Hola a todos:
Antes que nada, y ya de primeras, quiero agradeceros el gran trabajo que realizais en esta web. Llegué a ella hace 5 días a traves del google y, aunque aún no he solucionado mi problema, si que me habeís ayudado ya mucho con los temas abiertos y gracias a ello es que ahora al menos puedo navegar y contaros que le pasa a mi Pc y como se produjo el problema. Espero no daros mucho la lata, pero si podeís ayudarme os quedaría infinitamente agradecida pues con los Pcs es la Ley de Murphy, cuanto más los necesitas (estudio con el Pc y se acercan los examenes) más se infectan.

Bien os comento que he intentado seguir los 11 pasos recomendados pero no hay forma. La infección se produjo el día 1, estoy segura por que la presencié, y desde entonces intento todo lo que puedo pues creía que con todos vuestros casos resueltos no tendría que molestaros pero... ya he desistido. Mil perdones. Vereis, el día 1 algo bajado por eMule me pidió descargar un Active (ahora se que cometí una temeridad, pero solo después de descubrir este maravilloso lugar) Puesto que creía tener mi Pc bien protegido y paso muy periodicamente el scan (tengo instalado- o tenía, mejor dicho- NOD32, el firewall activado -tanto el de windows como el del router- y al Ad-Aware SE) le di al descargar el Active y ahí comenzó mi odisea.

Me infectó uno de estos bichos que tratan de timarte vendiendote antiSpyware (algo que también se ahora gracias a vosotros) y despues de eso.... Me quedé sin antivurus (no me dejaba ejecutar NOD) y mil cosas más comenzaron a funcionar mal. He tenido alguna infección alguna vez pero muy simple que siempre he podido solucionar. Esta no encuentro modo. Y se que todo llegó a raíz del Active que me pidió instalar y de un fichero descargado que no contenía precisamente lo que yo andaba buscando (mi sorpresa fue "menuda" al abrir y ver lo que contenía, pero en fin... los peligros del p2p)

Puedo deciros que mi sistema XP no me deja efectuar los 11 pasos y por varias razones: 1º no hay modo de desactivar "Restaurar sistema" y tampoco me deja entrar en modo seguro (dice que entra pero realmente reinicia como siempre); así mismo no tengo ningún privilegio de administrador (me ha creado un administrador nuevo que me bloquea toda acción) y no deja ejecutar nada, desde un simple programa hasta el regedit que en un primer momento sí me dejó (parece que el dichoso bichito fuera listo y, cuando encuentro algo por donde atacarle me cierra el paso en cuanto reinicio sistema) 2º me secuestro el internet explorer y ni siquiera me dejaba navegar (ya esta solucionado sino no estaría aquí) pero aún sigue sin dejarme descargar nada, todos los programas que indicaís me bajan con una extensión adicional de exe.jc! y no se pueden ejecutar. 3º e IMPORTANTE no me deja pasar ningún antivirus en red, ni comienza a ejecutarse ni mucho menos llega a hacerme un scan en linea. Comienzo a desesperarme... Necesito estudiar!

Bueno, concreto que es demasiado, aunque no he podido seguir los pasos logré recuperar mi antivirus (no me preguntéis donde toqué pero lo hice) y este me dijo que tenía 4 troyanos y muchos gusanos, además de Spyware del que roba información bancaria entre otra (es para asustarse, ¿verdad?). Como el "nuevo administrador" no me deja cambiar las restricciones, ni siquiera me permite guardar un .txt de log de los antivirus o demás programas, estos datos del informe los apunté a mano y quizás no sean totalmente correctos pero espero que sirvan para que podaís ayudarme:

Todos localizados en C:\system Volumen Information\- restore {OE119A8B-071E-47AD-A343-B7EFCO5D472A}\RP233\ [diferentes archivos de tipo ".exe", ".sys" y ".dll"]:

Agent.NHO (troyano)
NewHeur_PE (Desconocido, probablemente virus según NOD32)
agent.OH (troyano)
Nuwar.BF (gusano en 3 localizaciones diferentes dentro de archivos .sys)
Agent.NHO (troyano)
Autorun.exe.EU (gusano)
Kapucen.E (gusano)
Adware.SpySherriff y Adware.BraveSentry

En C:\WINDOWS tenía:

En \Medichi.exe y \ taskmon.exe --> NewHeur_PE
\mrofinus27.exe ---> Win32\trojanDonwloader.Agent.BLS


Siguiendo vuestras indicaciones y con esfuerzo he logrado hacer funcionar algunos programas.

