Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola kafaby

Antes de que demos el tema por solucionado, kafaby me puedes mandar un reporte de la siguiente herramienta por favor

• Descargate LopReport 1.0.4.zip.
  • Descomprime el archivo LopReport 1.0.4.zip, ejecuta el archivo LopReport 1.0.4.exe y haz clic en el botón "Generar reporte"
  • Pegas el reporte de LopReport

Salu2
Recuerda volver

bueno aqui te envio el reporte, aunq aun sigo con el problema de los archivos ocultos q no lo puedo ver, ya q no pude seguir todos los pasos del primer post, porq no podia ver estos archivos ademas q me lanzaba un error el programa OTMoveit, q ya lo indique en un post anterior, el virus knight si se borro por el prrgrama antiknight, bueno ahi va el reporte, gracias

- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 28/10/07 a las 21:06:48
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Normal
- Nombre de Usuario: caro
______________________________________
Procesos en ejecución


\SystemRoot\System32\smss.exe
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Archivos de programa\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\slserv.exe
C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\F-Secure Anti-Virus\Common\FCH32.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\Archivos de programa\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\WINDOWS\system32\AVWLPSTA.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Steren\Steren Wireless Client Utility 2.0\Installer\WINXP\SWCU.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\DOCUME~1\caro\CONFIG~1\Temp\Rar$EX32.162\RegSee ker\RegSeeker.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\caro\Escritorio\Karen\LopReport 1.0.4.exe

__________________________________________________ _____
C:\Archivos de programa

.
..
Archivos comunes
Windows NT
MSN
MSN Gaming Zone
Messenger
Windows Media Player
Servicios en línea
ComPlus Applications
Internet Explorer
Outlook Express
NetMeeting
Movie Maker
microsoft frontpage
xerox
S3Inc
VIA Technologies, Inc
Synaptics
directx
Roxio
Steren
MSECache
Disk Cleaner
Weka-3-4
WLAN
Adobe
Apple Software Update
Microsoft Office
Decisioneering
Java
PC Camera
Real
Messenger Plus! Live
SWiSHpix
Windows Live
WinRAR
Panicware
Microsoft Visual Studio
Curso de Inglés
Microsoft Works
Microsoft.NET
NCH Swift Sound
Sibelius Software
Windows Defender
Microsoft SQL Server Compact Edition
Symantec
DivX
VideoLAN
Windows Media Connect 2
F-Secure Anti-Virus
Webteh
Ares
Ahead
3DSTATE
Reallusion
EPSON
Smart Panel
ABBYY FineReader 5.0 Sprint
ArcSoft
D-Link
Norton SystemWorks
QuickTime
GlobFX Technologies
Web Publish
Winamp
Skype
Palisade
Download Plugin
MSN Messenger
DIFX
Lavasoft

__________________________________________________ _____
C:\Documents and Settings\caro\Configuración local

C:\Documents and Settings\caro\Configuración local\Temp\Rar$EX32.162\RegSeeker\RegSeeker.exe

__________________________________________________ _____
C:\Documents and Settings\caro\Local Settings


__________________________________________________ ___
C:\Documents and Settings\caro\Datos de programa

C:\Documents and Settings\caro\Datos de programa\Adobe\Acrobat\7.0\Updater\AdbeRdr709_es_E S.exe

