Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Despues de seguir los 11 pasos para una buena desinfeccion, un amigo me recomendo que pasara un programa desarrollado por kaspersky y me detecto 33 objetos criticos.

les dejo el log que es muy largo y los dejo en varias ventanas.
espero me ayuden

************************************
Fri Sep 21 13:33:46 2007 => Versión 9.3.6 (C:\DOCUME~1\OEMUSE~1\CONFIG~1\Temp\mexe.com)
Fri Sep 21 13:33:46 2007 => Fichero de evento: C:\DOCUME~1\OEMUSE~1\CONFIG~1\Temp\MWAV.LOG
Fri Sep 21 13:33:46 2007 => User Account: oem user
Fri Sep 21 13:33:46 2007 => Windows Root Folder: C:\WINDOWS
Fri Sep 21 13:33:46 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Fri Sep 21 13:33:46 2007 => OS: Windows XP
Fri Sep 21 13:33:46 2007 => Ver: Service Pack 2 (Build 2600)
Fri Sep 21 13:33:47 2007 => Fecha úlltima de ficheros dentro de MWAV: 21 Sep 2007 21:05:1.

Fri Sep 21 13:33:47 2007 => Opciones seleccionadas por usuario:
Fri Sep 21 13:33:47 2007 => Comprobar Memoria: Activado
Fri Sep 21 13:33:47 2007 => Comprobar Registro: Activado
Fri Sep 21 13:33:47 2007 => Comprobar carpeta Inicio: Activado
Fri Sep 21 13:33:47 2007 => Comprobar carpeta sistema: Activado
Fri Sep 21 13:33:47 2007 => Comprobar área sistema: Desactivado
Fri Sep 21 13:33:47 2007 => Comprobar servicios: Activado
Fri Sep 21 13:33:47 2007 => Opción de comprobación de unidades desactivada
Fri Sep 21 13:33:47 2007 => Comprobar carpeta: Desactivado

Fri Sep 21 13:50:17 2007 => Analizando HKLM\SYSTEM\CurrentControlSet\Services\VxD
Fri Sep 21 13:50:17 2007 => Analizando fichero C:\WINDOWS\system32\JAVASUP.VXD

Fri Sep 21 13:50:17 2007 => ***** Analizando Registro y Ficheros de sistema para Adware/Spyware *****
Fri Sep 21 13:50:17 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOCUME~1\OEMUSE~1\CONFIG~1\Temp\spydb.avs, Size: 248454].
Fri Sep 21 13:50:17 2007 => Indexed Spyware Databases Successfully Created...

Fri Sep 21 13:50:30 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Ninguna acción tomada.
Fri Sep 21 13:50:38 2007 => Offending Key found: HKLM\Software\fun web products !!!
Fri Sep 21 13:50:38 2007 => Objeto "funwebproducts Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:50:38 2007 => Offending Key found: HKCU\Software\fun web products !!!
Fri Sep 21 13:50:38 2007 => Objeto "funwebproducts Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:50:38 2007 => Offending Key found: HKCU\Software\funwebproducts !!!
Fri Sep 21 13:50:38 2007 => Objeto "funwebproducts Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:50:38 2007 => Offending Key found: HKCU\Software\mywebsearch !!!
Fri Sep 21 13:50:38 2007 => Objeto "mwsoemon Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:50:40 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\gator.com !!!
Fri Sep 21 13:50:40 2007 => Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:50:40 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\p3p\history\gator.com !!!
Fri Sep 21 13:50:40 2007 => Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:50:40 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\p3p\history\gator.com !!!
Fri Sep 21 13:50:40 2007 => Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:50:41 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\tim e zones !!!
Fri Sep 21 13:50:41 2007 => Objeto "win32.passma Virus" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:50:48 2007 => Offending file found: C:\WINDOWS\system32\swsc.exe
Fri Sep 21 13:50:48 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Ninguna acción tomada.

Fri Sep 21 13:50:48 2007 => Offending file found: C:\WINDOWS\system32\moveex.exe
Fri Sep 21 13:50:48 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Ninguna acción tomada.

Fri Sep 21 13:50:48 2007 => Offending file found: C:\WINDOWS\system32\swreg.exe
Fri Sep 21 13:50:48 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Ninguna acción tomada.

