Hola, pues apenas ayer me di cuenta que al abrir el explorador, de pronto aparecen mensajes dewindows diciendo que estoy infectado y que debo utilizar secureDisk en mi computadora, doy cancelar o cierro la ventana y de pronto aparece un popup con supuesta información diciendo que hay hackers en la red y bla h blah, baje el spysweeper y me lo detecta como virtumonde, pero como no he comprado licencia no me lo ha eliminado (y no pienso comprarla). Baje un tal virtumondobegone.exe, lo he corrido y me ha hecho darle reset a mi computadora, entro de nuevo y pues nada, que corro el spysweeper y el adware sigue ahi... que hago? soy noob en esto

Hola, y bienvenido al foro
Realiza los siguientes pasos sin saltarte ninguno:

- Apaga el "Restaurar Sistema" (solo en Win Me y XP)

- Descarga estos programas, (pero no las ejecutes aun).

• SuperAntiSpyware
• DelPSGuard
• VundoFix.exe
• VirtumundoBeGone

- Instalar, actualizar y ejecutar estos programas (de a uno).

• SuperAntiSpyware
• DelPSGuard<<<Pega el reporte
• VundoFix.exe
• VirtumundoBeGone

Usa el CCleaner primero en su opcion de limpiador (para borrar Cookies y Temporales), luego su opcion de Registro( Pasalo varias veces hasta que no te detecte nada, no olvides hacer una copia de seguridad antes de eliminar alguna entrada).

Reinicia en modo normal y pasale Panda Antivirus Online Pega el reporte aqui mismo

nada, que sigue igual, primero corru spybot, elimine estas lineas

Virtumonde: [SBI $42352499] Configuración del usuario (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1220945662-842925246-839522115-500\Software\Microsoft\rdfa

Virtumonde: [SBI $47E741CD] Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws

Virtumonde: [SBI $7342F9D9] Configuración (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1220945662-842925246-839522115-500\Software\Microsoft\aldd

despues segui con el dpsguard, que por cierto me congelo el ordenador, depsues segui con vundofix, no encontro ningun .dll, depsues con virtumondobegone y pues nada, me abrio un block de notas que decia nothing found, total, reinicio, corro sybot, y de nuevo me salen las mismas lines, ahora que hago? =(

por cierto, corri al final ccleaner y le di borrar a todo lo que me salio jeje

Hola crimo

1. Descarga el SilentRunner (dale click con el boton derecho del ratón al enlace y luego en Guardar enlace cómo, Save as o Save Link as....)
   
2. Ejecuta el script, al hacerlo, te hará unas preguntas, en dichas preguntas contesta 'No' y 'Si' (en ese orden)....
   
3. Luego, deberás esperar (aunque parezca que no hace nada) a que te aparezca un mensaje con el botón OK
   
4. En la misma carpeta que ejecutes el script aparecerá un archivo llamado Reporte el cual deberás colocarlo aquí (si lo abres o envías antes de ver el mensaje con el botón Ok, no estará completo)

Salu2

Perdon por la tardanza jejeje, aqui esta:

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"TaskSwitchXP" = ""C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe"" ["Alexander Avdonin"]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MsnMsgr" = ""C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"AlcoholAutomount" = ""C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount" ["Alcohol Soft Development Team"]
"OM2_Monitor" = ""C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart" ["OLYMPUS IMAGING CORP."]
"SpybotSD TeaTimer" = "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"nod32kui" = ""C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE" ["Eset "]
"NvCplDaemon" = ""RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = ""nwiz.exe" /install" ["NVIDIA Corporation"]
"NvMediaCenter" = ""RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"Acrobat Assistant 8.0" = ""C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"" ["Adobe Systems Inc."]
"(Default)" = "(empty string)" [file not found]
"Adobe_ID0EYTHM" = "C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VE RSIO~2.EXE" ["Adobe Systems Incorporated"]
"zzzHPSETUP" = "E:\Setup.exe \RESET" [file not found]
"HP Software Update" = ""C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"" ["Hewlett-Packard Development Company, L.P."]
"LogitechVideoRepair" = ""C:\Archivos de programa\Logitech\Video\ISStart.exe"" ["Labtec Inc."]
"LogitechVideoTray" = "C:\Archivos de programa\Logitech\Video\LogiTray.exe" ["Labtec Inc."]
"2452984f" = "rundll32.exe "C:\WINDOWS\system32\hcdkogkc.dll",b" [MS]
"LogitechGalleryRepair" = "C:\Archivos de programa\Logitech\Video\ISStart.exe" ["Labtec Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{074C1DC5-9320-4A9A-947D-C042949C6216}\(Default) = (no title provided)
-> {HKLM...CLSID} = "ContributeBHO Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\/Adobe Contribute CS3/contributeieplugin.dll" ["Adobe Systems Incorporated."]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\ARCHIV~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
{8E437139-709D-46F9-A026-01A67DB46352}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\gebcc.dll" [null data]
{AE7CD045-E861-484f-8273-0445EE161910}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Conversion Toolbar Helper"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control"
-> {HKLM...CLSID} = "Extensión de paneo de pantalla del Panel de control"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{EFA24E62-B078-11d0-89E4-00C04FC9E26E}" = "History Band"
-> {HKLM...CLSID} = "History Band"
\InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~1\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Extensión de iconos de archivo de Outlook"
\InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~1\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{B089FE88-FB52-11D3-BDF1-0050DA34150D}" = "NOD32 Context Menu Shell Extension"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Eset\nodshex.dll" [null data]
"{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
"{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension"
-> {HKLM...CLSID} = "TuneUp Theme Extension"
\InProcServer32\(Default) = "C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]
"{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}" = "UnlockerShellExtension"
-> {HKLM...CLSID} = "UnlockerShellExtension"
\InProcServer32\(Default) = "C:\Archivos de programa\Unlocker\UnlockerCOM.dll" [null data]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mis carpetas para compartir"
\InProcServer32\(Default) = "C:\Archivos de programa\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
-> {HKLM...CLSID} = "AlcoholShellEx"
\InProcServer32\(Default) = "C:\ARCHIV~1\ALCOHO~1\ALCOHO~1\AxShlex.dll" ["Alcohol Soft Development Team"]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
"{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}" = "My Labtec Pictures"
-> {HKLM...CLSID} = "My Labtec Pictures"
\InProcServer32\(Default) = "C:\Archivos de programa\Logitech\Video\Namespc2.dll" ["Labtec Inc."]
"{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}" = "Microsoft Office Metadata Handler"
-> {HKLM...CLSID} = "Microsoft Office Metadata Handler"
\InProcServer32\(Default) = "C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\msoshext.d ll" [MS]
"{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}" = "Microsoft Office Thumbnail Handler"
-> {HKLM...CLSID} = "Microsoft Office Thumbnail Handler"
\InProcServer32\(Default) = "C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\msoshext.d ll" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandler s\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandler s\
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Eset\nodshex.dll" [null data]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMen uHandlers\
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHa ndlers\
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Eset\nodshex.dll" [null data]
UnlockerShellExtension\(Default) = "{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}"
-> {HKLM...CLSID} = "UnlockerShellExtension"
\InProcServer32\(Default) = "C:\Archivos de programa\Unlocker\UnlockerCOM.dll" [null data]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\AllFilesystemObjects\shellex \ContextMenuHandlers\
UnlockerShellExtension\(Default) = "{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}"
-> {HKLM...CLSID} = "UnlockerShellExtension"
\InProcServer32\(Default) = "C:\Archivos de programa\Unlocker\UnlockerCOM.dll" [null data]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Attachments\

"SaveZoneInformation" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\

"ForceClassicControlPanel" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

"NoStartBanner" = (REG_DWORD) hex:0x00000001
{Remove "Click here to begin" from Start button}

"NoSMHelp" = (REG_DWORD) hex:0x00000001
{User Configuration|Administrative Templates|Start Menu and Taskbar|
Remove Help menu from Start Menu}

"NoSMConfigurePrograms" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

"NoSMMyPictures" = (REG_DWORD) hex:0x00000001
{User Configuration|Administrative Templates|Start Menu and Taskbar|
Remove My Pictures icon from Start Menu}

"NoLowDiskSpaceChecks" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

"NoResolveTrack" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

"LinkResolveIgnoreLinkInfo" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

"NoResolveSearch" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\

"NoDesktopCleanupWizard" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}

"DisableStatusMessages" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"VerboseStatus" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoInternetOpenWith" = (REG_DWORD) hex:0x00000001
{unrecognized setting}

HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore\

"DisableSR" = (REG_SZ) 0
{Computer Configuration|Administrative Templates|System|System Restore|
Turn off System Restore}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Configur ación local\Datos de programa\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\bubbles.scr" [MS]


Startup items in "Administrador" & "All Users" startup folders:
---------------------------------------------------------------

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
"GN-WPKG Utility" -> shortcut to: "C:\Archivos de programa\Gigabyte\Gigabyte GN-WPKG 802.11g WLan\GbConfig.exe" ["GIGABYTE TECHNOLOGY CO., LTD."]
"Inicio rápido de HP Photosmart Premier" -> shortcut to: "C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe -s" [null data]
"NCProTray" -> shortcut to: "C:\Archivos de programa\SEC\Natural Color Pro\NCProTray.exe" ["Samsung"]


