Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

bueno primero holas a toda esta gran comunidad, le cuento que actualmente tengo 14 gb de virus mal ware y spyware , no mentira, pero es que tengo un poco de todo la mayoria logre quitarlo con montones de programas, pero ahora me parece q algo me jodio en serio, este problema ya lo vi en varios post de otros usuario, trate de resolverlo solo pero en este foro decia que era recomendable bajar el hijackthis y postear el log para que sea analizado por expertos pues bueno eso are, antes les explico el problema puntualmente, cuando voy a Mi PC no puedo ingresar al panel de control para agregar o quitar programas y esas cosas, bueno mejor dicho directamente nisiquiera aparece el link para entrar asique aca les dejo mi log y me avisan por favooooooooor no c que ams hacer
gracias y un saludo
carlos santa fe argentina


aca va a el log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:40, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\printer.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\ARCHIV~1\Grisoft\AVG7\avgw.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Documents and Settings\users\Escritorio\SDFix.exe
C:\Archivos de programa\Archivos comunes\ACD Systems\ES\DevDetect.exe
C:\Documents and Settings\users\Escritorio\ssftrialsnrsetup5084_845 5669.exe
C:\DOCUME~1\users\CONFIG~1\Temp\is-TQ8FK.tmp\is-92UMJ.tmp
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Archivos de programa\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\axltrcur.dll",forkonce
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real Alternative\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk904YYAR
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Archivos de programa\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Archivos de programa\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Archivos de programa\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: abcdefgh.dll
O10 - Unknown file in Winsock LSP: abcdefgh.dll
O10 - Unknown file in Winsock LSP: abcdefgh.dll
O10 - Unknown file in Winsock LSP: abcdefgh.dll
O10 - Unknown file in Winsock LSP: abcdefgh.dll
O10 - Unknown file in Winsock LSP: abcdefgh.dll
O10 - Unknown file in Winsock LSP: abcdefgh.dll
O10 - Unknown file in Winsock LSP: abcdefgh.dll
O10 - Unknown file in Winsock LSP: abcdefgh.dll
O10 - Unknown file in Winsock LSP: abcdefgh.dll
O10 - Unknown file in Winsock LSP: abcdefgh.dll
O10 - Unknown file in Winsock LSP: abcdefgh.dll
O10 - Unknown file in Winsock LSP: abcdefgh.dll
O10 - Unknown file in Winsock LSP: abcdefgh.dll
O10 - Unknown file in Winsock LSP: abcdefgh.dll
O10 - Unknown file in Winsock LSP: abcdefgh.dll
O10 - Unknown file in Winsock LSP: abcdefgh.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: hadjajr.ini
O20 - Winlogon Notify: byxwtqr - byxwtqr.dll (file missing)
O20 - Winlogon Notify: gebcy - C:\WINDOWS\
O20 - Winlogon Notify: pmkhh - C:\WINDOWS\system32\pmkhh.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\xrmqkkiq.exe (file missing)
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe

--
End of file - 11658 bytes





bueno ahi esta gracias :D

Hola sosh2005, te doy la bienvenida al Foro de InfoSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta estas herramientas

• Dr. Web Cure-IT
• SUPERAntiSpyware

Reinicia y hacele un escaneo online con "Kaspersky Antivirus Online"

Reinicia y nos contas los resultados. junto con un nuevo reporte de HJT y lo encontrado por las otras herramientas.

Salu2

que emocion crei que no me ivan a contestar hola ElPiedra, una cosa , por ahora ya, no puedo entrar a Kaspersky Antivirus Online pero calculo que debe ser algun malware o algo de eso pq varias pagina de escaneo antivirus on line no pude entrar vos que saves que te parece es por eso?
gracias
carlos
sata fe argentina


PD: esto es a lo que me referia cuando decia que algo no me dejaba ver el link a 'Panel de Control' en mi PC, solo parecen las opciones que ves en la imagen y como si fuera poco no me deja entrar:

Hola, descarga y ejecuta la herramienta IniRem.exe para restaurar el archivo Host e intenta pasar los programas de arriba mencionados.

• Descarga y ejecuta la utilidad XP-Fix.exe , reinicia y prueba los resultados.