Fri Sep 21 13:50:56 2007 => Offending Folder found: C:\Documents and Settings\oem user\Datos de programa\funwebproducts
Fri Sep 21 13:50:56 2007 => Objeto "funwebproducts Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:50:57 2007 => Offending file found: C:\Documents and Settings\oem user\Escritorio\todo mio\todas mis descargas de software\my completed downloads\toolbar.exe
Fri Sep 21 13:50:57 2007 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Ninguna acción tomada.

Fri Sep 21 13:51:01 2007 => Offending Folder found: C:\Documents and Settings\oem user\Datos de programa\funwebproducts
Fri Sep 21 13:51:01 2007 => Objeto "funwebproducts Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:51:18 2007 => Offending file found: C:\WINDOWS\start.exe
Fri Sep 21 13:51:18 2007 => System found infected with cws.smartsearch Browser Hijacker (C:\WINDOWS\start.exe)! Action taken: Ninguna acción tomada.

Fri Sep 21 13:51:19 2007 => Offending file found: C:\ARCHIV~1\ares\ares.exe
Fri Sep 21 13:51:19 2007 => System found infected with killav.nbd Browser Hijacker (C:\ARCHIV~1\ares\ares.exe)! Action taken: Ninguna acción tomada.

Fri Sep 21 13:51:26 2007 => Checking MountPoints2 Registry Key...
Fri Sep 21 13:51:27 2007 => Checking CLSID Reference Entries...
Fri Sep 21 13:51:32 2007 => Entrada "HKCR\Photoshop.Image.6" referida a un objeto inválido "{5F246A9A-A919-11d3-AB60-00C04FA3014E}". Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:51:33 2007 => Checking Module Usage Entries...
Fri Sep 21 13:51:33 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "C:\WINDOWS\Downloaded Program Files\asinst.dll". Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:51:33 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "C:\WINDOWS\System32\iuctl.dll". Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:51:33 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "Software\Microsoft\Windows\CurrentVersion\ModuleU sage\C:\WINDOWS\Downloaded Program Files\AcDcToday.ocx". Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:51:33 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "Software\Microsoft\Windows\CurrentVersion\ModuleU sage\C:\WINDOWS\Downloaded Program Files\AcPreview.ocx". Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:51:33 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "Software\Microsoft\Windows\CurrentVersion\ModuleU sage\C:\WINDOWS\Downloaded Program Files\InstBanr.ocx". Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:51:33 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "Software\Microsoft\Windows\CurrentVersion\ModuleU sage\C:\WINDOWS\Downloaded Program Files\InstFred.ocx". Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:51:33 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "Software\Microsoft\Windows\CurrentVersion\ModuleU sage\C:\WINDOWS\SYSTEM\ddrawex.dll". Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:51:33 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "Software\Microsoft\Windows\CurrentVersion\ModuleU sage\C:\WINDOWS\SYSTEM\quartz.dll". Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:51:33 2007 => Checking User Trusted External App Entries...
Fri Sep 21 13:51:33 2007 => Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido "C:\Archivos de programa\DAP\DAP.EXE". Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:51:33 2007 => Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\ti.exe". Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:51:33 2007 => Checking Shared DLL Entries...
Fri Sep 21 13:51:41 2007 => Checking Installer Entries...
Fri Sep 21 13:51:46 2007 => Checking Shared Tools Entries...
Fri Sep 21 13:51:46 2007 => Checking File Extension Entries...
Fri Sep 21 13:51:46 2007 => Checking Application Cache Entries...

otra parte del log.