AVG Anti-Spyware dice que me borró otro virus diferente, el Spyware-Secure y tras pasar el CCleener el listado de ficheros eliminados es tan grande que no cabría en el post. Tras ejecutar estos programas logré eliminar las entradas que me decía con el Killbox (seguro en algo he metido la pata, pero al menos el sistema es medianamente estable para abrir el archivo de word de mis apuntes) Así que supuestamente entre NOD, AVG, killbox y CCleaner algo han debido de eliminar ya, pero aún así sigo estando infectada, además de que he comprobado manualmente que algunos archivos supuestamente borrados volvían a aparecer tras un reinicio (esto no me había pasado nunca)

No se si estos datos os dicen algo, pero sigo sin tener privilegios de administrador, no me deja ejecutar directamente ningún programa (siempre que intento abrir "algo" me sale el cartel de "Ejecutar como"... Usuario actual, o me dice que no tengo privilegios, que no encuentra el escritorio - y no me deja guardar los archivos- o me sale un cartel de que no existe rundll32.exe) y no puedo restaurar ni entrar en modo seguro para seguir vuestras indicaciones paso a paso. Si alguien puede ayudarme al menos a intentar llegar a un punto en que pueda a comenzar a seguir vuestros estupendos 11y recuperar mis privilegios os quedaría muy agradecida. Mil gracias de ante mano aunque solo sea por leer mi problema.

AH! os aseguro que, aunque se arregle el problema volveré a contaros, pero si por casualidad pasa un par de días y no me veís es por que se ha vuelto a desactivar internet! En estos 4 días lo hace cada vez que quiere y no se si podré volver a conseguir que funcione o cuando reinicie el bicho habrá vuelto a "aprender" y me fastidiará el invento. De verdad mil gracias

hola y bienvenida al foro

intenta ejecutar el combofix y realizar este procedimiento:

• Descarga la herramienta ComboFix.
• Has doble click en el archivo combofix.exe y sigue los avisos, es IMPORTANTE que para que trabaje correctamente no utilices ninguna otra aplicacion mientras él analiza.
• Cuando termine este generara un reporte el cual debes pegar aqui.
• Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

al final generara un reporte que debes colocar aqui..

Muchas gracias axl456, por la bienvenida y sobre todo por la rapidez de tu respuesta. Te cuento...

He descargado el ComboFix y, como siempre, me ha bajado con la extensión que comentaba adicional (.exe.jc!) ahora mismo se me ha ocurrido que podía cambiarsela para "engañar" al virus pues así funciono estos días y, aunque en un principio y con mucho trabajo me ha dejado ejecutarlo al acabar me ha salido una ventana diciendome que no se han podido instalar algunos componentes que, por la longitud de la lista, me parece que son todos. No hay ninguno solo que no ponga Cannot... Así que no ha instalado nada.

Voy a reiniciar el sistema, entrar con otro usuario y voy a ver si puedo ejecutarlo. Ahora después te cuento si puedo hacerlo y si lo consigo te pongo el reporte. Si ves que no respondo en unas horas es que no lo he conseguido ejecutar, entonces mañana trataré de bajar el programa en un ciber por que así es como he conseguido pasar el AVG y el CCleaner, trayéndolos desde otro Pc, y ya te cuento el avance o la situación.

Ah! antes me olvidé de comentar que mi PC tiene dos discos duros, no se si esto afecta de alguna manera a este tema en concreto, y que uno de los programas que tampoco me ha dejado ejecutar es HiJackthis. Y por otro lado mis post son tan sosos por que no me deja poner los iconos (si hasta me sorprende que me deje navegar tal como estaba la maquina ayer). Mil gracias por tu atención y rapidez, no sabes como te lo agradezco, por ahora consigo mantener estable el sistema y puedo estudiar al menos, pero el primer día es que tenía hasta el escritorio en blanco, si no es por vosotros y vuestras indicaciones creo que me da algo. En cuanto pueda conseguir algo más te cuento al respecto.


