Amigos, a pesar de tener instalado el NIS 2008 con licencia, de un día a otro se me llenó de cochinadas que me cambian la página de inicio, me dan mensajes falsos de infecciones y malfuncionamientos, etc. Ya pasé, en modo a prueba de fallos y con el restaurar del sistema apagado, el SpyBot S&D, SUPERAntiSpyware y SpywareBlaster 3.5.1. y por último CCleaner. Mejoró mucho pero aún en el Internet Explorer me sale una barra que me dice que podría tener un virus.

Este es mi log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:51 p.m., on 03/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 120.10.10.15 SJINSCTL1
O1 - Hosts: 120.10.10.16 SJINSCTL2
O1 - Hosts: 120.10.10.17 SJINSCTL3
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: MSVPS System - {7EB8B2AC-28EE-45F1-9834-418FC9D72DDF} - C:\WINDOWS\werbetpwg.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: pdfMachine - {0E1230F8-EA50-42A9-983C-E22ABC2EED3F} - C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgstb.d ll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Mostrar la Barra de herramientas de Norton - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: The hdtip - {E3E087D3-CA1D-4ECA-9960-D85944C2554C} - C:\WINDOWS\hdtip.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd .exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis 2a.exe" /source=HKLM
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Client Access Service] "C:\Archivos de programa\IBM\Client Access\CwbSvStr.Exe"
O4 - HKLM\..\Run: [Client Access Taskbar] "C:\Archivos de programa\IBM\Client Access\cwbuitsk.exe"
O4 - HKLM\..\Run: [Client Access API Daemon] "C:\Archivos de programa\IBM\Client Access\cwbappcd.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Archivos de programa\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Archivos de programa\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [PWRESET] C:\Archivos de programa\Avaya\Avaya IP Softphone\IP Service Provider\pwreset.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Archivos de programa\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Remote] C:\Archivos de programa\LifeView TVR\Remote.exe
O4 - HKLM\..\Run: [RecSche] "C:\Archivos de programa\LifeView TVR\RecSche.exe"
O4 - HKLM\..\Run: [USIUDF_Eject_Monitor] C:\Program Files\Common Files\Ulead Systems\DVD\USISrv.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [EPSON Stylus C79 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB GL.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] d:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] d:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Common Files\Ahead\Lib\NMFirstStart.exe"
O4 - HKLM\..\Policies\Explorer\Run: []

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9x NetworkPrinters (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9x NetworkPrinters (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Archivos de programa\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Controlador.LNK = C:\Archivos de programa\Symantec\WinFax\WFXCTL32.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PDFtypewriter - {B5EE1724-E26C-4431-A8F3-96FC5FE55CA1} - C:\ARCHIVOS DE PROGRAMA\PDFTYPEWRITER\PDFtypewriterie.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {9C024426-7859-4B2D-AB4C-B1E370AE7549} - http://mx.mcafee.com/Apps/WSC/es-mx/WscWlanScannerCtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9C885C6-708B-4EF8-B0F4-624CCD552CE5}: Domain = ice.co.cr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: gormet - {0419BC51-020F-4B53-AFB8-E84BF33751C5} - C:\WINDOWS\gormet.dll
O21 - SSODL: pmkret - {7924E27D-1DC5-491F-AF06-9B821212C3E8} - C:\WINDOWS\pmkret.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Mandato remoto de Client Access (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: iClarityQoSService - AVAYA Communication - C:\WINDOWS\system32\QosServM.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Archivos de programa\Nero 7\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NBService - Nero AG - D:\Archivos de programa\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

--
End of file - 12393 bytes


Muchas gracias!

