Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, mi problema principal es que no puedo acceder al registro del sistema y al intentar hacerlo me aparece un recuadro que dice "El administrador ha deshabilitado la modificacion del registro", lo que me impide, entre otras cosas importantes, ver las Opciones de Carpeta en "Herramientas".
Además de eso, la unidad D: (Respaldos) tiene como opcion predeterminada al hacer doble click la Reproduccion Automatica y he notado (Al ver el administrador de tareas con Ctrl+Alt+Sup) que al hacerlo se abre el archivo C:\z.exe\ tantas veces como intente abrir con doble click la unidad D:.
Hice un scan con NOD32 y me detecto como problema ese archivo (z.exe) como tambien uno llamado "aecache", entre otros.
Aparte del antivirus, ya le pase al PC el SuperAntispyware, CCleaner, Ad-Aware y SpywareBlaster. El unico que no pude utilizar fue el RegAlyzer, ya que no pude descargarlo porque estaban los links abajo.
A pesar de todo esto continuo con los mismos lios, cuando aparentemente desinfectan todo.
Otra cosa mas secundaria, es que cuando pincho los links que me copian en ventanas de conversacion de Messenger no se abre una ventana, sino que tengo que copiar el link y pegarlo en el navegador.
Espero que puedan ayudarme. De antemano muchas gracias.
Alejandro.-


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:45:43, on 06-09-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\vsnpstd.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\z.exe
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (Omega 1.6177) (Q) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3775 bytes

Hola y Bienvenid@ a InfoSpyware - ForoSpyware

Descarga y Actualiza todas las herramientas antes de comenzar

1.- Desactiva Restaurar Sistema

2.- Activa Ver Archivos Ocultos

3.- Reinicia el pc en Modo a Prueba de Fallos

4.- Cierra todos los programas, luego ejecuta el HijackThis, marca y les das "Fix Checked" a las siguientes entradas:

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\z.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

5.- Busca y elimina este archivo, en caso de que no lo puedas eliminar utilizas la herramienta FileASSASSIN

C:\WINDOWS\system32\z.exe

6.- Utiliza la herramienta ComoboFix.exe

7.- Utiliza el programa CCleaner

• Primero ejecuta la opción "Limpiador" para eliminar cookies, archivos temporales, etc. Luego utiliza la opción de "Registro" para limpiar todo el registro de Windows (Recuerda hacer una copia de seguridad)

8.- Reinicia, entra en modo normal y analiza el sistema con Kaspersky online - Manual

Nota* Al terminar activa restaurar sistema y esconde los archivos ocultos

Me cuentas los resultados y pegas un nuevo log de HijackThis

Hola, gracias por la ayuda porque por lo visto se solucionaron todos mis atados:

1.- Ya puedo ingresar al registro y ver las opciones de carpeta.
2.- Ya puedo hacer doble click en la unidad D: sin que intente abrir el z.exe (Cuando borre z.exe me hacia una referencia al archivo que no estaba, pero se soluciono con el limpiador de registro y los demas pasos)
3.- Ya puedo pinchar y abrir directamente los links que aparecen en las ventanas de conversacion de Messenger.

En todo caso aquí van los nuevos logs de Hijackthis a ver si encuentras algun otro problemilla o problemazo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24, on 2007-09-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (Omega 1.6177) (Q) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4307 bytes


No se si sera el lugar apropiado, pero de todos modos dejo el log que me arrojo ComboFix, ya que no quise arriesgarme a estropear el sistema y mejor lo dejo en manos de los expertos:

07-08-30.3 - "Alejandro Ignacio" 2007-09-06 20:05:43.1 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1252.56.3082.18.296 [GMT -4:00]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


D:\Autorun.inf


((((((((((((((((((((((((( Files Created from 2007-08-07 to 2007-09-07 )))))))))))))))))))))))))))))))


2007-09-06 20:05 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-06 19:36 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Talkback
2007-09-06 19:35 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-09-06 19:35 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-09-06 19:35 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Reciente
2007-09-06 19:35 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-09-06 19:35 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-09-06 19:35 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-09-06 19:35 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-09-06 19:35 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-09-06 19:35 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-09-06 19:35 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-09-06 07:14 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-06 07:14 <DIR> d-------- C:\WINDOWS\LastGood
2007-09-06 05:49 <DIR> d-------- C:\Respaldos RegSeeker
2007-09-06 05:17 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-09-06 04:38 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-09-06 03:59 <DIR> d-------- C:\Update
2007-09-06 03:50 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-09-06 03:50 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-09-06 03:50 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-09-02 06:47 <DIR> d-a------ C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
2007-09-02 06:44 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2007-09-02 06:44 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-09-02 06:44 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-09-02 06:44 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2007-09-02 06:44 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-09-01 16:57 <DIR> d-------- C:\mIRCbot
2007-08-31 04:23 <DIR> d-------- C:\Archivos de programa\KONAMI
2007-08-31 04:05 <DIR> d-------- C:\Archivos de programa\DAEMON Tools
2007-08-31 04:03 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-08-28 22:20 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-08-28 20:51 <DIR> d-------- C:\DOCUME~1\ALEJAN~1\DATOSD~1\Lavasoft
2007-08-28 20:51 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-08-28 20:39 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-08-26 16:35 <DIR> d-------- C:\Archivos de programa\Valve
2007-08-26 15:07 98,304 --a------ C:\WINDOWS\system32\qttask.exe
2007-08-26 15:06 <DIR> d-------- C:\Archivos de programa\ACE Mega CoDecS Pack
2007-08-26 14:14 <DIR> dr-h----- C:\DOCUME~1\MARAFE~1\Reciente
2007-08-26 14:14 <DIR> dr-h----- C:\DOCUME~1\MARAFE~1\Datos de programa
2007-08-26 14:14 <DIR> dr------- C:\DOCUME~1\MARAFE~1\Mis documentos
2007-08-26 14:14 <DIR> dr------- C:\DOCUME~1\MARAFE~1\Men£ Inicio
2007-08-26 14:14 <DIR> dr------- C:\DOCUME~1\MARAFE~1\Favoritos
2007-08-26 14:14 <DIR> d--h----- C:\DOCUME~1\MARAFE~1\Plantillas
2007-08-26 14:14 <DIR> d--h----- C:\DOCUME~1\MARAFE~1\Impresoras
2007-08-26 14:14 <DIR> d--h----- C:\DOCUME~1\MARAFE~1\Entorno de red
2007-08-26 14:14 <DIR> d--h----- C:\DOCUME~1\MARAFE~1\Configuraci¢n local
2007-08-26 14:14 <DIR> d-------- C:\DOCUME~1\MARAFE~1\Escritorio
2007-08-25 21:29 <DIR> d-------- C:\DOCUME~1\ALEJAN~1\DATOSD~1\Hamachi
2007-08-25 21:28 25,544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-08-25 21:28 <DIR> d-------- C:\Archivos de programa\Hamachi
2007-08-25 20:09 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-25 20:09 <DIR> d-------- C:\DOCUME~1\ALEJAN~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-25 20:09 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-08-25 20:09 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-08-25 19:55 <DIR> d-------- C:\Archivos de programa\Max Payne
2007-08-25 19:24 121,856 --a------ C:\WINDOWS\UnGins.exe
2007-08-25 19:24 <DIR> d-------- C:\Archivos de programa\Yursoft
2007-08-25 19:09 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-08-25 19:09 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-08-25 18:48 <DIR> d---s---- C:\DOCUME~1\ALEJAN~1\UserData
2007-08-25 03:47 <DIR> d-------- C:\WINDOWS\pss
2007-08-25 03:46 <DIR> d--h----- C:\WINDOWS\PIF
2007-08-25 03:45 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Messenger Plus!
2007-08-25 03:09 <DIR> d-------- C:\Archivos de programa\Steam
2007-08-25 02:55 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2007-08-25 02:55 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-08-24 03:52 <DIR> d-------- C:\Archivos de programa\Google
2007-08-24 01:50 <DIR> d-------- C:\Archivos de programa\TOTS Config Editor
2007-08-24 01:47 53,248 --a------ C:\WINDOWS\system32\dsnpstd.dll
2007-08-24 01:47 53,248 --a------ C:\WINDOWS\amcap.exe
2007-08-24 01:47 286,720 --a------ C:\WINDOWS\vsnpstd.exe
2007-08-24 01:47 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2007-08-24 01:47 <DIR> d-------- C:\WINDOWS\Album
2007-08-24 01:47 <DIR> d-------- C:\Archivos de programa\KYE
2007-08-24 01:46 61,440 --a------ C:\WINDOWS\system32\csnpstd.dll
2007-08-24 01:46 53,248 --a------ C:\WINDOWS\system32\rsnpstd.dll
2007-08-24 01:46 36,864 --a------ C:\WINDOWS\system32\vsnpstd.dll
2007-08-24 01:46 330,880 --a------ C:\WINDOWS\system32\drivers\snpstd.sys
2007-08-24 01:46 20,480 --a------ C:\WINDOWS\usnpstd.exe
2007-08-24 01:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\snpstd
2007-08-23 23:30 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-08-23 23:30 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2007-08-23 06:31 3,252 --------- C:\WINDOWS\system32\drivers\PQNTDRV.SYS
2007-08-23 06:31 1,262,956 --------- C:\WINDOWS\system32\XMNT2001.EXE
2007-08-23 06:31 <DIR> d-------- C:\Archivos de programa\PowerQuest
2007-08-23 05:28 <DIR> d-------- C:\WINDOWS\ShellNew
2007-08-23 01:58 <DIR> d-------- C:\mIRC
2007-08-23 00:23 215 --a------ C:\tempbatch.bat
2007-08-23 00:22 <DIR> d-------- C:\Archivos de programa\Top Spin Career Editor
2007-08-22 20:47 <DIR> d-------- C:\Archivos de programa\ACDSee32
2007-08-22 20:05 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\nView_Profiles
2007-08-22 19:54 <DIR> d-------- C:\Archivos de programa\Webteh
2007-08-22 19:54 <DIR> d-------- C:\Archivos de programa\Ares
2007-08-22 19:48 <DIR> d-------- C:\DOCUME~1\ALEJAN~1\DATOSD~1\uTorrent
2007-08-22 19:48 <DIR> d-------- C:\Archivos de programa\uTorrent
2007-08-22 19:30 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-08-22 19:27 <DIR> d-------- C:\WINDOWS\USB Vibration
2007-08-22 19:26 <DIR> d-------- C:\Archivos de programa\USB Vibration Joystick
2007-08-22 19:24 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2001-11-23 00:08 712704 --a------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
--------- C:\Archivos de programa\Servicios en línea


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-15 11:42]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2004-07-15 11:42]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-09-06 03:49]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-08-27 01:11 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
"C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig32]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install



[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7903f6dc-55d6-11dc-8dd2-000b6a45c0b2}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL z.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{83641ad2-516a-11dc-8dc7-806d6172696f}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL z.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8ba751ea-50d2-11dc-8cc4-806d6172696f}]
AutoRun\command- F:\Launcher.exe

*Newly Created Service* - CATCHME

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-06 20:06:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-09-06 20:07:19
C:\ComboFix-quarantined-files.txt ... 2007-09-06 20:07

--- E O F ---

PD: MIL GRACIAS

Hola

Muy bien, solo dale fix checked a esta entrada, ya que es basura

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

El esto esta todo en orden

Por cualquier cosa sabes donde encontrarnos

Me acabo de surgir un nuevo problema que se me escapaba.

Reinicie mi equipo, iba a terminar el proceso haciendo un scan a mi PC con Kaspersky Online, abri IE, empece a descargar algo y me lanzo el siguiente error en el navegador:

1) "Fallo la carga Kaspersky Online Scanner Control ActiveX!
Debe tener permisos de administrador;
Tambien debe tener la seguridad del IE en el nivel medio."

Luego de eso me aparece un cuadro emergente de error que se titula "Archivos necesarios" y dice mas abajo:

2) "Se necesita el archivo '002E08D9.key' en (Desconocido).
Escriba la ruta en donde se encuentra el archivo y luego elija aceptar"

Obviamente la ruta nunca la encontro el sistema y menos yo, incluso intente con el CD de Windows pero nada.
Espero puedas ayudarme, gracias.

PS: Movi la seguridad de IE a media, y no se soluciono. No quiero pensar que se borro un valor de registro que era imprescindible, necesario o muy util para el sistema.

PS2: Los logs del post anterior fueron creados casi al mismo tiempo en que se produjo el error a que se refiere este post, por lo que podra servir de referencia para analizar si hay algun problema.

No te preocupes, es un falla de Kaspersky online

Kaspersky Online con errores temporalmente. [Solucionado]

Puedes utilizar otro scan online como ewido o panda

Que alivio mas grande... Ya pense que estaba mal todo de nuevo!!
Gracias por la dedicacion, te pasaste.
Cualquier cosa te ubico.