ri Sep 21 13:52:28 2007 => Analizando fichero C:\WINDOWS\system32\dx8vb.dll
Fri Sep 21 13:52:28 2007 => Analizando fichero C:\WINDOWS\system32\dxdiag.exe
Fri Sep 21 13:52:28 2007 => Analizando fichero C:\WINDOWS\system32\edlin.exe
Fri Sep 21 13:52:28 2007 => Analizando fichero C:\WINDOWS\system32\els.dll
Fri Sep 21 13:52:28 2007 => Analizando fichero C:\WINDOWS\system32\esentprf.dll
Fri Sep 21 13:52:29 2007 => Analizando fichero C:\WINDOWS\system32\esentprf.hxx
Fri Sep 21 13:52:29 2007 => Analizando fichero C:\WINDOWS\system32\esentprf.ini
Fri Sep 21 13:52:29 2007 => Analizando fichero C:\WINDOWS\system32\esentutl.exe
Fri Sep 21 13:52:29 2007 => Analizando fichero C:\WINDOWS\system32\edb500.dll
Fri Sep 21 13:52:29 2007 => Analizando fichero C:\WINDOWS\system32\expsrv.dll
Fri Sep 21 13:52:29 2007 => Analizando fichero C:\WINDOWS\system32\eventvwr.exe
Fri Sep 21 13:52:29 2007 => Analizando fichero C:\WINDOWS\system32\mqrt.dll
Fri Sep 21 13:52:29 2007 => Analizando fichero C:\WINDOWS\system32\eventvwr.msc
Fri Sep 21 13:52:29 2007 => Analizando fichero C:\WINDOWS\system32\msaatext.dll
Fri Sep 21 13:52:30 2007 => Analizando fichero C:\WINDOWS\system32\exts.dll
Fri Sep 21 13:52:30 2007 => Analizando fichero C:\WINDOWS\system32\esent97.dll
Fri Sep 21 13:52:30 2007 => Analizando fichero C:\WINDOWS\system32\exe2bin.exe
Fri Sep 21 13:52:30 2007 => Analizando fichero C:\WINDOWS\system32\expand.exe
Fri Sep 21 13:52:30 2007 => Analizando fichero C:\WINDOWS\system32\mqlogmgr.dll
Fri Sep 21 13:52:30 2007 => Analizando fichero C:\WINDOWS\system32\eventquery.vbs
Fri Sep 21 13:52:30 2007 => Analizando fichero C:\WINDOWS\system32\eventcls.dll
Fri Sep 21 13:52:30 2007 => Analizando fichero C:\WINDOWS\system32\eventtriggers.exe
Fri Sep 21 13:52:30 2007 => Analizando fichero C:\WINDOWS\system32\fastopen.exe
Fri Sep 21 13:52:30 2007 => Analizando fichero C:\WINDOWS\system32\fc.exe
Fri Sep 21 13:52:30 2007 => Analizando fichero C:\WINDOWS\system32\fde.dll
Fri Sep 21 13:52:30 2007 => Analizando fichero C:\WINDOWS\system32\find.exe
Fri Sep 21 13:52:30 2007 => Analizando fichero C:\WINDOWS\system32\finger.exe
Fri Sep 21 13:52:30 2007 => Analizando fichero C:\WINDOWS\system32\fixmapi.exe
Fri Sep 21 13:52:30 2007 => Analizando fichero C:\WINDOWS\system32\filemgmt.dll
Fri Sep 21 13:52:30 2007 => Analizando fichero C:\WINDOWS\system32\firewall.cpl
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\fmifs.dll
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\fontsub.dll
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\forcedos.exe
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\format.com
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\fontview.exe
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\lsasrv.dll
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\xvidvfw.dll
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\fsmgmt.msc
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\fsusd.dll
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\fsutil.exe
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\ftsrch.dll
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\g711codc.ax
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\gcdef.dll
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\gdi.exe
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\geo.nls
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\getmac.exe
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\glmf32.dll
Fri Sep 21 13:52:31 2007 => Analizando fichero C:\WINDOWS\system32\gpedit.msc
Fri Sep 21 13:52:32 2007 => Analizando fichero C:\WINDOWS\system32\gpedit.dll
Fri Sep 21 13:52:32 2007 => Analizando fichero C:\WINDOWS\system32\gpkcsp.dll
Fri Sep 21 13:52:32 2007 => Analizando fichero C:\WINDOWS\system32\graftabl.com
Fri Sep 21 13:52:32 2007 => Analizando fichero C:\WINDOWS\system32\gpkrsrc.dll
Fri Sep 21 13:52:32 2007 => Analizando fichero C:\WINDOWS\system32\gpresult.exe
Fri Sep 21 13:52:32 2007 => Analizando fichero C:\WINDOWS\system32\graphics.com
Fri Sep 21 13:52:32 2007 => Analizando fichero C:\WINDOWS\system32\graphics.pro
Fri Sep 21 13:52:32 2007 => Analizando fichero C:\WINDOWS\system32\help.exe
Fri Sep 21 13:52:32 2007 => Analizando fichero C:\WINDOWS\system32\himem.sys
Fri Sep 21 13:52:32 2007 => Analizando fichero C:\WINDOWS\system32\h323msp.dll
Fri Sep 21 13:52:32 2007 => Analizando fichero C:\WINDOWS\system32\hdwwiz.cpl
Fri Sep 21 13:52:32 2007 => Analizando fichero C:\WINDOWS\system32\hhctrl.ocx
Fri Sep 21 13:52:32 2007 => Analizando fichero C:\WINDOWS\system32\hlink.dll
Fri Sep 21 13:52:33 2007 => Analizando fichero C:\WINDOWS\system32\hnetwiz.dll
Fri Sep 21 13:52:33 2007 => Analizando fichero C:\WINDOWS\system32\uxtheme.dll
Fri Sep 21 13:52:33 2007 => Analizando fichero C:\WINDOWS\system32\hostname.exe
Fri Sep 21 13:52:33 2007 => Analizando fichero C:\WINDOWS\system32\iasads.dll
Fri Sep 21 13:52:33 2007 => Analizando fichero C:\WINDOWS\system32\blackbox.dll
Fri Sep 21 13:52:33 2007 => Analizando fichero C:\WINDOWS\system32\netsetup.exe
Fri Sep 21 13:52:33 2007 => Analizando fichero C:\WINDOWS\system32\iasacct.dll
Fri Sep 21 13:52:33 2007 => Analizando fichero C:\WINDOWS\system32\html.iec
Fri Sep 21 13:52:33 2007 => Analizando fichero C:\WINDOWS\system32\iasrad.dll
Fri Sep 21 13:52:33 2007 => Analizando fichero C:\WINDOWS\system32\iashlpr.dll
Fri Sep 21 13:52:33 2007 => Analizando fichero C:\WINDOWS\system32\iasnap.dll
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\iaspolcy.dll
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\iasrecst.dll
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\iassam.dll
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\iccvid.dll
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\iassdo.dll
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\iassvcs.dll
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\icmui.dll
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\ieakui.dll
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\icm32.dll
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\ifsutil.dll
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\iissuba.dll
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\iesetup.dll
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\inetcplc.dll
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\igmpagnt.dll
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\infosoft.dll
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\imaadp32.acm
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\iologmsg.dll
Fri Sep 21 13:52:34 2007 => Analizando fichero C:\WINDOWS\system32\ipmontr.dll
Fri Sep 21 13:52:35 2007 => Analizando fichero C:\WINDOWS\system32\msnmagr.exe
Fri Sep 21 13:52:35 2007 => Fichero C:\WINDOWS\system32\msnmagr.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Ninguna acción tomada