Salu2

hola ElPiedra, bueno te comento lo que hise
primero ejecute el CCleaner como me dijiste
despues tos dos Dr. Web Cure-IT
SUPERAntiSpyware
reinicie hise el escaneo con "Kaspersky Antivirus Online"
reinicie y ejecute IniRem.exe y XP-Fix.exe ,
reinicie y te estoy escribiendo este mensaje, te cuento q el problema con las restricciones


aun sigue estando no se si habre echo algo mal no c q mas hacer ademas me baje un monton de antivirus y adware y eso, te cuento que cuendo termine Kaspersky Antivirus Online me mostraba los archivos que estaba infectados y no vei una opcion de como eliminarlos desde el programa asique con el FileASSASSIN los elimine de a uno manuealmente.

y ahora te dejo mi log de hihackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:08, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\WinAvXX.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\CCleaner\ccleaner.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: (no name) - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CamMonitor] "C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] "C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [RealTray] "C:\Archivos de programa\Real" Alternative\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk904YYAR
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Archivos de programa\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Archivos de programa\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Archivos de programa\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: hadjajr.ini
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: byxwtqr - byxwtqr.dll (file missing)
O20 - Winlogon Notify: gebcy - C:\WINDOWS\
O20 - Winlogon Notify: pmkhh - C:\WINDOWS\system32\pmkhh.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\xrmqkkiq.exe (file missing)
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 10972 bytes




bueno ahi esta decime que hago ahora

Hola sosh2005,

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga estas herramientas pero no las ejecutes aun:

• VundoFix.exe
• SUPERAntiSpyware
• ComboFix.exe

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O3 - Toolbar: (no name) - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - (no file)

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - Startup: system.exe
O4 - Global Startup: autorun.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusear ch.jhtml?p=ZNxmk904YYAR

O20 - AppInit_DLLs: hadjajr.ini
O20 - Winlogon Notify: byxwtqr - byxwtqr.dll (file missing)
O20 - Winlogon Notify: gebcy - C:\WINDOWS\
O20 - Winlogon Notify: pmkhh - C:\WINDOWS\system32\pmkhh.dll (file missing)

O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\xrmqkkiq.exe (file missing)



Paso 4- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 5- Ejecuta estas herramientas, de a una:

• VundoFix.exe
• SUPERAntiSpyware
• DelPSGuard.exe <- Guarda su reporte.

Paso 6- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados.

Salu2

jejej tengo un problema no puedo entrar a "Ver información del sistema"
me sale el mismo cartelito si ves en la imagen en la izquierda este el link para entrar a "Ver información del sistema" q es donde hago click y me sale el antes mencionado cartelito, sera que habra otra forma de Apagar Restaurar Sistema ???

Hola, tenes que seguir el resto de los pasos salteando este ya que hay entradas en HJT que son las que te están bloqueando poder modificar el registro y solucionar esto.

Salu2

bueno el Piedra te quiero contar que recien el dia de hoy pude hacer lo que me habias dicho que tenia q hacer pq estuve viajando por mi cumple bueno y te quiero decir que el problema se SOLUCIONO!!!!!!!!!!!
jeje despues que ejecute el DelPSGuard.exe y el Combofix.exe todo se arreglo ademas dejo de aparecer un cartelito muy molesto que salia en la barra dnd esta el reloj asique estoy super contento y no se como agradecerte!!!!!!! hermano sos el mejor!!!!!!!!!, gracias por mi y por toda la demas gente q ayudas encerio si alguen dia necesitas algo nada mas avisame bueno saludos a vos y a todos los del foro, y de ves en cuando me voy a dar una vuelta por aca a ver que onda ,
saludos gente
carlos santa fe


PD: aca estan los reportes que me pediste:

DelPSGuard v 4.6.7
by www.ForoSpyware.com
Escaneo a las: 2:19:17,79, 05/09/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \printer.exe ...: ! Eliminado ! :...
C:\WINDOWS\system32 \WinAvXX.exe ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»» FIN »»»»»»»»»»»»




y el de combofix:

ComboFix 07-08-30.2 - "users" 2007-09-05 2:20:55.1 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.153 [GMT -3:00]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Archivos de programa\internet explorer\msimg32.dll
C:\WINDOWS\cookies.ini
C:\WINDOWS\g32.txt
C:\WINDOWS\system32\acsurlrd.dll
C:\WINDOWS\system32\etkimghh.dll
C:\WINDOWS\system32\hhkmp.bak1
C:\WINDOWS\system32\hhkmp.bak2
C:\WINDOWS\system32\hhkmp.ini
C:\WINDOWS\system32\hhkmp.ini2
C:\WINDOWS\system32\hhkmp.tmp
C:\WINDOWS\system32\lcnytlft.ini2
C:\WINDOWS\system32\lcnytlft.tmp
C:\WINDOWS\system32\romcssbf.dll
C:\WINDOWS\system32\tmfhasgu.dll


