Hola, hace unos dias que tengo problemas para buscar informacion e imagenes en google. Al escribir lo que necesito, la pagina empieza a cargar pero no termina nunca y tengo que cerrar la ventana, esperar un momento y abrir de nuevo Internet explorer.
Ademas me aparecen ventanas emergentes con publicidad, y aunque los bloquee igual siguen apareciendo.
Por favor necesito su ayuda, porque ocupo mucho google ::Help::::Help::

Gracias.

Hola , te doy la bienvenida al Foro de InfoSpyware.

Descarga, actualiza y ejecuta el programa: SUPERAntiSpyware
Descarga CCleaner (http://www.forospyware.com/t105564.html) y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


.:cf_icon:. - Descarga la herramienta ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe) y guárdala en el escritorio. Desactiva temporalmente el Antivirus y/o Antispyware. Cierra todas las ventanas abiertas. Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones. Cuando termine, generara un registro en C:\ComboFix.txt. *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso. *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación. Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff (http://www.forospyware.com/showgroups.php). Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2
Recuerda volver y contarnos los resltados

ComboFix 08-04-24.1 - Torres Rios 2008-04-26 14:58:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.545 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Torres Rios\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\knight.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\recover.reg
C:\WINDOWS\system32\ajbajarl.ini
C:\WINDOWS\system32\ELVEKRqr.ini
C:\WINDOWS\system32\ELVEKRqr.ini2
C:\WINDOWS\system32\eolevwcu.ini
C:\WINDOWS\system32\gtyrjqag.ini
C:\WINDOWS\system32\gwdvbinu.ini
C:\WINDOWS\system32\iijlmUvw.ini
C:\WINDOWS\system32\iijlmUvw.ini2
C:\WINDOWS\system32\juievebm.ini
C:\WINDOWS\system32\qtblgxwi.ini
C:\WINDOWS\system32\tjsxtgvj.dll
C:\WINDOWS\system32\tklexgpx.ini
C:\WINDOWS\system32\ubiffflf.ini
C:\WINDOWS\system32\uvmywido.ini
C:\WINDOWS\system32\wlfovkvb.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RUNTIME


(((((((((((((((((( Archivos creados desde 2008-03-26 - 2008-04-26 )))))))))))))))))))))))))))))))))
.