otra parte del log.
Fri Sep 21 13:52:43 2007 => Analizando fichero C:\WINDOWS\system32\mscdexnt.exe
Fri Sep 21 13:52:43 2007 => Analizando fichero C:\WINDOWS\system32\msencode.dll
Fri Sep 21 13:52:43 2007 => Analizando fichero C:\WINDOWS\system32\mshta.exe
Fri Sep 21 13:52:43 2007 => Analizando fichero C:\WINDOWS\system32\plslcld.exe
Fri Sep 21 13:52:43 2007 => Fichero C:\WINDOWS\system32\plslcld.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Ninguna acción tomada.
i Sep 21 13:53:13 2007 => Analizando fichero C:\WINDOWS\system32\kbdtat.dll
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\scesrv.dll
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\umpnpmgr.dll
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\fibabq.exe
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\TASKMGR.COM
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\samsrv.dll
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\ntkrnlpa.exe
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\clbcatex.dll
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\cabinet.dll
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\msprivs.dll
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\imm32.dll
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\winmm.dll
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\msv1_0.dll
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\netlogon.dll
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\wdigest.dll
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\winscard.dll
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\scecli.dll
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\svchost.exe
Fri Sep 21 13:53:14 2007 => Analizando fichero C:\WINDOWS\system32\wbemstest.exe
Fri Sep 21 13:53:14 2007 => Fichero C:\WINDOWS\system32\wbemstest.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Ninguna acción tomad
Sep 21 13:53:27 2007 => Analizando fichero C:\WINDOWS\system32\pstorsvc.dll
Fri Sep 21 13:53:27 2007 => Analizando fichero C:\WINDOWS\system32\mqupgrd.dll
Fri Sep 21 13:53:27 2007 => Analizando fichero C:\WINDOWS\system32\mqutil.dll
Fri Sep 21 13:53:27 2007 => Analizando fichero C:\WINDOWS\system32\gljuiw.exe
Fri Sep 21 13:53:27 2007 => Analizando fichero C:\WINDOWS\system32\msafd.dll
Fri Sep 21 13:53:27 2007 => Analizando fichero C:\WINDOWS\system32\msdxmlc.dll
Fri Sep 21 13:53:27 2007 => Analizando fichero C:\WINDOWS\system32\msjava.dll
Fri Sep 21 13:53:27 2007 => Analizando fichero C:\WINDOWS\system32\NCTAudioInformation2.dll
Fri Sep 21 13:53:28 2007 => Analizando fichero C:\WINDOWS\system32\mscpx32r.dLL
Fri Sep 21 13:53:28 2007 => Analizando fichero C:\WINDOWS\system32\wmsdmod.dll
Fri Sep 21 13:53:28 2007 => Analizando fichero C:\WINDOWS\system32\mshtmled.dll
Fri Sep 21 13:53:28 2007 => Analizando fichero C:\WINDOWS\system32\mshtmler.dll
Fri Sep 21 13:53:28 2007 => Analizando fichero C:\WINDOWS\system32\msieftp.dll
Fri Sep 21 13:53:28 2007 => Analizando fichero C:\WINDOWS\system32\sens.dll
Fri Sep 21 13:53:28 2007 => Analizando fichero C:\WINDOWS\system32\fxkoho.exe
Fri Sep 21 13:53:28 2007 => Fichero C:\WINDOWS\system32\fxkoho.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Ninguna acción tomada