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE
-------\LEGACY_NPF
-------\DomainService
-------\NPF


((((((((((((((((((((((((( Files Created from 2007-08-05 to 2007-09-05 )))))))))))))))))))))))))))))))


2007-09-05 02:20 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-05 02:18 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-09-05 00:02 <DIR> d-------- C:\VundoFix Backups
2007-08-29 23:25 1,184 --a------ C:\WINDOWS\mozver.dat
2007-08-29 23:22 0 --a------ C:\WINDOWS\nsreg.dat
2007-08-29 14:24 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-29 13:57 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-08-28 20:10 <DIR> d-------- C:\DOCUME~1\users\DoctorWeb
2007-08-28 20:04 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-08-28 19:26 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-08-28 13:56 <DIR> d-------- C:\DOCUME~1\NETWOR~1\DATOSD~1\Webroot
2007-08-28 13:49 <DIR> d-------- C:\DOCUME~1\users\DATOSD~1\SUPERAntiSpyware.com
2007-08-28 13:49 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-28 13:49 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-08-28 13:48 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-08-28 13:47 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2007-08-28 13:47 21,816 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2007-08-28 13:47 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB8.sys
2007-08-28 13:47 163,128 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2007-08-28 13:47 <DIR> d-------- C:\DOCUME~1\LOCALS~1\DATOSD~1\Webroot
2007-08-28 13:46 1,521,464 --a------ C:\WINDOWS\WRSetup.dll
2007-08-28 13:46 <DIR> d-------- C:\DOCUME~1\users\DATOSD~1\Webroot
2007-08-28 13:46 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Webroot
2007-08-28 13:46 <DIR> d-------- C:\Archivos de programa\Webroot
2007-08-28 13:43 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-08-28 13:13 164 --a------ C:\install.dat
2007-08-28 13:02 <DIR> d-------- C:\DOCUME~1\users\DATOSD~1\ACD Systems
2007-08-28 12:56 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\ACD Systems
2007-08-28 12:56 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ACD Systems
2007-08-28 12:56 <DIR> d-------- C:\Archivos de programa\ACD Systems
2007-08-28 12:51 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-08-28 11:30 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-08-28 08:51 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2007-08-24 14:50 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-08-24 14:50 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-08-15 05:07 <DIR> d-------- C:\Archivos de programa\Iwall2
2007-08-15 04:52 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-08-15 04:51 <DIR> d-------- C:\Archivos de programa\Iwall
2007-08-14 22:23 <DIR> d-------- C:\DOCUME~1\users\.housecall6.6
2007-08-13 23:31 <DIR> d-------- C:\Archivos de programa\SoftLogica
2007-08-13 23:11 <DIR> d-------- C:\Archivos de programa\WinUndelete
2007-08-11 15:35 <DIR> d-------- C:\DOCUME~1\LOCALS~1\DATOSD~1\MEGAUPLOADTOOLBAR
2007-08-10 22:19 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-10 16:55 <DIR> dr------- C:\DOCUME~1\LOCALS~1\Favoritos