Enabled Scheduled Tasks:
------------------------

"Mantenimiento con 1 clic" -> launches: "C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "C:\Archivos de programa\Bonjour\mdnsNSP.dll" ["Apple Computer, Inc."]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\WINDOWS\system32\imon.dll ["Eset "], 01 - 05, 12
%SystemRoot%\system32\mswsock.dll [MS], 06 - 09, 13 - 26
%SystemRoot%\system32\rsvpsp.dll [MS], 10 - 11


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]
"{517BDDE4-E3A7-4570-B21E-2B52B6139FC7}" = (no title provided)
-> {HKLM...CLSID} = "Contribute Toolbar"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\/Adobe Contribute CS3/contributeieplugin.dll" ["Adobe Systems Incorporated."]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{182EC0BE-5110-49C8-A062-BEB1D02A220B}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Referencia"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Consola de Sun Java"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Referencia"

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\
"MenuText" = "Spybot - Search & Destroy Configuration"
"CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}"
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\ARCHIV~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# #, Bonjour Service, ""C:\Archivos de programa\Bonjour\mDNSResponder.exe"" ["Apple Computer, Inc."]
FLEXnet Licensing Service, FLEXnet Licensing Service, ""C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"" ["Macrovision Europe Ltd."]
LexBce Server, LexBceS, "C:\WINDOWS\system32\LEXBCES.EXE" ["Lexmark International, Inc."]
NOD32 Kernel Service, NOD32krn, ""C:\Archivos de programa\Eset\nod32krn.exe"" ["Eset "]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
Servicio Lector del diario USN de Carpetas para compartir de Messenger, usnjsvc, ""C:\Archivos de programa\MSN Messenger\usnsvc.exe"" [MS]
TuneUp Ampliación del thema, UxTuneUp, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]}


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monito rs\
Adobe PDF Port\Driver = "C:\WINDOWS\system32\AdobePDF.dll" ["Adobe Systems Incorporated."]
Dell Network Port\Driver = "LEXLMPM.DLL" ["Lexmark International, Inc."]


---------- (launch time: 2007-10-26 01:43:00)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 130 seconds.
---------- (total run time: 177 seconds)

Hola crimo

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y sigue los avisos.
• Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.
  • Nota* Puede que algunos Antivirus detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

salu2
Recuerda volver y contarnos los resultados

Aqui va :

ComboFix 07-10-26.4 - Administrador 2007-10-26 16:57:08.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1564 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ccbeg.bak1
C:\WINDOWS\system32\ccbeg.bak2
C:\WINDOWS\system32\ccbeg.ini
C:\WINDOWS\system32\gebcc.dll
C:\WINDOWS\system32\pcrdsnuh.dll

.
(((((((((((((((((( Archivos creados desde 2007-09-26 - 2007-10-26 )))))))))))))))))))))))))))))))))
.