otra parte del log.
i.dll
Fri Sep 21 13:53:37 2007 => Analizando fichero C:\WINDOWS\system32\ups.exe
Fri Sep 21 13:53:37 2007 => Analizando fichero C:\WINDOWS\system32\cliconfg.dll
Fri Sep 21 13:53:37 2007 => Analizando fichero C:\WINDOWS\system32\utilman.exe
Fri Sep 21 13:53:37 2007 => Analizando fichero C:\WINDOWS\system32\clusapi.dll
Fri Sep 21 13:53:37 2007 => Analizando fichero C:\WINDOWS\system32\vbscript.dll
Fri Sep 21 13:53:37 2007 => Analizando fichero C:\WINDOWS\system32\vdmdbg.dll
Fri Sep 21 13:53:37 2007 => Analizando fichero C:\WINDOWS\system32\vssvc.exe
Fri Sep 21 13:53:37 2007 => Analizando fichero C:\WINDOWS\system32\wjview.exe
Fri Sep 21 13:53:37 2007 => Analizando fichero C:\WINDOWS\system32\cmmon32.exe
Fri Sep 21 13:53:37 2007 => Analizando fichero C:\WINDOWS\system32\cmstp.exe
Fri Sep 21 13:53:38 2007 => Analizando fichero C:\WINDOWS\system32\wiascr.dll
Fri Sep 21 13:53:38 2007 => Analizando fichero C:\WINDOWS\system32\wiashext.dll
Fri Sep 21 13:53:38 2007 => Analizando fichero C:\WINDOWS\system32\winhttp.dll
Fri Sep 21 13:53:38 2007 => Analizando fichero C:\WINDOWS\system32\verclsid.exe
Fri Sep 21 13:53:38 2007 => Analizando fichero C:\WINDOWS\system32\WgaLogon.dll
Fri Sep 21 13:53:38 2007 => Analizando fichero C:\WINDOWS\system32\ge1.exe
Fri Sep 21 13:53:38 2007 => Fichero C:\WINDOWS\system32\ge1.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:53:50 2007 => Analizando fichero C:\WINDOWS\system32\sigtab.dll
Fri Sep 21 13:53:50 2007 => Analizando fichero C:\WINDOWS\system32\lvijpg.exe
Fri Sep 21 13:53:50 2007 => Fichero C:\WINDOWS\system32\lvijpg.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:53:50 2007 => Analizando fichero C:\WINDOWS\system32\wuauclt1.exe
Fri Sep 21 13:53:50 2007 => Analizando fichero C:\WINDOWS\system32\vxblock.dll
Fri Sep 21 13:53:51 2007 => Analizando fichero C:\WINDOWS\system32\wups.dll
Fri Sep 21 13:53:51 2007 => Analizando fichero C:\WINDOWS\system32\slbcsp.dll
Fri Sep 21 13:53:51 2007 => Analizando fichero C:\WINDOWS\system32\pxdrv.dll
Fri Sep 21 13:53:51 2007 => Analizando fichero C:\WINDOWS\system32\java.exe
Fri Sep 21 13:53:51 2007 => Analizando fichero C:\WINDOWS\system32\h323log.txt [**]
Fri Sep 21 13:53:51 2007 => Analizando fichero C:\WINDOWS\system32\NCTAudioEditor2.dll
Fri Sep 21 13:53:51 2007 => Analizando fichero C:\WINDOWS\system32\eraseme_35780.exe
Fri Sep 21 13:53:51 2007 => Fichero C:\WINDOWS\system32\eraseme_35780.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Ninguna acción tomada.