2008-04-26 14:31 . 2008-04-26 14:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-26 14:30 . 2008-04-26 14:30 <DIR> d-------- C:\Documents and Settings\Torres Rios\Datos de programa\SUPERAntiSpyware.com
2008-04-26 14:30 . 2008-04-26 14:30 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-26 13:36 . 2008-04-26 13:36 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-04-25 19:06 . 2008-04-26 14:26 1,505,946 ---hs---- C:\WINDOWS\system32\qwoupvbi.ini
2008-04-24 20:50 . 2008-04-24 20:50 <DIR> d-------- C:\Archivos de programa\Ares
2008-04-24 19:03 . 2008-04-25 19:05 1,505,439 ---hs---- C:\WINDOWS\system32\ukddiwtv.ini
2008-04-23 19:04 . 2008-04-24 18:43 1,540,857 ---hs---- C:\WINDOWS\system32\xvndnvyf.ini
2008-04-22 19:03 . 2008-04-23 19:04 1,541,929 ---hs---- C:\WINDOWS\system32\wmatcamd.ini
2008-04-21 19:03 . 2008-04-22 19:04 1,541,689 ---hs---- C:\WINDOWS\system32\pkvlqvai.ini
2008-04-20 19:01 . 2008-04-21 19:02 1,541,217 ---hs---- C:\WINDOWS\system32\jjgckfhb.ini
2008-04-20 18:59 . 2008-04-20 18:59 1,541,037 ---hs---- C:\WINDOWS\system32\hfpdstso.ini
2008-04-18 14:22 . 2008-04-18 22:43 1,540,797 ---hs---- C:\WINDOWS\system32\iwefetsc.ini
2008-04-17 14:18 . 2008-04-18 14:18 1,540,677 ---hs---- C:\WINDOWS\system32\swsyyvlj.ini
2008-04-14 20:49 . 2008-04-14 20:49 <DIR> d-------- C:\Documents and Settings\Todos!\Datos de programa\AdobeUM
2008-04-09 20:12 . 2008-04-09 20:17 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-04-09 18:16 . 2008-04-09 18:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-09 17:22 . 2008-04-09 18:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-09 17:22 . 2008-04-09 18:14 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-09 16:22 . 2008-04-09 16:22 57,856 --a------ C:\WINDOWS\system32\jjqntvd.exe
2008-04-09 16:22 . 2008-04-09 16:22 57,856 --ah----- C:\Documents and Settings\Torres Rios\gupls.exe
2008-04-08 19:42 . 2008-04-09 19:28 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-08 19:42 . 2008-04-08 19:42 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-04-08 19:42 . 2008-04-08 19:42 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-04-08 19:42 . 2008-04-08 19:42 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-04-08 19:29 . 2008-04-08 19:29 <DIR> d--h----- C:\WINDOWS\PIF
2008-04-07 14:08 . 2008-04-26 14:54 109,136 --a------ C:\WINDOWS\BM218f6f82.xml
2008-04-06 13:11 . 2008-04-06 13:11 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-04-03 17:42 . 2008-04-03 17:42 <DIR> d-------- C:\Documents and Settings\Torres Rios\Configuracin local
2008-03-31 15:21 . 2008-03-31 15:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\aim rect help creative
2008-03-31 15:20 . 2008-03-31 15:20 <DIR> d-------- C:\Archivos de programa\poll body title
2008-03-31 15:20 . 2008-03-31 15:20 <DIR> d-------- C:\Archivos de programa\Circle Developement