2007-10-26 16:55 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-26 16:47 86,592 --a------ C:\WINDOWS\system32\rktitsth.dll
2007-10-25 23:09 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-25 21:52 195,076 --a------ C:\Documents and Settings\Administrador\delpsg.reg
2007-10-25 21:07 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-10-25 21:07 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-25 20:08 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-10-25 19:43 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-10-25 18:18 <DIR> d-------- C:\Archivos de programa\NoAdware5.0
2007-10-25 09:09 <DIR> d-------- C:\Archivos de programa\Safer Networking
2007-10-25 09:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-10-25 09:02 84,544 --------- C:\WINDOWS\system32\hcdkogkc.dll
2007-10-24 19:22 <DIR> d-------- C:\Archivos de programa\MSECache
2007-10-23 18:11 34,304 --a------ C:\WINDOWS\system32\urqpnoo.dll.vir
2007-10-15 22:25 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\BSplayer Pro
2007-10-15 22:25 <DIR> d-------- C:\Archivos de programa\Webteh
2007-10-14 16:02 <DIR> d-------- C:\Archivos de programa\SEC
2007-10-14 16:02 13,396 --a------ C:\WINDOWS\system32\drivers\MTictwl.sys
2007-10-14 15:50 <DIR> d-------- C:\Archivos de programa\Logicol
2007-10-14 14:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\LGSync
2007-10-09 23:12 <DIR> d-------- C:\Archivos de programa\OLYMPUS
2007-10-07 17:05 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-10-07 16:54 <DIR> d-------- C:\Archivos de programa\Logitech
2007-10-07 16:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Labtec
2007-10-06 17:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ahead
2007-10-06 17:18 <DIR> d-------- C:\Archivos de programa\Nero
2007-10-06 17:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-10-06 17:18 1,568,768 --a------ C:\WINDOWS\system32\imagX7.dll
2007-10-06 17:18 476,320 --a------ C:\WINDOWS\system32\imagXpr7.dll
2007-10-06 17:18 471,040 --a------ C:\WINDOWS\system32\imagXRA7.dll
2007-10-06 17:18 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2007-10-06 17:18 262,144 --a------ C:\WINDOWS\system32\imagXR7.dll
2007-10-04 16:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2007-10-04 16:11 <DIR> d-------- C:\Archivos de programa\CyberLink
2007-10-04 16:11 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2007-10-04 16:11 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2007-10-04 16:11 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2007-10-04 16:11 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2007-10-04 16:11 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2007-10-04 16:11 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2007-10-04 16:11 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2007-10-02 23:33 <DIR> d-------- C:\WINDOWS\Sun
2007-10-02 22:13 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa\SecuROM
2007-10-02 22:13 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Bioshock
2007-10-02 15:46 <DIR> d-------- C:\Archivos de programa\CDisplay
2007-10-02 12:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Jasc Software Inc
2007-10-02 12:23 <DIR> d-------- C:\Archivos de programa\Jasc Software Inc
2007-10-02 12:23 <DIR> d-------- C:\Archivos de programa\Dell Computer
2007-10-02 12:22 <DIR> d-------- C:\Archivos de programa\Dell 720
2007-09-29 14:20 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\HP
2007-09-29 14:17 430,080 -ra------ C:\WINDOWS\system32\hp4850co.dll
2007-09-29 14:17 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-09-29 14:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sonic
2007-09-29 14:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2007-09-29 14:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2007-09-29 14:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP
2007-09-29 14:13 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2007-09-29 14:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2007-09-29 14:12 <DIR> d-------- C:\Archivos de programa\HP
2007-09-29 14:09 110,905 --a------ C:\WINDOWS\hpgins14.dat
2007-09-29 14:09 173 --------- C:\WINDOWS\hpgmdl14.dat
2007-09-29 08:24 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2007-09-28 21:25 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\U3
2007-09-28 16:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Control Panels
2007-09-28 16:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ALM
2007-09-28 16:41 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-09-28 16:33 <DIR> d-------- C:\Archivos de programa\Bonjour
2007-09-28 16:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2007-09-27 22:40 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-09-27 22:40 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-09-27 22:40 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-09-27 22:40 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-09-27 22:39 100,992 --a------ C:\WINDOWS\system32\drivers\Icam5USB.sys
2007-09-27 22:39 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-09-27 22:39 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-09-27 22:39 45,056 --a------ C:\WINDOWS\system32\Icam5com.dll
2007-09-27 22:39 20,992 --a------ C:\WINDOWS\system32\Icam5EXT.dll
2007-09-27 22:39 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-09-27 22:39 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-09-27 21:31 <DIR> d-------- C:\Archivos de programa\LG Electronics
2007-09-27 21:30 <DIR> d-------- C:\Archivos de programa\LGE GSM PC Sync
2007-09-27 21:30 1,703,936 --a------ C:\WINDOWS\system32\gdiplus.dll