_____________________________________________
C:\Documents and Settings\caro\Favoritos

C:\Documents and Settings\caro\Favoritos\Vínculos
C:\Documents and Settings\caro\Favoritos\Desktop.ini
C:\Documents and Settings\caro\Favoritos\OLIDATA CHILE S.A.url
C:\Documents and Settings\caro\Favoritos\palta
C:\Documents and Settings\caro\Favoritos\crea negocios
C:\Documents and Settings\caro\Favoritos\Laboratorio de Vibraciones Mecánicas.url
C:\Documents and Settings\caro\Favoritos\http--www.spectraquest.com-spanish-spanish.htm.url
C:\Documents and Settings\caro\Favoritos\Shell en Chile.url
C:\Documents and Settings\caro\Favoritos\MANTENCIÓN DE CALDERAS.url
C:\Documents and Settings\caro\Favoritos\InterpretaSuenos.com - Sueños, Interpretacion de Sueños, Onorico, Viaje Astral, Premoniciones....url
C:\Documents and Settings\caro\Favoritos\Tabla Vida Util.url
C:\Documents and Settings\caro\Favoritos\SqWebMail - Copyright 1999-2002 Double Precision, Inc..url
C:\Documents and Settings\caro\Favoritos\Stencils from The Stencil Library - Over 3500 STENCILING designs available - Stencil Catalogue.url
C:\Documents and Settings\caro\Favoritos\Carnaval do Brasil.url
C:\Documents and Settings\caro\Favoritos\HABLAR o CALLAR.url
C:\Documents and Settings\caro\Favoritos\www.oneco.org - The training agency.url
C:\Documents and Settings\caro\Favoritos\The Haircut Fun Page.url
C:\Documents and Settings\caro\Favoritos\Clases de Saxofon para Principiantes. Aprender saxo facil.url
C:\Documents and Settings\caro\Favoritos\Clases Guitarra Jazz. Aprende Jazz facil.url
C:\Documents and Settings\caro\Favoritos\SAXOFÓN ALTO Eb.url
C:\Documents and Settings\caro\Favoritos\Tienda Apertura.url
C:\Documents and Settings\caro\Favoritos\Foro AudioMusica - Viewing topics in VIENTOS y Accesorios..url
C:\Documents and Settings\caro\Favoritos\historia.url
C:\Documents and Settings\caro\Favoritos\Mensajes a Celulares Gratis Compra Venta.url
C:\Documents and Settings\caro\Favoritos\El Mundo de Mimi marzo 2006.url
C:\Documents and Settings\caro\Favoritos\Paper Toys - Paper Cut-Outs - Custom Paper Models at PaperToys.com.url
C:\Documents and Settings\caro\Favoritos\Google Groups microsoft.public.es.excel.url
C:\Documents and Settings\caro\Favoritos\YouTube - Pliage Tshirt.url
C:\Documents and Settings\caro\Favoritos\MACROS.url
C:\Documents and Settings\caro\Favoritos\Procedimiento del Concurso Fundación País Digital.url
C:\Documents and Settings\caro\Favoritos\arbol de decision
C:\Documents and Settings\caro\Favoritos\A_Tesis - Menú principal Aleph.url
C:\Documents and Settings\caro\Favoritos\galletas.url
C:\Documents and Settings\caro\Favoritos\Libros gratis de economía, finanzas, gestión de empresas, política fiscal y monetaria, comercio internacional e inversiones.url
C:\Documents and Settings\caro\Favoritos\CinemaNow Free Videos.url
C:\Documents and Settings\caro\Favoritos\RapidShare Webhosting + Webspace.url
C:\Documents and Settings\caro\Favoritos\Todo de la Nada.url
C:\Documents and Settings\caro\Favoritos\El código fuente puede ayudarte..url
C:\Documents and Settings\caro\Favoritos\Partituras para piano, guitarra, flauta, violín, clarinete, órgano, trompa, etc. gratis..url
C:\Documents and Settings\caro\Favoritos\Partituras y midis de música clásica.url
C:\Documents and Settings\caro\Favoritos\Nephele's Music Library Index.url
C:\Documents and Settings\caro\Favoritos\felipe's fotolog.url
C:\Documents and Settings\caro\Favoritos\fiesta fin de año
C:\Documents and Settings\caro\Favoritos\http--www.carwast.cl%20-%20Estudio%20de%20grabaci%F3n%20y%20productora%20d e%20eventos-.url
C:\Documents and Settings\caro\Favoritos\Proeventos - Antofagasta Chile - www.proeventos.cl.url
C:\Documents and Settings\caro\Favoritos\LUEM LO MEJOR PARA SUS EVENTOS.url
C:\Documents and Settings\caro\Favoritos\. octubre 2006.url
C:\Documents and Settings\caro\Favoritos\???NO DATA???.url
C:\Documents and Settings\caro\Favoritos\Sitios web de Microsoft
C:\Documents and Settings\caro\Favoritos\HEROES Web Blog Noticias, rumores y comentarios de la serie de NBC..url
C:\Documents and Settings\caro\Favoritos\Heroes Chile Ver Foro - La lista de Suresh.url
C:\Documents and Settings\caro\Favoritos\GEOSAL.url
C:\Documents and Settings\caro\Favoritos\RADIOS ON LINE - MIPAGINA.CL - Portal de Sitios Chilenos.url
C:\Documents and Settings\caro\Favoritos\Sistemas de Costeo - Administración de Empresas y Negocios.url
C:\Documents and Settings\caro\Favoritos\http--gpsis.utp.edu.co-downloads-17_23___capitulo_2.doc.url
C:\Documents and Settings\caro\Favoritos\Costos por Órdenes de Fabricación - Economía y Finanzas - Concepto y Definición.url
C:\Documents and Settings\caro\Favoritos\FAQs de Virus y Spywares - Foro de Spyware#post408993.url
C:\Documents and Settings\caro\Favoritos\Foro de Spyware - Avisos en Foro Foro de Virus y Spywares.url
C:\Documents and Settings\caro\Favoritos\Vínculos\Personalizar vínculos.url
C:\Documents and Settings\caro\Favoritos\palta\ACEITE VEGETAL.url
C:\Documents and Settings\caro\Favoritos\palta\Salud y Nutricion Maravillas del aguacate (palta).url
C:\Documents and Settings\caro\Favoritos\crea negocios\Cabinas-Duchas multifunción - Flexa 100X100 ELT4.url
C:\Documents and Settings\caro\Favoritos\crea negocios\nuevaamerica.url
C:\Documents and Settings\caro\Favoritos\arbol de decision\Árboles de decisión.url
C:\Documents and Settings\caro\Favoritos\arbol de decision\PrecisionTree, Risk Analysis, Decision Analysis, Monte Carlo Simulation, Optimization Software - Palisade.url
C:\Documents and Settings\caro\Favoritos\fiesta fin de año\Renos Producciones - Contactar.url
C:\Documents and Settings\caro\Favoritos\fiesta fin de año\http--www.carwast.cl%20-%20Estudio%20de%20grabaci%F3n%20y%20productora%20d e%20eventos-.url
C:\Documents and Settings\caro\Favoritos\Sitios web de Microsoft\Página principal de IE7.url
C:\Documents and Settings\caro\Favoritos\Sitios web de Microsoft\Sitio de IE en Microsoft.com.url
C:\Documents and Settings\caro\Favoritos\Sitios web de Microsoft\Microsoft en casa.url
C:\Documents and Settings\caro\Favoritos\Sitios web de Microsoft\Marketplace.url

__________________________________________________ ___
C:\Documents and Settings\All Users\Datos de programa

C:\Documents and Settings\All Users\Datos de programa\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

_____________________________________________
C:\Documents and Settings\All Users\Favoritos


__________________________________________________ ________
C:\Documents and Settings\Default User\Configuración local


__________________________________________________ ______
C:\Documents and Settings\Default User\Datos de programa


________________________________________________
C:\Documents and Settings\Default User\Favoritos

C:\Documents and Settings\Default User\Favoritos\Vínculos
C:\Documents and Settings\Default User\Favoritos\OLIDATA CHILE S.A.url
C:\Documents and Settings\Default User\Favoritos\Desktop.ini

__________________________________________________ ________
C:\Documents and Settings\LocalService\Configuración local


__________________________________________________ ______
C:\Documents and Settings\LocalService\Datos de programa


__________________________________________________ __________
C:\Documents and Settings\NetworkService\Configuración local


__________________________________________________ ________
C:\Documents and Settings\NetworkService\Datos de programa


__________________________________________________
C:\Documents and Settings\NetworkService\Favoritos

C:\Documents and Settings\NetworkService\Favoritos\Desktop.ini
C:\Documents and Settings\NetworkService\Favoritos\Vínculos

__________________________________________________ __________
C:\WINDOWS\system32\config\systemprofile\Configura ción local


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Datos de programa


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Applicati on Data


__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos


________________
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job
C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer.job
C:\WINDOWS\Tasks\Symantec NetDetect.job
C:\WINDOWS\Tasks\Scheduled scanning task.job
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\MP Scheduled Scan.job

