias por seguir aguantando conmigo.

He leido lo que me has mandado y te comento varias cosas:
Tengo tres explorer.exe
Uno en C/Windows (0,98MB)
Uno en C/Windows/Servicepackfiles/¡386 (0,98 MB)
Uno en C/Windows/Prefetech (74,5 kb) este es un EXPLORER.EXE-082F38A9.pf

¿Me pregunto si te podría enviar un HiJackThis para ver si tengo algún proceso mal?

Atentamente
Carlos

Hola


Realiza lo siguiente:

• Descarga DDS.pif guardala en tu escritorio de Windows.
• Deshabilite cualquier bloqueador de script.
• Haga doble clic en para ejecutar la herramienta y espere pacientemente el reporte.

• Cuando haya terminado, DDS se abrirá dos (2) reportes:

1. DDS.txt
2. Attach.txt

• Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.

Cita:

*Nota* Guarde reporte del archivo Attach.txt y péguelo únicamente si se le solicita.

Buenos días desde Madrid

Aquí le dejo el dds.txt

DDS (Ver_09-10-26.01) - NTFSx86
Run by x at 7:12:42,53 on 09/11/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3582.2965 [GMT 1:00]

AV: Panda Global Protection 2010 *On-access scanning enabled* (Updated) {8BF935E7-731F-4115-B7A5-789FF5087595}
FW: Panda Personal Firewall 2010 *enabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\TPSrv.exe
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\WebProxy.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
C:\WINDOWS\system32\svchost -k Panda
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
c:\archivos de programa\panda security\panda global protection 2010\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PsImSvc.exe
c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PskSvc.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\APVXDWIN.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\SRVLOAD.EXE
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\PavBckPT.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Panda Security\Panda Global Protection 2010\psimreal.exe
C:\Documents and Settings\x\Escritorio\dds.pif

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.es/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
uURLSearchHooks: Barra Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\archivos de programa\google\google toolbar\GoogleToolbar_32.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\archivos de programa\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.3.4501.141 8\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\archivos de programa\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
TB: Barra Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\archivos de programa\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\archivos de programa\google\google toolbar\GoogleToolbar_32.dll
TB: {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - No File
EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\archivos de programa\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\archivos de programa\google\googletoolbarnotifier\GoogleToolba rNotifier.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [ISUSPM Startup] c:\archiv~1\archiv~1\instal~1\update~1\isuspm.exe -startup
mRun: [nwiz] c:\archivos de programa\nvidia corporation\nview\nwiz.exe /install
mRun: [APVXDWIN] "c:\archivos de programa\panda security\panda global protection 2010\APVXDWIN.EXE" /s
mRun: [SCANINICIO] "c:\archivos de programa\panda security\panda global protection 2010\Inicio.exe"
mRun: [SunJavaUpdateSched] "c:\archivos de programa\java\jre6\bin\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: Convertir a PDF de Adobe - c:\archivos de programa\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir a PDF existente - c:\archivos de programa\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\archivos de programa\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\archivos de programa\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir selección a PDF de Adobe - c:\archivos de programa\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir vínculos seleccionados a PDF de Adobe - c:\archivos de programa\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
Trusted Zone: pajilleros.com\upload
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1216408961578
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} - hxxp://www.crtvg.es/camweb/camera.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
Notify: avldr - avldr.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2009-11-3 28552]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [2009-11-3 73728]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [2009-11-3 52992]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [2009-11-3 22072]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [2009-11-3 193792]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [2009-11-3 158848]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2009-11-3 41144]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [2009-11-3 46720]
R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k panda --> c:\windows\system32\svchost -k Panda [?]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2009-11-3 177416]
R2 PskSvcRetail;Panda PSK service;c:\archivos de programa\panda security\panda global protection 2010\psksvc.exe [2009-11-3 28928]
R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
R3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [2009-11-3 13880]
R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\drivers\neti1634.sys [2009-11-3 197888]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\pavs rk.sys --> c:\windows\system32\PavSRK.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\pavt pk.sys --> c:\windows\system32\PavTPK.sys [?]
R3 Video3D;ASUS Video3D Service;c:\windows\system32\drivers\Video3D32.sys [2007-12-20 10752]
S2 gupdate1c98f90becf5f36;Servicio Google Update (gupdate1c98f90becf5f36);c:\archivos de programa\google\update\GoogleUpdate.exe [2009-2-15 133104]
S3 atidgllk;atidgllk;c:\program files\asus\smartdoctor\atidgllk.sys [2005-10-20 5376]
S3 RkPavproc1;RkPavproc1;c:\windows\system32\drivers\ RkPavproc1.sys [2008-12-12 16952]
S3 RkPavproc2;RkPavproc2;\??\c:\windows\system32\driv ers\rkpavproc2.sys --> c:\windows\system32\drivers\RkPavproc2.sys [?]
S3 RkPavproc3;RkPavproc3;\??\c:\windows\system32\driv ers\rkpavproc3.sys --> c:\windows\system32\drivers\RkPavproc3.sys [?]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);c:\windows\system32\drivers\s716bus.sys [2008-1-22 83208]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;c:\windows\system32\drivers\s716mdfl.sys [2008-1-22 15112]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;c:\windows\system32\drivers\s716mdm.sys [2008-1-22 108552]
S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s716mgmt.sys [2008-1-22 100360]
S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);c:\windows\system32\drivers\s716nd5.sys [2008-1-22 23176]
S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;c:\windows\system32\drivers\s716obex.sys [2008-1-22 98568]
S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);c:\windows\system32\drivers\s716unic.sys [2008-1-22 98952]

