hey revisenme este log please es que hace rato elimine un virus llamado wi32.agent.aec con kaspersky antivirus 7.0, ad-aware pro 2007 y ccleaner pero, cuando ingreso a mi usb todavia me salen caracteres raros
al dar click derecho y eso que yo elimine el autorun.ini y el autorun.exe

gracias de antemano la atencion prestada

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:38:43, on 03/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Resources\Themes\YAFVC3\VistaStart\Vist aStart1.3.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
C:\Archivos de programa\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 61.129.115.198 www.xldd.com
O1 - Hosts: 61.129.115.198 www.ojiang.com
O1 - Hosts: 61.129.115.198 www.shuixian.net
O1 - Hosts: 61.129.115.198 www.xlarea.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {80F52B11-B980-4FCF-9B66-5B733054D190} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\gxavfbmi.dll
O2 - BHO: (no name) - {EFCB128F-4E0F-4B10-AADC-4CD54EE1D6BC} - (no file)
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [VistaStart1.3] C:\WINDOWS\Resources\Themes\YAFVC3\VistaStart\Vist aStart1.3.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\ISSO\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Actualizador de Archivos] C:\WINDOWS\ISSO\Herramientas\Actualizador.exe /S
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\cuoahwht.dll",sitypnow
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\archivos de programa\kaspersky lab\kaspersky antivirus 7.0\avp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F87AD7A-E78A-4F5D-A2A3-172F49C04217}: NameServer = 192.168.1.1,200.21.200.79
O20 - Winlogon Notify: ddcdbyy - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Archivos de programa\OneStepSearch\onestep.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SymantecAntiBotAgent - Symantec - C:\Archivos de programa\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
O23 - Service: SymantecAntiBotWatcher - Symantec - C:\Archivos de programa\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

--
End of file - 7867 bytes

Hola, te doy la bienvenida al Foro, sigue estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia la máquina, pega un nuevo log de Hijackthis y uno de ComboFix, luego nos comentas los resultados.

Saludos

hey aqui el log a ver si dio resultado:


ComboFix 08-03-18.1 - changa 2008-03-24 17:15:02.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.519 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\changa\Escritorio\ComboFix.exe
.

(((((((((((((((((( Archivos creados desde 2008-02-24 - 2008-03-24 )))))))))))))))))))))))))))))))))
.