Fri Sep 21 13:53:51 2007 => Analizando fichero C:\WINDOWS\system32\fhwowb.exe
Fri Sep 21 13:53:51 2007 => Analizando fichero C:\WINDOWS\system32\mmfutil.dll
Fri Sep 21 13:53:51 2007 => Analizando fichero C:\WINDOWS\system32\eraseme_36057.exe
Fri Sep 21 13:53:51 2007 => Fichero C:\WINDOWS\system32\eraseme_36057.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Ninguna acción

Fri Sep 21 13:53:51 2007 => Analizando fichero C:\WINDOWS\system32\strmfilt.dll
Fri Sep 21 13:53:51 2007 => Analizando fichero C:\WINDOWS\system32\synceng.dll
Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\rdpwsx.dll
Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\eezved.exe
Fri Sep 21 13:53:52 2007 => Fichero C:\WINDOWS\system32\eezved.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\termsrv.dll
Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\psvbtg.exe
Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\tscupgrd.exe
Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\tapi3.dll
Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\tcpmib.dll
Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\termcap
Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\sessmgr.exe
Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\ngtrlk.exe
Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\rdshost.exe
Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\eraseme_67230.exe
Fri Sep 21 13:53:52 2007 => Fichero C:\WINDOWS\system32\eraseme_67230.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\mstsc.exe
Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\eraseme_66832.exe
Fri Sep 21 13:53:52 2007 => Fichero C:\WINDOWS\system32\eraseme_66832.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\tscfgwmi.dll
Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\bgkjpw.exe
Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\spider.exe
Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\kopwal.exe
Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\wucltui.dll
Fri Sep 21 13:53:52 2007 => Analizando fichero C:\WINDOWS\system32\ldhpvx.exe
Fri Sep 21 13:53:53 2007 => Analizando fichero C:\WINDOWS\system32\windupdate.exe
Fri Sep 21 13:53:53 2007 => Fichero C:\WINDOWS\system32\windupdate.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Ninguna acción tomada.

otra parte del log.
Analizando fichero C:\WINDOWS\system32\bitsprx3.dll
Fri Sep 21 13:53:56 2007 => Analizando fichero C:\WINDOWS\system32\wsecedit.dll
Fri Sep 21 13:53:56 2007 => Analizando fichero C:\WINDOWS\system32\ftpupd.exe
Fri Sep 21 13:53:56 2007 => Fichero C:\WINDOWS\system32\ftpupd.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:53:56 2007 => Analizando fichero C:\WINDOWS\system32\winupd32.exe
Fri Sep 21 13:53:56 2007 => Fichero C:\WINDOWS\system32\winupd32.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Ninguna acción tomada.