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-26 18:58 --------- d-----w C:\Archivos de programa\ESET
2008-04-26 17:37 --------- d-----w C:\Archivos de programa\Codec Pack de ELISOFT
2008-04-10 19:24 --------- d-----w C:\Archivos de programa\Windows Live
2008-04-10 19:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-09 22:21 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-08 23:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Network Associates
2008-03-31 19:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Second Keep Coal Burn
2008-03-31 19:20 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-21 22:17 --------- d-----w C:\Documents and Settings\Todos!\Datos de programa\MEGAUPLOADTOOLBAR
2008-03-16 22:18 --------- d-----w C:\Archivos de programa\Electronic Arts
2008-03-13 18:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-06 23:03 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-06 23:03 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-03-06 15:38 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-03-02 17:48 --------- d-----w C:\Archivos de programa\Sega
2008-03-01 17:28 --------- d-----w C:\Documents and Settings\Torres Rios\Datos de programa\Talkback
2008-02-28 22:59 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\Ahead
2008-02-10 01:08 164 ----a-w C:\install.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 15:14 147456]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 10:29 962560]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 09:43 33280 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-10-31 02:35 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 09:43 33280 C:\WINDOWS\system32\rundll32.exe]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47 31016]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 17:37 69216]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 21:55 54832]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 04:08 16380416 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-06-15 04:45 1826816 C:\WINDOWS\SkyTel.exe]
"EPSON Stylus C45 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T 1.exe" [2004-01-14 01:00 99840]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Windows Internet Browser Services"="internet64.exe" []
"BigDog305"="C:\WINDOWS\VM305_STI.exe" [2006-05-19 02:59 61440]
"Microsoft Virtual Service Manager"="vservice32.exe" []
"Help Creative Meow City"="C:\Documents and Settings\All Users\Datos de programa\aim rect help creative\Long nurb.exe" [2008-04-26 15:03 1344000]
"Windows Live Application"="winliveapp.exe" []
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-08 19:42 949376]
"jjqntvd"="C:\WINDOWS\system32\jjqntvd.exe" [2008-04-09 16:22 57856]
"Disk Knight"="C:\WINDOWS\Knight.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"pgkmsljhlzu"="C:\WINDOWS\system32\pgkmsljhlzu.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 09:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= c:\archiv~1\codecp~1\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codecp~1\divx412\divx.dll
"vidc.DIVX"= c:\archiv~1\codecp~1\divx511\divx.dll
"vidc.xvid"= c:\archiv~1\codecp~1\xvid\xvid.dll
"vidc.fvfw"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"msacm.avis"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"vidc.MPG4"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"vidc.MP42"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"vidc.MP43"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"VIDC.MJPG"= c:\archiv~1\codecp~1\picvideo\pvmjpg21.dll
"VIDC.PIMJ"= c:\archiv~1\codecp~1\picvideo\pvljpg20.dll
"VIDC.PVW2"= c:\archiv~1\codecp~1\picvideo\pvwv220.dll
"VIDC.SJPG"= c:\archiv~1\codecp~1\pmmjpeg\pmmjpeg.dll
"vidc.MJPX"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"vidc.dmb1"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"VIDC.HFYU"= c:\archiv~1\codecp~1\huffyuv\huffyuv.dll
"VIDC.ZLIB"= c:\archiv~1\codecp~1\lcljp\avizlib.dll
"VIDC.MSZH"= c:\archiv~1\codecp~1\lcljp\avimszh.dll
"vidc.MVW1"= c:\archiv~1\codecp~1\aware\icmw_32.dll
"vidc.dvmc"= c:\archiv~1\codecp~1\mcdv\mcdvd_32.dll
"vidc.VP31"= c:\archiv~1\codecp~1\on2vp3\vp31vfw.dll
"vidc.3IV2"= c:\archiv~1\codecp~1\3ivx\3ivxvf~1.dll
"vidc.I263"= c:\archiv~1\codecp~1\i263\i263_32.drv
"msacm.imc"= c:\archiv~1\codecp~1\i263\imc32.acm
"VIDC.YMPG"= c:\archiv~1\codecp~1\ympeg\ympgcdc.dll
"msacm.ympgacm"= c:\archiv~1\codecp~1\ympeg\ympgacm.acm
"VIDC.WMV3"= c:\archiv~1\codecp~1\wm9\wmv9vcm.dll
"msacm.lameacm"= c:\archiv~1\codecp~1\mp3lame\lameacm.acm
"msacm.atrac3"= c:\archiv~1\codecp~1\atrac3\atrac3.acm
"msacm.qmpeg"= c:\archiv~1\codecp~1\qmpeg\qmpeg.acm
"msacm.uleaddv"= c:\archiv~1\codecp~1\uleaddv\dvacm.acm
"msacm.vorbis"= c:\archiv~1\codecp~1\vorbis\vorbis.acm
"msacm.divxa32"= c:\archiv~1\codecp~1\wma\divxa32.acm
"msacm.msaudio2"= c:\archiv~1\codecp~1\wma\msaud32h.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Gvc05.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\Torres Rios\\gupls.exe"=
"C:\\WINDOWS\\system32\\jjqntvd.exe"=

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 15:51]
S0 Gvc05;Gvc05;C:\WINDOWS\system32\Drivers\Gvc05.sys []
S2 el5a8a0ye;Print Spooler Service;C:\WINDOWS\system32\pgkmsljhlzu.exe []
S3 ZSMC0305;SUPER 188 PC CAMERA;C:\WINDOWS\system32\Drivers\usbVM305.sys [2006-05-19 02:59]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{03171243-a925-11dc-a4fb-0000cac162b2}]
\Shell\auto\command - G:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{03db53c3-f08e-11dc-a639-001bb9b1ab9f}]
\Shell\auto\command - G:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6aa81bb3-e264-11dc-a5fa-0000cac162b2}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6ddaa341-f2e5-11dc-a641-001bb9b1ab9f}]
\Shell\auto\command - G:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c5c55654-ebd7-11dc-a628-0000cac162b2}]
\Shell\auto\command - G:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f6dc7f06-ee36-11dc-a634-001bb9b1ab9f}]
\Shell\auto\command - G:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-26 19:00:00 C:\WINDOWS\Tasks\AB354B8991D2C8F1.job"
- c:\docume~1\torres~1\datosd~1\pollbo~1\Build Free Atom.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 15:02:33
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 32

