Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, es la primera vez que uso el hijackthis porque crei conveniente usarlo debido a la gran acogida que tiene (basandome en las revisiones de los foros que les brindan solucion a la gente mediante el log que ellos generen) bueno me he tomado un tiempo para analizar mi pc y revisarlo por los sgtes motivos:

1. Mi internet anda lento, basandome en que cuando abro mi explorador con pagina de inicio predeterminada en este caso google, escribo la busqueda que deseo hacer y me muestran los resultados como deben ser, pero al momento cuando doy click al vinculo del tema que me interesa; la pagina demora en cargar y no la muestra (y eso que la dejo cargando 5 min)
2. Hay un virus o algo asi que se pegan en carpetas con el nombre de new folder (ya busque en la internet y es un virus que clona carpetas y algo asi), pero este virus reside mayormente en los documentos compartidos, aunque tambien lo he encontrado en algunos caso en la unidad C y D.
3. Deseo saber de donde viene ese virus, porque al parecer lo tengo en las otras pc del cyber y eso me tiene incomodo (siempre que entro a algun compartido de una maquina en red encuentro ese virus new folder pero aun nose su origen de donde proviene ni de donde reside)

Espero que me den una solucion aqui les adjunto el log de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:48 a.m., on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\MSI\TV@Anywhere Plus\TVR\Scheduled.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
c:\ARCHIV~1\mcafee\VIRUSS~1\mcvsshld.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.pe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\archivos de programa\mcafee\virusscan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PVR Agent] C:\Archivos de programa\MSI\TV@Anywhere Plus\TVR\Scheduled.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BMUpdate] C:\WINDOWS\system32\BMUpdate.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\MSI\TV@Anywhere Utilities\P3XRCtl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?9f7e07e3eafa41819a3eab348c387229
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?9f7e07e3eafa41819a3eab348c387229
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BB7659B-535B-4426-83BB-3B7E465C6937}: NameServer = 200.48.225.130,200.48.225.146
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Archivos de programa\SiteAdvisor\6172\SAService.exe

--
End of file - 8485 bytes


Ahora agrego una informacion adicional algo relacionada con lo que creo que es un problema de la pc o parecido se que no va con el tema de hijackthis y pido disculpas por eso, pero el problema es el sgte:

El sonido de la pc cuando reproduzco algun multimedia (llamese video, audio mp3 o cualquier audio) suena un rato y despues se corta el sonido pero el audio o video que este reproduciendose en ese momento sigue continuando pero sin sonido (y cuando es video el video se pausa o se detiene), pero cuando abro el programa de TV de la tarjeta de television, escucho el sonido de los canales y de las emisoras de radio con toda normalidad sin que se corte. [Ya probe instalando el driver de sonido incluso el driver actualizado pero el problema persiste]

Espero me puedan dar una solucion al hijackthis y darme algun dato o solución para arreglar el problema del audio que se me va.

¡Gracias y espero su pronta respuesta!.

Hola VisualKore, te doy la bienvenida al Foro de InfoSpyware.

El log de HJT esta limpio.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Hola, aqui esta el log del combofix, le pase el disk cleaner, el ccleaner y el Superantispyware, y al final el combofix se reinicio como debia y me mostro el log, ahora esto es lo que mostro, espero que este limpio y verifiquen si todo esta bien, y gracias por la respuesta. Yo tambien queria saber si alguien me podia responder del tema del audio que escribi (obvio es que esta seccion es de hijackthis, jeje tan solo preguntaba lo del otro tema) pero bueno no hay problema si no me dan un dato acerca de eso.

ComboFix 07-11-01.1 - adm 2007-11-02 13:52:32.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.141 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\adm\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\adm\Escritorio\internet.lnk
C:\WINDOWS\system32\setting.ini
D:\autorun.vbs

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


(((((((((((((((((( Archivos creados desde 2007-10-02 - 2007-11-02 )))))))))))))))))))))))))))))))))
.

2007-11-02 13:51 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-02 12:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-02 12:41 <DIR> d-------- C:\Documents and Settings\adm\Datos de programa\SUPERAntiSpyware.com
2007-11-02 12:41 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-02 12:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-02 00:30 <DIR> d-------- C:\Documents and Settings\adm\Phone Browser
2007-11-01 21:11 <DIR> d-------- C:\Archivos de programa\Combined Community Codec Pack
2007-11-01 20:14 <DIR> d-------- C:\Archivos de programa\YASAVideoEncoder
2007-11-01 19:57 <DIR> d-------- C:\Documents and Settings\adm\Datos de programa\Nokia Multimedia Player
2007-11-01 19:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Suite
2007-11-01 19:56 <DIR> d-------- C:\Documents and Settings\adm\Datos de programa\Nokia
2007-11-01 19:55 <DIR> d-------- C:\Documents and Settings\adm\Datos de programa\PC Suite
2007-11-01 19:55 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2007-11-01 19:55 <DIR> d-------- C:\Archivos de programa\DIFX
2007-11-01 19:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2007-11-01 19:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2007-11-01 19:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Installations
2007-11-01 19:54 <DIR> d-------- C:\Archivos de programa\Nokia
2007-11-01 19:54 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-11-01 19:49 <DIR> d--h----- C:\Documents and Settings\adm\InstallAnywhere
2007-11-01 19:49 <DIR> d--h----- C:\Archivos de programa\Zero G Registry
2007-11-01 11:28 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-01 09:46 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-01 09:45 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-11-01 01:36 <DIR> d-------- C:\Archivos de programa\AvRack
2007-11-01 01:36 <DIR> d-------- C:\Archivos de programa\Avance Sound Manager
2007-11-01 01:36 208,896 --------- C:\WINDOWS\alcupd.exe
2007-11-01 01:36 135,168 --------- C:\WINDOWS\alcrmv.exe
2007-11-01 01:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2007-11-01 01:02 <DIR> d-------- C:\Documents and Settings\adm\Datos de programa\CyberLink
2007-10-30 07:46 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-10-30 07:15 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2007-10-30 03:03 <DIR> d---s---- C:\Documents and Settings\adm\UserData
2007-10-29 19:17 <DIR> d-------- C:\Archivos de programa\Forus
2007-10-29 14:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-10-29 14:24 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-10-29 14:20 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-29 14:20 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-10-29 14:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2007-10-29 13:38 1,184 --a------ C:\WINDOWS\mozver.dat
2007-10-29 12:33 139,264 --a------ C:\WINDOWS\War3Unin.exe
2007-10-29 12:33 85,672 --a------ C:\WINDOWS\War3Unin.dat
2007-10-29 12:33 2,829 --a------ C:\WINDOWS\War3Unin.pif
2007-10-29 12:30 <DIR> d-------- C:\Archivos de programa\Warcraft III
2007-10-29 11:49 <DIR> d-------- C:\Documents and Settings\adm\Datos de programa\Talkback
2007-10-29 11:49 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-29 11:14 <DIR> d-------- C:\Documents and Settings\adm\Contacts
2007-10-29 11:13 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2007-10-29 11:13 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-10-29 11:13 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2007-10-29 11:12 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-10-29 11:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2007-10-29 11:12 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2007-10-29 11:11 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2007-10-29 09:57 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2007-10-29 09:57 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\SiteAdvisor
2007-10-29 09:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor
2007-10-29 09:27 <DIR> d-------- C:\Archivos de programa\Microsoft Encarta
2007-10-29 09:03 <DIR> d-------- C:\Documents and Settings\adm\Datos de programa\Corel
2007-10-29 07:40 <DIR> d-------- C:\Documents and Settings\adm\Datos de programa\SiteAdvisor
2007-10-29 07:40 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2007-10-29 07:39 161,768 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2007-10-29 07:39 104,024 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2007-10-29 07:39 84,744 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2007-10-29 07:39 37,800 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2007-10-29 07:39 33,896 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2007-10-29 07:39 31,560 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2007-10-29 07:38 <DIR> d-------- C:\Archivos de programa\McAfee.com
2007-10-29 07:38 <DIR> d-------- C:\Archivos de programa\McAfee
2007-10-29 07:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2007-10-29 07:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee
2007-10-29 07:27 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-10-29 07:24 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-10-29 07:24 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2007-10-29 07:23 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2007-10-29 07:22 <DIR> dr-h----- C:\MSOCache
2007-10-29 03:46 <DIR> d-------- C:\Documents and Settings\adm\Datos de programa\Ahead
2007-10-29 03:45 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-10-29 03:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2007-10-29 03:44 <DIR> d-------- C:\Archivos de programa\Nero
2007-10-29 03:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-10-29 03:41 <DIR> d-------- C:\MyWorks
2007-10-29 03:40 <DIR> d-------- C:\Archivos de programa\CyberLink
2007-10-29 03:40 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2007-10-29 02:35 1,294,336 --a------ C:\WINDOWS\system32\MGIIpl2A6.dll
2007-10-29 02:35 1,261,568 --a------ C:\WINDOWS\system32\MGIIpl2M6.dll
2007-10-29 02:35 1,228,800 --a------ C:\WINDOWS\system32\MGIIpl2M5.dll
2007-10-29 02:35 1,105,920 --a------ C:\WINDOWS\system32\MGIIpl2P6.dll
2007-10-29 02:35 1,052,672 --a------ C:\WINDOWS\system32\MGIIpl2P5.dll
2007-10-29 02:34 <DIR> d-------- C:\Archivos de programa\MGI
2007-10-29 02:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\MGI Shared
2007-10-29 02:32 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2007-10-29 02:32 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-10-29 02:30 <DIR> d-------- C:\Documents and Settings\adm\WINDOWS
2007-10-29 02:30 <DIR> d-------- C:\Documentos ScanSoft
2007-10-29 02:30 <DIR> d-------- C:\Archivos de programa\ScanSoft
2007-10-29 02:30 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ScanSoft Shared
2007-10-29 02:24 <DIR> d-------- C:\Documents and Settings\adm\Datos de programa\HP
2007-10-29 02:22 48,128 --a------ C:\WINDOWS\system32\hpzll463.dll
2007-10-29 02:16 941,516 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-29 01:14 0 ----a-w C:\WINDOWS\system32\drivers\SET21.tmp
2007-10-29 00:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HP
2007-10-29 00:56 --------- d-----w C:\Archivos de programa\HP
2007-10-29 00:56 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2007-10-29 00:55 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2007-10-29 00:10 --------- d-----w C:\Archivos de programa\microsoft frontpage
2007-10-29 00:07 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-10-29 00:07 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2001-10-26 09:32 61,440 ----a-w C:\WINDOWS\inf\i386\onetUSD.dll
2001-09-06 07:58 139,264 ----a-w C:\WINDOWS\inf\i386\Rtscan.dll
2001-08-17 17:43 32,768 ----a-w C:\WINDOWS\inf\i386\Wiamicro.dll
2001-06-29 07:10 163,840 ----a-w C:\WINDOWS\inf\i386\viceo.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
"PVR Agent"="C:\Archivos de programa\MSI\TV@Anywhere Plus\TVR\Scheduled.exe" [2005-04-29 17:00]
"SoundMan"="SOUNDMAN.EXE" [2002-09-11 03:57 C:\WINDOWS\SOUNDMAN.EXE]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 15:10]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"SecurDisc"="C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe" [2007-02-12 12:23]
"InCD"="C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe" [2007-02-12 12:19]
"SiteAdvisor"="C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe" [2006-07-24 21:28]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BMUpdate"="C:\WINDOWS\system32\BMUpdate.exe" [2001-07-03 14:12]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"Nokia.PCSync"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
TV Remote Control.lnk - C:\Archivos de programa\MSI\TV@Anywhere Utilities\P3XRCtl.exe [2007-10-29 02:09:40]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\MCODS]
@=""

S3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-02 12:34:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
"2007-10-29 06:39:11 C:\WINDOWS\Tasks\McDefragTask.job"
- C:\WINDOWS\system32\defrag.exe
"2007-11-01 00:00:55 C:\WINDOWS\Tasks\McQcTask.job"
- c:\archivos de programa\mcafee\mqc\QcConsol.exe
.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-02 13:56:25
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-02 13:59:44 - machine was rebooted
.
--- E O F ---

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: - sus archivos y carpetas.
  • VundoFix: - Backup (si está presente)
  • The Avenger: - Backup (si está presente)
  • DSS Deckard: - Backup (si está presente)
  • OtMoveIt: - Backup (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Salu2