2008-03-24 17:13 . 2008-03-24 17:13 <DIR> d-------- C:\WINDOWS\LastGood
2008-03-24 16:31 . 2008-03-24 16:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-24 16:30 . 2008-03-24 16:30 <DIR> d-------- C:\Documents and Settings\changa\Datos de programa\SUPERAntiSpyware.com
2008-03-24 16:30 . 2008-03-24 16:36 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-23 11:51 . 2008-03-24 16:18 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-03-22 16:47 . 2008-03-22 16:47 1,186 --a------ C:\WINDOWS\mozver.dat
2008-03-22 14:22 . 2008-03-22 14:22 204,800 --a------ C:\WINDOWS\system32\ouwd.exe
2008-03-22 14:22 . 2008-03-22 14:22 204,800 --a------ C:\WINDOWS\system32\ivkeynnk.exe
2008-03-20 18:05 . 2005-05-04 14:45 2,890,240 --a------ C:\WINDOWS\system32\HFX4D.tmp
2008-03-20 15:20 . 2008-03-20 15:20 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-03-20 10:19 . 2008-03-24 16:34 4,277,536 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-20 10:19 . 2008-03-24 16:34 145,440 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-20 10:19 . 2008-03-20 11:13 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-20 10:19 . 2008-03-20 10:19 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-20 10:19 . 2008-03-24 16:34 35,684 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-20 10:19 . 2008-03-24 16:34 13,364 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-20 10:18 . 2008-03-20 10:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-03-20 10:07 . 2007-12-19 11:11 188,416 --a------ C:\WINDOWS\system32\igfxres.dll
2008-03-20 10:02 . 2001-08-24 06:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
2008-03-20 10:01 . 2001-08-24 06:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-03-20 10:00 . 2008-03-20 10:00 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-03-20 09:59 . 2008-03-20 09:59 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-03-20 09:59 . 2008-03-20 09:59 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-03-20 09:59 . 2008-03-20 09:59 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-03-20 09:59 . 2008-03-20 09:59 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-03-20 09:59 . 2008-03-20 09:59 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-03-20 09:29 . 2008-03-20 09:29 <DIR> d-------- C:\DPSG_Backup
2008-03-20 09:28 . 2008-03-20 09:32 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-03-19 16:26 . 2008-03-18 11:19 35,960,792 --a------ C:\avg75free_519a1276.exe
2008-03-19 07:32 . 2008-03-19 07:32 <DIR> d--h----- C:\Documents and Settings\TEMP\Entorno de red
2008-03-19 07:30 . 2008-03-19 07:30 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-19 02:01 . 2004-08-20 00:49 1,086,058 -ra------ C:\WINDOWS\SET43.tmp
2008-03-19 02:01 . 2004-08-20 02:38 1,014,555 -ra------ C:\WINDOWS\SET40.tmp
2008-03-19 02:01 . 2004-08-20 00:49 14,043 -ra------ C:\WINDOWS\SET4F.tmp
2008-03-19 00:50 . 2008-03-19 00:50 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-03-19 00:50 . 2008-03-19 00:50 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-03-19 00:50 . 2004-08-19 15:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-19 00:49 . 2008-03-19 00:49 <DIR> d-------- C:\Archivos de programa\Servicios en línea
2008-03-19 00:47 . 2004-08-19 15:42 4,334,080 --a--c--- C:\WINDOWS\system32\dllcache\wmm2res.dll
2008-03-19 00:46 . 2001-08-24 07:00 2,178,131 --a--c--- C:\WINDOWS\system32\dllcache\shvlres.dll
2008-03-19 00:38 . 2001-08-24 07:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\agt0408.dll
2008-03-19 00:38 . 2001-08-24 07:00 19,968 --a--c--- C:\WINDOWS\system32\dllcache\agt040e.dll
2008-03-19 00:38 . 2001-08-24 07:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt041f.dll
2008-03-19 00:38 . 2001-08-24 07:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0419.dll
2008-03-19 00:38 . 2001-08-24 07:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0415.dll
2008-03-19 00:38 . 2001-08-24 07:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0405.dll
2008-03-19 00:37 . 2004-08-20 00:49 1,086,058 -ra------ C:\WINDOWS\SET5B.tmp
2008-03-19 00:37 . 2004-08-20 02:38 1,014,555 -ra------ C:\WINDOWS\SET58.tmp
2008-03-19 00:37 . 2004-08-20 00:49 14,043 -ra------ C:\WINDOWS\SET67.tmp
2008-03-19 00:37 . 2004-07-17 04:45 7,334 --a--c--- C:\WINDOWS\system32\dllcache\wmerrenu.cat
2008-03-18 02:52 . 2008-03-20 09:59 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-03-18 02:52 . 2008-03-20 04:45 <DIR> d-------- C:\WINDOWS\msagent
2008-03-18 02:52 . 2008-03-20 04:46 <DIR> d-------- C:\WINDOWS\ehome
2008-03-18 02:52 . 2008-03-18 02:52 <DIR> d-------- C:\WINDOWS\Connection Wizard
2008-03-14 00:27 . 2008-03-14 00:27 <DIR> d-------- C:\Archivos de programa\IDT
2008-03-14 00:27 . 2007-12-14 12:26 7,925,760 --a------ C:\WINDOWS\system32\idtsg.cpl
2008-03-14 00:27 . 2007-12-14 12:26 2,129,920 --a------ C:\WINDOWS\system32\stlang.dll
2008-03-14 00:27 . 2007-12-14 12:28 1,270,872 --a------ C:\WINDOWS\system32\drivers\sthda.sys
2008-03-14 00:27 . 2007-12-14 12:27 372,736 --a------ C:\WINDOWS\system32\stacapi.dll
2008-03-14 00:27 . 2007-12-14 12:27 212,992 --------- C:\WINDOWS\system32\stacsv.exe
2008-03-14 00:27 . 2008-02-13 10:45 146,944 --a------ C:\WINDOWS\system32\staco.dll