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Archivos de programa\CyberLink\PowerDVD\000.fcl"
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-26 15:07:53 - machine was rebooted [Torres Rios]
ComboFix-quarantined-files.txt 2008-04-26 19:07:50

9 dirs 52,922,466,304 bytes libres
12 dirs 52,867,874,816 bytes libres

254 --- E O F --- 2008-03-13 18:06:14

¿Que hago ahora?:)

Hola

Realiza estos pasos


Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR
Ahora copia y pega estos archivos dentro del Notepad

C:\WINDOWS\system32\qwoupvbi.ini
C:\WINDOWS\system32\ukddiwtv.ini
C:\WINDOWS\system32\xvndnvyf.ini
C:\WINDOWS\system32\wmatcamd.ini
C:\WINDOWS\system32\pkvlqvai.ini
C:\WINDOWS\system32\jjgckfhb.ini
C:\WINDOWS\system32\hfpdstso.ini
C:\WINDOWS\system32\iwefetsc.ini
C:\WINDOWS\system32\swsyyvlj.ini
C:\WINDOWS\system32\jjqntvd.exe
C:\Documents and Settings\Torres Rios\gupls.exe
C:\WINDOWS\Knight.exe

Folder::
C:\Archivos de programa\Messenger Plus! Live
C:\Documents and Settings\Todos!\Datos de programa\MEGAUPLOADTOOLBAR

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"pgkmsljhlzu"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"jjqntvd"=-
"Disk Knight"=-

Guarda este archivo con el nombre CFScript.txt
Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
http://www.forospyware.com/images/adv/CFScript.gif
ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje :Bien:


Salu2
Recuerda volver y contarnos los resultados

ComboFix 08-04-24.1 - Torres Rios 2008-04-26 14:58:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.545 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Torres Rios\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\knight.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\recover.reg
C:\WINDOWS\system32\ajbajarl.ini
C:\WINDOWS\system32\ELVEKRqr.ini
C:\WINDOWS\system32\ELVEKRqr.ini2
C:\WINDOWS\system32\eolevwcu.ini
C:\WINDOWS\system32\gtyrjqag.ini
C:\WINDOWS\system32\gwdvbinu.ini
C:\WINDOWS\system32\iijlmUvw.ini
C:\WINDOWS\system32\iijlmUvw.ini2
C:\WINDOWS\system32\juievebm.ini
C:\WINDOWS\system32\qtblgxwi.ini
C:\WINDOWS\system32\tjsxtgvj.dll
C:\WINDOWS\system32\tklexgpx.ini
C:\WINDOWS\system32\ubiffflf.ini
C:\WINDOWS\system32\uvmywido.ini
C:\WINDOWS\system32\wlfovkvb.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RUNTIME


(((((((((((((((((( Archivos creados desde 2008-03-26 - 2008-04-26 )))))))))))))))))))))))))))))))))
.