2007-09-27 21:30 929,844 --a------ C:\WINDOWS\system32\MFC42D.DLL
2007-09-27 21:30 798,773 --a------ C:\WINDOWS\system32\MFCO42D.DLL
2007-09-27 21:30 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2007-09-27 21:30 291,840 --a------ C:\WINDOWS\system32\msvcirtd.dll
2007-09-27 21:30 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-09-27 21:30 36,864 --a------ C:\WINDOWS\system32\CSDLGE1LIB.dll
2007-09-27 21:17 <DIR> d-------- C:\Archivos de programa\Ontrack
2007-09-27 21:15 <DIR> d-------- C:\Archivos de programa\RayViewer 1.09
2007-09-27 21:01 <DIR> d-------- C:\Archivos de programa\Microsoft Reader
2007-09-27 21:01 57,436 --a------ C:\WINDOWS\DASShp.dll
2007-09-27 20:56 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macromedia
2007-09-27 20:55 <DIR> d-------- C:\Archivos de programa\Macromedia
2007-09-27 20:48 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-09-27 20:47 <DIR> d-------- C:\Archivos de programa\TCWorks
2007-09-27 20:47 <DIR> d-------- C:\Archivos de programa\directx
2007-09-27 20:47 1,683,792 --a------ C:\WINDOWS\system32\wmvcore2.dll
2007-09-27 20:47 665,424 --a------ C:\WINDOWS\system32\wmv8dmoe.dll
2007-09-27 20:47 572,752 --a------ C:\WINDOWS\system32\wmvdmoe.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-14 14:02 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-02 12:35 --------- d-----w C:\Archivos de programa\Winamp
2007-10-02 10:23 --------- d-----w C:\Archivos de programa\Dell Computer
2007-09-28 14:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-09-27 17:31 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-09-26 23:44 11,861 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2007-09-26 23:44 --------- d-----w C:\Archivos de programa\Gigabyte
2007-09-26 23:36 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2007-09-26 23:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-09-26 23:34 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2007-09-26 23:34 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2007-09-26 23:34 --------- d-----w C:\Archivos de programa\Real Alternative
2007-09-26 23:34 --------- d-----w C:\Archivos de programa\QT Lite
2007-09-26 23:34 --------- d-----w C:\Archivos de programa\My Company Name
2007-09-26 23:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-09-26 23:33 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-09-26 23:32 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2007-09-26 23:32 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2007-09-26 23:32 --------- d-----w C:\Archivos de programa\Microsoft Works
2007-09-26 23:31 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-09-26 23:31 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2007-09-26 23:30 --------- d-----w C:\Archivos de programa\Java
2007-09-26 23:30 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2007-09-26 23:30 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2007-09-26 23:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2007-09-26 23:24 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-09-26 23:21 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-07-29 12:45 953,856 ----a-w C:\WINDOWS\explorer.exe
2007-07-29 12:45 20,992 ----a-w C:\WINDOWS\hh.exe
2007-07-29 12:45 185,856 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1DE6C654-DC6D-4DB8-9EF4-D9B0CAC348EE}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3AD91714-E531-4009-A1B4-939D49A8E92D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E437139-709D-46F9-A026-01A67DB46352}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AC457044-C771-4D94-963D-8D6D2188302E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC418E5B-7457-4DC6-8E60-36B4C4132A5E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-09-27 01:32]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 15:43 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 15:43 C:\WINDOWS\system32\rundll32.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 05:12 C:\WINDOWS\soundman.exe]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46]
"Adobe_ID0EYTHM"="C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBE V~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40]
"zzzHPSETUP"="E:\Setup.exe" []
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
"LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2004-02-12 16:57]
"LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2004-02-12 16:59]
"LogitechGalleryRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2004-02-12 16:57]
"2452984f"="C:\WINDOWS\system32\hcdkogkc.dll" [2007-10-25 09:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29]
"OM2_Monitor"="C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 20:43]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\runonce]
"nltide_3"=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\
GN-WPKG Utility.lnk - C:\Archivos de programa\Gigabyte\Gigabyte GN-WPKG 802.11g WLan\GbConfig.exe [2007-09-27 01:44:44]
Inicio rápido de HP Photosmart Premier.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20]
NCProTray.lnk - C:\Archivos de programa\SEC\Natural Color Pro\NCProTray.exe [2007-10-14 16:02:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoSMHelp"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSMMyPictures"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"NoResolveSearch"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoSMHelp"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSMMyPictures"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"NoResolveSearch"=1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\gebcc.dll