2008-03-14 00:26 . 2008-03-14 05:29 <DIR> d-------- C:\Sigmatel
2008-03-14 00:16 . 2008-03-14 03:21 <DIR> d-------- C:\Documents and Settings\changa\Datos de programa\Free Download Manager
2008-03-14 00:16 . 2008-03-14 00:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FreeDownloadManager.ORG
2008-03-14 00:16 . 2008-03-14 00:16 <DIR> d-------- C:\Archivos de programa\Free Download Manager
2008-03-14 00:16 . 2008-03-14 00:16 5,910,696 --a------ C:\fdminst.exe
2008-03-14 00:16 . 2008-03-14 00:16 699 --a------ C:\Free Download Manager.lnk
2008-03-14 00:14 . 2007-12-19 11:32 1,843,784 --a------ C:\WINDOWS\system32\igklg400.dll
2008-03-14 00:14 . 2007-12-19 11:32 1,399,880 --a------ C:\WINDOWS\system32\igklg450.dll
2008-03-14 00:14 . 2007-12-19 11:11 176,128 --a------ C:\WINDOWS\system32\igfxrsky.lrc
2008-03-14 00:14 . 2007-12-19 11:11 172,032 --a------ C:\WINDOWS\system32\igfxrslv.lrc
2008-03-14 00:14 . 2007-12-19 11:40 147,456 --a------ C:\WINDOWS\system32\igfxCoIn_v4906.dll
2008-03-14 00:14 . 2007-12-19 11:32 104,636 --a------ C:\WINDOWS\system32\igmedcompkrn.dll
2008-03-14 00:13 . 2008-03-19 00:58 <DIR> d-------- C:\Intel
2008-03-14 00:07 . 2008-03-14 00:07 <DIR> d-------- C:\GFX_XP32_14.32.3.4906_PV_Intel
2008-03-14 00:06 . 2008-03-14 00:06 18,162,923 --a------ C:\GFX_XP32_14.32.3.4906_PV_Intel.exe
2008-03-13 23:44 . 2008-03-14 00:15 <DIR> d-------- C:\Archivos de programa\Intel Audio Studio
2008-03-13 23:44 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-03-13 23:18 . 2008-03-13 23:18 <DIR> d-------- C:\Archivos de programa\Lavalys
2008-03-13 23:18 . 2008-03-13 23:18 822 --a------ C:\EVEREST Ultimate Edition.lnk
2008-03-13 23:16 . 2008-03-13 23:17 <DIR> d-------- C:\Everest
2008-03-11 01:48 . 2008-03-11 01:48 <DIR> d-------- C:\Archivos de programa\iTunes
2008-03-11 01:48 . 2008-03-11 01:48 <DIR> d-------- C:\Archivos de programa\iPod
2008-03-11 01:47 . 2008-03-11 01:47 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-03-11 01:46 . 2008-03-11 01:46 59,163,944 --a------ C:\iTunesSetup.exe
2008-03-08 01:46 . 2008-03-08 01:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-03-08 01:46 . 2008-03-08 01:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-03-08 01:46 . 2008-03-08 01:46 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-03-08 00:52 . 2008-03-08 01:12 <DIR> d-------- C:\Archivos de programa\Virtual iPod
2008-03-05 23:22 . 2008-03-06 23:02 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-03-05 21:15 . 2008-03-05 21:15 <DIR> d-------- C:\Documents and Settings\changa\Datos de programa\CyberLink
2008-03-05 09:48 . 2001-10-19 14:40 1,683,792 --a------ C:\WINDOWS\system32\wmvcore2.dll
2008-03-05 09:48 . 2001-10-19 14:40 665,424 --a------ C:\WINDOWS\system32\wmv8dmoe.dll
2008-03-05 09:48 . 2001-10-19 14:39 572,752 --a------ C:\WINDOWS\system32\wmvdmoe.dll
2008-03-05 09:48 . 2001-10-19 14:40 438,608 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-03-05 09:48 . 2001-10-19 02:05 285,184 --a------ C:\WINDOWS\system32\wmidx2.ocx
2008-03-05 09:48 . 2008-03-05 09:48 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-03-05 09:47 . 2008-03-05 09:52 <DIR> d-------- C:\Archivos de programa\coolpro2
2008-03-02 21:41 . 2008-03-02 21:41 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\AVG7
2008-03-02 20:32 . 2008-03-02 20:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-24 22:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-21 02:10 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-20 15:24 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-03-19 09:24 --------- d-----w C:\Documents and Settings\changa\Datos de programa\Logplanaudio
2008-03-19 09:24 --------- d-----w C:\Archivos de programa\mesenger 08
2008-03-14 05:27 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-14 04:44 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-11 10:42 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Apple Computer
2008-03-11 06:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-08 06:48 --------- d-----w C:\Documents and Settings\changa\Datos de programa\Apple Computer
2008-03-03 02:51 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-19 13:35 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\ABBYY
2008-02-19 07:30 --------- d-----w C:\Archivos de programa\Ares
2008-02-19 07:29 2,017,957 ----a-w C:\Archivos de programa\aresregular209_installer.exe
2008-02-19 06:33 --------- d-----w C:\Documents and Settings\changa\Datos de programa\Windows Desktop Search
2008-02-13 14:07 --------- d-----w C:\Documents and Settings\changa\Datos de programa\ABBYY
2008-02-13 14:07 --------- d-----w C:\Archivos de programa\ABBYY FineReader 8.0 Professional Edition
2008-02-06 10:47 --------- d-----w C:\Archivos de programa\Ahead
2008-02-06 10:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-02-01 16:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-30 18:53 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Brennig's
2008-01-27 00:34 304,186 ----a-w C:\Archivos de programa\Archivos comunes\Image01.bmp
2007-12-31 14:21 920,088 ----a-w C:\WINDOWS\system32\igxpun.exe
2007-12-10 16:51 2,122,775 ----a-w C:\Archivos de programa\Archivos comunes\OrbitDownloaderSetup.exe
.