Fri Sep 21 13:53:56 2007 => Analizando fichero C:\WINDOWS\system32\wmpns.dll
Fri Sep 21 13:53:56 2007 => Analizando fichero C:\WINDOWS\system32\wshcon.dll
Fri Sep 21 13:53:56 2007 => Analizando fichero C:\WINDOWS\system32\eraseme_67868.exe
Fri Sep 21 13:53:56 2007 => Fichero C:\WINDOWS\system32\eraseme_67868.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Ninguna acción tomada.

ep 21 13:54:11 2007 => Analizando fichero C:\WINDOWS\system32\AniGIF.ocx
Fri Sep 21 13:54:11 2007 => Analizando fichero C:\WINDOWS\system32\wbocx.ocx
Fri Sep 21 13:54:12 2007 => Analizando fichero C:\WINDOWS\system32\wbhelp2.dll
Fri Sep 21 13:54:12 2007 => Analizando fichero C:\WINDOWS\system32\test.exe
Fri Sep 21 13:54:12 2007 => Fichero C:\WINDOWS\system32\test.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Ninguna acción tomada



Fri Sep 21 13:56:26 2007 => ***** Análisis completado. *****

Fri Sep 21 13:56:26 2007 => Total objetos analizados: 34337
Fri Sep 21 13:56:26 2007 => Total objetos críticos: 33
Fri Sep 21 13:56:26 2007 => Total objetos desinfectados: 0
Fri Sep 21 13:56:26 2007 => Total objetos renombrados: 0
Fri Sep 21 13:56:26 2007 => Total objetos borrados: 0
Fri Sep 21 13:56:26 2007 => Total errores: 16
Fri Sep 21 13:56:26 2007 => Hora pasada: 00:22:36
Fri Sep 21 13:56:27 2007 => Fecha de base de datos de Virus: 9/21/2007
Fri Sep 21 13:56:27 2007 => Contado en base de datos de Virus: 421785

Fri Sep 21 13:56:27 2007 => Análisis completado.

Hola adyro

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta
SUPERAntiSpyware

Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
Hace doble-click en el archivo combofix.exe y sigue los avisos.
Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.



Andresmix

Ok lo hare, en cuanto tenga resultados les hago saber.

Aqui esta el log de combifix.


ComboFix 07-09-20.1 - "oem user" 2007-09-21 19:47:45.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.80 [GMT -5:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((( Otras infecciones ))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\OEMUSE~1\DATOSD~1\FunWebProducts
C:\DOCUME~1\OEMUSE~1\DATOSD~1\FunWebProducts\Data\ oem user\avatar.dat
C:\WINDOWS\regedit.com
C:\WINDOWS\start.exe
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\test.exe

.
(((((((((((((((((( Archivos creados desde 2007-08-22 - 2007-09-22 )))))))))))))))))))))))))))))))))
.

2007-09-21 12:12 53,760 --a------ C:\WINDOWS\uninst62.exe
2007-09-21 09:54 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-09-20 13:10 <DIR> d-------- C:\WINDOWS\SYSTEM32\Kaspersky Lab
2007-09-20 13:04 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-20 09:50 <DIR> d-------- C:\DOCUME~1\OEMUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-09-20 09:50 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-09-19 11:11 <DIR> d-------- C:\BackUpMSNCleaner
2007-09-18 14:14 4,112,760 --a------ C:\WINDOWS\SYSTEM32\SpoonUninstall.exe
2007-09-18 14:13 <DIR> d-------- C:\Archivos de programa\Illustrate
2007-09-13 20:55 <DIR> d-------- C:\Archivos de programa\DietMP3
2007-09-12 10:08 <DIR> d-------- C:\WINDOWS\SYSTEM32\NtmsData
2007-09-11 12:47 108,544 --------- C:\WINDOWS\SYSTEM32\pxcpyi64.exe
2007-09-11 12:47 104,960 --------- C:\WINDOWS\SYSTEM32\pxinsi64.exe
2007-09-11 12:46 <DIR> d-------- C:\Archivos de programa\Musicmatch
2007-09-11 12:45 <DIR> d-------- C:\DOCUME~1\OEMUSE~1\DATOSD~1\Musicmatch
2007-09-06 20:47 <DIR> d-------- C:\DOCUME~1\ADRIAN~1\Contacts
2007-09-06 10:51 <DIR> d-------- C:\DOCUME~1\ADRIAN~1\DATOSD~1\Opera
2007-09-06 10:42 <DIR> d-------- C:\DOCUME~1\ADRIAN~1\DATOSD~1\Real
2007-09-01 10:32 <DIR> d-------- C:\Archivos de programa\Coding Workshop Polyphonic Wizard
2007-08-31 15:20 <DIR> d-------- C:\DOCUME~1\OEMUSE~1\DATOSD~1\MSN6
2007-08-29 15:08 <DIR> d-------- C:\ringtoneexport
2007-08-25 08:40 39,036 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys
2007-08-25 08:40 21,344 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys
2007-08-25 08:40 <DIR> d-------- C:\Archivos de programa\LG Electronics
2007-08-21 20:57 <DIR> d-------- C:\Program Files\Common Files\xing shared
2007-08-21 20:52 <DIR> d-------- C:\Mis descargas