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 ICAM5USB;Intel(r) PC Camera CS110;C:\WINDOWS\system32\Drivers\Icam5USB.sys
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService WebClient LmHosts upnphost SSDPSRV

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b5bbee3a-7a47-11dc-ba28-000fea85d5b3}]
1\Command - .\RECYCLER\RECYCLER\autorun.exe
2\Command - .\RECYCLER\RECYCLER\autorun.exe
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-10-19 15:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-26 17:02:12
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
Tiempo completado: 2007-10-26 17:04:22 - machine was rebooted
.
--- E O F ---

Hola crimo

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR
• Ahora copia y pega estos archivos dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
• 
• ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje

Salu2
Recuerda volver

aqui esta el archivo hermano, ya estoy curado? :s porque el spybot me siguemarcando que estan tratando de cambiar mi registro

ComboFix 07-10-26.4 - Administrador 2007-10-26 18:28:57.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1572 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-09-26 - 2007-10-26 )))))))))))))))))))))))))))))))))
.

2007-10-26 16:55 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-26 16:47 86,592 --a------ C:\WINDOWS\system32\rktitsth.dll
2007-10-25 23:09 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-25 21:52 195,076 --a------ C:\Documents and Settings\Administrador\delpsg.reg
2007-10-25 21:07 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-10-25 21:07 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-25 20:08 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-10-25 19:43 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-10-25 18:18 <DIR> d-------- C:\Archivos de programa\NoAdware5.0
2007-10-25 09:09 <DIR> d-------- C:\Archivos de programa\Safer Networking
2007-10-25 09:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-10-25 09:02 84,544 --------- C:\WINDOWS\system32\hcdkogkc.dll
2007-10-24 19:22 <DIR> d-------- C:\Archivos de programa\MSECache
2007-10-23 18:11 34,304 --a------ C:\WINDOWS\system32\urqpnoo.dll.vir
2007-10-15 22:25 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\BSplayer Pro
2007-10-15 22:25 <DIR> d-------- C:\Archivos de programa\Webteh
2007-10-14 16:02 <DIR> d-------- C:\Archivos de programa\SEC
2007-10-14 16:02 13,396 --a------ C:\WINDOWS\system32\drivers\MTictwl.sys
2007-10-14 15:50 <DIR> d-------- C:\Archivos de programa\Logicol
2007-10-14 14:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\LGSync
2007-10-09 23:12 <DIR> d-------- C:\Archivos de programa\OLYMPUS
2007-10-07 17:05 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-10-07 16:54 <DIR> d-------- C:\Archivos de programa\Logitech
2007-10-07 16:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Labtec
2007-10-06 17:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ahead
2007-10-06 17:18 <DIR> d-------- C:\Archivos de programa\Nero
2007-10-06 17:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-10-06 17:18 1,568,768 --a------ C:\WINDOWS\system32\imagX7.dll
2007-10-06 17:18 476,320 --a------ C:\WINDOWS\system32\imagXpr7.dll
2007-10-06 17:18 471,040 --a------ C:\WINDOWS\system32\imagXRA7.dll
2007-10-06 17:18 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2007-10-06 17:18 262,144 --a------ C:\WINDOWS\system32\imagXR7.dll
2007-10-04 16:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2007-10-04 16:11 <DIR> d-------- C:\Archivos de programa\CyberLink
2007-10-04 16:11 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2007-10-04 16:11 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2007-10-04 16:11 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2007-10-04 16:11 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2007-10-04 16:11 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2007-10-04 16:11 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2007-10-04 16:11 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2007-10-02 23:33 <DIR> d-------- C:\WINDOWS\Sun
2007-10-02 22:13 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa\SecuROM
2007-10-02 22:13 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Bioshock
2007-10-02 15:46 <DIR> d-------- C:\Archivos de programa\CDisplay
2007-10-02 12:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Jasc Software Inc
2007-10-02 12:23 <DIR> d-------- C:\Archivos de programa\Jasc Software Inc
2007-10-02 12:23 <DIR> d-------- C:\Archivos de programa\Dell Computer
2007-10-02 12:22 <DIR> d-------- C:\Archivos de programa\Dell 720
2007-09-29 14:20 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\HP
2007-09-29 14:17 430,080 -ra------ C:\WINDOWS\system32\hp4850co.dll
2007-09-29 14:17 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-09-29 14:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sonic
2007-09-29 14:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2007-09-29 14:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2007-09-29 14:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP
2007-09-29 14:13 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2007-09-29 14:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2007-09-29 14:12 <DIR> d-------- C:\Archivos de programa\HP
2007-09-29 14:09 110,905 --a------ C:\WINDOWS\hpgins14.dat