------- Sigcheck -------

2004-08-19 15:42 578048 5d5c9cc377a70d036816e7ea55f3ca73 C:\WINDOWS\ISSO\Respaldo\user32.dll
2005-03-02 13:10 578048 dda46f3dbcf32727e93976b09fbb0e83 C:\WINDOWS\SoftwareDistribution\Download\45a80f03c dbb32c3ac59269bc10c27b3\sp2gdr\user32.dll
2005-03-02 13:20 578048 37ce819e8ecb3517b9981a886876ef72 C:\WINDOWS\SoftwareDistribution\Download\45a80f03c dbb32c3ac59269bc10c27b3\sp2qfe\user32.dll
2004-08-19 15:42 496640 a8353fb5398667fbeb33b99941787a9c C:\WINDOWS\system32\user32.dll
2004-08-19 15:42 496640 a8353fb5398667fbeb33b99941787a9c C:\WINDOWS\system32\dllcache\user32.dll

2007-08-20 04:49 825344 07a4f67f6765ada95288def748098a1a C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-10 18:22 825344 dc0f96ce8fc14595a2f6627684df7889 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-06 20:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2007-07-29 07:46 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\ie7\wininet.dll
2007-04-25 03:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-04-25 03:26 1024512 083b4c2f8d3c9c0a930281ef5566f25e C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-04-25 03:26 1024512 083b4c2f8d3c9c0a930281ef5566f25e C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2004-08-19 15:42 658944 80bb109560a23b9c18427855ca5305e6 C:\WINDOWS\ISSO\Respaldo\wininet.dll
2004-08-19 15:42 903680 e68657c3f5febea12c906853635ac466 C:\WINDOWS\system32\wininet.dll
2004-08-19 15:42 903680 e68657c3f5febea12c906853635ac466 C:\WINDOWS\system32\dllcache\wininet.dll

2004-08-19 15:42 1639936 61dbd9749069c65538b0037581cac735 C:\WINDOWS\explorer.exe
2004-08-19 15:42 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\ISSO\Respaldo\explorer.exe
2007-06-13 08:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\SoftwareDistribution\Download\9a59d3d33 6c417b017d7e4262aefc9d9\SP2GDR\explorer.exe
2007-06-13 08:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\SoftwareDistribution\Download\9a59d3d33 6c417b017d7e4262aefc9d9\SP2QFE\explorer.exe
2004-08-19 15:42 1639936 61dbd9749069c65538b0037581cac735 C:\WINDOWS\system32\dllcache\explorer.exe
2007-07-29 07:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E8249E69-A809-4544-832F-64EB65747A92}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 15:57 1669120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SysTrayApp"="C:\Archivos de programa\IDT\WDM\sttray.exe" [2007-12-14 12:26 413696]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856]
"VistaStart1.3"="C:\WINDOWS\Resources\Themes\YAFVC 3\VistaStart\VistaStart1.3.exe" [2006-03-21 00:10 510464]
"Vistadrv"="C:\WINDOWS\ISSO\VIPhd\vsdrv.exe" [2006-07-30 01:37 121089]
"ouwd"="C:\WINDOWS\system32\ouwd.exe" [2008-03-22 14:22 204800]
"ivkeynnk"="C:\WINDOWS\system32\ivkeynnk.exe" [2008-03-22 14:22 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"ouwd"="C:\WINDOWS\system32\ouwd.exe" [2008-03-22 14:22 204800]
"ivkeynnk"="C:\WINDOWS\system32\ivkeynnk.exe" [2008-03-22 14:22 204800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2004-08-19 08:41 101376 C:\WINDOWS\system32\advpack.dll]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.e xe" [2004-08-19 08:19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Búsqueda en el escritorio de Windows.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Búsqueda en el escritorio de Windows.lnk
backup=C:\WINDOWS\pss\Búsqueda en el escritorio de Windows.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
--a------ 2008-03-02 20:32 579072 C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cfofxyicq]
C:\WINDOWS\system32\cfofxyicq.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON]
E:\windows\system32\SVCHOST.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gplwipe]
C:\DOCUME~1\changa\DATOSD~1\LOGPLA~1\clock phone.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-12-19 11:08 159744 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-12-10 21:52 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-12-19 11:08 135168 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Itch ford four knob]
C:\Documents and Settings\All Users\Datos de programa\third lies itch ford\tons army.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 13:10 267048 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvGraphicsInterface]
C:\DOCUME~1\changa\CONFIG~1\Temp\16.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2007-12-19 11:07 131072 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVCHOST]
D:\windows\system32\SVCHOST.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]
--a------ 2007-12-14 12:26 413696 C:\Archivos de programa\IDT\WDM\sttray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vistadrv]
--a------ 2006-07-30 01:37 121089 C:\WINDOWS\ISSO\VIPhd\vsdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VistaStart1.3]
--a------ 2006-03-21 00:10 510464 C:\WINDOWS\Resources\Themes\YAFVC3\VistaStart\Vist aStart1.3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualToolTip]
--a------ 2006-12-27 08:07 955904 C:\Archivos de programa\Visual Tooltip\VisualToolTip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wa]
C:\WINDOWS\system_fxm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Internet Browser Services]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINLOGON]
C:\windows\system32\SVCHOST.bat

