Necesito que, por favor me ayuden a eliminar search-daily

Hola

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y sigue los avisos.
• Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.
  • Nota* Puede que algunos Antivirus detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

salu2
Recuerda volver y contarnos los resultados

***********************

Gracias por contestar tan pronto... me dejan sorprendido por su eficacia.
Les adjunto el reporte de combofix.
Feliz año nuevo!!!!

ComboFix 07-12-31.4 - User 2008-01-02 13:30:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.450 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\User\Escritorio\Nueva carpeta (2)\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\adaway.lic

.
(((((((((((((((((( Archivos creados desde 2007-12-02 - 2008-01-02 )))))))))))))))))))))))))))))))))
.

2008-01-02 13:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-29 18:11 . 2007-12-29 18:11 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2007-12-27 16:55 . 2007-12-28 10:05 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-12-27 12:51 . 2007-12-27 13:26 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2007-12-27 12:51 . 2007-10-08 15:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2007-12-27 12:51 . 2007-10-08 16:01 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2007-12-27 12:51 . 2007-10-08 16:01 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2007-12-27 12:51 . 2007-10-08 16:01 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2007-12-27 12:51 . 2007-10-08 16:01 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2007-12-27 12:51 . 2007-10-08 16:01 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2007-12-27 12:51 . 2007-10-08 16:01 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2007-12-27 12:51 . 2007-12-27 13:20 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2007-12-27 12:51 . 2007-12-27 12:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2007-12-27 11:49 . 2007-12-27 11:49 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\Talkback
2007-12-27 11:47 . 2007-12-27 11:47 0 --a------ C:\WINDOWS\nsreg.dat
2007-12-27 11:46 . 2007-12-30 10:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-27 11:33 . 2007-12-27 11:33 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\PC Tools
2007-12-27 11:33 . 2008-01-02 10:05 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-12-27 11:33 . 2008-01-02 10:30 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2007-12-27 11:33 . 2007-10-04 17:10 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-27 11:33 . 2007-10-04 17:10 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-27 11:33 . 2007-10-04 17:10 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-27 11:33 . 2007-10-04 17:11 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-27 11:30 . 2007-12-28 15:00 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2007-12-27 11:29 . 2008-01-02 10:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2007-12-27 10:22 . 2007-12-30 17:22 <DIR> d-------- C:\Archivos de programa\a-squared Anti-Malware
2007-12-26 18:17 . 2007-12-27 10:32 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\Lavasoft
2007-12-26 17:29 . 2007-12-26 17:29 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\SUPERAntiSpyware.com
2007-12-26 17:29 . 2007-12-26 17:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-26 17:19 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-26 10:59 . 2007-12-26 10:59 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-12-26 10:59 . 2007-12-26 10:59 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-12-26 10:59 . 2007-12-26 10:59 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-12-26 10:02 . 2007-12-26 12:12 <DIR> d-------- C:\WINDOWS\system32\AppCert
2007-12-26 10:02 . 19,584 C:\WINDOWS\system32\drivers\nastbjoi.dat
2007-12-26 10:01 . 2007-07-26 15:15 84,992 --a------ C:\WINDOWS\system32\CSVerr.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-02 09:05 --------- d-----w C:\Archivos de programa\lg_fwupdate
2007-12-27 15:55 --------- d-----w C:\Archivos de programa\Google
2007-12-27 15:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-20 09:17 --------- d-----w C:\Documents and Settings\User\Datos de programa\CyberLink
2007-11-15 12:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 11:13 --------- d-----w C:\Documents and Settings\User\Datos de programa\Image Zone Express
2007-11-10 11:20 --------- d-----w C:\Archivos de programa\Codec Pack de ELISOFT
2007-11-03 10:22 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-02 17:46 --------- d-----w C:\Archivos de programa\HP
2007-11-02 17:35 --------- d-----w C:\Documents and Settings\User\Datos de programa\HP
2007-11-02 17:35 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2007-11-02 17:13 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-11-02 17:13 --------- d-----w C:\Archivos de programa\Microsoft Works
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2004-10-01 13:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1DFEA1FC-4D3E-4E56-83C2-205333FE32CD}]
2007-07-26 15:15 84992 --a------ C:\WINDOWS\system32\CSVerr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 14:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2005-05-18 09:00 925696]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2005-07-26 08:54 716800]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 19:24 32768]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2006-07-12 10:58 1397760]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"LGODDFU"="C:\Archivos de programa\lg_fwupdate\fwupdate.exe" [2007-10-11 11:00 249856]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-12-26 10:59 949376]
"a-squared"="C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" [2007-12-27 10:28 1816208]
"SDTray"="C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27 1065288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2007-12-27 11:29:54]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 02:41 49152 --a------ C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

