Habia escrito lo siguiente y hasta el momento cero respuesta, faltan datos? si esta publicado el mensaje? q mas tengo q hacer...soy nuevo en esto...agradeceria su colaboracion!!

Este es mi nuevo log, con Hijackthis 2.0.2; Cuando hice el scaneo me resulto un mensaje del AVG donde hay un "Trojan horse back door.generic8.iq6, con un archivo infectado q es: z1hi7q97.sys; he hecho de todo, ejecute el SpyBot luego de desactivar las restauraciones del sistema y entrando en modo seguro y nada...scaneo con nod32 y nada...con Kaspersky y nada...y con el AVG fre edition y nada...ademas he tratado de borrar los archivos con el file assassain y nada...pq tambien tengo otro que lo reporta el AVG como virus, pero tampoco lo puede borrar: "q68634j.dll"

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:07 p.m., on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\bd841.exe
E:\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdf Service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTBU.EXE
C:\WINDOWS\TWAIN_32\tw504a\gvcam_taskbar.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://client.jogo.cn/cdn/browser/sidesearch/sides earch-en.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - E:\DAP\DAPBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - E:\SolidDocuments\SolidConverterPDF\SCPDF\ExploreE xtPDF.dll
O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\PCTools\pctools.dll
O2 - BHO: Invoke Class - {42A3A616-FF3C-4713-A5C2-4F1B566CEF51} - C:\WINDOWS\system32\abd1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - E:\SolidDocuments\SolidConverterPDF\SCPDF\ExploreE xtPDF.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [AudioHQU] C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTBU.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DSC13M] C:\WINDOWS\TWAIN_32\tw504a\gvcam_taskbar.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [H2O] C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [tgh55pgv] rundll32 "C:\WINDOWS\Downlo~1\tgh55pgv.dll",Run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - E:\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - E:\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Archivos de programa\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - E:\DAP\DAP.EXE
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnP Upld.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by12fd.bay12.hotmail.msn.com/activex/HMAtch mt.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O21 - SSODL: printers - {B07D0423-F9BA-4671-BF47-28920BF065C4} - (no file)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - e:\Ares\chatServer.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - E:\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdf Service.exe
O23 - Service: Windows Management Prints System (spoo1v) - Unknown owner - spoo1v.exe (file missing)

--
End of file - 8223 bytes

Hola FaridNaffah,

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://client.jogo.cn/cdn/browser/sidesearch/sides earch-en.html

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - E:\DAP\DAPBHO.dll

O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\PCTools\pctools.dll

O2 - BHO: Invoke Class - {42A3A616-FF3C-4713-A5C2-4F1B566CEF51} - C:\WINDOWS\system32\abd1.dll

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O4 - HKLM\..\Policies\Explorer\Run: [tgh55pgv] rundll32 "C:\WINDOWS\Downlo~1\tgh55pgv.dll",Run

O21 - SSODL: printers - {B07D0423-F9BA-4671-BF47-28920BF065C4} - (no file)


Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Sigue la ventana del rundll al iniciar windows,
Este fue mi log con el combofix:

ComboFix 07-09-13.3 - "Usuario" 2007-09-13 10:58:50.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1494 [GMT -5:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Archivos comunes\cpush
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1.\t
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1.\t\a1600.dat
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1.\t\b1600.dat
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1.\t\k1600.dat
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1.\t\p1600.dat
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1.\t\r1600.dat
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\td
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\td\a1003.dat
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\td\b1003.dat
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\td\k1003.dat
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\td\p1003.dat
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\td\r1003.dat
C:\DOCUME~1\USUARIO\ravmonlog
C:\WINDOWS\8c1.bmp
C:\WINDOWS\system32\ca1.dll
C:\WINDOWS\system32\d3d1caps.srg
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\system32\mprmsgse.axz
C:\WINDOWS\system32\mscpx32r.det
C:\WINDOWS\temp\~my1.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_ACPIDISK
-------\LEGACY_CNPROV
-------\LEGACY_MS_2FAX
-------\acpidisk
-------\ms_2fax


((((((((((((((((((((((((( Files Created from 2007-08-13 to 2007-09-13 )))))))))))))))))))))))))))))))
.

2007-09-13 10:24 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-12 23:51 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-09-12 23:49 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-09-12 23:46 <DIR> d-------- C:\DOCUME~1\Usuario\DATOSD~1\SUPERAntiSpyware.com
2007-09-12 23:46 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\SUPERAntiSpyware .com
2007-09-12 23:46 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-09-10 13:14 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-09-08 13:00 4,896 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-09-08 13:00 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-08 13:00 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Kaspersky Lab
2007-09-08 13:00 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2007-09-08 12:59 <DIR> d-------- C:\KAV
2007-09-07 15:58 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-09-07 15:19 <DIR> d-------- C:\!KillBox
2007-09-07 15:10 20,541 --a------ C:\WINDOWS\system32\detoured.dll
2007-09-04 11:29 <DIR> d-------- C:\Archivos de programa\Toontrack

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2007-09-13 11:00 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-13 11:00 10712 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-09-07 15:59 53248 -ra------ C:\WINDOWS\system32\abd1.dll
2007-09-07 15:59 53248 -ra------ C:\WINDOWS\cf71.exe
2007-08-29 21:03 86016 -r------- C:\WINDOWS\system32\bd841.exe
2007-08-02 01:53 --------- d-------- C:\DOCUME~1\USUARIO\DATOSD~1\Smart PC Solutions
2007-08-02 01:29 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\TEMP
2007-07-26 23:03 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Manager Thunk Bows Cast
2007-07-26 23:00 --------- d-------- C:\Archivos de programa\idol mess move
2007-07-26 03:23 --------- d-------- C:\Archivos de programa\Image-Line
2007-07-25 01:15 --------- d-------- C:\DOCUME~1\USUARIO\DATOSD~1\Azureus
2007-07-25 01:15 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Azureus
2007-07-17 12:27 --------- d-------- C:\DOCUME~1\USUARIO\DATOSD~1\U3
2007-07-15 13:08 --------- d-------- C:\DOCUME~1\USUARIO\DATOSD~1\InstallShield
2007-07-15 13:08 --------- d-------- C:\Archivos de programa\IK Multimedia
2007-07-14 13:55 --------- d-------- C:\Archivos de programa\EDIROL
2007-07-10 11:50 118784 --a------ C:\WINDOWS\dsdxirmv.exe
2004-08-05 19:35 56832 --a------ C:\DOCUME~1\INVITADO\InstHelp.dll
2004-08-05 19:35 56832 --a------ C:\DOCUME~1\DEFAUL~1\InstHelp.dll
2004-04-18 12:32 77824 --a------ C:\DOCUME~1\INVITADO\cabex.dll
2004-04-18 12:32 77824 --a------ C:\DOCUME~1\DEFAUL~1\cabex.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{42A3A616-FF3C-4713-A5C2-4F1B566CEF51}]
2007-09-07 15:59 53248 -ra------ C:\WINDOWS\system32\abd1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]
"Jet Detection"="C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 01:00]
"CTStartup"="C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.exe" [2001-12-20 01:00]
"AudioHQU"="C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTBU.EXE" [2002-01-18 01:13]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50]
"DSC13M"="C:\WINDOWS\TWAIN_32\tw504a\gvcam_taskbar .exe" [2002-12-26 18:23]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc. exe" [2007-08-16 13:24]
"H2O"="C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe" [2007-12-11 04:59]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 15:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
@=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-09-13 10:40 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Archivos de programa\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
C:\Archivos de programa\VIA\RAID\raid_to

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3 (0x3)
"NVSvc"=2 (0x2)
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"WINDVDPatch"=CTHELPER.EXE
"CorelDRAW Graphics Suite 11b"=E:\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=072907 serial=DR12WEX-1504397-KTY lang=ES
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\ 3\hpztsb05.exe

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viam raid.sys
R0 z1xi7q97;z1xi7q9;C:\WINDOWS\system32\DRIVERS\z1xi7 q97.sys
R2 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
R2 Ca50xav;DSC-1.3M Smart Video Camera Device;C:\WINDOWS\system32\Drivers\Ca50xav.sys
R2 mxdispdr;mxdispdr;\??\C:\WINDOWS\system32\drivers\ mxdispdr.sys
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys
R3 USBCamera;DSC-1.3M Smart Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk50x.sys
S2 mk1wmts6uu;mk1wmts6uu;\??\C:\WINDOWS\system32\driv ers\mk1wmts6uu.sys
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 vidcap;vidcap;C:\WINDOWS\system32\DRIVERS\vidcap.s ys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{008cbb56-348b-11dc-8ec1-001617c9b402}]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8c7e5a8e-3bd4-11dc-8ece-001617c9b402}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{be75bb5e-b0ec-11db-8da8-001617c9b402}]

*Newly Created Service* - SASDIFSV
.
Contents of the 'Scheduled Tasks' folder
"2007-09-13 15:17:02 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
.
************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-13 11:01:39
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run???s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4??????? ?&7????wd??w????????\???\??????????????w-??w\???\???????x?_??????C@?\???\??????s????\?????? s\????&7?A??s?&7??C@?x???`|?w\?????@

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2007-09-13 11:02:35 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-13 11:02
.
--- E O F ---

Descarga CCleaner v1.4 y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2