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2002-07-11 05:00]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 PAC207;VideoCAM GF112;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
S2 aumo0hlof4zerue;Print Spooler Service;C:\WINDOWS\system32\ivkeynnk.exe [2008-03-22 14:22]
S2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio. sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-07-29 14:47]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 16:08]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 09:49]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}]
"C:\Archivos de programa\Windows Sidebar\regsvr32.exe" /s wlsrvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}]
"C:\Archivos de programa\Windows Sidebar\regsvr32.exe" /s sbdrop.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
"C:\WINDOWS\system32\hidec" /W "C:\Archivos de programa\VAIOXP\Tools\regtlib.exe" "C:\Archivos de programa\Windows Sidebar\sidebar.exe"
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-24 21:00:00 C:\WINDOWS\Tasks\A789E370918A6044.job"
- c:\docume~1\changa\datosd~1\logpla~1\Part platform mode.exe
"2008-03-08 06:46:35 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-03-21 22:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 17:21:24
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-03-24 17:22:29
ComboFix-quarantined-files.txt 2008-03-24 22:22:27
ComboFix2.txt 2008-03-24 22:07:02
ComboFix3.txt 2008-03-19 15:29:25
.
2008-03-24 22:13:54 --- E O F ---


y el de hijack this:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:30, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\IDT\WDM\sttray.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
G:\Software\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.co
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E8249E69-A809-4544-832F-64EB65747A92} - (no file)
O3 - Toolbar: (no name) - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [VistaStart1.3] C:\WINDOWS\Resources\Themes\YAFVC3\VistaStart\Vist aStart1.3.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\ISSO\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [ouwd] C:\WINDOWS\system32\ouwd.exe
O4 - HKLM\..\Run: [ivkeynnk] C:\WINDOWS\system32\ivkeynnk.exe
O4 - HKLM\..\RunServices: [ouwd] C:\WINDOWS\system32\ouwd.exe
O4 - HKLM\..\RunServices: [ivkeynnk] C:\WINDOWS\system32\ivkeynnk.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Descargar video con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\changa\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F40EA95-F867-43ED-9F68-A10499C3A8C6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F40EA95-F867-43ED-9F68-A10499C3A8C6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F40EA95-F867-43ED-9F68-A10499C3A8C6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0F40EA95-F867-43ED-9F68-A10499C3A8C6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{0F40EA95-F867-43ED-9F68-A10499C3A8C6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS5\Services\Tcpip\..\{0F40EA95-F867-43ED-9F68-A10499C3A8C6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS6\Services\Tcpip\..\{0F40EA95-F867-43ED-9F68-A10499C3A8C6}: NameServer = 192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: eaton - {d8b937a4-cdad-497b-a872-8da7c4c3ef6f} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Print Spooler Service (aumo0hlof4zerue) - Unknown owner - C:\WINDOWS\system32\ivkeynnk.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 8935 bytes

Saludos

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Aqui va de nuevo otro log combofix y hijackthis:

ComboFix 08-03-18.1 - changa 2008-03-26 6:21:29.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.578 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\changa\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\changa\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

FILE ::
C:\WINDOWS\SET40.tmp
C:\WINDOWS\SET43.tmp
C:\WINDOWS\SET4F.tmp
C:\WINDOWS\SET58.tmp
C:\WINDOWS\SET5B.tmp
C:\WINDOWS\SET67.tmp
C:\WINDOWS\system_fxm.exe
C:\WINDOWS\system32\cfofxyicq.exe
C:\WINDOWS\system32\HFX4D.tmp
C:\WINDOWS\system32\ivkeynnk.exe
C:\WINDOWS\system32\ouwd.exe
C:\windows\system32\SVCHOST.bat
C:\WINDOWS\Tasks\A789E370918A6044.job
D:\windows\system32\SVCHOST.bat
E:\windows\system32\SVCHOST.bat
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\changa\DATOSD~1\LOGPLA~1\
C:\DOCUME~1\changa\DATOSD~1\LOGPLA~1\\0
C:\DOCUME~1\changa\DATOSD~1\LOGPLA~1\\caicwmvq.exe
C:\DOCUME~1\changa\DATOSD~1\LOGPLA~1\\stnnqfbh.exe
C:\Documents and Settings\All Users\Datos de programa\third lies itch ford\
C:\WINDOWS\SET40.tmp
C:\WINDOWS\SET43.tmp
C:\WINDOWS\SET4F.tmp
C:\WINDOWS\SET58.tmp
C:\WINDOWS\SET5B.tmp
C:\WINDOWS\SET67.tmp
C:\WINDOWS\system32\HFX4D.tmp
C:\WINDOWS\Tasks\A789E370918A6044.job

.
(((((((((((((((((( Archivos creados desde 2008-02-26 - 2008-03-26 )))))))))))))))))))))))))))))))))
.