Hola Agente 007,

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga estas herramientas pero no las ejecutes aun:

• DelPSGuard 4.8.4
• SUPERAntiSpyware
• ComboFix.exe

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O2 - BHO: MSVPS System - {7EB8B2AC-28EE-45F1-9834-418FC9D72DDF} - C:\WINDOWS\werbetpwg.dll

O3 - Toolbar: pdfMachine - {0E1230F8-EA50-42A9-983C-E22ABC2EED3F} - C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgstb.d ll

O3 - Toolbar: The hdtip - {E3E087D3-CA1D-4ECA-9960-D85944C2554C} - C:\WINDOWS\hdtip.dll

O4 - HKLM\..\Policies\Explorer\Run: []


O21 - SSODL: gormet - {0419BC51-020F-4B53-AFB8-E84BF33751C5} - C:\WINDOWS\gormet.dll

O21 - SSODL: pmkret - {7924E27D-1DC5-491F-AF06-9B821212C3E8} - C:\WINDOWS\pmkret.dll


Paso 4- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware
• DelPSGuard.exe <- Guarda su reporte.

Paso 5- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados.

Salu2

Estimados amigos, al parecer he logrado eliminar todos los spywares. Hace varias horas el sistema está funcionando sin mensajes ni síntomas raros. Les mando el reporte de Combofix.exe y el log de HijackThis para estar totalmente seguro. Debo ahora mantener activado "restaurar sistema" Muuuuuuuuuuchas gracias!!!!!!!!!!!!!!


************************************************** *****
ComboFix 07-12-02.7 - Administrador 2007-12-04 16:54:20.1 - FAT32x86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1252.506.3082.18.289 [GMT -6:00]
Se ejecuta desde: D:\Descargas\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\"Administrador"\Escritorio\Error Cleaner.url
C:\Documents and Settings\"Administrador"\Escritorio\Privacy Protector.url
C:\Documents and Settings\"Administrador"\Escritorio\Spyware&Malwar e Protection.url
C:\Documents and Settings\"Administrador"\Favoritos\Error Cleaner.url
C:\Documents and Settings\"Administrador"\Favoritos\Privacy Protector.url
C:\Documents and Settings\"Administrador"\Favoritos\Spyware&Malware Protection.url
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
C:\WINDOWS\start.exe

.
(((((((((((((((((( Archivos creados desde 2007-11-04 - 2007-12-04 )))))))))))))))))))))))))))))))))
.

2007-12-03 23:02 . 2007-12-03 23:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-03 23:02 . 2007-12-03 23:02 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-03 22:48 . 2007-12-03 22:48 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-12-03 22:18 . 2007-12-03 22:18 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-03 17:57 . 2007-12-03 17:57 <DIR> d-------- C:\Documents and Settings\"Administrador"\Datos de programa\SUPERAntiSpyware.com
2007-12-03 13:45 . 2007-12-03 13:45 <DIR> d--h----- C:\WINDOWS\SYSTEM32\GroupPolicy
2007-12-03 01:22 . 2007-12-03 01:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-03 01:22 . 2007-12-03 01:22 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-03 01:21 . 2007-12-03 01:22 <DIR> d-------- C:\Documents and Settings\"Administrador"\Datos de programa\SUPERAntiSpyware.com
2007-12-03 00:52 . 2007-12-03 00:52 <DIR> d--hs---- C:\FOUND.008
2007-12-02 23:11 . 2007-12-02 23:11 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-02 23:04 . 2007-12-02 23:04 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-02 22:07 . 2007-12-02 22:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-28 20:41 . 2007-11-28 21:14 23,392 --a------ C:\WINDOWS\SYSTEM32\nscompat.tlb
2007-11-28 20:41 . 2007-11-28 21:14 16,832 --a------ C:\WINDOWS\SYSTEM32\amcompat.tlb
2007-11-28 18:29 . 2007-11-28 18:29 <DIR> d--hs---- C:\FOUND.007
2007-11-28 18:16 . 2007-11-28 18:16 <DIR> d--hs---- C:\FOUND.006
2007-11-22 21:41 . 2007-11-22 21:52 65,536 --a------ C:\WINDOWS\IFinst27.exe
2007-11-21 17:55 . 2007-11-21 17:55 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2007-11-21 17:55 . 2004-08-19 15:42 221,184 --a------ C:\WINDOWS\SYSTEM32\wmpns.dll
2007-11-21 17:47 . 2007-11-21 17:47 <DIR> d-------- C:\WINDOWS\SYSTEM32\LogFiles
2007-11-21 17:47 . 2007-11-21 17:47 <DIR> d-------- C:\WINDOWS\SYSTEM32\DRIVERS\UMDF
2007-11-21 09:08 . 2007-11-21 09:08 <DIR> d--hs---- C:\FOUND.005
2007-11-15 14:01 . 2007-05-23 14:00 45,056 --a------ C:\WINDOWS\SYSTEM32\PRNTPARM.DLL
2007-11-14 21:49 . 2007-11-14 21:49 <DIR> d--hs---- C:\FOUND.004
2007-11-13 20:55 . 2007-11-13 20:55 <DIR> d--hs---- C:\FOUND.003
2007-11-10 12:30 . 2007-11-10 12:30 <DIR> d-------- C:\Archivos de programa\Windows Sidebar
2007-11-10 12:28 . 2007-11-10 12:28 <DIR> d-------- C:\Archivos de programa\Norton Internet Security
2007-11-09 10:46 . 2007-11-09 10:46 <DIR> d-------- C:\Program Files\Common Files\Skype
2007-11-09 07:07 . 2007-11-09 07:07 <DIR> d---s---- C:\Documents and Settings\Invitado\UserData
2007-11-09 07:05 . 2007-11-09 07:05 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\CyberLink
2007-11-06 20:55 . 2007-11-06 20:55 <DIR> d--hs---- C:\FOUND.002

