Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola, desde ya gracias por dedicarse a mi. Les cuento mi problema: la computadora se me fue poniendo cada vez mas lenta, hasta que ahora me anda demasiado lenta. Tambien cuando uso internet me salen pop-ups cuando tengo el bloqueador, y varios programas. Ya le `pase´Ad-aware, Spyblaster, Spy sweeper, Ccleaner, Regseeker, Disk Clenaer, Spybot S&D, RegCleaner, AVG Anti virus y AVG Antispyware. Espero que con Hijack se solucione. Aca les dejo el analizis:



Logfile of HijackThis v1.99.1
Scan saved at 12:20:54, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\ARCHIV~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Iomega\AutoDisk\ADService.exe
C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\Iomega\AutoDisk\ADUserMon.exe
C:\Archivos de programa\Iomega\DriveIcons\ImgIcon.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Flia Cuomo\Mis documentos\Instaladores\NO TOCAR!!\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Archivos de programa\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [AVG7_CC] "C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ADUserMon] "C:\Archivos de programa\Iomega\AutoDisk\ADUserMon.exe"
O4 - HKLM\..\Run: [Iomega Drive Icons] "C:\Archivos de programa\Iomega\DriveIcons\ImgIcon.exe"
O4 - HKLM\..\Run: [Deskup] "C:\Archivos de programa\Iomega\DriveIcons\deskup.exe" /IMGSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\yxlrdisy.dll",setvm
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c337.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {84A31672-371A-4CBF-8785-DCE55CDC7370} (DownLoad Control) - http://upat.homeip.net/ocxfile/DownLoad.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A9115D0-E218-4DEA-B8FA-B7F4C00568A1}: NameServer = 200.42.97.110 200.42.0.110
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Archivos de programa\Iomega\AutoDisk\ADService.exe

Hola joaquin7, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga el programa AVG Anti-Spyware 7.5 , Actualízalo pero no lo ejecutes aun.

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Archivos de programa\VSAdd-in\VSAdd-in.dll

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\yxlrdisy.dll",setvm

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c337.cab

O16 - DPF: {84A31672-371A-4CBF-8785-DCE55CDC7370} (DownLoad Control) - http://upat.homeip.net/ocxfile/DownLoad.ocx

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)



Paso 4- Sin reiniciar con el programa "FileASSASSIN" elimina estos archivos:


C:\Archivos de programa\VSAdd-in\VSAdd-in.dll
C:\WINDOWS\system32\yxlrdisy.dll



Paso 5- Ejecuta AVG Anti-Spyware 7.5

Paso 6- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 7- Reinicia y hacele un escaneo online con "Panda ActiveScan Online"


Reinicia y nos contas los resultados.

Salu2

Hola, tuve inconvenientes y todavia sigo con los problemas iniciales. A continuacion les dejo los nuevos analisis.


Lo nuevo es esto, cuando estaba haciendo lo que ELPIEDRA me dijo me trabe en el paso 4. Donde tuve que eliminar con el Killbox <con la opcion Delete on Reebot> el archivo C:\Archivos de programa\VSAdd-in\VSAdd-in.dll y despues se reinicio sola (no se si me mande un ).
Despues segui con los otros pasos y me volvi a trabar con el "Panda ActiveScan Online" el cual me analizo la pc pero me pedi plata para desinfectarla por lo que pase a un eliminado manual.
Aca les dejo el analisis de Panda:

Incidencia Estado Elemento

Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\linaxhsw.dll
Adware:adware/wupd No desinfectado Registro de Windows
Adware:Adware/ActiveSearch No desinfectado C:\Archivos de programa\Archivos comunes\{44FD6D58-044E-3082-0212-010704010022}\system.dll
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\Mozilla Firefox\plugins\NPMySrWB.dll
Virus:Trj/Downloader.MRV Desinfectado C:\Archivos de programa\serial\user32.exe
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\axjstzeu.default \cookies.txt[.google.com.ar/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Flia Cuomo\Cookies\flia cuomo@google.com[1].txt
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Flia Cuomo\Datos de programa\Mozilla\Firefox\Profiles\0an0a78u.default \cookies.txt[.www.ademails.com/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Flia Cuomo\Datos de programa\Mozilla\Firefox\Profiles\0an0a78u.default \cookies.txt[.google.com.ar/]
Herramienta potencialmente no deseada:Application/Winantivirus2006 No desinfectado C:\Documents and Settings\Flia Cuomo\Datos de programa\winantiviruspro2006freeinstall_es[1].exe
Virus:Trj/Downloader.MRV Desinfectado C:\Program.exe
Adware:Adware/ActiveSearch No desinfectado C:\RECYCLER\S-1-5-18\Dc1\system.dll
Adware:Adware/ActiveSearch No desinfectado C:\RECYCLER\S-1-5-18\Dc2\system.dll
Adware:Adware/ActiveSearch No desinfectado C:\RECYCLER\S-1-5-18\Dc3\system.dll
Adware:Adware/ActiveSearch No desinfectado C:\RECYCLER\S-1-5-18\Dc4\system.dll
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\akvrjnkn.dll
Herramienta potencialmente no deseada:Application/VSToolbar No desinfectado C:\WINDOWS\system32\atstquuy.exe
Adware:Adware/RegistryCleaner No desinfectado C:\WINDOWS\system32\ctpmon.exe
Virus:Trj/Qhost.gen Desinfectado C:\WINDOWS\system32\drivers\etc\hosts.20070210-165856.backup
Herramienta potencialmente no deseada:Application/VSToolbar No desinfectado C:\WINDOWS\system32\kewyqqob.exe
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\lipdhnhl.dll
Virus:Trj/Downloader.MSN Desinfectado C:\WINDOWS\system32\svchosts.exe~
Herramienta potencialmente no deseada:Application/VSToolbar No desinfectado C:\WINDOWS\system32\upwlfssl.exe