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-09-05 02:27 --------- d-a------ C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
2007-09-04 23:41 --------- d-------- C:\DOCUME~1\users\DATOSD~1\uTorrent
2007-09-04 22:47 --------- d-------- C:\Archivos de programa\Winamp
2007-08-29 14:04 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-08-25 07:06 --------- d-------- C:\Archivos de programa\Real Alternative
2007-08-24 01:11 --------- d-------- C:\DOCUME~1\users\DATOSD~1\Help
2007-08-14 23:11 --------- d-------- C:\Archivos de programa\MessengerDiscovery
2007-08-07 18:23 --------- d-------- C:\Archivos de programa\eMule
2007-08-03 17:51 --------- d-------- C:\Archivos de programa\SWiSHmax
2007-08-03 16:41 --------- d-------- C:\Archivos de programa\Super Internet TV
2007-08-01 22:13 --------- d-------- C:\Archivos de programa\Free Spyware Scanner
2007-07-27 10:26 --------- d-------- C:\Archivos de programa\EvilLyrics
2007-07-05 23:29 --------- d-------- C:\Archivos de programa\Free WMA to MP3 Converter
2007-07-05 23:16 --------- d-------- C:\Archivos de programa\Illustrate
2007-07-05 23:14 4215160 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-07-05 21:43 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\BVRP Software
2007-07-05 19:09 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-07-05 17:00 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2007-07-05 17:00 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_0 1005.Wdf
2007-07-05 16:20 --------- d-------- C:\Archivos de programa\Motorola Phone Tools
2007-07-05 16:16 --------- d-------- C:\Archivos de programa\Archivos comunes\Motorola Shared
2007-07-05 16:13 9232 --a------ C:\DOCUME~1\users\mqdmmdfl.sys
2007-07-05 16:13 92064 --a------ C:\DOCUME~1\users\mqdmmdm.sys
2007-07-05 16:13 79328 --a------ C:\DOCUME~1\users\mqdmserd.sys
2007-07-05 16:13 66656 --a------ C:\DOCUME~1\users\mqdmbus.sys
2007-07-05 16:13 6208 --a------ C:\DOCUME~1\users\mqdmcmnt.sys
2007-07-05 16:13 5936 --a------ C:\DOCUME~1\users\mqdmwhnt.sys
2007-07-05 16:13 4048 --a------ C:\DOCUME~1\users\mqdmcr.sys
2007-07-05 16:13 25600 --a------ C:\DOCUME~1\users\usbsermptxp.sys
2007-07-05 16:13 22768 --a------ C:\DOCUME~1\users\usbsermpt.sys
2007-07-05 15:02 --------- d-------- C:\DOCUME~1\users\DATOSD~1\InstallShield
2007-07-05 15:02 --------- d-------- C:\Archivos de programa\Avanquest update
2007-07-01 11:19 6823026 --a------ C:\WINDOWS\Panasonic PowerLive Es.SCR
2007-07-01 11:15 4205956 --a------ C:\WINDOWS\Panasonic Viera Es.SCR
2007-07-01 11:09 3441673 --a------ C:\WINDOWS\Panasonic Viera.scr
2007-06-27 02:50 139264 --a------ C:\WINDOWS\system32\hpzjrd01.dll
2007-06-24 03:40 6990 ---hs---- C:\WINDOWS\system32\ycbeg.ini2
2007-06-23 21:36 258048 --------- C:\WINDOWS\Setup1.exe
2007-06-23 21:35 73216 --a------ C:\WINDOWS\ST6UNST.EXE
2007-06-23 21:10 83594 --a------ C:\WINDOWS\Nail Gun XP Uninstaller.exe
2006-05-22 10:12 3793270 --a------ C:\Archivos de programa\Garbage - Run baby run.mp3
2005-05-11 19:36 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll
C:\DOCUME~1\ALLUSE~1\DATOSD~1\ÙÝÃÄ3113›.sys
C:\DOCUME~1\ALLUSE~1\DATOSD~1\ÝÃÄ›Ò3113›.sys
2006-09-30 01:50:28 7 --sha-w C:\WINDOWS\hstvg.sys
2005-07-14 19:31:20 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
2007-02-28 09:22:37 13 --sh--r C:\WINDOWS\system32\IEcacher.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 10:43 C:\WINDOWS\system32\rundll32.exe]
"CamMonitor"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe" [2002-10-06 19:23]
"Share-to-Web Namespace Daemon"="C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 05:42]
"SMSERIAL"="sm56hlpr.exe" [2004-12-28 19:01 C:\WINDOWS\sm56hlpr.exe]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-05-11 19:12]
"DownloadAccelerator"="C:\Archivos de programa\DAP\DAP.exe" [2007-02-15 11:11]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 00:42 C:\WINDOWS\soundman.exe]
"QuickTime Task"="C:\Archivos de programa\QuickTime Alternative\qttask.exe" [2006-09-01 11:57]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-08-25 04:55]
"RealTray"="C:\Archivos de programa\Real Alternative\mpclauncher.exe" [2005-08-16 21:00]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-07-19 22:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39]
"ccleaner"="C:\Archivos de programa\CCleaner\ccleaner.exe" [2007-07-13 06:10]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdcoreservice"

R0 SSFS0BB8;Spy Sweeper File System Filer Driver: 0BB8;C:\WINDOWS\system32\Drivers\SSFS0BB8.SYS
R1 weeCamke;weeCamke;C:\WINDOWS\system32\DRIVERS\WEEC AMKE.SYS
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Archivos de programa\Lavalys\EVEREST Home Edition\kerneld.wnt
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys
S3 PciCon;PciCon;\??\D:\PciCon.sys


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3c91874a-381e-11db-aa6c-00138fa81e03}]
Auto\command- Cn911.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fdd80b41-e846-11da-8e0e-806d6172696f}]
AutoRun\command- D:\Bin\Assetup.exe


Contents of the 'Scheduled Tasks' folder
2007-08-24 09:06:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
2007-08-28 16:47:53 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-05 02:26:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-09-05 2:31:07 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-05 02:31

--- E O F ---