2008-03-24 19:22 . 2008-03-24 19:22 <DIR> d-------- C:\Archivos de programa\IDT
2008-03-24 19:22 . 2007-12-14 12:26 7,925,760 --a------ C:\WINDOWS\system32\idtsg.cpl
2008-03-24 19:22 . 2007-12-14 12:26 2,129,920 --a------ C:\WINDOWS\system32\stlang.dll
2008-03-24 19:22 . 2007-12-14 12:27 212,992 --a------ C:\WINDOWS\system32\stacsv.exe
2008-03-24 19:04 . 2008-03-24 19:04 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\SUPERAntiSpyware.com
2008-03-24 18:14 . 2008-03-24 18:14 280 --a------ C:\Acceso directo a DATOS (E).lnk
2008-03-24 17:38 . 2008-03-24 19:12 6,656 --ahs---- C:\WINDOWS\Thumbs.db
2008-03-24 16:31 . 2008-03-24 16:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-24 16:30 . 2008-03-24 16:30 <DIR> d-------- C:\Documents and Settings\changa\Datos de programa\SUPERAntiSpyware.com
2008-03-24 16:30 . 2008-03-24 16:36 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-23 11:51 . 2008-03-24 16:18 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-03-22 16:47 . 2008-03-22 16:47 1,186 --a------ C:\WINDOWS\mozver.dat
2008-03-20 15:20 . 2008-03-20 15:20 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-03-20 10:19 . 2008-03-26 06:29 4,277,536 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-20 10:19 . 2008-03-26 06:29 154,144 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-20 10:19 . 2008-03-20 11:13 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-20 10:19 . 2008-03-20 10:19 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-20 10:19 . 2008-03-26 06:29 56,924 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-20 10:19 . 2008-03-26 06:29 17,228 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-20 10:18 . 2008-03-20 10:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-03-20 10:07 . 2007-12-19 11:11 188,416 --a------ C:\WINDOWS\system32\igfxres.dll
2008-03-20 10:02 . 2001-08-24 06:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
2008-03-20 10:01 . 2001-08-24 06:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-03-20 10:00 . 2008-03-20 10:00 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-03-20 09:59 . 2008-03-20 09:59 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-03-20 09:59 . 2008-03-20 09:59 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-03-20 09:59 . 2008-03-20 09:59 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-03-20 09:59 . 2008-03-20 09:59 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-03-20 09:59 . 2008-03-20 09:59 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-03-20 09:28 . 2008-03-20 09:32 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-03-19 07:30 . 2008-03-19 07:30 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-19 00:50 . 2008-03-19 00:50 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-03-19 00:50 . 2008-03-19 00:50 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-03-19 00:50 . 2004-08-19 15:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-19 00:49 . 2008-03-19 00:49 <DIR> d-------- C:\Archivos de programa\Servicios en l¡nea
2008-03-19 00:47 . 2004-08-19 15:42 4,334,080 --a--c--- C:\WINDOWS\system32\dllcache\wmm2res.dll
2008-03-19 00:46 . 2001-08-24 07:00 2,178,131 --a--c--- C:\WINDOWS\system32\dllcache\shvlres.dll
2008-03-19 00:38 . 2001-08-24 07:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\agt0408.dll
2008-03-19 00:38 . 2001-08-24 07:00 19,968 --a--c--- C:\WINDOWS\system32\dllcache\agt040e.dll
2008-03-19 00:38 . 2001-08-24 07:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt041f.dll
2008-03-19 00:38 . 2001-08-24 07:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0419.dll
2008-03-19 00:38 . 2001-08-24 07:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0415.dll
2008-03-19 00:38 . 2001-08-24 07:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0405.dll
2008-03-19 00:37 . 2004-07-17 04:45 7,334 --a--c--- C:\WINDOWS\system32\dllcache\wmerrenu.cat
2008-03-18 02:52 . 2008-03-20 09:59 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-03-18 02:52 . 2008-03-20 04:45 <DIR> d-------- C:\WINDOWS\msagent
2008-03-18 02:52 . 2008-03-20 04:46 <DIR> d-------- C:\WINDOWS\ehome
2008-03-18 02:52 . 2008-03-18 02:52 <DIR> d-------- C:\WINDOWS\Connection Wizard
2008-03-14 00:14 . 2007-12-19 11:32 1,843,784 --a------ C:\WINDOWS\system32\igklg400.dll
2008-03-14 00:14 . 2007-12-19 11:32 1,399,880 --a------ C:\WINDOWS\system32\igklg450.dll
2008-03-14 00:14 . 2007-12-19 11:11 176,128 --a------ C:\WINDOWS\system32\igfxrsky.lrc
2008-03-14 00:14 . 2007-12-19 11:11 172,032 --a------ C:\WINDOWS\system32\igfxrslv.lrc
2008-03-14 00:14 . 2007-12-19 11:40 147,456 --a------ C:\WINDOWS\system32\igfxCoIn_v4906.dll
2008-03-14 00:14 . 2007-12-19 11:32 104,636 --a------ C:\WINDOWS\system32\igmedcompkrn.dll
2008-03-13 23:44 . 2008-03-14 00:15 <DIR> d-------- C:\Archivos de programa\Intel Audio Studio
2008-03-13 23:44 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-03-13 23:18 . 2008-03-13 23:18 <DIR> d-------- C:\Archivos de programa\Lavalys
2008-03-08 01:46 . 2008-03-08 01:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-03-08 01:46 . 2008-03-08 01:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-03-08 01:46 . 2008-03-08 01:46 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-03-08 00:52 . 2008-03-08 01:12 <DIR> d-------- C:\Archivos de programa\Virtual iPod
2008-03-05 23:22 . 2008-03-06 23:02 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-03-05 21:15 . 2008-03-05 21:15 <DIR> d-------- C:\Documents and Settings\changa\Datos de programa\CyberLink
2008-03-05 09:48 . 2001-10-19 14:40 1,683,792 --a------ C:\WINDOWS\system32\wmvcore2.dll
2008-03-05 09:48 . 2001-10-19 14:40 665,424 --a------ C:\WINDOWS\system32\wmv8dmoe.dll
2008-03-05 09:48 . 2001-10-19 14:39 572,752 --a------ C:\WINDOWS\system32\wmvdmoe.dll
2008-03-05 09:48 . 2001-10-19 14:40 438,608 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-03-05 09:48 . 2001-10-19 02:05 285,184 --a------ C:\WINDOWS\system32\wmidx2.ocx
2008-03-05 09:48 . 2008-03-05 09:48 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-03-05 09:47 . 2008-03-05 09:52 <DIR> d-------- C:\Archivos de programa\coolpro2
2008-03-02 21:41 . 2008-03-02 21:41 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\AVG7
2008-03-02 20:32 . 2008-03-02 20:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-03-02 20:32 . 2008-03-17 08:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7
2008-02-27 15:37 . 2008-03-23 18:39 230,432 --a------ C:\StiImg.dat