C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job
C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer.job
C:\WINDOWS\Tasks\Symantec NetDetect.job
C:\WINDOWS\Tasks\Scheduled scanning task.job
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.enfemenino.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.chilevision.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = 146.83.126.10
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.sonypictures.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.michat.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = festival2006.canal13.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.winamp-es.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.prada.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = alerce.sii.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.alejandrofernandez.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = ad.doubleclick.net
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.planos.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = mail.google.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.rapidshare.de
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.ucn.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.bidoc.ucn.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.amarilla.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.servipag.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.lun.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.codelco.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.canal13.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.entelpcs.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.cyzone.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.hotmail.msn.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.lun.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.emol.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.amarillas.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = mundosecreto.blogia.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.aguasantofagasta.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = world.casio.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.mallplaza.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.lan.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.mundofox.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.mercurioantofagasta.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.meicy.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.denovios.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.artenovios.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.nbc.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = sibelius.softonic.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = twelvekeys.softonic.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = melody-assistant.softonic.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.pianomundo.com.ar
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.pianored.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = usuarios.lycos.es
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.nuestrasseries.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.trabajando.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.mundolaboralucn.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = accountservices.msn.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.fmdos.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.e-polla.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.sexo.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.tool-chile.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.free-scores.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = club.telepolis.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.el-atril.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = goxo.blogsome.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.fotolog.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = pop-up-stopper.softonic.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.moptt.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = publicidad.visalatam.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = cubox.canal13.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.radisson.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.feriadeldisco.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.feriaticket.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.carwast.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.proeventos.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.risa.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.falabella.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.impulsos.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.arabe.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.ladanzadelvientre.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.telecable.es
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.yes.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.latinoemprendedores.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.universia.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.cienciaseternas.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.miarroba.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.sernatur.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.megaupload.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = nodatta.blogspot.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = elmundodemimi.blogspot.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = jobs.bhpbilliton.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = secure.pageuppeople.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.publisurf.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.emotions.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = foro.dragonjar.us
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = macromedia-flash-player.softonic.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.turbus.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.youtube.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.paris.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.proarabatic.org
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.elprisma.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.terra.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.rebelde.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.diariosregionales.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.nokia.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.geosal.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.buscainmobiliarias.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = anfogasta.vivastreet.cl
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.amazon.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.heroes-spain.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = heroeschile.mundoforo.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.gimp.org.es
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = scrapbookflair.softonic.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.heroes-france.fr
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBar7Layout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {F2CF5485-4E02-4F68-819C-B92DE9277049}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
HKLM\...\Toolbar = [{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}] Norton AntiVirus
HKCU\...\Run = [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
HKCU\...\Run = [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU\...\Run = [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU\...\Run = [Slow meow] C:\DOCUME~1\caro\DATOSD~1\COALAB~1\Fast Remote.exe
HKLM\...\Run = [AVWLPSTA.exe] C:\WINDOWS\system32\AVWLPSTA.exe /START
HKLM\...\Run = [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
HKLM\...\Run = [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
HKLM\...\Run = [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