2007-09-29 14:09 173 --------- C:\WINDOWS\hpgmdl14.dat
2007-09-29 08:24 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2007-09-28 21:25 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\U3
2007-09-28 16:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Control Panels
2007-09-28 16:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ALM
2007-09-28 16:41 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-09-28 16:33 <DIR> d-------- C:\Archivos de programa\Bonjour
2007-09-28 16:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2007-09-27 22:40 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-09-27 22:40 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-09-27 22:40 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-09-27 22:40 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-09-27 22:39 100,992 --a------ C:\WINDOWS\system32\drivers\Icam5USB.sys
2007-09-27 22:39 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-09-27 22:39 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-09-27 22:39 45,056 --a------ C:\WINDOWS\system32\Icam5com.dll
2007-09-27 22:39 20,992 --a------ C:\WINDOWS\system32\Icam5EXT.dll
2007-09-27 22:39 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-09-27 22:39 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-09-27 21:31 <DIR> d-------- C:\Archivos de programa\LG Electronics
2007-09-27 21:30 <DIR> d-------- C:\Archivos de programa\LGE GSM PC Sync
2007-09-27 21:30 1,703,936 --a------ C:\WINDOWS\system32\gdiplus.dll
2007-09-27 21:30 929,844 --a------ C:\WINDOWS\system32\MFC42D.DLL
2007-09-27 21:30 798,773 --a------ C:\WINDOWS\system32\MFCO42D.DLL
2007-09-27 21:30 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2007-09-27 21:30 291,840 --a------ C:\WINDOWS\system32\msvcirtd.dll
2007-09-27 21:30 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-09-27 21:30 36,864 --a------ C:\WINDOWS\system32\CSDLGE1LIB.dll
2007-09-27 21:17 <DIR> d-------- C:\Archivos de programa\Ontrack
2007-09-27 21:15 <DIR> d-------- C:\Archivos de programa\RayViewer 1.09
2007-09-27 21:01 <DIR> d-------- C:\Archivos de programa\Microsoft Reader
2007-09-27 21:01 57,436 --a------ C:\WINDOWS\DASShp.dll
2007-09-27 20:56 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macromedia
2007-09-27 20:55 <DIR> d-------- C:\Archivos de programa\Macromedia
2007-09-27 20:48 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-09-27 20:47 <DIR> d-------- C:\Archivos de programa\TCWorks
2007-09-27 20:47 <DIR> d-------- C:\Archivos de programa\directx
2007-09-27 20:47 1,683,792 --a------ C:\WINDOWS\system32\wmvcore2.dll
2007-09-27 20:47 665,424 --a------ C:\WINDOWS\system32\wmv8dmoe.dll
2007-09-27 20:47 572,752 --a------ C:\WINDOWS\system32\wmvdmoe.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-14 14:02 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-02 12:35 --------- d-----w C:\Archivos de programa\Winamp
2007-10-02 10:23 --------- d-----w C:\Archivos de programa\Dell Computer
2007-09-28 14:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-09-27 17:31 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-09-26 23:44 11,861 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2007-09-26 23:44 --------- d-----w C:\Archivos de programa\Gigabyte
2007-09-26 23:36 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2007-09-26 23:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-09-26 23:34 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2007-09-26 23:34 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2007-09-26 23:34 --------- d-----w C:\Archivos de programa\Real Alternative
2007-09-26 23:34 --------- d-----w C:\Archivos de programa\QT Lite
2007-09-26 23:34 --------- d-----w C:\Archivos de programa\My Company Name
2007-09-26 23:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-09-26 23:33 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-09-26 23:32 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2007-09-26 23:32 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2007-09-26 23:32 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2007-09-26 23:32 --------- d-----w C:\Archivos de programa\Microsoft Works
2007-09-26 23:31 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-09-26 23:31 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2007-09-26 23:30 --------- d-----w C:\Archivos de programa\Java
2007-09-26 23:30 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2007-09-26 23:30 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2007-09-26 23:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2007-09-26 23:24 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-09-26 23:21 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 15:19 2,762,752 ----a-w C:\WINDOWS\system32\winntbbu.dll
2007-07-29 23:11 86,073 ----a-w C:\WINDOWS\system32\usrfaxa.dll
2007-07-29 23:11 8,192 ----a-w C:\WINDOWS\system32\tsbyuv.dll
2007-07-29 23:11 8,192 ----a-w C:\WINDOWS\system32\streamci.dll
2007-07-29 23:11 77,891 ----a-w C:\WINDOWS\system32\usrmlnka.exe
2007-07-29 23:11 77,890 ----a-w C:\WINDOWS\system32\usrdpa.dll
2007-07-29 23:11 77,883 ----a-w C:\WINDOWS\system32\usrrtosa.dll
2007-07-29 23:11 72,192 ----a-w C:\WINDOWS\system32\sprio800.dll
2007-07-29 23:11 70,656 ----a-w C:\WINDOWS\system32\sprio600.dll
2007-07-29 23:11 69,700 ----a-w C:\WINDOWS\system32\usrshuta.exe
2007-07-29 23:11 69,699 ----a-w C:\WINDOWS\system32\usrcoina.dll
2007-07-29 23:11 69,632 ----a-w C:\WINDOWS\system32\spnike.dll