EDITADO: Pues no ha habido suerte, tras reiniciar e intentar ejecutarlo de nuevo me sale este mensaje "Some file could not be creater. Please close all aplications (estaban cerradas todas), reboot windows (no se lo que es) and restart this installation" He estado indagando pero no tengo ningun icono para desinstarlarlo y en C: se me han creado dos carpetas, una del ComboFIx - la lógica- y otra que se llama "qoobox" y que ha aparecido al ejecutar esta aplicación ¿tengo que eliminar las dos carpetas y trratar de volver a instalarlo? No quisiera meter la pata.
Además cuando trato de ejecutar el ComboFix no me extraña que no llegue a instalarse, el sistema se vuelve loco y a 1 solo clip comienza a abrir ventanas de ComboFix indefinidamente hasta que cancelas el proceso entre 3 y 5 veces. Siento dar la lata, esto parece estar dificil. De todos modos, si esta es la mejor solución, mañana trataré de pasar por el ciber y descargarlo allí a ver si entonces se puede ejecutar, aunque esto de "reboot windows" no se como hacerlo y se supone tengo que ejecutarlo.

si no puedes ejecutar ningun programa es dificil poder limpiar el equipo, trata como digiste descargar el ComboFix desde otro equipo y luego ejecutalo en el equipo, sino funcion podrias reparar el sistema con el cd de instalacion para que arregles cualquier problema en los archivos del sistema a ver si te deja ejecutar los antivirus luego..

Si ya me veía yo venir que esto iba a estar muy complicado, generalmente no suelo tener tantas dificultades con la Pc a pesar de que soy autodidacta (bueno autodidacta y con ayudas como las vuestras o manuales), mi PC casi nunca va al tecnico por que me encanta aprender y saber que pasa dentro del sistema.

Como estudio y trabajo, creo que hoy va a ser imposible pasarme por el ciber pero te cuento "adelantos" ... A pesar de haber tenido que volver a liberar IE para poder navegar, hoy me ha dejado ejecutar el hiJackThis. Estoy alucinada y ahora mismo he conectado para ver el manual de la aplicación y saber como funciona, pero al menos tengo un reporte de esta aplicación que seguramente serviría de algo. Creo que aquí no se puede poner si entendí bien las normas del foro, si te sirve la información ¿dónde puedo ponertela? Y otra pregunta ¿como hago el reboot de Windows para eliminar el ComboFix- quizás con KillBox-?

Me da mucho apuro que no funcione lo propuesto, pero no te preocupes por que en todo caso si no funciona nada, ya me has dado la opción de usar el cd de instalación y siempre está eso, aunque sinceramente ahora mismo me aterra un poquito pensar que el sistema se quede inoperativo, pues no tendría tiempo de formatear y reinstalar todo, como te decía se acerca mi examen, es a final de mes, y casi temo más no poder usar la Pc que tenerla con problemas. Pido consejo de informatico... ¿que harías tu en esta situación? Ahora mismo puedo usar el Word y los programas que necesito para estudiar, lo demás casi me es superfluo dado el caso, lo dejo así hasta que acabe el examen o será más peligroso que tratar de arreglarlo.

En fin, de poco en poco voy tratando de intentar hacer algo. Por ahora echar un ojo al manual del HiJackthis, por si acaso arregla algo o puede hacerlo y voy a volver a bajar el ComboFix por si funciona (esta mañana el Del PSGuard ha eliminado un archivo así que quizás ahora me deje trabajar).
Un saludo y gracias.

bueno ya que pudiste analizar con el HJT coloca el reporte aqui para ver que muestra

reboot es reiniciar el equipo, es el procedimiento estandar cuando no se puede ejecutar el archivo, "cierre todas las aplicaciones reinicie el equipo e intente de nuevo"

bueno no soy informatico pero te puedo ayudar igual

yo en tu posicion buscaria desinfectarlo, no soporto estar en un equipo infectado donde no puedas trabajar con tranquilidad

pero si necesitas estudiar puedes esperar salir del examen y luego dedicarte a limpiar el equipo porque la limpieza te quitara bastante tiempo y paciencia que necesitaras para estudiar