2008-04-26 14:31 . 2008-04-26 14:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-26 14:30 . 2008-04-26 14:30 <DIR> d-------- C:\Documents and Settings\Torres Rios\Datos de programa\SUPERAntiSpyware.com
2008-04-26 14:30 . 2008-04-26 14:30 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-26 13:36 . 2008-04-26 13:36 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-04-25 19:06 . 2008-04-26 14:26 1,505,946 ---hs---- C:\WINDOWS\system32\qwoupvbi.ini
2008-04-24 20:50 . 2008-04-24 20:50 <DIR> d-------- C:\Archivos de programa\Ares
2008-04-24 19:03 . 2008-04-25 19:05 1,505,439 ---hs---- C:\WINDOWS\system32\ukddiwtv.ini
2008-04-23 19:04 . 2008-04-24 18:43 1,540,857 ---hs---- C:\WINDOWS\system32\xvndnvyf.ini
2008-04-22 19:03 . 2008-04-23 19:04 1,541,929 ---hs---- C:\WINDOWS\system32\wmatcamd.ini
2008-04-21 19:03 . 2008-04-22 19:04 1,541,689 ---hs---- C:\WINDOWS\system32\pkvlqvai.ini
2008-04-20 19:01 . 2008-04-21 19:02 1,541,217 ---hs---- C:\WINDOWS\system32\jjgckfhb.ini
2008-04-20 18:59 . 2008-04-20 18:59 1,541,037 ---hs---- C:\WINDOWS\system32\hfpdstso.ini
2008-04-18 14:22 . 2008-04-18 22:43 1,540,797 ---hs---- C:\WINDOWS\system32\iwefetsc.ini
2008-04-17 14:18 . 2008-04-18 14:18 1,540,677 ---hs---- C:\WINDOWS\system32\swsyyvlj.ini
2008-04-14 20:49 . 2008-04-14 20:49 <DIR> d-------- C:\Documents and Settings\Todos!\Datos de programa\AdobeUM
2008-04-09 20:12 . 2008-04-09 20:17 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-04-09 18:16 . 2008-04-09 18:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-09 17:22 . 2008-04-09 18:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-09 17:22 . 2008-04-09 18:14 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-09 16:22 . 2008-04-09 16:22 57,856 --a------ C:\WINDOWS\system32\jjqntvd.exe
2008-04-09 16:22 . 2008-04-09 16:22 57,856 --ah----- C:\Documents and Settings\Torres Rios\gupls.exe
2008-04-08 19:42 . 2008-04-09 19:28 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-08 19:42 . 2008-04-08 19:42 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-04-08 19:42 . 2008-04-08 19:42 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-04-08 19:42 . 2008-04-08 19:42 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-04-08 19:29 . 2008-04-08 19:29 <DIR> d--h----- C:\WINDOWS\PIF
2008-04-07 14:08 . 2008-04-26 14:54 109,136 --a------ C:\WINDOWS\BM218f6f82.xml
2008-04-06 13:11 . 2008-04-06 13:11 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-04-03 17:42 . 2008-04-03 17:42 <DIR> d-------- C:\Documents and Settings\Torres Rios\Configuracin local
2008-03-31 15:21 . 2008-03-31 15:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\aim rect help creative
2008-03-31 15:20 . 2008-03-31 15:20 <DIR> d-------- C:\Archivos de programa\poll body title
2008-03-31 15:20 . 2008-03-31 15:20 <DIR> d-------- C:\Archivos de programa\Circle Developement

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-26 18:58 --------- d-----w C:\Archivos de programa\ESET
2008-04-26 17:37 --------- d-----w C:\Archivos de programa\Codec Pack de ELISOFT
2008-04-10 19:24 --------- d-----w C:\Archivos de programa\Windows Live
2008-04-10 19:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-09 22:21 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-08 23:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Network Associates
2008-03-31 19:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Second Keep Coal Burn
2008-03-31 19:20 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-21 22:17 --------- d-----w C:\Documents and Settings\Todos!\Datos de programa\MEGAUPLOADTOOLBAR
2008-03-16 22:18 --------- d-----w C:\Archivos de programa\Electronic Arts
2008-03-13 18:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-06 23:03 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-06 23:03 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-03-06 15:38 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-03-02 17:48 --------- d-----w C:\Archivos de programa\Sega
2008-03-01 17:28 --------- d-----w C:\Documents and Settings\Torres Rios\Datos de programa\Talkback
2008-02-28 22:59 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\Ahead
2008-02-10 01:08 164 ----a-w C:\install.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 15:14 147456]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 10:29 962560]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 09:43 33280 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-10-31 02:35 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 09:43 33280 C:\WINDOWS\system32\rundll32.exe]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47 31016]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 17:37 69216]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 21:55 54832]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 04:08 16380416 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-06-15 04:45 1826816 C:\WINDOWS\SkyTel.exe]
"EPSON Stylus C45 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T 1.exe" [2004-01-14 01:00 99840]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Windows Internet Browser Services"="internet64.exe" []
"BigDog305"="C:\WINDOWS\VM305_STI.exe" [2006-05-19 02:59 61440]
"Microsoft Virtual Service Manager"="vservice32.exe" []
"Help Creative Meow City"="C:\Documents and Settings\All Users\Datos de programa\aim rect help creative\Long nurb.exe" [2008-04-26 15:03 1344000]
"Windows Live Application"="winliveapp.exe" []
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-08 19:42 949376]
"jjqntvd"="C:\WINDOWS\system32\jjqntvd.exe" [2008-04-09 16:22 57856]
"Disk Knight"="C:\WINDOWS\Knight.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"pgkmsljhlzu"="C:\WINDOWS\system32\pgkmsljhlzu.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 09:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= c:\archiv~1\codecp~1\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codecp~1\divx412\divx.dll
"vidc.DIVX"= c:\archiv~1\codecp~1\divx511\divx.dll
"vidc.xvid"= c:\archiv~1\codecp~1\xvid\xvid.dll
"vidc.fvfw"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"msacm.avis"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"vidc.MPG4"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"vidc.MP42"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"vidc.MP43"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"VIDC.MJPG"= c:\archiv~1\codecp~1\picvideo\pvmjpg21.dll
"VIDC.PIMJ"= c:\archiv~1\codecp~1\picvideo\pvljpg20.dll
"VIDC.PVW2"= c:\archiv~1\codecp~1\picvideo\pvwv220.dll
"VIDC.SJPG"= c:\archiv~1\codecp~1\pmmjpeg\pmmjpeg.dll
"vidc.MJPX"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"vidc.dmb1"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"VIDC.HFYU"= c:\archiv~1\codecp~1\huffyuv\huffyuv.dll
"VIDC.ZLIB"= c:\archiv~1\codecp~1\lcljp\avizlib.dll
"VIDC.MSZH"= c:\archiv~1\codecp~1\lcljp\avimszh.dll
"vidc.MVW1"= c:\archiv~1\codecp~1\aware\icmw_32.dll
"vidc.dvmc"= c:\archiv~1\codecp~1\mcdv\mcdvd_32.dll
"vidc.VP31"= c:\archiv~1\codecp~1\on2vp3\vp31vfw.dll
"vidc.3IV2"= c:\archiv~1\codecp~1\3ivx\3ivxvf~1.dll
"vidc.I263"= c:\archiv~1\codecp~1\i263\i263_32.drv
"msacm.imc"= c:\archiv~1\codecp~1\i263\imc32.acm
"VIDC.YMPG"= c:\archiv~1\codecp~1\ympeg\ympgcdc.dll
"msacm.ympgacm"= c:\archiv~1\codecp~1\ympeg\ympgacm.acm
"VIDC.WMV3"= c:\archiv~1\codecp~1\wm9\wmv9vcm.dll
"msacm.lameacm"= c:\archiv~1\codecp~1\mp3lame\lameacm.acm
"msacm.atrac3"= c:\archiv~1\codecp~1\atrac3\atrac3.acm
"msacm.qmpeg"= c:\archiv~1\codecp~1\qmpeg\qmpeg.acm
"msacm.uleaddv"= c:\archiv~1\codecp~1\uleaddv\dvacm.acm
"msacm.vorbis"= c:\archiv~1\codecp~1\vorbis\vorbis.acm
"msacm.divxa32"= c:\archiv~1\codecp~1\wma\divxa32.acm
"msacm.msaudio2"= c:\archiv~1\codecp~1\wma\msaud32h.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Gvc05.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\Torres Rios\\gupls.exe"=
"C:\\WINDOWS\\system32\\jjqntvd.exe"=