============== File Associations ===============

JSEFile=c:\archiv~1\pandas~1\pandag~1\PavScrip.exe "%1" %*
VBEFile=c:\archiv~1\pandas~1\pandag~1\PavScrip.exe "%1" %*
VBSFile=c:\archiv~1\pandas~1\pandag~1\PavScrip.exe "%1" %*

=============== Created Last 30 ================

2009-11-08 14:49:10 0 d-sh--w- c:\documents and settings\x\PrivacIE
2009-11-08 14:46:16 0 d-sh--w- c:\documents and settings\x\IETldCache
2009-11-08 11:45:16 0 d-----w- c:\windows\SxsCaPendDel
2009-11-08 11:08:42 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-11-08 11:07:35 0 d-----w- c:\windows\ie8updates
2009-11-08 11:06:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-11-08 11:06:07 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-11-08 11:02:10 0 dc-h--w- c:\windows\ie8
2009-11-06 18:33:24 73728 ----a-w- c:\windows\system32\javacpl.cpl
2009-11-06 18:33:24 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-05 15:51:27 0 d-----w- c:\documents and settings\x\DoctorWeb
2009-11-05 14:21:17 0 d-----w- c:\docume~1\x\datosd~1\GlarySoft
2009-11-05 14:18:25 0 d-----w- c:\archivos de programa\Glary Utilities
2009-11-05 06:24:17 29704 ----a-w- c:\windows\system32\uxtuneup.dll
2009-11-03 19:01:29 0 d-----w- c:\docume~1\alluse~1\datosd~1\Panda Software
2009-11-03 18:20:57 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-11-03 18:20:52 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-11-03 18:20:52 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-11-03 18:20:50 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-11-03 18:20:49 685056 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-11-03 18:20:48 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-11-03 18:20:47 739328 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-11-03 18:20:12 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-11-03 18:19:56 128512 -c----w- c:\windows\system32\dllcache\dhtmled.ocx
2009-11-03 18:19:11 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-11-03 18:14:20 1203922 -c----w- c:\windows\system32\dllcache\sysmain.sdb
2009-11-03 18:14:19 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-11-03 18:05:25 13880 ----a-w- c:\windows\system32\drivers\COMFiltr.sys
2009-11-03 17:59:34 276 ----a-w- c:\windows\system32\PavCPL.dat
2009-11-03 17:59:31 237680 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT.bck
2009-11-03 17:59:31 237680 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT
2009-11-03 17:59:31 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG.bck
2009-11-03 17:59:31 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG
2009-11-03 17:59:26 52992 ----a-w- c:\windows\system32\drivers\dsaflt.sys
2009-11-03 17:59:26 46720 ----a-w- c:\windows\system32\drivers\wnmflt.sys
2009-11-03 17:59:26 193792 ----a-w- c:\windows\system32\drivers\idsflt.sys
2009-11-03 17:59:11 73728 ----a-w- c:\windows\system32\drivers\APPFLT.SYS
2009-11-03 17:59:11 22072 ----a-w- c:\windows\system32\drivers\fnetmon.sys
2009-11-03 17:59:11 158848 ----a-w- c:\windows\system32\drivers\NETFLTDI.SYS
2009-11-03 17:58:46 54832 ----a-w- c:\windows\system32\pavcpl.cpl