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-26 11:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-25 00:09 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-25 00:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-21 02:10 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-19 09:24 --------- d-----w C:\Archivos de programa\mesenger 08
2008-03-19 05:49 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-03-14 04:44 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-11 10:42 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Apple Computer
2008-03-08 06:48 --------- d-----w C:\Documents and Settings\changa\Datos de programa\Apple Computer
2008-03-03 02:51 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-19 13:35 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\ABBYY
2008-02-19 07:30 --------- d-----w C:\Archivos de programa\Ares
2008-02-19 07:29 2,017,957 ----a-w C:\Archivos de programa\aresregular209_installer.exe
2008-02-19 06:33 --------- d-----w C:\Documents and Settings\changa\Datos de programa\Windows Desktop Search
2008-02-13 14:07 --------- d-----w C:\Documents and Settings\changa\Datos de programa\ABBYY
2008-02-13 14:07 --------- d-----w C:\Archivos de programa\ABBYY FineReader 8.0 Professional Edition
2008-02-06 10:47 --------- d-----w C:\Archivos de programa\Ahead
2008-02-06 10:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-02-01 16:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-30 18:53 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Brennig's
2008-01-27 00:34 304,186 ----a-w C:\Archivos de programa\Archivos comunes\Image01.bmp
2007-12-10 16:51 2,122,775 ----a-w C:\Archivos de programa\Archivos comunes\OrbitDownloaderSetup.exe
.

------- Sigcheck -------

2004-08-19 15:42 578048 5d5c9cc377a70d036816e7ea55f3ca73 C:\WINDOWS\ISSO\Respaldo\user32.dll
2005-03-02 13:10 578048 dda46f3dbcf32727e93976b09fbb0e83 C:\WINDOWS\SoftwareDistribution\Download\45a80f03c dbb32c3ac59269bc10c27b3\sp2gdr\user32.dll
2005-03-02 13:20 578048 37ce819e8ecb3517b9981a886876ef72 C:\WINDOWS\SoftwareDistribution\Download\45a80f03c dbb32c3ac59269bc10c27b3\sp2qfe\user32.dll
2004-08-19 15:42 496640 a8353fb5398667fbeb33b99941787a9c C:\WINDOWS\system32\user32.dll
2004-08-19 15:42 496640 a8353fb5398667fbeb33b99941787a9c C:\WINDOWS\system32\dllcache\user32.dll

2007-08-20 04:49 825344 07a4f67f6765ada95288def748098a1a C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-10 18:22 825344 dc0f96ce8fc14595a2f6627684df7889 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-06 20:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2007-07-29 07:46 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\ie7\wininet.dll
2007-04-25 03:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-04-25 03:26 1024512 083b4c2f8d3c9c0a930281ef5566f25e C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-04-25 03:26 1024512 083b4c2f8d3c9c0a930281ef5566f25e C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2004-08-19 15:42 658944 80bb109560a23b9c18427855ca5305e6 C:\WINDOWS\ISSO\Respaldo\wininet.dll
2004-08-19 15:42 903680 e68657c3f5febea12c906853635ac466 C:\WINDOWS\system32\wininet.dll
2004-08-19 15:42 903680 e68657c3f5febea12c906853635ac466 C:\WINDOWS\system32\dllcache\wininet.dll