Despues de esto pase a ejecutar mis demas programas nuevamente. El DiskCleaner, el CClenaer, el Spybot S&D, el AVG Anti-Spy, El AVG Anti virus y el AD-Aware. y Finalmente el Hijackthis...
Aca abajo les dejo los analisis de algunas cosas:

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 18:01:02 15/02/2007

+ Resultado del análisis:



C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\G5Q7CVQD\enter[1].htm -> Downloader.IstBar.ai : No se realizó ninguna acción.
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\W52L214T\CAYZ2R2H.htm -> Downloader.IstBar.ai : No se realizó ninguna acción.
C:\WINDOWS\patcher.exe -> Logger.Agent : No se realizó ninguna acción.


::Fin del informe


SPYBOT

MediaMotor: Carpeta de programa (Carpeta, nothing done)
C:\Documents and Settings\Flia Cuomo\Internet Optimizer\

Smitfraud-C.Toolbar888: Configuración del usuario (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-343818398-1677128483-1708537768-1008\Software\Microsoft\Windows\CurrentVersion\t_v _3_4

Smitfraud-C.Toolbar888: Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Araf15

Smitfraud-C.Toolbar888: Configuración de autoejecución (DllRunning) (Valor del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\DllRunning

Smitfraud-C.Toolbar888: Archivo de programa (Archivo, nothing done)
C:\WINDOWS\system32\rundll32.exe

SysRegistry.RegistryCleaner: Configuración de autoejecución (ctpmon) (Valor del registro, nothing done)
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\ctpmon

SysRegistry.RegistryCleaner: Configuración de autoejecución (ctpmon) (Valor del registro, nothing done)
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c tpmon

VirtuMonde: Configuración del usuario (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-343818398-1677128483-1708537768-1008\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}

VirtuMonde: Objeto ayudante del navegador (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}

SeachToolbarCorp.ToolbarVision: Configuración (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-343818398-1677128483-1708537768-1008\Software\Search Toolbar Corp

SeachToolbarCorp.ToolbarVision: Carpeta de programa (Carpeta, nothing done)
C:\Documents and Settings\Flia Cuomo\Datos de programa\SearchToolbarCorp\

SeachToolbarCorp.ToolbarVision: Carpeta de programa (Carpeta, nothing done)
C:\Documents and Settings\Flia Cuomo\Datos de programa\SearchToolbarCorp\Toolbar Vision\

SeachToolbarCorp.ToolbarVision: Archivo de texto (Archivo, nothing done)
C:\Documents and Settings\Flia Cuomo\Datos de programa\SearchToolbarCorp\Toolbar Vision\PageHistory.txt

SeachToolbarCorp.ToolbarVision: Archivo de texto (Archivo, nothing done)
C:\Documents and Settings\Flia Cuomo\Datos de programa\SearchToolbarCorp\Toolbar Vision\WebHistory.txt

Smitfraud-C.Toolbar888: Configuración del usuario (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-343818398-1677128483-1708537768-1008\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{74DD705D-6834-439C-A735-A6DBE2677452}

Smitfraud-C.Toolbar888: Configuración de desinstalación (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}

Smitfraud-C.Toolbar888: Barra de herramientas d IE (Valor del registro, nothing done)
HKEY_USERS\S-1-5-21-343818398-1677128483-1708537768-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{74DD705D-6834-439C-A735-A6DBE2677452}


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-02-09 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-01-15 advcheck.dll (1.2.1.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-02-07 Includes\Cookies.sbi (*)
2006-12-08 Includes\Dialer.sbi (*)
2007-02-07 Includes\DialerC.sbi (*)
2007-02-07 Includes\Hijackers.sbi (*)
2007-02-07 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2007-02-07 Includes\KeyloggersC.sbi (*)
2007-01-12 Includes\Malware.sbi (*)
2007-02-07 Includes\MalwareC.sbi (*)
2007-01-19 Includes\PUPS.sbi (*)
2007-02-07 Includes\PUPSC.sbi (*)
2007-02-07 Includes\Revision.sbi (*)
2006-12-08 Includes\Security.sbi (*)
2007-02-07 Includes\SecurityC.sbi (*)
2007-02-02 Includes\Spybots.sbi (*)
2007-02-07 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-12-08 Includes\Trojans.sbi (*)
2007-02-07 Includes\TrojansC.sbi (*)





CCleaner
ANÁLISIS COMPLETO - (20,246 segs)
------------------------------------------------------------------------------------------
0,78MB van a ser quitados. (tamaño aproximado)
------------------------------------------------------------------------------------------

Detalles de los archivos que van a ser borrados (Nota: Ningún archivo han sido borrado aún)
------------------------------------------------------------------------------------------
Archivos temporales de IE (42 archivos) 0,45MB
Marcado para borrar: C:\Documents and Settings\Flia Cuomo\Cookies\index.dat
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 408 bytes
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\8A56EAB7.TMP 122 bytes
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\jusched.log 692 bytes
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2BF.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2C0.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2C1.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2C2.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2C3.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2C4.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2C5.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2C6.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2C7.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2C8.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2C9.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2CA.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2CB.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2CC.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2CD.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2CE.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2CF.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2D0.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2D1.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2D2.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2D3.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2D4.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2D5.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2D6.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2D7.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2D8.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2D9.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2DA.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2DB.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2DC.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2DD.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2DE.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2DF.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2E0.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2E1.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2E2.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2E3.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2E4.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2E5.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2E6.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2E7.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2E8.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2E9.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2EA.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2EB.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2EC.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2ED.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2EE.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2EF.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2F0.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2F1.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2F2.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2F3.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2F4.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2F5.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2F6.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2F7.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2F8.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2F9.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2FA.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2FB.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2FC.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2FD.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2FE.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs2FF.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs300.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs301.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs302.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs303.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs304.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs305.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs306.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs307.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs308.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs309.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs30A.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs30B.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs30C.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs30D.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs30E.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs30F.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs310.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs311.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs312.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs313.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs314.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs315.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs316.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs317.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs318.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs319.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs31A.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs31B.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs31C.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs31D.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs31E.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs31F.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs320.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs321.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs322.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs323.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs324.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs325.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs326.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs327.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs328.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs329.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs32A.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs32B.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs32C.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs32D.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs32E.tmp 2,10KB
C:\DOCUME~1\FLIACU~1\CONFIG~1\Temp\scs32F.tmp 2,10KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 4,00KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 34,03KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 101 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 268 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\KB918118.log 3,32KB
C:\WINDOWS\KB924667.log 3,64KB
C:\WINDOWS\KB926436.log 3,42KB
C:\WINDOWS\KB927779.log 3,86KB
C:\WINDOWS\KB927802.log 3,74KB
C:\WINDOWS\KB928090.log 3,65KB
C:\WINDOWS\KB928255.log 3,65KB
C:\WINDOWS\KB928843.log 3,95KB
C:\WINDOWS\KB931836.log 3,90KB
C:\WINDOWS\setupapi.log 25,14KB
C:\WINDOWS\Debug\UserMode\userenv.log 1,97KB
C:\Documents and Settings\Flia Cuomo\Datos de programa\Mozilla\Firefox\profiles\0an0a78u.default \downloads.rdf 1,13KB
C:\Documents and Settings\Flia Cuomo\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\sett ings.sol 348 bytes
------------------------------------------------------------------------------------------



Y finalmente el nuevo analisis de HIJACKTHIS:

Logfile of HijackThis v1.99.1
Scan saved at 19:06:01, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\ARCHIV~1\Iomega\System32\AppServices.exe
C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\Iomega\AutoDisk\ADUserMon.exe
C:\Archivos de programa\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Flia Cuomo\Mis documentos\Instaladores\NO TOCAR!!\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [AVG7_CC] "C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ADUserMon] "C:\Archivos de programa\Iomega\AutoDisk\ADUserMon.exe"
O4 - HKLM\..\Run: [Iomega Drive Icons] "C:\Archivos de programa\Iomega\DriveIcons\ImgIcon.exe"
O4 - HKLM\..\Run: [Deskup] "C:\Archivos de programa\Iomega\DriveIcons\deskup.exe" /IMGSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A9115D0-E218-4DEA-B8FA-B7F4C00568A1}: NameServer = 200.42.97.110 200.42.0.110
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Archivos de programa\Iomega\AutoDisk\ADService.exe





Disculpen que lo hice tan largo pero me tiene muy preocupado la inoperante velocidad de la PC, la constante entrada de virus, los pop-ups ( son 2: de WinAntivirusPro, y de una pagina estilo youtube con viedos).

Haciendo el post me salio un pop-up por ejemplo, esta pagina:
http://www.amaena.com/securityworm58/index.php?ax=1&ex=2&h=10&mpt=1171580492&aid=ffnm_i k_wavff_kw2&lid=ad+ware%3E&affid=ffnm_67102_95BAD0 BCBB9311DBBB530015C55D3487_44fd6d58+2EC1DAE986C640 75B7B4E1DB6A85AE69
y otro:
http://www.broadcaster.com/video/index.php?show=trated&bcsrtkr=a85d2&utm_campaign=T raffic&utm_source=Adon_for&utm_medium=popunder

Les dejo finalmente un ejemplo de los virus que me entran:

trojan horse generic3.AV C:\WINDOWS \System32\ywsgbafq.dll

TH LOP.AW C:\WINDOWS \System32\tuvvw.dll

TH Collected.11.B C:\Docume 1\FliaCu 1\Config 1\Temp\orqgddnw.dll

TH Collected.11.B C:\Docume 1\FliaCu 1\Config 1\Temp\hyonmwhm.dll

TH Collected.11.B C:\Docume 1\FliaCu 1\Config 1\Temp\kqilxngd.dll

TH Collected.11.B C:\Docume 1\FliaCu 1\Config 1\Temp\qcimxxei.dll

TH Collected.11.B C:\Docume 1\FliaCu 1\Config 1\Temp\eafqegfv.dll

Y ahora les dejo algunos analisis que copie de los prgramas que tengo, los que se inician automaticamente, etc.


CCLEANER

Active Disk
Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565)
Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734)
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
Actualización de seguridad para Windows XP (KB883939)
Actualización de seguridad para Windows XP (KB890046)
Actualización de seguridad para Windows XP (KB893756)
Actualización de seguridad para Windows XP (KB896358)
Actualización de seguridad para Windows XP (KB896422)
Actualización de seguridad para Windows XP (KB896423)
Actualización de seguridad para Windows XP (KB896424)
Actualización de seguridad para Windows XP (KB896428)
Actualización de seguridad para Windows XP (KB896688)
Actualización de seguridad para Windows XP (KB899587)
Actualización de seguridad para Windows XP (KB899588)
Actualización de seguridad para Windows XP (KB899589)
Actualización de seguridad para Windows XP (KB899591)
Actualización de seguridad para Windows XP (KB900725)
Actualización de seguridad para Windows XP (KB901017)
Actualización de seguridad para Windows XP (KB901214)
Actualización de seguridad para Windows XP (KB902400)
Actualización de seguridad para Windows XP (KB903235)
Actualización de seguridad para Windows XP (KB904706)
Actualización de seguridad para Windows XP (KB905414)
Actualización de seguridad para Windows XP (KB905749)
Actualización de seguridad para Windows XP (KB905915)
Actualización de seguridad para Windows XP (KB908519)
Actualización de seguridad para Windows XP (KB908531)
Actualización de seguridad para Windows XP (KB911280)
Actualización de seguridad para Windows XP (KB911562)
Actualización de seguridad para Windows XP (KB911567)
Actualización de seguridad para Windows XP (KB911927)
Actualización de seguridad para Windows XP (KB912812)
Actualización de seguridad para Windows XP (KB912919)
Actualización de seguridad para Windows XP (KB913446)
Actualización de seguridad para Windows XP (KB913580)
Actualización de seguridad para Windows XP (KB914388)
Actualización de seguridad para Windows XP (KB914389)
Actualización de seguridad para Windows XP (KB916281)
Actualización de seguridad para Windows XP (KB917159)
Actualización de seguridad para Windows XP (KB917344)
Actualización de seguridad para Windows XP (KB917422)
Actualización de seguridad para Windows XP (KB917537)
Actualización de seguridad para Windows XP (KB917953)
Actualización de seguridad para Windows XP (KB918439)
Actualización de seguridad para Windows XP (KB919007)
Actualización de seguridad para Windows XP (KB920213)
Actualización de seguridad para Windows XP (KB920670)
Actualización de seguridad para Windows XP (KB920683)
Actualización de seguridad para Windows XP (KB920685)
Actualización de seguridad para Windows XP (KB921398)
Actualización de seguridad para Windows XP (KB921883)
Actualización de seguridad para Windows XP (KB922616)
Actualización de seguridad para Windows XP (KB922819)
Actualización de seguridad para Windows XP (KB923191)
Actualización de seguridad para Windows XP (KB923414)
Actualización de seguridad para Windows XP (KB923689)
Actualización de seguridad para Windows XP (KB923694)
Actualización de seguridad para Windows XP (KB923980)
Actualización de seguridad para Windows XP (KB924191)
Actualización de seguridad para Windows XP (KB924270)
Actualización de seguridad para Windows XP (KB924496)
Actualización de seguridad para Windows XP (KB925454)
Actualización de seguridad para Windows XP (KB925486)
Actualización de seguridad para Windows XP (KB926255)
Actualización de seguridad para Windows XP (KB929969)
Actualización para Windows XP (KB894391)
Actualización para Windows XP (KB896727)
Actualización para Windows XP (KB898461)
Actualización para Windows XP (KB900485)
Actualización para Windows XP (KB910437)
Actualización para Windows XP (KB916595)
Actualización para Windows XP (KB920872)
Actualización para Windows XP (KB922582)
Ad-aware 6 Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Español
Adobe Shockwave Player
AP Tuner 3.06
Apple Software Update
Ares 1.9.3
AVG Anti-Spyware 7.5
AVG Free Edition
Azureus
Barra de Herramientas MSN
CA-80U ADSL USB WAN Adapter
Cartes du Ciel
CCleaner (remove only)
CorelDRAW Graphics Suite 12
Dev-C++ 5 beta 9 release (4.9.9.2)
Disk Cleaner (remove only)
DVD Decrypter (Remove Only)
DVD Shrink 3.2
EasyCleaner
Enciclopedia Microsoft Encarta 2000
FileASSASSIN 1.03
HijackThis 1.99.1
ImageShack Toolbar for Internet Explorer
IomegaWare 4.0.2
iPod for Windows 2005-03-23
iPod for Windows 2005-09-23
iPod for Windows 2006-01-10
iPod Updater 2004-11-15
iTunes
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_13
Language pack for Ad-Aware SE
Live Lite 4 for M-Audio 4.0.4
Macromedia Flash Player
Microsoft Office Professional Edition 2003
Microsoft Organizador de investigación Encarta
Mozilla Firefox (2.0.0.1)
MSN Messenger 7.5
MSXML 4.0 SP2 (KB927978)
Nero 6 Enterprise Edition
Nero BurnRights
Nero Digital
Panda ActiveScan
Páginas Doradas 2005
QuickTime
RemotePlayback
Reproductor de Windows Media 10
Revisión de Windows XP - KB867282
Revisión de Windows XP - KB873333
Revisión de Windows XP - KB873339
Revisión de Windows XP - KB885250
Revisión de Windows XP - KB885835
Revisión de Windows XP - KB885836
Revisión de Windows XP - KB886185
Revisión de Windows XP - KB887472
Revisión de Windows XP - KB887742
Revisión de Windows XP - KB888113
Revisión de Windows XP - KB888302
Revisión de Windows XP - KB890047
Revisión de Windows XP - KB890175
Revisión de Windows XP - KB890859
Revisión de Windows XP - KB890923
Revisión de Windows XP - KB891781
Revisión de Windows XP - KB893066
Revisión de Windows XP - KB893086
Skype 3.0
Skype Plugin Manager
Sonic Foundry ACID Music
Sony ACID 4.0f
Sound Forge 5.0
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
Steinberg Cubase SX v2.01
vanBasco's Karaoke Player
VideoCAM Messenger
WebCam
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinRAR archiver
XviD MPEG-4 Video Codec

AVG Anti-Spyware
Analisis
Conexiones


Aplicacion Protocolo Direccionlocal Estado

alg.exe TCP localhost escuchando
avgemc.exe TCP localhost escuchando
lsass.exe UDP fliacuomo
lsass.exe UDP fliacuomo
svchost.exe TCP fliacuomo escuchando
svchost.exe UDP fliacuomo
svchost.exe UDP fliacuomo
svchost.exe UDP localhost
svchost.exe UDP localhost
System TCP fliacuomo escuchando
System UDP fliacuomo


AVG Anti-Spyware
Analisis
Inicio Automatico

Aplicacion Ubicacion

Inicio rapido de Adobe Reader.Ink Shell\Common Startup
CnxDslTaskBar Registry\HKLM\Run
AVG7_CC Registry\HKLM\Run
NeroFilterCheck Registry\HKLM\Run
ADUserMon Registry\HKLM\Run
Iomega Drive Icons Registry\HKLM\Run
Deskup Registry\HKLM\Run
SunJavaUpdateSched Registry\HKLM\Run
snpstd Registry\HKLM\Run
QuickTime Task Registry\HKLM\Run
iTunesHelper Registry\HKLM\Run
NBJ Registry\HKCU\Run
ctfmon.exe Registry\HKCU\Run
CTFMON.EXE Registry\HKU\.Default\Run
AVG7_RUN Registry\HKU\.Default\Run




AVG Anyi-Spyware
Analisis
Procesos

Nombre De que son (los que se) en donde se ubican (los que no se)

ADService.exe del zip (no se usa casi nunca)
ADUserMon.exe del zip (no se usa casi nunca)
alg.exe en System32
AppServices.exe del zip (no se usa casi nunca)
avgamsvr.exe del AVG
avgas.exe del AVG Anti-Spy
avgcc.exe del AVG
avgemc.exe del AVG
avgupsvc.exe del AVG
CnxDslTb.exe del modem
csrss.exe en System32
ctfmon.exe en System32
devldr32.exe en System32
Explorer.EXE en C:\WINDOWS
guard.exe del AVG Anti-Spy
ImgIcon.exe del zip
iPodService.exe del ipod
iTunesHelper.exe del ipod
jusched.exe de Java
lsass.exe en System32
notepad.exe anotador de windows
services.exe en System32
smss.exe en System32
spoolsv.exe en System32
svchost.exe en System32
svchost.exe en System32
svchost.exe en System32
svchost.exe en System32
svchost.exe en System32
svchost.exe en System32
vsnpstd.exe de la webcam
wdfmgr.exe en System32
WgaTray.exe en System32
winlogon.exe en System32
wuauclt.exe en System32

Descarga la herramienta L2mfix

• Guarda el archivo en el escritorio y hacele doble click en l2mfix.exe.
  
• Hace click en el botón Install para extraer los archivos y seguí las indicaciones.
  
• A continuación abrí la carpeta l2mfix que acaba de crearse en tu escritorio.
  
• Hacele doble click en l2mfix.bat y elegí la opción número 1 para ejecutar "Run Find Log" (Crear informe de búsqueda) pulsando 1 y >Enter.
  
• A continuación se realizará un análisis de tu sistema aunque puede parecer que no está sucediendo nada.
  
• Repetí los pasos anteriores pero ahora ejecuta la opción numero 2 (Run Fix) y dale Enter y luego cualquier tecla para que se reinicie el sistema.
  
• Después que reinicie el Pc puede que los iconos y parte del escritorio no se vean (esto es normal). L2mfix continuará explorando el sistema y cuando termine se abre nuevamente el Notepad con un nuevo registro.

Reinicia y nos pegas el informe comentando los resultados del sistema ahora.

¡IMPORTANTE: NO ejecutes ninguna otra opción o ningún otro archivo de la carpeta l2mfix a menos que te lo indique!

Aca dejo el log y el report del L2mfix:

L2mfix 051206
Creating Account.
Se ha completado el comando correctamente.

Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
zip warning: name not matched: dlls\*.*

zip error: Nothing to do! (backup.zip)
adding: backregs/notibac.reg (164 bytes security) (deflated 82%)