Que bueno axl456... así que boot es reiniciar... Esto... parezco tonta pero no lo soy, pensaba que era eliminar algo del registro, no pensaba que fuera tan facil, pero aún así reinicié, borré, traté de volver a ejecutar el ComboFix y el resultado fue el mismo así que nada por ese camino, menos ál que se ejecutó HJT. Y sobre paciencia y estudio tienes toda la razón, la necesito, pero como tú yo tampoco soporto que la máquina no funcione correctamente y, por otro lado, como te dije, me encanta aprender todas estas cosas (con decirte que mi tecnico cuando me ve llegar tiembla por que, o le digo el problema y la solución aunque yo no sepa ejecutarla, o el pobre se vuelve "mono" como yo sin saber que le pasa al PC) así que se supone que mi tiempo de relax entre el estudio y el trabajo lo dedico a "estresarme" aprendiendo a comprender el sistema. Y aprovecho para decir que es una pena no haber descubierto este lugar antes, estoy alucionando con vosotros y con todo lo que vuestros tutoriales enseñan. Ah! y bajo mi opinión, para ser informatico, ciertamente no hay que tener estudios, más de un informatico de carrera me ha dicho "para esto no he estudiado yo" así que seguro que tienes de informatico mucho más que otros que tanto se jaztan de ello.

Bueno como me das permiso para poner el reporte aquí por eso te lo pongo, al hemos he conseguido ejecutar algo. Esperemos que sea de ayuda y no te siga dando la lata con este tema.

________________________________________________


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:45:32, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\HiJackThis.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.es/8SEESES030000TBR/InstallSuccess
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\Jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 5.exe
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Archivos de programa\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\Ringz Studio\Storm Codec\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AttuneClientEngine] C:\ARCHIV~1\Aveo\Attune\bin\attune_ce.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AdvancedCleaner Free] "C:\Archivos de programa\AdvancedCleaner Free\UADC.exe" /min
O4 - HKLM\..\Run: [SM_IAN] C:\Archivos de programa\AdvancedCleaner Free\ian_monitor.exe
O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32\newmaxxsv234.exe
O4 - HKLM\..\Run: [Webteh] C:\WINDOWS\windsk.exe
O4 - HKLM\..\Run: [Medichi] medichi.exe
O4 - HKLM\..\Run: [Medichi2] medichi2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Drawamen] C:\DOCUME~1\NIGRIV\DATOSD~1\EQBOLD~1\memogram.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [gegfexpxqp] c:\documents and settings\nigriv\configuración local\datos de programa\gegfexpxqp.exe gegfexpxqp
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 3.80\AMVConverter\grab.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 3.80\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://camarasecretavirgy.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://camarasecretavirgy.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: murka.dat
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documentos\Settings\bot.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 9615 bytes
_____________________________________________


Por si sirve también de ayuda, otro programa que hoy me ha dejado ejecutar ha sido el Mwav, eso sí sin actualizar por que cuando intento actualizar algun antivirus o anti-spyware el sistema me manda a paseo, aún así, con los datos de Junio creo que era la última actualización de esta aplicación, me ha dado un reporte de susto tras lo mucho que he limpiado ya y es que como dije en el primer post, lo que me llegó oculto en un archivo descargado por el eMule me la ha jugado bien en gordo en más de un aspecto, odio de verdad que la gente haga ese tipo de cosas.

De este informe solo te pongo los archivos infectados por que en el manual del Mwav leí que solo hacía falta poner esto ya que todo el informe es gigantesco


File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\bot.dll infected by "Spyware.Unknown" Virus! Action Taken: No Action Taken.

File C:\Documents and Settings\NIGRIV\Escritorio\Ejecutables\SpywareSecu re_trial_setup.exe//stream//data0007 tagged as "not-a-virus:FraudTool.Win32.SpywareSecure.a". Action Taken: No Action Taken.

File C:\Documents and Settings\NIGRIV\Escritorio\Ejecutables\sudoku.exe//PE_Patch.UPX//UPX//data0000.bin//stream//data0006 tagged as "not-a-virus:AdWare.Win32.NaviPromo.cd". Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

File C:\WINDOWS\System32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

Object "flashget Unclassified" found in File System! Action Taken: No Action Taken.