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-09-21 15:14 6488 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-09-21 15:14 4384 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-09-21 15:14 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-21 15:14 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-08-20 23:08 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-20 23:08 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-16 15:50 --------- d-------- C:\DOCUME~1\OEMUSE~1\DATOSD~1\BVRP Software
2007-08-16 15:49 --------- d-------- C:\Archivos de programa\LiveUpdate
2007-08-16 15:46 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\BVRP Software
2007-08-16 15:46 --------- d-------- C:\Archivos de programa\mobile PhoneTools
2007-08-16 12:29 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motccgpfl_ 01005.Wdf
2007-08-16 12:29 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motccgp_01 005.Wdf
2007-08-16 12:24 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2007-08-16 12:24 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_0 1005.Wdf
2007-08-16 12:14 --------- d-------- C:\Program Files\Common Files\Motorola Shared
2007-08-16 12:14 --------- d-------- C:\Archivos de programa\Motorola
2007-08-13 15:31 512096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-08-13 15:31 298104 --a------ C:\WINDOWS\SYSTEM32\imon.dll
2007-08-13 15:31 15424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-08-05 23:51 --------- d-------- C:\Archivos de programa\QuickTime
2007-08-04 18:08 --------- d-------- C:\Archivos de programa\Orb Networks
2007-08-02 13:52 --------- d-------- C:\DOCUME~1\OEMUSE~1\DATOSD~1\TVU Networks
2007-07-25 21:51 --------- d-------- C:\DOCUME~1\OEMUSE~1\DATOSD~1\J River
2007-07-25 21:45 --------- d-------- C:\DOCUME~1\OEMUSE~1\DATOSD~1\Move Networks
2003-01-22 06:28 271 ---hs---- C:\Archivos de programa\desktop.ini
2003-01-22 06:28 23431 ---h----- C:\Archivos de programa\folder.htt
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-08-13 15:31]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-08-21 20:56]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-09-20 09:59 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\WINDOWS\system32\ieqhkqh.dll,C:\ ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^ADRIANA GALVEZ^Menú Inicio^Programas^Inicio^Webshots.lnk]
path=C:\Documents and Settings\ADRIANA GALVEZ\Menú Inicio\Programas\Inicio\Webshots.lnk
backup=C:\WINDOWS\pss\Webshots.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Start Winks & Moods Messenger.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Start Winks & Moods Messenger.lnk
backup=C:\WINDOWS\pss\Start Winks & Moods Messenger.lnkCommon Startup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
C:\Archivos de programa\VIA\VIAudioi\SBADeck\ADeck.exe 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Archivos de programa\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kis]
"C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MimBoot]
C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
"C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\ARCHIV~1\MESSEN~1\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]
rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zzz_ImInstaller_IncrediM ail]
C:\DOCUME~1\OEMUSE~1\CONFIG~1\Temp\ImInstaller\Inc rediMail\incredimail_install.exe -startup -product IncrediMail

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"PCTVOICE"=pctvoice.exe
"NAV Agent"=C:\ARCHIV~1\NORTON~1\NAVAPW32.EXE
"InCD"=C:\Archivos de programa\ahead\InCD\InCD.exe

S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRI VERS\motccgpfl.sys
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-09-02 04:00:02 C:\WINDOWS\Tasks\Optimización del inicio de aplicaciones.job"
"2007-09-22 00:39:02 C:\WINDOWS\Tasks\Programador de PC Health para recopilación de datos.job"
"2007-08-04 00:58:34 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-21 19:52:02
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2007-09-21 19:53:47
C:\ComboFix-quarantined-files.txt ... 2007-09-21 19:53
.
--- E O F ---

Nuevamente gracias Andresmix, me solucionaste otro problema, AHORA si se elimanaron todos los bicho de mi PC,y gracias a esto ESTA como nueva.





TEMA CERRADO