L2MFIX find log 051206
These are the registry keys present
************************************************** ********************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33, 00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e, 00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69, 00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74, 00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqqrpo]
"Asynchronous"=dword:00000001
"DllName"="ssqqrpo.dll"
"Impersonate"=dword:00000000
"Logon"="Logon"
"Logoff"="Logoff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69, 00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvvw]
"Asynchronous"=dword:00000001
"DllName"="C:\\WINDOWS\\system32\\tuvvw.dll"
"Impersonate"=dword:00000000
"Startup"="SysLogon"
"Logoff"="SysLogoff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
"Logon"="WLEventLogon"
"Logoff"="WLEventLogoff"
"Startup"="WLEventStartup"
"Shutdown"="WLEventShutdown"
"StartScreenSaver"="WLEventStartScreenSaver"
"StopScreenSaver"="WLEventStopScreenSaver"
"Lock"="WLEventLock"
"Unlock"="WLEventUnlock"
"StartShell"="WLEventStartShell"
"PostShell"="WLEventPostShell"
"Disconnect"="WLEventDisconnect"
"Reconnect"="WLEventReconnect"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000000
"SafeMode"=dword:00000001
"MaxWait"=dword:ffffffff
"DllName"=hex(2):57,00,67,00,61,00,4c,00,6f,00,67, 00,6f,00,6e,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Event"=dword:00000000
"InstallNotifyShown"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Setting s]
"Data"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c, 7a,00,c0,4f,c2,97,eb,01,00,\
00,00,07,00,ac,85,85,2c,68,46,8d,fc,93,d4,0d,64,cf ,b9,04,00,00,00,04,00,00,\
00,53,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00 ,4a,fc,ed,36,fd,1d,2e,b3,\
4c,00,7e,ab,5b,e2,75,47,00,00,00,00,04,80,00,00,a0 ,00,00,00,10,00,00,00,63,\
60,bc,b6,82,80,9a,74,f5,c0,2a,0c,cb,a7,69,ae,68,02 ,00,00,bf,4f,c7,f1,9c,77,\
cc,36,cd,6e,ab,8f,a6,ba,0e,a7,16,2a,92,e4,de,9b,cc ,70,8c,8b,d2,f2,80,e0,db,\
66,a8,de,e6,79,70,fd,d1,37,ee,86,ae,f9,1c,03,13,7c ,ed,3e,c3,e8,be,97,5b,d9,\
06,14,97,56,eb,e6,dc,c1,d1,8b,39,8a,2f,51,93,e2,1e ,42,38,eb,2c,48,9b,ad,16,\
55,f4,bf,c4,b8,b7,1f,2d,f2,61,69,71,cb,e9,38,73,f8 ,f2,16,07,a4,7c,74,a2,8f,\
fc,91,49,85,4c,66,71,a7,80,3e,ce,d9,b8,11,1d,3a,36 ,38,d3,9c,17,8d,c7,78,1f,\
e4,ec,b6,26,4b,21,42,fc,7d,9a,4c,5f,47,6e,9e,72,c0 ,af,96,03,91,78,b3,c3,56,\
1f,47,51,73,78,5d,8a,1e,75,29,39,da,a2,99,0c,a4,78 ,e6,71,7c,60,0b,f3,61,ed,\
58,fd,98,2b,1f,7f,7d,ce,43,4a,24,21,7d,a2,95,fd,c0 ,37,4d,3d,0e,02,70,67,5b,\
03,e6,0f,c9,8b,33,ab,ec,59,78,00,f0,06,ac,53,7b,fc ,77,b6,30,85,02,cd,47,d4,\
e2,e2,b2,24,ee,db,66,c4,fa,f9,55,a1,4d,51,f7,12,94 ,8b,b0,58,74,81,34,2a,a1,\
52,00,93,f5,5e,10,df,1d,cf,50,25,1d,ed,24,eb,d1,d4 ,fc,43,43,aa,a6,b2,27,d6,\
5a,57,71,f0,7c,3a,64,ad,41,fd,bb,de,d3,01,06,58,b1 ,6f,a4,43,7b,75,40,ba,c6,\
29,56,57,0c,c1,85,0f,b9,64,6b,97,ac,9f,4c,ae,cd,6d ,59,ac,56,75,ad,77,c1,12,\
70,fb,09,59,5d,03,1a,e1,b9,a8,06,9f,4b,38,51,cc,d1 ,7b,58,60,26,37,32,41,a4,\
fc,ee,cc,18,82,08,d3,79,25,b5,86,bf,3f,46,66,b2,d3 ,9d,f3,0a,43,99,68,2a,bd,\
8a,ae,b2,49,c5,f0,6e,61,d7,9c,12,be,b3,62,41,34,30 ,6a,b5,5a,6a,1d,9d,1e,36,\
53,a1,b7,ec,06,e8,d4,b1,79,5e,1d,f8,73,2b,08,3f,f6 ,0a,f1,55,7f,db,0a,c7,a1,\
31,58,90,03,f1,c7,8d,3d,46,9b,1c,de,3f,d7,45,6b,95 ,14,3d,c8,f4,2b,6c,9b,42,\
77,86,8f,8e,41,4b,6d,c3,22,5b,7c,1f,a7,fb,f9,b3,5e ,b5,9f,ca,a9,ac,f1,73,42,\
b9,f6,eb,f4,d3,7d,3e,36,d1,34,f3,0f,76,e6,39,82,2e ,77,70,2c,f5,0c,cc,02,ad,\
0c,94,67,e2,9a,bd,aa,82,3a,fb,b4,35,34,fb,4f,3d,a8 ,cb,f5,29,0e,35,53,af,19,\
40,c6,e4,ab,5d,9f,b1,c1,f5,cb,d3,59,6b,05,d2,7b,59 ,e1,44,2a,58,68,c0,b0,84,\
90,a4,e2,ad,8d,08,42,28,eb,ac,fa,61,53,3a,2a,35,32 ,20,e0,e6,22,0a,03,fc,56,\
a5,f2,5d,bf,e2,0d,a0,f6,d3,19,7a,bc,f0,f5,cb,f0,12 ,13,18,85,5f,54,dd,a8,1e,\
6f,b0,52,4f,86,17,f0,04,08,a3,14,00,00,00,0b,5f,df ,fb,2a,be,3c,5d,f6,89,49,\
80,d2,48,96,02,9b,d2,c0,23

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEven t"
"Logoff"="UnregisterTicketExpiredNotificationEvent "
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvusp]
"Asynchronous"=dword:00000001
"DllName"="C:\\WINDOWS\\system32\\wvusp.dll"
"Impersonate"=dword:00000000
"Startup"="SysLogon"
"Logoff"="SysLogoff"

************************************************** ********************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

************************************************** ********************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Shell Extensions\Approved]
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Carpetas Web"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"