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 15:51]
S0 Gvc05;Gvc05;C:\WINDOWS\system32\Drivers\Gvc05.sys []
S2 el5a8a0ye;Print Spooler Service;C:\WINDOWS\system32\pgkmsljhlzu.exe []
S3 ZSMC0305;SUPER 188 PC CAMERA;C:\WINDOWS\system32\Drivers\usbVM305.sys [2006-05-19 02:59]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{03171243-a925-11dc-a4fb-0000cac162b2}]
\Shell\auto\command - G:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{03db53c3-f08e-11dc-a639-001bb9b1ab9f}]
\Shell\auto\command - G:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6aa81bb3-e264-11dc-a5fa-0000cac162b2}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6ddaa341-f2e5-11dc-a641-001bb9b1ab9f}]
\Shell\auto\command - G:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c5c55654-ebd7-11dc-a628-0000cac162b2}]
\Shell\auto\command - G:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f6dc7f06-ee36-11dc-a634-001bb9b1ab9f}]
\Shell\auto\command - G:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-26 19:00:00 C:\WINDOWS\Tasks\AB354B8991D2C8F1.job"
- c:\docume~1\torres~1\datosd~1\pollbo~1\Build Free Atom.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 15:02:33
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 32

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Archivos de programa\CyberLink\PowerDVD\000.fcl"
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-26 15:07:53 - machine was rebooted [Torres Rios]
ComboFix-quarantined-files.txt 2008-04-26 19:07:50

9 dirs 52,922,466,304 bytes libres
12 dirs 52,867,874,816 bytes libres

254 --- E O F --- 2008-03-13 18:06:14

¿ que hago ahora?

Hola jenn_lcbl

Descargate OTMoveIt2 (http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt2.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de OTMoveIt2 nombrado "Paste Standard List of Files / Folders to be Moved".

C:\WINDOWS\system32\qwoupvbi.ini
C:\WINDOWS\system32\ukddiwtv.ini
C:\WINDOWS\system32\xvndnvyf.ini
C:\WINDOWS\system32\wmatcamd.ini
C:\WINDOWS\system32\pkvlqvai.ini
C:\WINDOWS\system32\jjgckfhb.ini
C:\WINDOWS\system32\hfpdstso.ini
C:\WINDOWS\system32\iwefetsc.ini
C:\WINDOWS\system32\swsyyvlj.ini
C:\WINDOWS\system32\jjqntvd.exe
C:\Documents and Settings\Torres Rios\gupls.exe
C:\Documents and Settings\All Users\Datos de programa\aim rect help creative

Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, hace clic en Exit.
Reinicia el PC (Este paso es muy importante)



Envía el informe (reporte) de OTMoveIt2 situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")

Salu2
Recuerda volver

C:\WINDOWS\system32\qwoupvbi.ini moved successfully.
C:\WINDOWS\system32\ukddiwtv.ini moved successfully.
C:\WINDOWS\system32\xvndnvyf.ini moved successfully.
C:\WINDOWS\system32\wmatcamd.ini moved successfully.
C:\WINDOWS\system32\pkvlqvai.ini moved successfully.
C:\WINDOWS\system32\jjgckfhb.ini moved successfully.
C:\WINDOWS\system32\hfpdstso.ini moved successfully.
C:\WINDOWS\system32\iwefetsc.ini moved successfully.
C:\WINDOWS\system32\swsyyvlj.ini moved successfully.
C:\WINDOWS\system32\jjqntvd.exe moved successfully.
C:\Documents and Settings\Torres Rios\gupls.exe moved successfully.
Folder move failed. C:\Documents and Settings\All Users\Datos de programa\aim rect help creative scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04302008_222130

Files moved on Reboot...
Folder move failed. C:\Documents and Settings\All Users\Datos de programa\aim rect help creative scheduled to be moved on reboot.

Hola

Elimina la carpeta C: \ _ OTMoveIt2 y dinos si tienes problemas aún o no, para que demos el tema por solucionado ::pensar::

Salu2