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-29 05:07 113,976 ----a-w C:\Documents and Settings\"Administrador"\Datos de programa\GDIPFONTCACHEV1.DAT
2007-11-12 04:08 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-11-12 04:08 60,800 ----a-w C:\WINDOWS\SYSTEM32\S32EVNT1.DLL
2007-11-12 04:08 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-11-12 04:08 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-10-25 16:56 8,496,640 ----a-w C:\WINDOWS\SYSTEM32\dllcache\shell32.dll
2007-10-09 15:58 --------- d-----w C:\Program Files\Common Files\Logitech
2007-10-09 00:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Logitech
2007-10-08 04:21 --------- d-----w C:\Program Files\Common Files\LogiShrd
2007-10-08 04:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Logishrd
2006-12-20 16:03 251,904 ----a-w C:\WINDOWS\INF\csrss.exe
2006-10-31 07:11 7,168 ---h--w C:\WINDOWS\INF\mscss.exe
2004-06-05 18:51 266 --sh--w C:\Archivos de programa\desktop.ini
2004-06-05 18:51 11,274 ---h--w C:\Archivos de programa\folder.htt
2003-08-27 17:49 3,424 ----a-w C:\WINDOWS\INF\OTHER\cmiainfo.sys
2003-03-21 19:37 16,056 ----a-w C:\Archivos de programa\owcstp16.dll
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\INF\OTHER\AUDIO3D.DLL
2005-05-14 17:48 32 --sha-w C:\WINDOWS\{F1574CCE-B354-41B5-936D-BE4D3151FC1C}.dat
2005-05-14 17:52 32 --sha-w C:\WINDOWS\{D8C5DEDD-51B1-40BF-A2FF-A0FDE7E8B504}.dat
2005-05-14 18:04 32 --sha-w C:\WINDOWS\{9EF9D106-953D-4056-BA68-59C577FED8C7}.dat
2005-05-14 17:48 32 --sha-w C:\WINDOWS\SYSTEM32\{78ACF216-624D-47A3-9623-881859287C36}.dat
2005-05-14 17:52 32 --sha-w C:\WINDOWS\SYSTEM32\{77A79081-F967-46EF-B391-39F582FE76CB}.dat
2005-05-14 18:04 32 --sha-w C:\WINDOWS\SYSTEM32\{4C53ADAE-AC60-45ED-84FA-10EDFC7ADCE6}.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 13:51 316784 --a------ C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2007-11-10 12:30 116088 --a------ C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 13:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 13:32]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce]
"NeroHomeFirstStart"="C:\Program Files\Common Files\Ahead\Lib\NMFirstStart.exe" [2006-06-01 13:13]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SystemTray"="SysTray.Exe" [2001-08-24 12:00 C:\WINDOWS\SYSTEM32\systray.exe]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-04-06 10:19]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-04-06 10:07]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"bgsmsnd.exe"="C:\WINDOWS\System32\spool\DRIVERS\W 32X86\2\bgsmsnd.exe" [2003-12-29 13:49]
"pdfFactory Pro Dispatcher v2"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fp pdis2a.exe" [2005-01-31 11:54]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2004-06-05 19:50]
"Client Access Service"="C:\Archivos de programa\IBM\Client Access\CwbSvStr.Exe" [1998-05-26 15:15]
"Client Access Taskbar"="C:\Archivos de programa\IBM\Client Access\cwbuitsk.exe" [1998-05-26 15:15]
"Client Access API Daemon"="C:\Archivos de programa\IBM\Client Access\cwbappcd.exe" [1998-05-26 15:15]
"Client Access Help Update"="C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe" [1998-05-26 15:15]
"Client Access Check Version"="C:\Archivos de programa\IBM\Client Access\cwbckver.exe" [1998-05-26 15:15]
"FineReader7NewsReaderPro"="C:\Archivos de programa\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe" [2003-12-10 00:19]
"Client Access Welcome Wizard"="" []
"Mouse Suite 98 Daemon"="PELMICED.EXE" [2001-08-21 11:08 C:\WINDOWS\SYSTEM32\PELMICED.EXE]
"PWRESET"="C:\Archivos de programa\Avaya\Avaya IP Softphone\IP Service Provider\pwreset.exe" [2001-10-24 10:36]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 17:56 C:\WINDOWS\SYSTEM32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]
"Jet Detection"="C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 01:00]
"mmtask"="C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 13:32]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"InCD"="D:\Archivos de programa\Nero 7\InCD\InCD.exe" [2006-05-30 15:22]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-09-07 11:38]
"Remote"="C:\Archivos de programa\LifeView TVR\Remote.exe" [2006-02-06 21:12]
"RecSche"="C:\Archivos de programa\LifeView TVR\RecSche.exe" [2006-01-04 05:16]
"USIUDF_Eject_Monitor"="C:\Program Files\Common Files\Ulead Systems\DVD\USISrv.exe" [2004-05-28 05:50]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01]
"PCSuiteTrayApplication"="D:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 13:27]
"WinFaxAppPortStarter"="wfxsnt40.exe" [1999-05-20 17:56 C:\WINDOWS\SYSTEM32\WFXSNT40.EXE]
"Sony Ericsson PC Suite"="D:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 09:54]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52]
"LogitechVideoRepair"="d:\Archivos de programa\Logitech\Video\ISStart.exe" [2004-10-08 12:31]
"LogitechVideoTray"="d:\Archivos de programa\Logitech\Video\LogiTray.exe" [2004-10-08 12:24]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-08-24 15:07]
"osCheck"="C:\Archivos de programa\Norton Internet Security\osCheck.exe" [2007-08-24 14:53]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42]
"PcSync"="D:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"Printing Migration"="C:\WINDOWS\system32\spool\migrate.dll" [2001-08-24 12:00]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Cisco Systems VPN Client.lnk - C:\Archivos de programa\Cisco Systems\VPN Client\vpngui.exe [2005-04-08 19:54:48]
Acrobat Assistant.lnk - D:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-23 22:37:56]
Controlador.LNK - C:\Archivos de programa\Symantec\WinFax\WFXCTL32.EXE [2007-01-02 10:17:16]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\ARCHIV~1\DVDREG~1\DVDShell.dll [2004-03-07 16:58 49152]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"IgfxTray"=C:\WINDOWS\SYSTEM32\igfxtray.exe
"HotKeysCmds"=C:\WINDOWS\SYSTEM32\hkcmd.exe
"QuickTime Task"="C:\WINDOWS\SYSTEM32\qttask.exe" -atboottime
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
"PCTVOICE"=pctvoice.exe
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"CM-SmWizard"=C:\WINDOWS\SYSTEM32\SMWIZARD.EXE