R0 rthbztgs;rthbztgs;C:\WINDOWS\system32\drivers\nast bjoi.dat []

*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-28 15:49:45 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-02 13:32:59
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-01-02 13:33:46
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-02 12:33:42
.
2007-12-26 11:16:38 --- E O F ---

Hola oskar33

Realiza esto

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR
• Ahora copia y pega estos archivos dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
• 
• ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

salu2
Recuerda volver y contarnos los resultados

He seguido los pasos indicados, pero combofix se detiene cuando comienza a escanear. He provado combofix desde el paso 1 e incluso he vuelto a descargar combofix por si estubiese dañado... lo unico es que me quedo sin conexión a internet y la recupero cuando reinicio.
He pasado el scan de panda y les envio el reporte
Muchas gracias.

Incidencia Estado Elemento

Virus:Trj/Downloader.RKS Desinfectado Sistema Operativo
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\ComboFix\nircmd.cfexe
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\ComboFix\nircmd.exe
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\User\Escritorio\Nueva carpeta (2)\ComboFix.exe[nircmd.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\User\Escritorio\Nueva carpeta (2)\ComboFix.exe[nircmd.cfexe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\User\Escritorio\Nueva carpeta (3)\ComboFix\nircmd.cfexe
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\User\Escritorio\Nueva carpeta (3)\ComboFix\nircmd.exe
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\NirCmd.exe
Virus:Trj/Downloader.RKS Desinfectado C:\WINDOWS\system32\CSVerr.dll

yo he seguido los pasos hasta el ultimo (el d arrastrar el archivo CFScript.txt al combofix) y me ha reportado este mensaje:

ComboFix 08-01-30.6 - jesus 2008-01-30 15:33:42.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.3082.18.245 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\jesus.JDA\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\jesus.JDA\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\system32\CSVerr.dll
C:\WINDOWS\system32\drivers\nastbjoi.dat
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dskquouia.dll . . . . Fallo al eliminar

.
(((((((((((((((((( Archivos creados desde 2007-12-28 - 2008-01-30 )))))))))))))))))))))))))))))))))
.