______________________________
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall:
[Ares] - Ares 2.0.9
[BSPlayer1] - BSPlayer
[DiskCleaner] - Disk Cleaner (remove only)
[EPSON Printer and Utilities] - Software de impresora EPSON
[ExpressBurn] - Express Burn Uninstall
[ExpressRip] - Express Rip Uninstall
[IDNMitigationAPIs] - Microsoft Internationalized Domain Names Mitigation APIs
[ie7] - Windows Internet Explorer 7
[KB873333] - Revisión de Windows XP - KB873333
[KB873339] - Revisión de Windows XP - KB873339
[KB885250] - Revisión de Windows XP - KB885250
[KB885835] - Revisión de Windows XP - KB885835
[KB885836] - Revisión de Windows XP - KB885836
[KB885884] - Revisión de Windows XP - KB885884
[KB886185] - Revisión de Windows XP - KB886185
[KB887472] - Revisión de Windows XP - KB887472
[KB887742] - Revisión de Windows XP - KB887742
[KB888113] - Revisión de Windows XP - KB888113
[KB888302] - Revisión de Windows XP - KB888302
[KB890046] - Actualización de seguridad para Windows XP (KB890046)
[KB890859] - Revisión de Windows XP - KB890859
[KB891781] - Revisión de Windows XP - KB891781
[KB892130] - Windows Genuine Advantage Validation Tool (KB892130)
[KB893066] - Actualización de seguridad para Windows XP (KB893066)
[KB893086] - Revisión de Windows XP - KB893086
[KB893756] - Actualización de seguridad para Windows XP (KB893756)
[KB893803v2] - Windows Installer 3.1 (KB893803)
[KB894391] - Actualización para Windows XP (KB894391)
[KB896358] - Actualización de seguridad para Windows XP (KB896358)
[KB896422] - Actualización de seguridad para Windows XP (KB896422)
[KB896423] - Actualización de seguridad para Windows XP (KB896423)
[KB896424] - Actualización de seguridad para Windows XP (KB896424)
[KB896428] - Actualización de seguridad para Windows XP (KB896428)
[KB896688] - Actualización de seguridad para Windows XP (KB896688)
[KB896727] - Actualización para Windows XP (KB896727)
[KB898461] - Actualización para Windows XP (KB898461)
[KB899587] - Actualización de seguridad para Windows XP (KB899587)
[KB899588] - Actualización de seguridad para Windows XP (KB899588)
[KB899591] - Actualización de seguridad para Windows XP (KB899591)
[KB900485] - Actualización para Windows XP (KB900485)
[KB900725] - Actualización de seguridad para Windows XP (KB900725)
[KB901017] - Actualización de seguridad para Windows XP (KB901017)
[KB901214] - Actualización de seguridad para Windows XP (KB901214)
[KB902400] - Actualización de seguridad para Windows XP (KB902400)
[KB904706] - Actualización de seguridad para Windows XP (KB904706)
[KB904942] - Actualización para Windows XP (KB904942)
[KB905414] - Actualización de seguridad para Windows XP (KB905414)
[KB905749] - Actualización de seguridad para Windows XP (KB905749)
[KB905915] - Actualización de seguridad para Windows XP (KB905915)
[KB908519] - Actualización de seguridad para Windows XP (KB908519)
[KB908531] - Actualización de seguridad para Windows XP (KB908531)
[KB910437] - Actualización para Windows XP (KB910437)
[KB911280] - Actualización de seguridad para Windows XP (KB911280)
[KB911562] - Actualización de seguridad para Windows XP (KB911562)
[KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564)
[KB911565] - Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565)
[KB911567] - Actualización de seguridad para Windows XP (KB911567)
[KB911927] - Actualización de seguridad para Windows XP (KB911927)
[KB912812] - Actualización de seguridad para Windows XP (KB912812)
[KB912919] - Actualización de seguridad para Windows XP (KB912919)
[KB913446] - Actualización de seguridad para Windows XP (KB913446)
[KB913580] - Actualización de seguridad para Windows XP (KB913580)
[KB914388] - Actualización de seguridad para Windows XP (KB914388)
[KB914389] - Actualización de seguridad para Windows XP (KB914389)
[KB914440] - Revisión para Windows XP (KB914440)
[KB915800] - Hotfix for Windows XP (KB915800)
[KB915865] - Hotfix for Windows XP (KB915865)
[KB916281] - Actualización de seguridad para Windows XP (KB916281)
[KB916595] - Actualización para Windows XP (KB916595)
[KB917159] - Actualización de seguridad para Windows XP (KB917159)
[KB917344] - Actualización de seguridad para Windows XP (KB917344)
[KB917422] - Actualización de seguridad para Windows XP (KB917422)
[KB917734_WMP10] - Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734)
[KB917953] - Actualización de seguridad para Windows XP (KB917953)
[KB918118] - Actualización de seguridad para Windows XP (KB918118)
[KB918439] - Actualización de seguridad para Windows XP (KB918439)
[KB918899] - Actualización de seguridad para Windows XP (KB918899)
[KB919007] - Actualización de seguridad para Windows XP (KB919007)
[KB920213] - Actualización de seguridad para Windows XP (KB920213)
[KB920214] - Actualización de seguridad para Windows XP (KB920214)
[KB920670] - Actualización de seguridad para Windows XP (KB920670)
[KB920683] - Actualización de seguridad para Windows XP (KB920683)
[KB920685] - Actualización de seguridad para Windows XP (KB920685)
[KB920872] - Actualización para Windows XP (KB920872)
[KB921398] - Actualización de seguridad para Windows XP (KB921398)
[KB921503] - Actualización de seguridad para Windows XP (KB921503)
[KB921883] - Actualización de seguridad para Windows XP (KB921883)
[KB922582] - Actualización para Windows XP (KB922582)
[KB922616] - Actualización de seguridad para Windows XP (KB922616)
[KB922760] - Actualización de seguridad para Windows XP (KB922760)
[KB922819] - Actualización de seguridad para Windows XP (KB922819)
[KB923191] - Actualización de seguridad para Windows XP (KB923191)
[KB923414] - Actualización de seguridad para Windows XP (KB923414)
[KB923694] - Actualización de seguridad para Windows XP (KB923694)
[KB923980] - Actualización de seguridad para Windows XP (KB923980)
[KB924191] - Actualización de seguridad para Windows XP (KB924191)
[KB924270] - Actualización de seguridad para Windows XP (KB924270)
[KB924496] - Actualización de seguridad para Windows XP (KB924496)
[KB924667] - Actualización de seguridad para Windows XP (KB924667)
[KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
[KB925454] - Actualización de seguridad para Windows XP (KB925454)
[KB925486] - Actualización de seguridad para Windows XP (KB925486)
[KB925902] - Actualización de seguridad para Windows XP (KB925902)
[KB926239] - Hotfix for Windows XP (KB926239)
[KB926255] - Actualización de seguridad para Windows XP (KB926255)
[KB926436] - Actualización de seguridad para Windows XP (KB926436)
[KB927779] - Actualización de seguridad para Windows XP (KB927779)
[KB927802] - Actualización de seguridad para Windows XP (KB927802)
[KB927891] - Actualización para Windows XP (KB927891)
[KB928255] - Actualización de seguridad para Windows XP (KB928255)
[KB928843] - Actualización de seguridad para Windows XP (KB928843)
[KB929123] - Actualización de seguridad para Windows XP (KB929123)
[KB929969] - Actualización de seguridad para Windows Internet Explorer 7 (KB929969)
[KB930178] - Actualización de seguridad para Windows XP (KB930178)
[KB930916] - Actualización para Windows XP (KB930916)
[KB931261] - Actualización de seguridad para Windows XP (KB931261)
[KB931784] - Actualización de seguridad para Windows XP (KB931784)
[KB931836] - Actualización para Windows XP (KB931836)
[KB932168] - Actualización de seguridad para Windows XP (KB932168)
[KB933360] - Actualización para Windows XP (KB933360)
[KB933566-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB933566)
[KB933729] - Actualización de seguridad para Windows XP (KB933729)
[KB935839] - Actualización de seguridad para Windows XP (KB935839)
[KB935840] - Actualización de seguridad para Windows XP (KB935840)
[KB936021] - Actualización de seguridad para Windows XP (KB936021)
[KB936782_WMP11] - Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
[KB937143-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB937143)
[KB938127-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
[KB938828] - Actualización para Windows XP (KB938828)
[KB938829] - Actualización de seguridad para Windows XP (KB938829)
[KB939653-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB939653)
[KB939683] - Revisión para el Reproductor de Windows Media 11 (KB939683)
[KB941202] - Actualización de seguridad para Windows XP (KB941202)
[LiveReg] - LiveReg (Symantec Corporation)
[LiveUpdate] - LiveUpdate 1.80 (Symantec Corporation)
[LMS] - C-Dilla Licence Management System
[M928366] - Microsoft .NET Framework 1.1 Hotfix (KB928366)
[Macromedia Shockwave Player] - Macromedia Shockwave Player
[Matlab 6.5] - MATLAB 6.5
[Messenger Plus! Live] - Messenger Plus! Live
[Microsoft .NET Framework 1.1 (1033)] - Microsoft .NET Framework 1.1
[MSCompPackV1] - Microsoft Compression Client Pack 1.0 for Windows XP
[MsgPlus! Plugin] - Messenger Plus! 3
[Nero - Burning Rom!UninstallKey] - Ahead Nero Burning ROM
[NLSDownlevelMapping] - Microsoft National Language Support Downlevel APIs
[Norton Speed Disk] - Norton Speed Disk 7.0 for Windows NT
[Norton Utilities] - Norton Utilities 2003 for Windows
[P4M266] - ProSavageDDR and Utilities
[RecordPad] - RecordPad Sound Recorder Uninstall
[S3Display] - S3Display
[S3Gamma2] - S3Gamma2
[S3Info2] - S3Info2
[Silent Package Run-Time Sample] - Manual de referencia CX6300
[SLAMRMO] - Smart Link 56K Modem
[Swiff Chart for Windows 95/98/Me_is1] - Swiff Chart 2.3
[SWiSHmax] - SWiSHmax
[SynTPDeinstKey] - Synaptics Pointing Device Driver
[VIA Audio Driver Setup Program] - VIA Audio Driver Setup Program
[VLC media player] - VideoLAN VLC media player 0.8.5
[WavePad] - WavePad Uninstall
[WebPost] - Microsoft Web Publishing Wizard 1.53
[WGA] - Windows Genuine Advantage Validation Tool (KB892130)
[WgaNotify] - Windows Genuine Advantage Notifications (KB905474)
[WIC] - Windows Imaging Component
[Windows Media Format Runtime] - Windows Media Format 11 runtime
[Windows Media Player] - Reproductor de Windows Media 11
[Windows XP Service Pack] - Windows XP Service Pack 2
[WinRAR archiver] - WinRAR archiver
[WMFDist11] - Windows Media Format 11 runtime
[wmp11] - Windows Media Player 11
[Wudf01000] - Microsoft User-Mode Driver Framework Feature Pack 1.0
[{0FD28882-2778-4D59-8AF8-DBD6D6737B42}] - Windows Live Writer
[{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
[{43C3D832-AC96-463A-2003-1B8D1BFA252F}] - Norton SystemWorks 2003
[{46DDF76F-ACD4-42BC-B48F-B89C4EE2E1A9}] - Easy CD & DVD Creator 6
[{4DA0B60B-A450-4FDA-B1CD-E9916C11D4E9}] - WLAN 11Mbps WM168b
[{55FA89BD-21D3-42F7-9249-C94C0094A83C}] - Apple Software Update
[{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}] - Skype™ 3.5
[{66C8BE35-8BBB-472B-96C7-C7C9A499F988}] - ArcSoft Software Suite
[{7725FF30-29DA-44FB-B81D-932157D6C86F}] - Windows Live installer
[{7DD0AEBF-54A2-4A7D-A3E4-1DF4DAB19002}] - Steren Wireless Client Utility 2.0
[{90110C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Professional Edition 2003
[{90120000-0020-0409-0000-0000000FF1CE}] - Compatibility Pack for the 2007 Office system
[{903A0C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Project Standard 2003
[{90510C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Visio Professional 2003
[{926B578B-505F-4820-A62D-088E1124FED4}] - USB Video Camera Driver v1.10a
[{A06275F4-324B-4E85-95E6-87B2CD729401}] - Windows Defender
[{AC76BA86-7AD7-1034-7B44-A70900000002}] - Adobe Reader 7.0.9 - Español
[{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}] - Microsoft .NET Framework 1.1
[{CB5EA99C-8A5B-49F2-9A1A-2EF78BE4DB41}] - Windows Live Asistente para el inicio de sesión
[{CCE8C1A5-75EB-4D43-BDC4-EDE9993BCC0C}] - Galería fotográfica de Windows Live BETA
[{D1696920-9794-4BBC-8A30-7A88763DE5A2}] - ABBYY FineReader 5.0 Sprint Plus
[{F0244523-DD48-4845-ADC3-AA0A9FB72941}] - Crystal Ball 7
[{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}] - QuickTime
[{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}] - Microsoft SQL Server 2005 Compact Edition [ENU]
[{FC411B47-30BF-428C-9C1E-F6C54A94EA7E}] - Windows Live Messenger