2004-08-19 15:42 1639936 61dbd9749069c65538b0037581cac735 C:\WINDOWS\explorer.exe
2004-08-19 15:42 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\ISSO\Respaldo\explorer.exe
2007-06-13 08:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\SoftwareDistribution\Download\9a59d3d33 6c417b017d7e4262aefc9d9\SP2GDR\explorer.exe
2007-06-13 08:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\SoftwareDistribution\Download\9a59d3d33 6c417b017d7e4262aefc9d9\SP2QFE\explorer.exe
2004-08-19 15:42 1639936 61dbd9749069c65538b0037581cac735 C:\WINDOWS\system32\dllcache\explorer.exe
2007-07-29 07:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 15:57 1669120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856]
"VistaStart1.3"="C:\WINDOWS\Resources\Themes\YAFVC 3\VistaStart\VistaStart1.3.exe" [2006-03-21 00:10 510464]
"Vistadrv"="C:\WINDOWS\ISSO\VIPhd\vsdrv.exe" [2006-07-30 01:37 121089]
"SysTrayApp"="C:\Archivos de programa\IDT\WDM\sttray.exe" [2007-12-14 12:26 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2004-08-19 08:41 101376 C:\WINDOWS\system32\advpack.dll]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.e xe" [2004-08-19 08:19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Búsqueda en el escritorio de Windows.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Búsqueda en el escritorio de Windows.lnk
backup=C:\WINDOWS\pss\Búsqueda en el escritorio de Windows.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
--a------ 2008-03-02 20:32 579072 C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-12-19 11:08 159744 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-12-10 21:52 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-12-19 11:08 135168 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvGraphicsInterface]
C:\DOCUME~1\changa\CONFIG~1\Temp\16.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2007-12-19 11:07 131072 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]
--a------ 2007-12-14 12:26 413696 C:\Archivos de programa\IDT\WDM\sttray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vistadrv]
--a------ 2006-07-30 01:37 121089 C:\WINDOWS\ISSO\VIPhd\vsdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VistaStart1.3]
--a------ 2006-03-21 00:10 510464 C:\WINDOWS\Resources\Themes\YAFVC3\VistaStart\Vist aStart1.3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualToolTip]
--a------ 2006-12-27 08:07 955904 C:\Archivos de programa\Visual Tooltip\VisualToolTip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wa]
C:\WINDOWS\system_fxm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Internet Browser Services]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINLOGON]
C:\windows\system32\SVCHOST.bat

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2002-07-11 05:00]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 PAC207;VideoCAM GF112;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
S2 aumo0hlof4zerue;Print Spooler Service;C:\WINDOWS\system32\ivkeynnk.exe []
S2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio. sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-07-29 14:47]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 16:08]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 09:49]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}]
"C:\Archivos de programa\Windows Sidebar\regsvr32.exe" /s wlsrvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}]
"C:\Archivos de programa\Windows Sidebar\regsvr32.exe" /s sbdrop.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
"C:\WINDOWS\system32\hidec" /W "C:\Archivos de programa\VAIOXP\Tools\regtlib.exe" "C:\Archivos de programa\Windows Sidebar\sidebar.exe"
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-25 01:00:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-03-21 22:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 06:32:13
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\rundll32.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-26 6:37:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-26 11:37:53
.
2008-03-26 11:34:10 --- E O F ---


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:42:19, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\Resources\Themes\YAFVC3\VistaStart\Vist aStart1.3.exe
C:\Archivos de programa\IDT\WDM\sttray.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vidbusca.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [VistaStart1.3] C:\WINDOWS\Resources\Themes\YAFVC3\VistaStart\Vist aStart1.3.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\ISSO\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\changa\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F40EA95-F867-43ED-9F68-A10499C3A8C6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F40EA95-F867-43ED-9F68-A10499C3A8C6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F40EA95-F867-43ED-9F68-A10499C3A8C6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0F40EA95-F867-43ED-9F68-A10499C3A8C6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{0F40EA95-F867-43ED-9F68-A10499C3A8C6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS5\Services\Tcpip\..\{0F40EA95-F867-43ED-9F68-A10499C3A8C6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS6\Services\Tcpip\..\{0F40EA95-F867-43ED-9F68-A10499C3A8C6}: NameServer = 192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: eaton - {d8b937a4-cdad-497b-a872-8da7c4c3ef6f} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Print Spooler Service (aumo0hlof4zerue) - Unknown owner - C:\WINDOWS\system32\ivkeynnk.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 7688 bytes

Aún hay cosas por reparar, sigue estos pasos:

a) Ve a INICIO-->EJECUTAR--> y escribes NET STOP aumo0hlof4zerue y presionas la tecla Enter.

b) Ve a Inicio-->Ejecutar--> y escribe sc delete aumo0hlof4zerue y presionas la tecla Enter.

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos