Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola: Lamentablemente me he visto afectado por las ventana emergentes de anuncios de antispywares y otros (p. ej. de tarjetas de crédito u otros productos), coincidiendo con la navegación en páginas de IE (y también en Firefox). Por ejemplo, si en Google pongo la palabra "antivirus" en el buscador, inmediatamente me aparece el típico anuncio de una antispyware (muchas veces es el típico, por lo que parece, de SWS Antispyware 2007 pero a veces son otros). He probado Ad-aware, Trendmicro Housecall y el PandaActiveScan, pero todo sigue igual. He visto que e los posts de Solucionados" aparece la solución con Superantispyware y Combofix, y con CCCleaner y ya me los he bajado, por si acaso, pero evidentement no he tocado nada. Os pego mi log, a ver si me podéis ayudar.
Este es el Hijckthis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:34, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\ARCHIV~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\ARCHIV~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 CE.EXE
C:\Archivos de programa\NewSoft\Presto! PVR\Monitor.exe
C:\Archivos de programa\HPQ\Shared\hpqwmi.exe
C:\ARCHIV~1\TRENDM~1\INTERN~2\pccguide.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Palm\HOTSYNC.EXE
C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\TRENDM~1\INTERN~2\PcScnSrv.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 CE.EXE /P42 "EPSON Stylus Photo RX420 Series (Copiar 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [\\PC\EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 CE.EXE /P36 "\\PC\EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Archivos de programa\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Archivos de programa\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [pccguide.exe] C:\ARCHIV~1\TRENDM~1\INTERN~2\pccguide.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OE] "C:\Archivos de programa\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://prerelease.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {53AF6E02-F18F-4228-AC13-3E79773FBE50} (CMCBooter Object) - http://download.mysee.com/plugin/booter.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {7E8DC73D-69CD-4F67-99B1-8DC6E42F6246} (Atalasoft ImgXCtrl6.ImgXCtrl (CAB)) - http://aer.mcu.es/sgae/activeX/dfviewer.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9C377DD8-8CE6-484C-975D-F4D03493EBBE} (DownloadManager Control) - http://music.msn.com.br/Download.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D00B3E7-332D-40A1-AC68-0CCD02CE6126}: NameServer = 62.36.225.150,62.37.228.20
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Protección frente a spyware de Trend Micro (PcScnSrv) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~2\PcScnSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~2\tmproxy.exe

--
End of file - 13133 bytes



Muchísimas gracias anticipadas,

Juan Manuel

Hola jmantem, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com



Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

Buenos días y muchas gracias: Esperando tu respuesta, e investigando en el Foro, vi que algún compañero había solucionado el tema solamente con el Combofix y lo probé, y me solucionó el tema de las ventanas emergentes . Del log obtenido con el CF te copio las eliminaciones:

Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\JOANAN~1.JOA\CONFIG~1\DATOSD~1\jqylqaj b.dat
C:\DOCUME~1\JOANAN~1.JOA\CONFIG~1\DATOSD~1\jqylqaj b.exe
C:\DOCUME~1\JOANAN~1.JOA\CONFIG~1\DATOSD~1\jqylqaj b_nav.dat
C:\DOCUME~1\JOANAN~1.JOA\CONFIG~1\DATOSD~1\jqylqaj b_navps.dat
C:\Documents and Settings\JOAN ANTEM.JOAN\Configuración local\Datos de programa\jqylqajb.dat
C:\Documents and Settings\JOAN ANTEM.JOAN\Configuración local\Datos de programa\jqylqajb.exe
C:\Documents and Settings\JOAN ANTEM.JOAN\Configuración local\Datos de programa\jqylqajb_nav.dat
C:\Documents and Settings\JOAN ANTEM.JOAN\Configuración local\Datos de programa\jqylqajb_navps.dat
C:\WINDOWS\system32\nvs2.inf

En todo caso, después pasé también el Superantispyware y el CCcleaner, pero en cuanto a éste no me atreví a hacer nada con el Registro. ¿Me aconsejas igualmente que ahora que tengo solucionado el tema de las ventanas emergentes, haga la limpieza del Registro con el Ccleaner, eliminando todo lo que me indique? ¿Y por cierto, y perdona mi ignorancia, la copia de seguridad del Registro, la hago cómo, en un medio externo, interno o cómo?

Muchas gracias de nuevo y espero tu respuesta,

Hola, para ver si ComboFix ya se encargo de todo tendrias que dejarnos el log completo de este.

Sobre CCleaner podes marcar a borrar todo en cuanto a los archivos y para el registro en el momento que vas a limpiar este te da la opción de hacer una copia de los cambios.

Salu2

Hola: Te paso el log de Combofix que parcialmente ya te pasé (después de que al parecer quedase todo solucionado) y luego un log más reciente también de CF (lo acabo de volver a pasar hace unos minutos), para que puedas comprobar si todo está bien y limpio.

1er. log

ComboFix 07-11-19.3 - JOAN ANTEM 2007-11-23 17:07:23.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.333 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\JOAN ANTEM.JOAN\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\JOANAN~1.JOA\CONFIG~1\DATOSD~1\jqylqaj b.dat
C:\DOCUME~1\JOANAN~1.JOA\CONFIG~1\DATOSD~1\jqylqaj b.exe
C:\DOCUME~1\JOANAN~1.JOA\CONFIG~1\DATOSD~1\jqylqaj b_nav.dat
C:\DOCUME~1\JOANAN~1.JOA\CONFIG~1\DATOSD~1\jqylqaj b_navps.dat
C:\Documents and Settings\JOAN ANTEM.JOAN\Configuración local\Datos de programa\jqylqajb.dat
C:\Documents and Settings\JOAN ANTEM.JOAN\Configuración local\Datos de programa\jqylqajb.exe
C:\Documents and Settings\JOAN ANTEM.JOAN\Configuración local\Datos de programa\jqylqajb_nav.dat
C:\Documents and Settings\JOAN ANTEM.JOAN\Configuración local\Datos de programa\jqylqajb_navps.dat
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


(((((((((((((((((( Archivos creados desde 2007-10-23 - 2007-11-23 )))))))))))))))))))))))))))))))))
.

2007-11-23 16:19 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-23 15:41 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-22 22:35 <DIR> d-------- C:\WINDOWS\system32\HouseCall 6.6
2007-11-22 22:35 <DIR> d-------- C:\Documents and Settings\JOAN ANTEM.JOAN\Datos de programa\HouseCall 6.6
2007-11-22 22:35 <DIR> d-------- C:\DOCUME~1\JOANAN~1.JOA\DATOSD~1\HouseCall 6.6
2007-11-22 14:51 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Lavasoft
2007-11-22 14:51 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-11-22 14:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-22 00:35 0 --a------ C:\WINDOWS\system32\asprofiles.txt
2007-11-22 00:20 69,632 --a------ C:\WINDOWS\system32\asprouni.exe
2007-11-22 00:18 <DIR> d-------- C:\WINDOWS\system32\ASPRO
2007-11-22 00:18 3,377 --a------ C:\WINDOWS\system32\.ico
2007-11-15 15:28 <DIR> d-------- C:\Archivos de programa\RFViewer
2007-11-12 16:14 <DIR> d-a------ C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\TEMP
2007-11-10 11:46 0 --a------ C:\WINDOWS\system32\asfiles.txt
2007-11-05 20:42 <DIR> d-------- C:\Documents and Settings\JOAN ANTEM.JOAN\Datos de programa\AdobeAUM
2007-11-05 20:42 <DIR> d-------- C:\DOCUME~1\JOANAN~1.JOA\DATOSD~1\AdobeAUM
2007-11-04 18:43 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-11-03 19:59 <DIR> d-------- C:\Documents and Settings\JOAN ANTEM.JOAN\Datos de programa\Teleca
2007-11-03 19:59 <DIR> d-------- C:\DOCUME~1\JOANAN~1.JOA\DATOSD~1\Teleca
2007-11-03 19:55 <DIR> d-------- C:\Documents and Settings\JOAN ANTEM.JOAN\Datos de programa\Sony Ericsson
2007-11-03 19:55 <DIR> d-------- C:\DOCUME~1\JOANAN~1.JOA\DATOSD~1\Sony Ericsson
2007-11-03 19:48 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Teleca Shared
2007-11-01 12:22 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Google Updater
2007-10-27 21:30 <DIR> d-------- C:\DISNEY
2007-10-27 21:30 29,732 --a------ C:\WINDOWS\system\HYENA.TTF