2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.002\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.001\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\MANUEL\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\Manuel.DAMAS\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.002\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.001\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\jesus\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\jesus.JESUS-XTBEFZ63F\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\jesus.JDA\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuración local
2008-01-28 22:36 . 2008-01-28 22:36 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-01-28 03:32 . 2008-01-28 03:32 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2008-01-28 03:32 . 2008-01-28 03:32 741,632 --a------ C:\WINDOWS\system32\mirlgldv.dat
2008-01-28 03:32 . 2008-01-28 03:32 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2008-01-28 03:32 . 2008-01-28 03:32 42,752 --a------ C:\WINDOWS\system32\rpwjwhfy.dat
2008-01-28 03:32 . 2008-01-28 03:32 36,608 --a------ C:\WINDOWS\system32\zjpikirg.dat
2008-01-28 03:32 . 2008-01-28 03:32 35,072 --a------ C:\WINDOWS\system32\btvbcigx.dat
2008-01-26 03:23 . 2008-01-26 03:23 120,576 --a------ C:\WINDOWS\system32\jvahqkqu.dat
2008-01-26 03:16 . 2003-04-24 13:00 83,968 --a------ C:\WINDOWS\system32\dskquouia.dll
2008-01-26 03:15 . 2008-01-17 16:22 15,872 --a------ C:\WINDOWS\system32\j6hhl29pa3v9.exe
2008-01-24 16:08 . 2003-04-24 13:00 83,968 --a------ C:\WINDOWS\system32\dataclena.dll
2008-01-24 16:08 . 19,584 C:\WINDOWS\system32\drivers\bjybnthb.dat
2008-01-22 18:13 . 2008-01-22 18:13 1,409 --a------ C:\WINDOWS\system32\tmpAAB29.FOT
2008-01-22 18:13 . 2008-01-22 18:13 1,409 --a------ C:\WINDOWS\system32\tmp9DB29.FOT
2008-01-22 18:13 . 2008-01-22 18:13 1,409 --a------ C:\WINDOWS\system32\tmp9BB29.FOT
2008-01-21 15:51 . 2008-01-21 15:51 <DIR> d-------- C:\Documents and Settings\jesus.JDA\Datos de programa\ACD Systems
2008-01-21 15:50 . 2008-01-21 15:50 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ACD Systems
2008-01-14 15:12 . 2008-01-14 15:12 <DIR> d-------- C:\Documents and Settings\jesus.JDA\Datos de programa\DAEMON Tools
2008-01-14 15:12 . 2008-01-14 15:13 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-01-13 23:58 . 2008-01-13 23:58 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-13 02:42 . 2008-01-13 02:42 <DIR> d-------- C:\Documents and Settings\jesus.JDA\Datos de programa\Media Player Classic
2008-01-13 02:42 . 2004-01-12 00:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-01-12 18:00 . 2003-10-28 11:02 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-01-12 17:08 . 2008-01-30 15:20 140 --a------ C:\WINDOWS\winamp.ini
2008-01-12 17:05 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-01-12 17:05 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-01-12 17:05 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-01-12 17:05 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-12 17:05 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-12 17:05 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-01-12 17:05 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-12 17:05 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-12 17:05 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-12 17:04 . 2008-01-12 17:04 <DIR> d---s---- C:\Documents and Settings\jesus.JDA\UserData
2008-01-12 16:28 . 2006-12-15 03:09 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-01-12 16:24 . 2008-01-12 16:24 <DIR> d-------- C:\Documents and Settings\jesus.JDA\Contacts
2008-01-11 16:40 . 2008-01-11 16:14 560 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-01-11 16:31 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-01-11 16:30 . 2000-05-22 01:00 1,066,176 --a------ C:\WINDOWS\system32\Mscomctl.ocx
2008-01-11 16:30 . 2000-05-22 00:00 647,872 --a------ C:\WINDOWS\system32\Mscomct2.ocx
2008-01-11 16:30 . 2000-05-22 00:00 608,448 --a------ C:\WINDOWS\system32\Comctl32.ocx
2008-01-11 16:30 . 1998-06-24 00:00 164,144 --a------ C:\WINDOWS\system32\Comct232.ocx
2008-01-11 16:30 . 2000-12-06 01:00 109,248 --a------ C:\WINDOWS\system32\Mswinsck.ocx
2008-01-11 16:30 . 1998-06-18 00:00 32,768 --a------ C:\WINDOWS\system32\Regtool5.dll
2008-01-11 16:30 . 1998-06-04 00:00 2,459 --a------ C:\WINDOWS\system32\Scrrun.dep
2008-01-11 16:27 . 2002-08-29 01:32 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-11 16:27 . 2008-01-11 16:27 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-01-11 16:25 . 2002-05-13 16:43 15,399 -ra------ C:\WINDOWS\system32\drivers\netmotcm.sys
2008-01-11 16:20 . 2001-09-11 16:20 1,285,632 --a------ C:\WINDOWS\system32\SMMedia.dll
2008-01-11 16:19 . 2008-01-11 16:19 <DIR> d-------- C:\Documents and Settings\jesus.JDA\WINDOWS
2008-01-11 16:19 . 2002-05-27 22:45 2,711,552 -ra------ C:\WINDOWS\system32\nvoglnt.dll
2008-01-11 16:18 . 2002-05-27 22:45 3,071,225 -ra------ C:\WINDOWS\system32\nv4_disp.dll
2008-01-11 16:18 . 2002-05-27 22:45 905,097 -ra------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-01-11 16:18 . 2002-05-27 22:45 429,568 -ra------ C:\WINDOWS\system32\Rscmpt.exe
2008-01-11 16:18 . 2002-05-27 22:45 290,304 -ra------ C:\WINDOWS\system32\runcheck.exe
2008-01-11 16:18 . 2002-05-27 22:45 86,016 -ra------ C:\WINDOWS\system32\nvinstnt.dll
2008-01-11 16:18 . 2002-05-27 22:45 57,344 -ra------ C:\WINDOWS\system32\nvsvc32.exe
2008-01-11 16:18 . 2002-05-27 22:45 5,024 -ra------ C:\WINDOWS\system32\drivers\Vichw00.sys
2008-01-11 16:17 . 2008-01-30 15:32 <DIR> dr-h----- C:\Documents and Settings\jesus.JDA\Reciente
2008-01-11 16:17 . 2008-01-11 16:08 <DIR> d--h----- C:\Documents and Settings\jesus.JDA\Plantillas
2008-01-11 16:17 . 2008-01-30 15:17 <DIR> dr------- C:\Documents and Settings\jesus.JDA\Mis documentos
2008-01-11 16:17 . 2008-01-11 16:03 <DIR> dr------- C:\Documents and Settings\jesus.JDA\Men£ Inicio
2008-01-11 16:17 . 2008-01-11 16:03 <DIR> d--h----- C:\Documents and Settings\jesus.JDA\Impresoras
2008-01-11 16:17 . 2008-01-18 14:48 <DIR> dr------- C:\Documents and Settings\jesus.JDA\Favoritos
2008-01-11 16:17 . 2008-01-30 15:36 <DIR> d-------- C:\Documents and Settings\jesus.JDA\Escritorio
2008-01-11 16:17 . 2008-01-11 16:03 <DIR> d--h----- C:\Documents and Settings\jesus.JDA\Entorno de red
2008-01-11 16:17 . 2008-01-21 15:51 <DIR> dr-h----- C:\Documents and Settings\jesus.JDA\Datos de programa
2008-01-11 16:17 . 2008-01-11 16:17 <DIR> d--h----- C:\Documents and Settings\jesus.JDA\Configuraci¢n local
2008-01-11 16:15 . 2008-01-11 16:15 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.002\Datos de programa
2008-01-11 16:15 . 2008-01-11 16:15 <DIR> d--h----- C:\Documents and Settings\NetworkService.NT AUTHORITY.002\Configuraci¢n local
2008-01-11 16:15 . 2008-01-11 16:15 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.002\Datos de programa
2008-01-11 16:15 . 2008-01-11 16:15 <DIR> d--h----- C:\Documents and Settings\LocalService.NT AUTHORITY.002\Configuraci¢n local
2008-01-11 16:15 . 2008-01-11 16:15 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-01-11 16:13 . 2003-04-24 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-01-11 16:12 . 2003-04-24 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-01-11 16:11 . 2008-01-11 16:11 299,552 --a------ C:\WINDOWS\WMSysPrx.prx
2008-01-11 16:11 . 2008-01-11 16:17 25,065 --a------ C:\WINDOWS\system32\wmpscheme.xml