2007-07-29 23:11 61,508 ----a-w C:\WINDOWS\system32\usrprbda.exe
2007-07-29 23:11 61,500 ----a-w C:\WINDOWS\system32\usrcntra.dll
2007-07-29 23:11 58,368 ----a-w C:\WINDOWS\system32\dvdplay.exe
2007-07-29 23:11 57,344 ----a-w C:\WINDOWS\system32\dmutil.dll
2007-07-29 23:11 53,305 ----a-w C:\WINDOWS\system32\usrlbva.dll
2007-07-29 23:11 50,176 ----a-w C:\WINDOWS\system32\cnbjmon.dll
2007-07-29 23:11 49,211 ----a-w C:\WINDOWS\system32\usrvpa.dll
2007-07-29 23:11 49,211 ----a-w C:\WINDOWS\system32\usrsdpia.dll
2007-07-29 23:11 49,209 ----a-w C:\WINDOWS\system32\usrv80a.dll
2007-07-29 23:11 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
2007-07-29 23:11 45,116 ----a-w C:\WINDOWS\system32\usrvoica.dll
2007-07-29 23:11 41,019 ----a-w C:\WINDOWS\system32\usrsvpia.dll
2007-07-29 23:11 35,328 ----a-w C:\WINDOWS\system32\pid.dll
2007-07-29 23:11 323,641 ----a-w C:\WINDOWS\system32\usrdtea.dll
2007-07-29 23:11 3,200 ----a-w C:\WINDOWS\system32\wowfax.dll
2007-07-29 23:11 20,992 ----a-w C:\WINDOWS\system32\hid.dll
2007-07-29 23:11 17,408 ----a-w C:\WINDOWS\system32\msyuv.dll
2007-07-29 23:11 157,696 ----a-w C:\WINDOWS\system32\paqsp.dll
2007-07-29 23:11 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll
2007-07-29 23:11 147,968 ----a-w C:\WINDOWS\system32\mdwmdmsp.dll
2007-07-29 23:11 14,336 ----a-w C:\WINDOWS\system32\wowfaxui.dll
2007-07-29 23:11 102,457 ----a-w C:\WINDOWS\system32\usrv42a.dll
2007-07-29 23:08 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-07-29 23:08 141,824 ----a-w C:\WINDOWS\system32\sfc_os.dll
2007-07-29 23:08 1,001,472 ----a-w C:\WINDOWS\system32\syssetup.dll
2007-07-29 13:47 76,288 ----a-w C:\WINDOWS\system32\storprop.dll
2007-07-29 13:47 30,208 ----a-w C:\WINDOWS\system32\bthserv.dll
2007-07-29 13:47 29,184 ----a-w C:\WINDOWS\system32\sdhcinst.dll
2007-07-29 13:47 20,992 ----a-w C:\WINDOWS\system32\bthci.dll
2007-07-29 12:47 52,736 ----a-w C:\WINDOWS\system32\wzcsapi.dll
2007-07-29 12:47 475,136 ----a-w C:\WINDOWS\system32\wzcsvc.dll
2007-07-29 12:46 96,768 ----a-w C:\WINDOWS\system32\srvsvc.dll
2007-07-29 12:46 91,136 ----a-w C:\WINDOWS\system32\mtxoci.dll
2007-07-29 12:46 90,624 ----a-w C:\WINDOWS\system32\msxml6r.dll
2007-07-29 12:46 86,016 ----a-w C:\WINDOWS\system32\pintool.exe
2007-07-29 12:46 75,264 ----a-w C:\WINDOWS\system32\olecli32.dll
2007-07-29 12:46 746,496 ----a-w C:\WINDOWS\system32\sxs.dll
2007-07-29 12:46 69,120 ----a-w C:\WINDOWS\system32\wlanapi.dll
2007-07-29 12:46 68,096 ----a-w C:\WINDOWS\system32\webclnt.dll
2007-07-29 12:46 66,560 ----a-w C:\WINDOWS\system32\mtxclu.dll
2007-07-29 12:46 65,536 ----a-w C:\WINDOWS\system32\nwwks.dll
2007-07-29 12:46 64,000 ----a-w C:\WINDOWS\system32\nwapi32.dll
2007-07-29 12:46 582,144 ----a-w C:\WINDOWS\system32\rpcrt4.dll
2007-07-29 12:46 58,880 ----a-w C:\WINDOWS\system32\pnrpnsp.dll
2007-07-29 12:46 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-07-29 12:46 57,856 ----a-w C:\WINDOWS\system32\spoolsv.exe
2007-07-29 12:46 553,984 ----a-w C:\WINDOWS\system32\p2psvc.dll
2007-07-29 12:46 524,288 ----a-w C:\WINDOWS\system32\opuc.dll
2007-07-29 12:46 49,152 ----a-w C:\WINDOWS\system32\wdigest.dll
2007-07-29 12:46 4,096 ----a-w C:\WINDOWS\system32\ksuser.dll
2007-07-29 12:46 398,336 ----a-w C:\WINDOWS\system32\rpcss.dll
2007-07-29 12:46 381,952 ----a-w C:\WINDOWS\system32\wzcdlg.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1DE6C654-DC6D-4DB8-9EF4-D9B0CAC348EE}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E437139-709D-46F9-A026-01A67DB46352}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AC457044-C771-4D94-963D-8D6D2188302E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC418E5B-7457-4DC6-8E60-36B4C4132A5E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-09-27 01:32]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 15:43 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 15:43 C:\WINDOWS\system32\rundll32.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 05:12 C:\WINDOWS\soundman.exe]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46]
"Adobe_ID0EYTHM"="C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBE V~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40]
"zzzHPSETUP"="E:\Setup.exe" []
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
"LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2004-02-12 16:57]
"LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2004-02-12 16:59]
"LogitechGalleryRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2004-02-12 16:57]
"2452984f"="C:\WINDOWS\system32\hcdkogkc.dll" [2007-10-25 09:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29]
"OM2_Monitor"="C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 20:43]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\runonce]
"nltide_3"=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\
GN-WPKG Utility.lnk - C:\Archivos de programa\Gigabyte\Gigabyte GN-WPKG 802.11g WLan\GbConfig.exe [2007-09-27 01:44:44]
Inicio rápido de HP Photosmart Premier.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20]
NCProTray.lnk - C:\Archivos de programa\SEC\Natural Color Pro\NCProTray.exe [2007-10-14 16:02:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoSMHelp"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSMMyPictures"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"NoResolveSearch"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
&q