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-23 13:46 --------- d-----w C:\Archivos de programa\Trend Micro
2007-11-22 13:24 --------- d-----w C:\Archivos de programa\Common Files
2007-11-22 01:11 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-11-22 01:11 --------- d-----w C:\Archivos de programa\Windows Live Favorites
2007-11-22 01:06 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-22 01:05 --------- d-----w C:\Archivos de programa\Palm
2007-11-22 01:00 --------- d-----w C:\Archivos de programa\iTunes
2007-11-22 00:57 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2007-11-22 00:56 --------- d-----w C:\Archivos de programa\Apoint2K
2007-11-14 22:50 --------- d-----w C:\Documents and Settings\JOAN ANTEM.JOAN\Datos de programa\Apple Computer
2007-11-14 22:50 --------- d-----w C:\DOCUME~1\JOANAN~1.JOA\DATOSD~1\Apple Computer
2007-11-12 23:59 --------- d-----w C:\Archivos de programa\Windows Live Safety Center
2007-11-07 13:38 --------- d-----w C:\Archivos de programa\Apple Software Update
2007-11-03 16:35 --------- d-----w C:\Archivos de programa\Google
2007-10-26 17:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-10-26 17:44 --------- d-----w C:\Documents and Settings\JOAN ANTEM.JOAN\Datos de programa\AdobeUM
2007-10-26 17:44 --------- d-----w C:\DOCUME~1\JOANAN~1.JOA\DATOSD~1\AdobeUM
2007-10-10 20:49 --------- d-----w C:\Archivos de programa\DVD Decrypter
2007-10-09 13:12 --------- d-----w C:\Archivos de programa\Java
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00]
"OE"="C:\Archivos de programa\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe" [2006-09-26 22:52]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-11-01 12:22]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 08:27]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 11:12 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Archivos de programa\Apoint2K\Apoint.exe" [2005-02-08 17:38]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-20 21:15]
"Cpqset"="C:\Archivos de programa\HPQ\Default Settings\cpqset.exe" [2005-03-29 14:45]
"HP Software Update"="C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11]
"eabconfg.cpl"="C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 13:24]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"hpWirelessAssistant"="C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" [2004-07-27 15:50]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 15:50]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwat cher.exe" [2006-12-02 23:54]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-02-24 23:33]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9CE.exe" [2004-04-09 04:00]
"EPSON Stylus Photo RX420 Series (Copiar 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_ FATI9CE.exe" [2004-04-09 04:00]
"\\PC\EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9CE.exe" [2004-04-09 04:00]
"ChangeFilterMerit"="C:\Archivos de programa\NewSoft\Presto! PVR\ChangeFilterMerit.exe" [2005-05-17 08:54]
"Presto! PVR Monitor"="C:\Archivos de programa\NewSoft\Presto! PVR\Monitor.exe" [2005-12-14 13:53]
"pccguide.exe"="C:\ARCHIV~1\TRENDM~1\INTERN~2\pccg uide.exe" [2007-01-15 05:57]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-07-10 08:18]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00]

C:\DOCUME~1\ALLUSE~1.WIN\MENINI~1\PROGRA~1\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-12 23:49:34]
BTTray.lnk - C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe [2005-05-31 14:29:16]
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2007-11-01 12:22:13]

C:\DOCUME~1\JOANAN~1.JOA\MENINI~1\PROGRA~1\Inicio\
HotSync Manager.lnk - C:\Archivos de programa\Palm\HOTSYNC.EXE [2003-10-14 10:54:12]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Dataviz Messenger.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Dataviz Messenger.lnk
backup=C:\WINDOWS\pss\Dataviz Messenger.lnkCommon Startup

R2 Mysee2_Runtime;Mysee2_Runtime;C:\WINDOWS\System32\ svchost.exe -k mysee2
S3 AF05BDA;AF9005 BDA Device;C:\WINDOWS\system32\drivers\AF05BDA.sys
S3 SE2Cbus;Sony Ericsson Device 044 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Cbus.sys
S3 SE2Cmdfl;Sony Ericsson Device 044 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Cmdfl.sys
S3 SE2Cmdm;Sony Ericsson Device 044 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Cmdm.sys
S3 SE2Cmgmt;Sony Ericsson Device 044 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Cmgmt.sys
S3 se2Cnd5;Sony Ericsson Device 044 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se2Cnd5.sys
S3 SE2Cobex;Sony Ericsson Device 044 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Cobex.sys
S3 se2Cunic;Sony Ericsson Device 044 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se2Cunic.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
mysee2 Mysee2_Runtime

.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-23 17:34:41
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Archivos de programa\HPQ\Default Settings\cpqset.exe?7?4?5?3??????? ???B?????????????hLC?.??????

escaneando archivos ocultos ...

************************************************** ************************
.
Tiempo completado: 2007-11-23 17:37:05 - machine was rebooted
.
--- E O F ---
__________________________________________________ _

2º log

ComboFix 07-11-19.3 - JOAN ANTEM 2007-11-26 22:01:16.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.353 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\JOAN ANTEM.JOAN\Escritorio\ComboFix.exe
.