2008-01-11 16:11 . 2008-01-11 16:11 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-01-11 16:11 . 2008-01-11 16:11 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-01-11 16:10 . 2008-01-11 16:11 <DIR> d--hs---- C:\Documents and Settings\All Users.WINDOWS\DRM
2008-01-11 16:10 . 2003-04-24 13:00 4,399,505 --a--c--- C:\WINDOWS\system32\dllcache\nls302en.lex
2008-01-11 16:10 . 2003-04-24 13:00 3,346,432 --a--c--- C:\WINDOWS\system32\dllcache\msgr3en.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-29 14:02 --------- d-----w C:\Archivos de programa\BitComet
2008-01-27 14:07 --------- d-----w C:\Archivos de programa\eMule
2008-01-22 14:39 --------- d-----w C:\Archivos de programa\DivX
2008-01-21 14:50 --------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
2008-01-17 15:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-13 01:43 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-01-12 16:59 --------- d-----w C:\Archivos de programa\Winamp
2008-01-12 16:34 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-12 15:28 --------- d-----w C:\Archivos de programa\Java
2008-01-04 15:34 --------- d-----w C:\Archivos de programa\Google
2007-12-24 12:03 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-24 12:03 --------- d-----w C:\Archivos de programa\EPSON
2007-12-10 22:40 --------- d-----w C:\Archivos de programa\VCop2
2006-11-14 16:53 22,352 ----a-w C:\Documents and Settings\MANUEL\Datos de programa\GDIPFONTCACHEV1.DAT
2006-04-09 18:17 32 ----a-w C:\Documents and Settings\MANUEL\config.dat
2005-08-23 16:58 148,356 ----a-w C:\Documents and Settings\MANUEL\99_ncontext_4_0_3_7.exe
2005-06-11 01:18 28,672 ----a-w C:\Documents and Settings\MANUEL\installer_MARKETING35.exe
2005-06-04 01:38 30,208 ----a-w C:\Documents and Settings\MANUEL\SSK3_B5 Verticlick 8.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{47DF7029-313B-4265-9CD6-D1BFE0D46DA9}]
2003-04-24 13:00 83968 --a------ C:\WINDOWS\System32\dataclena.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5DFFF06B-A2B7-4C8C-B6AC-1C400A12ECC2}]
2003-04-24 13:00 83968 --a------ c:\windows\system32\dskquouia.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 13:00 13312]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" [2008-01-03 14:54 486856]
"j6hhl29pa3v9"="C:\WINDOWS\system32\j6hhl29pa3v9.e xe" [2008-01-17 16:22 15872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Rscmpt"="C:\WINDOWS\System32\Rscmpt.exe" [2002-05-27 22:45 429568]
"NvCplDaemon"="NvQTwk" []
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23 75520]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"j6hhl29pa3v9"="C:\WINDOWS\system32\j6hhl29pa3v9.e xe" [2008-01-17 16:22 15872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 13:00 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\juhwqksf]
dskquouia.dll 2003-04-24 13:00 83968 C:\WINDOWS\system32\dskquouia.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager\appcertdlls]
appsecdll REG_EXPAND_SZ C:\WINDOWS\System32\AppCert\wsil32.dll

R0 ngdehril;ngdehril;C:\WINDOWS\System32\drivers\bjyb nthb.dat []
S2 ezisupss;USB Bus bb450 Support;C:\WINDOWS\System32\svchost.exe [2003-04-24 13:00]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 01:32]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezisupss

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-30 15:36:47
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2800.1106]
-> C:\WINDOWS\System32\AppCert\hb13a.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\Rscmpt.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\j6hhl29pa3v9.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jucheck.exe
.
************************************************** ************************
.
Tiempo completado: 2008-01-30 15:42:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-30 14:42:34
ComboFix2.txt 2008-01-30 14:29:06



Que hago ahora? el search-daily sigue dando por culo. Gracias por adelantado