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:
[!AVG Anti-Spyware] - "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
[Ace Win Up Time] - C:\Documents and Settings\All Users\Datos de programa\blehfouracewin\Free Part.exe
[areslite] - "C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h
[CAMP SHIM EXIT HECK] - C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\name grim.exe
[ccApp] - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
[ccRegVfy] - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe
[Disk Knight] - C:\WINDOWS\Knight.exe
[F-Secure Manager] - "C:\Archivos de programa\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
[F-Secure Startup Wizard] - "C:\Archivos de programa\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
[F-Secure TNB] - "C:\Archivos de programa\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
[ISUSPM Startup] - "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
[ISUSScheduler] - "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
[KILLMS32DLL] - C:\WINDOWS\killgodzilla.vbs
[MessengerPlus3] - "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
[msnmsgr] - "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
[NeroCheck] - C:\WINDOWS\system32\NeroCheck.exe
[PLATFORM FIVE FLAG HECK] - C:\Documents and Settings\All Users\Datos de programa\data trust heck that\file ball close.exe
[QuickTime Task] - "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
[RoxioAudioCentral] - "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
[RoxioDragToDisc] - "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
[RoxioEngineUtility] - "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"
[SDTray] - "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"
[sv] - C:\WINDOWS\KOF.exe
[SynTPEnh] - C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
[SynTPLpr] - C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

- HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains:

888.com
adultfriendfinder.com
mercadolibre.cl
passion.com
udlatmp.com

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains:
msn.com

********** FIN **********

Hola kafaby

Ve a Inicio > Panel de control > Agregar o quitar programas y desintala: Messenger Plus! Live y Messenger Plus! 3

• Usa el Ccleaner para limpiar el sistema.
  • Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y sigue los avisos.
• Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.
  • Nota* Puede que algunos Antivirus detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

salu2
Recuerda volver y contarnos los resultados

Ahi esta el reporte de ComboFix

ComboFix 07-10-28.2 - caro 2007-10-28 23:39:52.1 - FAT32x86
Se ejecuta desde: C:\Documents and Settings\caro\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\download plugin
C:\Archivos de programa\download plugin\DlPlugin-MSIE_1.5.0.0\axdlplug.inf
C:\Archivos de programa\download plugin\DlPlugin-MSIE_1.5.0.0\setup2.exe

.
(((((((((((((((((( Archivos creados desde 2007-09-28 - 2007-10-29 )))))))))))))))))))))))))))))))))
.

2007-10-28 23:34 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-28 23:27 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-28 23:13 <DIR> d--hs---- C:\FOUND.001
2007-10-27 01:48 <DIR> d-------- C:\Documents and Settings\caro\Datos de programa\Apple Computer
2007-10-27 01:45 <DIR> d-------- C:\Archivos de programa\Java
2007-10-27 01:44 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2007-10-27 01:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-10-26 18:34 <DIR> d-------- C:\Documents and Settings\Administrador\WINDOWS
2007-10-26 18:34 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2007-10-26 18:34 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2007-10-26 18:34 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2007-10-26 18:34 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2007-10-26 18:34 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2007-10-26 18:34 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2007-10-26 18:34 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2007-10-26 18:34 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2007-10-26 18:34 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Roxio
2007-10-26 18:34 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2007-10-26 18:34 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2007-10-26 17:38 <DIR> d--hs---- C:\FOUND.000
2007-10-25 02:41 106,586 --a------ C:\WINDOWS\system32\fsas.dll
2007-10-25 02:29 69,776 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2007-10-25 02:29 33,808 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2007-10-25 01:30 <DIR> d-------- C:\Archivos de programa\F-Secure Anti-Virus
2007-10-25 01:30 118,784 --------- C:\WINDOWS\bwUnin-6.3.2.62-4476822L.exe
2007-10-20 18:34 26,112 --a------ C:\WINDOWS\system32\nircmd.exe
2007-10-20 18:22 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-10-20 18:21 <DIR> d-------- C:\Documents and Settings\caro\Datos de programa\SUPERAntiSpyware.com
2007-10-20 18:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-10-17 22:28 212 --a------ C:\WINDOWS\recover.reg
2007-10-10 20:17 <DIR> d-------- C:\Archivos de programa\MSECache
2007-10-10 18:28 585,728 --a------ C:\WINDOWS\WLXPGSS.SCR
2007-10-10 01:08 148,992 --a------ C:\WINDOWS\system32\mllink5.dll
2007-10-10 00:58 <DIR> d-a------ C:\MATLAB6p5
2007-10-09 19:48 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-07 17:15 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-10-07 17:15 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-10-07 17:15 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-09-29 18:39 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-09-29 00:39 192,000 --------- C:\WINDOWS\system32\dllcache\offfilt.dll
2007-09-29 00:39 98,304 --------- C:\WINDOWS\system32\dllcache\nlhtml.dll
2007-09-29 00:37 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-09-21 22:08 --------- d-----w C:\Documents and Settings\caro\Datos de programa\ACD Systems
2007-09-21 21:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ACD Systems
2007-09-18 21:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-09-13 04:27 --------- d-----w C:\Documents and Settings\caro\Datos de programa\Grisoft
2007-09-13 04:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-09-13 02:03 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-09-13 02:02 --------- d-----w C:\Archivos de programa\Steren
2007-08-21 05:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 05:17 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 08:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 08:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 08:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-08-20 08:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-08-20 08:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-08-20 08:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 08:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-08-20 08:59 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 08:59 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 08:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-08-20 08:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 08:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 08:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-08-20 08:59 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 08:59 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 08:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 08:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 08:59 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 08:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 08:59 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 08:59 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 08:59 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 08:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-17 09:21 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 09:20 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-08-17 06:34 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-08-16 19:17 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-07-30 22:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 22:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 22:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 22:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 22:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 22:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 22:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 22:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 22:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 22:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-07-30 22:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2007-07-30 22:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 22:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 22:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 22:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 22:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 22:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2004-08-20 22:09 62,865 ----a-w C:\WINDOWS\inf\IM\odysseyIM3.sys
2004-08-20 22:09 45,056 ----a-w C:\WINDOWS\inf\IM\imdinst.exe
2004-08-20 22:09 12,739 ----a-w C:\WINDOWS\inf\IM\odNetInstall.dll
2005-11-28 23:09:58 32 --sha-w C:\WINDOWS\{1F290600-45AF-4D41-B5EC-028165577D65}.dat
2005-11-28 23:11:08 32 --sha-w C:\WINDOWS\{F2567B31-548C-4E55-A4B1-1A025392E3CF}.dat
2005-11-28 23:11:48 32 --sha-w C:\WINDOWS\{CEF43349-677D-4285-A6FC-61506B3112A3}.dat
2005-11-28 23:12:20 32 --sha-w C:\WINDOWS\{454EC4B7-F482-4D0B-8258-406FDF622D6D}.dat
2005-11-28 23:09:58 32 --sha-w C:\WINDOWS\system32\{A40923E1-C92E-46F7-86E7-B9069801A1A3}.dat
2005-11-28 23:11:08 32 --sha-w C:\WINDOWS\system32\{0B0D8414-37BC-414D-BB7C-BC4E738088E1}.dat
2005-11-28 23:11:48 32 --sha-w C:\WINDOWS\system32\{3EFA3FE0-AAE0-4F3D-BCF5-357236758D0A}.dat
2005-11-28 23:12:20 32 --sha-w C:\WINDOWS\system32\{521F9C96-02BA-453F-BB10-60A41B8CC3BF}.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AVWLPSTA.exe"="C:\WINDOWS\system32\AVWLPSTA.e xe" [2003-07-06 14:45]
"Windows Defender"="C:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-09-01 15:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:42]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 16:19]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2007-09-13 13:31]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" -t

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Steren Wireless Client Utility 2.0.lnk - C:\Archivos de programa\Steren\Steren Wireless Client Utility 2.0\Installer\WINXP\SWCU.exe [2007-09-12 23:03:02]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Búsqueda en el escritorio de Windows.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^caro^Menú Inicio^Programas^Inicio^Diorclockwidget1562963609. lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ace Win Up Time]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\areslite]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CAMP SHIM EXIT HECK]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Disk Knight]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
"C:\Archivos de programa\F-Secure Anti-Virus\Common\FSM32.EXE" /splash

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Startup Wizard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
"C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KILLMS32DLL]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLATFORM FIVE FLAG HECK]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioAudioCentral]
"C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
"C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
"C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sv]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys
R1 DVDVRRdr_xp;DVDVRRdr_xp;C:\WINDOWS\system32\driver s\DVDVRRdr_xp.sys
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SY S
S2 F-Secure Filter;F-Secure File System Filter;\??\C:\Archivos de programa\F-Secure Anti-Virus\Anti-Virus\Win2K\FSfilter.sys
S2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Archivos de programa\F-Secure Anti-Virus\Anti-Virus\Win2K\FSgk.sys
S2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Archivos de programa\F-Secure Anti-Virus\Anti-Virus\Win2K\FSrec.sys
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\system32\drivers\CDANT.SYS
S3 CAM1210;USB 2.0 Compliance Video Camera;C:\WINDOWS\system32\Drivers\cam1210.sys
S3 odysseyIM3;Odyssey Network Services Miniport;\??\C:\WINDOWS\system32\DRIVERS\odysseyIM 3.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys
S3 WINIO;WINIO;\??\C:\WINDOWS\system32\winio.sys
S3 WRSWanDD;iVasion PoET Adapter;C:\WINDOWS\system32\DRIVERS\WrKPoETNic2000 .sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2bfca8e0-761c-11dc-bc5b-0019e082770e}]
auto\command - E:\Knight.exe open
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
explore\command - E:\Knight.exe open
find\command - E:\Knight.exe open
install\command - E:\Knight.exe open
open\command - E:\Knight.exe open

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-10-29 00:07:22 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
"2007-10-29 00:07:22 C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer.job"
"2007-10-29 00:07:22 C:\WINDOWS\Tasks\Symantec NetDetect.job"
"2007-10-29 00:07:22 C:\WINDOWS\Tasks\Scheduled scanning task.job"
"2007-10-29 00:07:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-10-29 02:17:34 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
.
************************************************** ************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-28 23:52:10
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-28 23:53:04
.
--- E O F ---

Hola kafaby

Descarga AntiKnight.rar Descomprimela (los 3 archivos AntiKnight, Fix.reg y ayuda deberan ser descomprimidos en la misma carpeta para que funcione correctamente la herramienta) y ejecutala preferiblemante en "Modo a prueba de fallos"

Nota** Dentro del archivo comprimido estan las instrucciones de uso.

Luego de todo eso, realiza este otro procedimiento por favor

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR
• Ahora copia y pega estos archivos dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
• 
• ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje

salu2
Recuerda volver y contarnos los resultados

Luego de hacer lo q me pediste te envio el informe de ComboFix, aqui esta y gracias por todo


ComboFix 07-10-28.2 - caro 2007-10-29 19:26:20.2 - FAT32x86
Se ejecuta desde: C:\Documents and Settings\caro\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\caro\Escritorio\CFScript.txt
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\FOUND.000
C:\FOUND.000\FILE0000.CHK
C:\FOUND.000\FILE0001.CHK
C:\FOUND.000\FILE0002.CHK
C:\FOUND.000\FILE0003.CHK
C:\FOUND.000\FILE0004.CHK
C:\FOUND.000\FILE0005.CHK
C:\FOUND.001
C:\FOUND.001\FILE0000.CHK
C:\FOUND.001\FILE0001.CHK
C:\FOUND.001\FILE0002.CHK
C:\FOUND.001\FILE0003.CHK
C:\FOUND.001\FILE0004.CHK
C:\FOUND.001\FILE0005.CHK
C:\FOUND.001\FILE0006.CHK

.
(((((((((((((((((( Archivos creados desde 2007-09-28 - 2007-10-29 )))))))))))))))))))))))))))))))))
.

2007-10-28 23:34 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-28 23:27 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-27 01:48 <DIR> d-------- C:\Documents and Settings\caro\Datos de programa\Apple Computer
2007-10-27 01:45 <DIR> d-------- C:\Archivos de programa\Java
2007-10-27 01:44 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2007-10-27 01:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-10-26 18:34 <DIR> d-------- C:\Documents and Settings\Administrador\WINDOWS
2007-10-26 18:34 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2007-10-26 18:34 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2007-10-26 18:34 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2007-10-26 18:34 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2007-10-26 18:34 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2007-10-26 18:34 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2007-10-26 18:34 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2007-10-26 18:34 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2007-10-26 18:34 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Roxio
2007-10-26 18:34 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2007-10-26 18:34 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2007-10-25 02:41 106,586 --a------ C:\WINDOWS\system32\fsas.dll
2007-10-25 02:29 69,776 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2007-10-25 02:29 33,808 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2007-10-25 01:30 <DIR> d-------- C:\Archivos de programa\F-Secure Anti-Virus
2007-10-25 01:30 118,784 --------- C:\WINDOWS\bwUnin-6.3.2.62-4476822L.exe
2007-10-20 18:34 26,112 --a------ C:\WINDOWS\system32\nircmd.exe
2007-10-20 18:22 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-10-20 18:21 <DIR> d-------- C:\Documents and Settings\caro\Datos de programa\SUPERAntiSpyware.com
2007-10-20 18:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-10-17 22:28 212 --a------ C:\WINDOWS\recover.reg
2007-10-10 20:17 <DIR> d-------- C:\Archivos de programa\MSECache
2007-10-10 18:28 585,728 --a------ C:\WINDOWS\WLXPGSS.SCR
2007-10-10 01:08 148,992 --a------ C:\WINDOWS\system32\mllink5.dll
2007-10-10 00:58 <DIR> d-a------ C:\MATLAB6p5
2007-10-09 19:48 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-07 17:15 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-10-07 17:15 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-10-07 17:15 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-09-29 18:39 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-09-29 00:39 192,000 --------- C:\WINDOWS\system32\dllcache\offfilt.dll
2007-09-29 00:39 98,304 --------- C:\WINDOWS\system32\dllcache\nlhtml.dll
2007-09-29 00:37 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-09-21 22:08 --------- d-----w C:\Documents and Settings\caro\Datos de programa\ACD Systems
2007-09-21 21:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ACD Systems
2007-09-18 21:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-09-13 04:27 --------- d-----w C:\Documents and Settings\caro\Datos de programa\Grisoft
2007-09-13 04:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-09-13 02:03 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-09-13 02:02 --------- d-----w C:\Archivos de programa\Steren
2007-08-21 05:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 05:17 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 08:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 08:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 08:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-08-20 08:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-08-20 08:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-08-20 08:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 08:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-08-20 08:59 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 08:59 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 08:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-08-20 08:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 08:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 08:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-08-20 08:59 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 08:59 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 08:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 08:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 08:59 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 08:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 08:59 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 08:59 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 08:59 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 08:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-17 09:21 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 09:20 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-08-17 06:34 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-08-16 19:17 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-07-30 22:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 22:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 22:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 22:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 22:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 22:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 22:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 22:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 22:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 22:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-07-30 22:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2007-07-30 22:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 22:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 22:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 22:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 22:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 22:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2004-08-20 22:09 62,865 ----a-w C:\WINDOWS\inf\IM\odysseyIM3.sys
2004-08-20 22:09 45,056 ----a-w C:\WINDOWS\inf\IM\imdinst.exe
2004-08-20 22:09 12,739 ----a-w C:\WINDOWS\inf\IM\odNetInstall.dll
2005-11-28 23:09:58 32 --sha-w C:\WINDOWS\{1F290600-45AF-4D41-B5EC-028165577D65}.dat
2005-11-28 23:11:08 32 --sha-w C:\WINDOWS\{F2567B31-548C-4E55-A4B1-1A025392E3CF}.dat
2005-11-28 23:11:48 32 --sha-w C:\WINDOWS\{CEF43349-677D-4285-A6FC-61506B3112A3}.dat
2005-11-28 23:12:20 32 --sha-w C:\WINDOWS\{454EC4B7-F482-4D0B-8258-406FDF622D6D}.dat
2005-11-28 23:09:58 32 --sha-w C:\WINDOWS\system32\{A40923E1-C92E-46F7-86E7-B9069801A1A3}.dat
2005-11-28 23:11:08 32 --sha-w C:\WINDOWS\system32\{0B0D8414-37BC-414D-BB7C-BC4E738088E1}.dat
2005-11-28 23:11:48 32 --sha-w C:\WINDOWS\system32\{3EFA3FE0-AAE0-4F3D-BCF5-357236758D0A}.dat
2005-11-28 23:12:20 32 --sha-w C:\WINDOWS\system32\{521F9C96-02BA-453F-BB10-60A41B8CC3BF}.dat
.

((((((((((((((((((((((((((((( snapshot@2007-10-28_23.52.18,75 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-13 13:57:12 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AVWLPSTA.exe"="C:\WINDOWS\system32\AVWLPSTA.e xe" [2003-07-06 14:45]
"Windows Defender"="C:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-09-01 15:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:42]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 16:19]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2007-09-13 13:31]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" -t

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\
Steren Wireless Client Utility 2.0.lnk - C:\Archivos de programa\Steren\Steren Wireless Client Utility 2.0\Installer\WINXP\SWCU.exe [2007-09-12 23:03:02]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Búsqueda en el escritorio de Windows.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^caro^Menú Inicio^Programas^Inicio^Diorclockwidget1562963609. lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ace Win Up Time]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\areslite]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CAMP SHIM EXIT HECK]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Disk Knight]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
"C:\Archivos de programa\F-Secure Anti-Virus\Common\FSM32.EXE" /splash

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Startup Wizard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
"C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KILLMS32DLL]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLATFORM FIVE FLAG HECK]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioAudioCentral]
"C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
"C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
"C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sv]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys
R1 DVDVRRdr_xp;DVDVRRdr_xp;C:\WINDOWS\system32\driver s\DVDVRRdr_xp.sys
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SY S
S2 F-Secure Filter;F-Secure File System Filter;\??\C:\Archivos de programa\F-Secure Anti-Virus\Anti-Virus\Win2K\FSfilter.sys
S2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Archivos de programa\F-Secure Anti-Virus\Anti-Virus\Win2K\FSgk.sys
S2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Archivos de programa\F-Secure Anti-Virus\Anti-Virus\Win2K\FSrec.sys
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\system32\drivers\CDANT.SYS
S3 CAM1210;USB 2.0 Compliance Video Camera;C:\WINDOWS\system32\Drivers\cam1210.sys
S3 odysseyIM3;Odyssey Network Services Miniport;\??\C:\WINDOWS\system32\DRIVERS\odysseyIM 3.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys
S3 WINIO;WINIO;\??\C:\WINDOWS\system32\winio.sys
S3 WRSWanDD;iVasion PoET Adapter;C:\WINDOWS\system32\DRIVERS\WrKPoETNic2000 .sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2bfca8e0-761c-11dc-bc5b-0019e082770e}]
auto\command - E:\Knight.exe open
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
explore\command - E:\Knight.exe open
find\command - E:\Knight.exe open
install\command - E:\Knight.exe open
open\command - E:\Knight.exe open

.
Contenido de carpeta 'Tareas Programadas'
"2007-10-29 00:07:22 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
"2007-10-29 00:07:22 C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer.job"
"2007-10-29 00:07:22 C:\WINDOWS\Tasks\Symantec NetDetect.job"
"2007-10-29 00:07:22 C:\WINDOWS\Tasks\Scheduled scanning task.job"
"2007-10-29 00:07:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-10-29 21:40:46 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
.
************************************************** ************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-29 19:33:04
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-29 19:34:02
C:\ComboFix2.txt ... 2007-10-28 23:53
.
--- E O F ---

Hola kafaby

Elimina:

• La carpeta LopReport 1.0.4.zip.
• El archivo LopReport.txt

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Se te abrira una ventana estilo "Comando", espera unos momentos y luego acepta el mensaje que aparecerá ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

En tú próxima respuesta dinos si podemos dar el tema por solucionado

Salu2

Ya hice todo lo q me indicaste y creo q ya funciona todo correctamente, ya revise y se ven los archivos ocultos y creo q se borro el virus tambien , muchas gracias por todo y por tu tiempo, gracias