(((((((((((((((((( Archivos creados desde 2007-10-26 - 2007-11-26 )))))))))))))))))))))))))))))))))
.

2007-11-24 11:17 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-23 18:16 <DIR> d-------- C:\Documents and Settings\JOAN ANTEM.JOAN\Datos de programa\SUPERAntiSpyware.com
2007-11-23 18:16 <DIR> d-------- C:\DOCUME~1\JOANAN~1.JOA\DATOSD~1\SUPERAntiSpyware .com
2007-11-23 18:16 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\SUPERAntiSpyware .com
2007-11-23 18:16 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-23 17:37 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2007-11-23 17:37 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2007-11-23 17:37 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuraci¾n local
2007-11-23 17:37 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2007-11-23 17:37 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuraci¾n local
2007-11-23 17:37 <DIR> d-------- C:\Documents and Settings\JOAN ANTEM\Configuraci¾n local
2007-11-23 17:37 <DIR> d-------- C:\Documents and Settings\JOAN ANTEM.JOAN\Configuraci¾n local
2007-11-23 17:37 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuraci¾n local
2007-11-23 16:19 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-23 15:41 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-22 22:35 <DIR> d-------- C:\WINDOWS\system32\HouseCall 6.6
2007-11-22 22:35 <DIR> d-------- C:\Documents and Settings\JOAN ANTEM.JOAN\Datos de programa\HouseCall 6.6
2007-11-22 22:35 <DIR> d-------- C:\DOCUME~1\JOANAN~1.JOA\DATOSD~1\HouseCall 6.6
2007-11-22 00:35 0 --a------ C:\WINDOWS\system32\asprofiles.txt
2007-11-22 00:20 69,632 --a------ C:\WINDOWS\system32\asprouni.exe
2007-11-22 00:18 <DIR> d-------- C:\WINDOWS\system32\ASPRO
2007-11-22 00:18 3,377 --a------ C:\WINDOWS\system32\.ico
2007-11-15 15:28 <DIR> d-------- C:\Archivos de programa\RFViewer
2007-11-12 16:14 <DIR> d-a------ C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\TEMP
2007-11-10 11:46 0 --a------ C:\WINDOWS\system32\asfiles.txt
2007-11-05 20:42 <DIR> d-------- C:\Documents and Settings\JOAN ANTEM.JOAN\Datos de programa\AdobeAUM
2007-11-05 20:42 <DIR> d-------- C:\DOCUME~1\JOANAN~1.JOA\DATOSD~1\AdobeAUM
2007-11-04 18:43 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-11-03 19:59 <DIR> d-------- C:\Documents and Settings\JOAN ANTEM.JOAN\Datos de programa\Teleca
2007-11-03 19:59 <DIR> d-------- C:\DOCUME~1\JOANAN~1.JOA\DATOSD~1\Teleca
2007-11-03 19:55 <DIR> d-------- C:\Documents and Settings\JOAN ANTEM.JOAN\Datos de programa\Sony Ericsson
2007-11-03 19:55 <DIR> d-------- C:\DOCUME~1\JOANAN~1.JOA\DATOSD~1\Sony Ericsson
2007-11-03 19:48 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Teleca Shared
2007-11-01 12:22 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Google Updater
2007-10-27 21:30 <DIR> d-------- C:\DISNEY
2007-10-27 21:30 29,732 --a------ C:\WINDOWS\system\HYENA.TTF

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-23 20:09 --------- d-----w C:\Archivos de programa\GAOV
2007-11-23 20:02 --------- d-----w C:\Archivos de programa\Google
2007-11-23 20:00 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-23 13:46 --------- d-----w C:\Archivos de programa\Trend Micro
2007-11-22 13:24 --------- d-----w C:\Archivos de programa\Common Files
2007-11-22 01:11 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-11-22 01:11 --------- d-----w C:\Archivos de programa\Windows Live Favorites
2007-11-22 01:06 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-22 01:05 --------- d-----w C:\Archivos de programa\Palm
2007-11-22 01:00 --------- d-----w C:\Archivos de programa\iTunes
2007-11-22 00:57 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2007-11-22 00:56 --------- d-----w C:\Archivos de programa\Apoint2K
2007-11-14 22:50 --------- d-----w C:\Documents and Settings\JOAN ANTEM.JOAN\Datos de programa\Apple Computer
2007-11-14 22:50 --------- d-----w C:\DOCUME~1\JOANAN~1.JOA\DATOSD~1\Apple Computer
2007-11-12 23:59 --------- d-----w C:\Archivos de programa\Windows Live Safety Center
2007-11-07 13:38 --------- d-----w C:\Archivos de programa\Apple Software Update
2007-10-26 17:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-10-26 17:44 --------- d-----w C:\Documents and Settings\JOAN ANTEM.JOAN\Datos de programa\AdobeUM
2007-10-26 17:44 --------- d-----w C:\DOCUME~1\JOANAN~1.JOA\DATOSD~1\AdobeUM
2007-10-10 20:49 --------- d-----w C:\Archivos de programa\DVD Decrypter
2007-10-09 13:12 --------- d-----w C:\Archivos de programa\Java
.