2009-11-03 17:58:19 87296 ----a-w- c:\windows\system32\PavLspHook.dll
2009-11-03 17:58:19 55552 ----a-w- c:\windows\system32\pavipc.dll
2009-11-03 17:58:19 193792 ----a-w- c:\windows\system32\TpUtil.dll
2009-11-03 17:58:19 107568 ----a-w- c:\windows\system32\SYSTOOLS.DLL
2009-11-03 17:58:18 518400 ----a-w- c:\windows\system32\PavSHook.dll
2009-11-03 17:58:15 84024 ----a-w- c:\windows\system32\drivers\pavdrv51.sys
2009-11-03 17:58:15 58672 ----a-w- c:\windows\system32\avldr.dll
2009-11-03 17:58:15 197888 ----a-w- c:\windows\system32\drivers\neti1634.sys
2009-11-03 17:58:15 0 d-----w- c:\windows\system32\PAV
2009-11-03 17:56:24 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-11-03 17:56:01 41144 ----a-w- c:\windows\system32\drivers\ShlDrv51.sys
2009-11-03 17:56:01 177416 ----a-w- c:\windows\system32\drivers\PavProc.sys
2009-11-03 14:06:49 0 d-----w- c:\archivos de programa\CCleaner
2009-11-03 14:06:19 0 d-----w- c:\docume~1\x\datosd~1\Malwarebytes
2009-11-03 14:06:12 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-03 14:06:11 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-03 14:06:11 0 d-----w- c:\docume~1\alluse~1\datosd~1\Malwarebytes
2009-11-03 14:06:11 0 d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-02 18:47:08 7680 --sha-w- c:\windows\Thumbs.db
2009-11-02 18:47:04 5120 --sha-w- C:\Thumbs.db
2009-11-01 08:26:04 0 d-----w- c:\archivos de programa\DownloadToolz
2009-10-14 16:58:35 0 d-----w- c:\archivos de programa\Medieval Software

==================== Find3M ====================

2009-11-08 11:53:49 91782 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-08 11:53:49 508614 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-06 21:57:54 196608 ----a-w- c:\windows\system32\drivers\nVivid.bin
2009-10-12 21:26:49 512 ----a-w- C:\drmHeader.bin
2009-09-11 14:18:29 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04:33 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56:51 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-28 17:42:52 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-08-26 08:01:17 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-16 22:57:00 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-08-16 22:57:00 5845760 ----a-w- c:\windows\system32\nv4_disp.dll
2009-08-16 22:57:00 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-08-16 22:57:00 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-08-16 22:57:00 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-08-16 22:57:00 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57:00 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-08-16 22:57:00 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-08-16 22:57:00 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-08-16 22:57:00 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-14 11:36:18 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-08-11 10:35:08 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2008-07-18 20:04:02 32768 --sha-w- c:\windows\system32\config\systemprofile\configura ción local\historial\history.ie5\mshist0120080718200807 19\index.dat

============= FINISH: 7:13:25,73 ===============

Un saludo