************************************************** ********************************
HKEY ROOT CLASSIDS:
************************************************** ********************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
adpixcvj.dll Thu 15 Feb 2007 20:00:50 A.... 118.804 116,02 K
browseui.dll Thu 4 Jan 2007 10:39:20 A.... 1.023.488 999,50 K
cdfview.dll Thu 4 Jan 2007 10:39:26 A.... 151.552 148,00 K
danim.dll Thu 4 Jan 2007 10:39:30 A.... 1.056.256 1,00 M
dxtmsft.dll Thu 4 Jan 2007 10:39:34 A.... 357.888 349,50 K
dxtrans.dll Thu 4 Jan 2007 10:39:34 A.... 205.312 200,50 K
extmgr.dll Thu 4 Jan 2007 10:39:36 A.... 55.808 54,50 K
iepeers.dll Thu 4 Jan 2007 10:39:38 A.... 251.392 245,50 K
inseng.dll Thu 4 Jan 2007 10:39:40 A.... 96.768 94,50 K
jsproxy.dll Thu 4 Jan 2007 10:39:40 A.... 16.384 16,00 K
msftedit.dll Mon 27 Nov 2006 11:54:16 A.... 539.136 526,50 K
mshtml.dll Thu 4 Jan 2007 10:39:50 A.... 3.077.632 2,93 M
mshtmled.dll Thu 4 Jan 2007 10:39:52 A.... 448.512 438,00 K
msrating.dll Thu 4 Jan 2007 10:39:52 A.... 146.432 143,00 K
mstime.dll Thu 4 Jan 2007 10:39:54 A.... 532.480 520,00 K
omcfcjhd.dll Thu 15 Feb 2007 20:00:54 A.... 44.177 43,14 K
pngfilt.dll Thu 4 Jan 2007 10:39:54 A.... 39.424 38,50 K
riched20.dll Mon 27 Nov 2006 11:54:18 A.... 433.152 423,00 K
shdocvw.dll Thu 4 Jan 2007 10:39:58 A.... 1.495.040 1,43 M
shell32.dll Tue 19 Dec 2006 18:49:48 A.... 8.495.616 8,10 M
shlwapi.dll Thu 4 Jan 2007 10:40:00 A.... 474.624 463,50 K
shsvcs.dll Tue 19 Dec 2006 18:49:48 A.... 134.656 131,50 K
ssqqrpo.dll Sat 3 Feb 2007 15:37:32 ..SH. 22.029 21,51 K
urlmon.dll Thu 25 Jan 2007 9:49:10 A.... 616.448 602,00 K
wiaservc.dll Tue 19 Dec 2006 15:17:16 A.... 334.336 326,50 K
wininet.dll Thu 4 Jan 2007 10:40:08 A.... 661.504 646,00 K
wmvcore.dll Thu 7 Dec 2006 3:40:50 A.... 2.362.184 2,25 M
wvusp.dll Tue 13 Feb 2007 15:55:16 ..SH. 277.656 271,15 K
xpsp3res.dll Thu 4 Jan 2007 8:52:34 A.... 121.856 119,00 K

29 items found: 29 files (2 H/S), 0 directories.
Total of file sizes: 23.590.546 bytes 22,50 M
Locate .tmp files:

C:\WINDOWS\SYSTEM32\
mcrh.tmp Sat 10 Feb 2007 11:56:58 A.... 143 0,14 K
wvvut.tmp Wed 7 Feb 2007 7:53:06 ..SH. 451.186 440,61 K

2 items found: 2 files (1 H/S), 0 directories.
Total of file sizes: 451.329 bytes 440,75 K
************************************************** ********************************
Directory Listing of system files:
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: 44FD-6D58

Directorio de C:\WINDOWS\System32

16/02/2007 13:49 555.005 psuvw.ini
16/02/2007 13:35 526 jvcxipda.ini
16/02/2007 13:28 <DIR> dllcache
15/02/2007 20:00 509.865 psuvw.bak2
14/02/2007 21:10 1.072.289 wshxanil.ini
13/02/2007 15:56 496.768 psuvw.bak1
13/02/2007 15:55 277.656 wvusp.dll
13/02/2007 15:02 501.472 wvvut.ini2
13/02/2007 14:49 500.093 wvvut.bak2
13/02/2007 13:47 766 ysidrlxy.ini
10/02/2007 18:08 496.503 wvvut.bak1
10/02/2007 16:59 1.009.479 nknjrvka.ini
10/02/2007 11:25 988.869 lhnhdpil.ini
07/02/2007 09:12 451.186 wvvut.ini
07/02/2007 07:53 451.186 wvvut.tmp
03/02/2007 15:37 22.029 ssqqrpo.dll
05/01/2007 10:53 <DIR> Microsoft
19/01/2006 15:18 80 566D06A58E.dll
16 archivos 7.333.772 bytes
2 dirs 16.334.471.168 bytes libres


El problema de velocidad esta solucionado, pero todavia me salen esos pop-ups, y me volvio a entrar este archivo:

C:\Archivos de programa\VSAdd-in\__delete_on_reboot__V_S_A_d_d_-_i_n_._d_l_l_
que no me deja borrarlo ni con el file assesin, ni con el killbox..no se si darle con el killbox con la opcion de reebot?

y tengo otro problema, no puedo dejar el AVG anty.spy residente, porque me alentece toda la maquina.

Usa la opcion delete on reboot para borrar ese archivo.

Salu2