((((((((((((((((((((((((((((( snapshot@2007-11-23_17.35.47.98 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-24 10:18:38 29,696 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF11.exe
+ 2007-11-24 10:18:38 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2007-11-24 10:18:38 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00]
"OE"="C:\Archivos de programa\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe" [2006-09-26 22:52]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-11-01 12:22]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 08:27]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 11:12 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Archivos de programa\Apoint2K\Apoint.exe" [2005-02-08 17:38]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-20 21:15]
"Cpqset"="C:\Archivos de programa\HPQ\Default Settings\cpqset.exe" [2005-03-29 14:45]
"HP Software Update"="C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11]
"eabconfg.cpl"="C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 13:24]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"hpWirelessAssistant"="C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" [2004-07-27 15:50]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 15:50]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwat cher.exe" [2006-12-02 23:54]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-02-24 23:33]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9CE.exe" [2004-04-09 04:00]
"EPSON Stylus Photo RX420 Series (Copiar 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_ FATI9CE.exe" [2004-04-09 04:00]
"\\PC\EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9CE.exe" [2004-04-09 04:00]
"pccguide.exe"="C:\ARCHIV~1\TRENDM~1\INTERN~2\pccg uide.exe" [2007-01-15 05:57]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-07-10 08:18]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00]

C:\Documents and Settings\JOAN ANTEM\Men£ Inicio\Programas\Inicio\
HotSync Manager.LNK - C:\Archivos de programa\Palm\HOTSYNC.EXE [2003-10-14 10:54:12]

C:\Documents and Settings\JOAN ANTEM.JOAN\Men£ Inicio\Programas\Inicio\
HotSync Manager.lnk - C:\Archivos de programa\Palm\HOTSYNC.EXE [2003-10-14 10:54:12]

C:\DOCUME~1\ALLUSE~1.WIN\MENINI~1\PROGRA~1\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-12 23:49:34]
BTTray.lnk - C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe [2005-05-31 14:29:16]
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2007-11-01 12:22:13]

C:\DOCUME~1\JOANAN~1.JOA\MENINI~1\PROGRA~1\Inicio\
HotSync Manager.lnk - C:\Archivos de programa\Palm\HOTSYNC.EXE [2003-10-14 10:54:12]

[hklm\software\microsoft\windows\currentversion\exp lorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Dataviz Messenger.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Dataviz Messenger.lnk
backup=C:\WINDOWS\pss\Dataviz Messenger.lnkCommon Startup

S3 AF05BDA;AF9005 BDA Device;C:\WINDOWS\system32\drivers\AF05BDA.sys
S3 SE2Cbus;Sony Ericsson Device 044 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Cbus.sys
S3 SE2Cmdfl;Sony Ericsson Device 044 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Cmdfl.sys
S3 SE2Cmdm;Sony Ericsson Device 044 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Cmdm.sys
S3 SE2Cmgmt;Sony Ericsson Device 044 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Cmgmt.sys
S3 se2Cnd5;Sony Ericsson Device 044 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se2Cnd5.sys
S3 SE2Cobex;Sony Ericsson Device 044 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Cobex.sys
S3 se2Cunic;Sony Ericsson Device 044 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se2Cunic.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
mysee2 Mysee2_Runtime

.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-26 22:07:39
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Archivos de programa\HPQ\Default Settings\cpqset.exe?7?4?5?3??????? ???B?????????????hLC?.??????

escaneando archivos ocultos ...

************************************************** ************************
.
Tiempo completado: 2007-11-26 22:09:56
C:\ComboFix2.txt ... 2007-11-23 17:37
.
--- E O F ---

Bueno, ElPiedra, espero tus comentarios y muchas gracias por tu ayuda,

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: - sus archivos y carpetas.
  • VundoFix: - Backup (si está presente)
  • The Avenger: - Backup (si está presente)
  • DSS Deckard: - Backup (si está presente)
  • OtMoveIt: - Backup (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Salu2

Muchas gracias por todo. Realmente pocas veces se ve una web tan eficaz y útil aunque espero no tener que volver muy a menudo