R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM. sys
S0 epatapnt;epatapnt;C:\WINDOWS\system32\Drivers\epat apnt.mpd
S1 prcmondrv;prcmondrv;\??\C:\WINDOWS\system32\driver s\prcmondrv1041.sys
S2 BCMNTIO;BCMNTIO;\??\C:\ARCHIV~1\CHECKIT\DIAGNO~1\B CMNTIO.sys
S2 CwbRdr;CwbRdr;C:\WINDOWS\system32\Drivers\CwbRdr.s ys
S2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
S2 MAPMEM;MAPMEM;\??\C:\ARCHIV~1\CHECKIT\DIAGNO~1\MAP MEM.sys
S2 PPCLASS;PPCLASS;C:\WINDOWS\system32\drivers\PPCLAS S.sys
S2 PPSCAN;PPSCAN;C:\WINDOWS\system32\drivers\PPSCAN.s ys
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S2 SetupNT;SetupNT;C:\WINDOWS\system32\SetupNT.sys
S2 SHARSHTL;Shuttle Sharer;C:\WINDOWS\system32\Drivers\sharshtl.sys
S2 UMAXPCLS;Controlador de escáner para puerto de impresora;C:\WINDOWS\system32\DRIVERS\umaxpcls.sys
S2 wfxsvc;WinFax PRO;C:\WINDOWS\system32\WFXSVC.EXE
S3 3xHybrid;Pinnacle PCTV 110i service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\system32\drivers\CDANT.SYS
S3 COH_Mon;COH_Mon;\??\C:\WINDOWS\system32\Drivers\CO H_Mon.sys
S3 epatap2k;SCM Parallel Port ATAPI Driver;C:\WINDOWS\system32\DRIVERS\epatap2k.sys
S3 epcfw2k;Controlador CF de puerto paralelo SCM;C:\WINDOWS\system32\DRIVERS\epcfw2k.sys
S3 Intels51;Intel(R) 536EP V.92 Modem;C:\WINDOWS\system32\DRIVERS\Intels51.sys
S3 iteio;iteio;\??\C:\WINDOWS\system32\drivers\iteio. sys
S3 LVHybrid;LVHybrid service;C:\WINDOWS\system32\DRIVERS\LVHybrid.sys
S3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SY S
S3 pelmouse;Mouse Suite Driver;C:\WINDOWS\system32\DRIVERS\pelmouse.sys
S3 pelusblf;USB Mouse Low Filter Driver;C:\WINDOWS\system32\DRIVERS\pelusblf.sys
S3 SDdriver;SDdriver;\??\C:\WINDOWS\system32\Drivers\ sddriver.sys
S3 SUSCOM;Susteen Serial port driver;C:\WINDOWS\system32\DRIVERS\SUSCOM.SYS
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
"C:\ARCHIV~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:WIN9X /user /install

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
"C:\ARCHIV~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:WIN9X /user /install
"C:\ARCHIV~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:IE50 /user /install

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
"C:\ARCHIV~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:WIN9X /user /install

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
"C:\ARCHIV~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:WIN9X /user /install
"C:\ARCHIV~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:IE50 /user /install

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]
C:\WINDOWS\SYSTEM32\updcrl.exe -e -u C:\WINDOWS\SYSTEM\verisignpub1.crl
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-30 23:30:02 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
- C:\Archivos de programa\Norton SystemWorks\OBC.exe
"2007-11-27 04:46:22 C:\WINDOWS\Tasks\Norton Internet Security - Ejecutar un análisis de todo el sistema - "Administrador".job"
.
************************************************** ************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 16:56:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs = ??????????
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Remote = C:\Archivos de programa\LifeView TVR\Remote.exe??????????????????????????????????
?????????????????????????????????????????????????? ???????????????????????????????????????????
?????????????????????????????????????????????????? ???????????????????????????????????

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-04 16:56:28
.
--- E O F ---
************************************************** ******

************************************************** *******


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:59:05 p.m., on 04/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
D:\Archivos de programa\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
D:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\WFXSVC.EXE
C:\Archivos de programa\Symantec\WinFax\WFXMOD32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd .exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2 a.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\IBM\Client Access\cwbuitsk.exe
C:\Archivos de programa\IBM\Client Access\CWBSVD.EXE
C:\WINDOWS\system32\PELMICED.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
D:\Archivos de programa\Nero 7\InCD\InCD.exe
C:\Archivos de programa\LifeView TVR\RecSche.exe
C:\Program Files\Common Files\Ulead Systems\DVD\USISrv.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
D:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\wfxsnt40.exe
D:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
D:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
D:\Archivos de programa\Logitech\Video\FxSvr2.exe
D:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
D:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Symantec\WinFax\WFXCTL32.EXE
C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\IBM\Client Access\CWBCSD.EXE
C:\WINDOWS\system32\WISPTIS.EXE
C:\Archivos de programa\LifeView TVR\remote.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 120.10.10.15 SJINSCTL1
O1 - Hosts: 120.10.10.16 SJINSCTL2
O1 - Hosts: 120.10.10.17 SJINSCTL3
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Mostrar la Barra de herramientas de Norton - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd .exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis 2a.exe" /source=HKLM
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Client Access Service] "C:\Archivos de programa\IBM\Client Access\CwbSvStr.Exe"
O4 - HKLM\..\Run: [Client Access Taskbar] "C:\Archivos de programa\IBM\Client Access\cwbuitsk.exe"
O4 - HKLM\..\Run: [Client Access API Daemon] "C:\Archivos de programa\IBM\Client Access\cwbappcd.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Archivos de programa\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Archivos de programa\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [PWRESET] C:\Archivos de programa\Avaya\Avaya IP Softphone\IP Service Provider\pwreset.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Archivos de programa\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Remote] C:\Archivos de programa\LifeView TVR\Remote.exe
O4 - HKLM\..\Run: [RecSche] "C:\Archivos de programa\LifeView TVR\RecSche.exe"
O4 - HKLM\..\Run: [USIUDF_Eject_Monitor] C:\Program Files\Common Files\Ulead Systems\DVD\USISrv.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] d:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] d:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PMCS] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main .exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9x NetworkPrinters (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9x NetworkPrinters (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Archivos de programa\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Controlador.LNK = C:\Archivos de programa\Symantec\WinFax\WFXCTL32.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PDFtypewriter - {B5EE1724-E26C-4431-A8F3-96FC5FE55CA1} - C:\ARCHIVOS DE PROGRAMA\PDFTYPEWRITER\PDFtypewriterie.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {9C024426-7859-4B2D-AB4C-B1E370AE7549} - http://mx.mcafee.com/Apps/WSC/es-mx/WscWlanScannerCtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9C885C6-708B-4EF8-B0F4-624CCD552CE5}: Domain = ice.co.cr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Mandato remoto de Client Access (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: iClarityQoSService - AVAYA Communication - C:\WINDOWS\system32\QosServM.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Archivos de programa\Nero 7\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NBService - Nero AG - D:\Archivos de programa\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

--
End of file - 14761 bytes

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: - sus archivos y carpetas.
  • VundoFix: - Backup (si está presente)
  • The Avenger: - Backup (si está presente)
  • DSS Deckard: - Backup (si está presente)
  • OtMoveIt: - Backup (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Salu2