Object "killav.nbd Browser Hijacker" found in File System! Action Taken: No Action Taken.

Object "killav.nbd Browser Hijacker" found in File System! Action Taken: No Action Taken.

Object "video activex access Trojan" found in File System! Action Taken: No Action Taken.

Object "spywaresecure Corrupted Adware/Spyware" found in File System! Action Taken: No Action Taken.

Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "3wplayer Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "spywaresecure Corrupted Adware/Spyware" found in File System! Action Taken: No Action Taken.

Object "seekseek Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "helpexpress Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "sw Spyware/Adware" found in File System! Action Taken: No Action Taken.


Object "sw Spyware/Adware" found in File System! Action Taken: No Action Taken.


Object "zipitpro Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "savenow Adware" found in File System! Action Taken: No Action Taken.


Object "backdoor (ircbot) trojans Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "backdoor (ircbot) trojans Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "backdoor (ircbot) trojans Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Entry "HKCR\CorelDRAW.StateChartObject" refers to invalid object {88B40185-1463-11d4-B6C3-009027912773}". Action Taken: No Action Taken.

Entry "HKCR\CorelDRAW.StateChartObject.10" refers to invalid object "{88B40185-1463-11d4-B6C3-009027912773}". Action Taken: No Action Taken.

Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.

Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.

Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\system32\DIMM.DLL". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\System32\NeroCheck.exe". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-deu.nls". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Deu.nls". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\system32\pxwma.dll". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\system32\iccsigs.dat". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\system32\mfcuia32.dll". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\system32\MFCANS32.DLL". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\system32\LTIH21TB.DLL". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Syst em.Windows.Forms.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Syst em.Windows.Forms.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msco rlib.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msco ree.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Syst em.Drawing.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Syst em.EnterpriseServices.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Micr osoft.JScript.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Micr osoft.Vsa.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Syst em.Drawing.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\msco ree.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Syst em.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Syst em.EnterpriseServices.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Micr osoft.JScript.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Micr osoft.Vsa.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Micr osoft.Vsa.Vb.CodeDOMProcessor.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\msco rlib.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Syst em.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" refers to invalid object "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Micr osoft.Vsa.Vb.CodeDOMProcessor.tlb". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" refers to invalid object "C:\Archivos de programa\Aveo\Attune\Received\Install\am\agents\". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" refers to invalid object "C:\Archivos de programa\Aveo\Attune\Received\Install\am\". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" refers to invalid object "C:\Archivos de programa\Aveo\Attune\Received\Install\". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".001". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".002". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".003". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".1". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".2". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".3". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".4". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".9". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".ab". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".ac". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".badongo". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".bak". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".BTR". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".BUP". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".c00". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".c01". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".c02". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".cfexe". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".class". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".clb". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".crmlog". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".dap". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".dbl". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".dllb". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".dmg". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".download". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".exd". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".exe#2005,5,11,0". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".eye". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".fb!". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".IMA". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".jc!". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".lo_". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".MAP". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".nt". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".old". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".part". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".pf". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".php". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".pol". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".ref". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".rfw". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".rmj". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".sis". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".sparse". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".sqm". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".srt". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".THM". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".tmp". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".txpf". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".Wilson%203". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "AudioConvert". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "Mozilla Firefox (1.5)". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "Mozilla Firefox (1.5.0.7)". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "Mozilla Firefox (1.5.0.8)". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{2B257128-0B59-4A88-AFDF-BE12E5F5B9A0}". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{2B257128-0B59-4A88-AFDF-BE12E5F5B9A1}". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{A260B422-70E1-41E2-957D-F76FA21266D5}". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{AC76BA86-7AD7-1034-7B44-A70500000002}". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{FD3FEE11-A03E-47DC-971B-60F73D7128A4}". Action Taken: No Action Taken.

File C:\WINDOWS\windsk.dll//PE_Patch.UPX//UPX tagged as"not-a-virus:AdWare.Win32.Agent.yz". Action Taken: No Action Taken.

File C:\WINDOWS\system32\svchost.exe infected by "Trojan.Win32.Patched.bh" Virus! Action Taken: No Action Taken.

__________________________________________

Pobrecito que jaleo de log que te dejo y no se si conseguiré hacer algo por que sé que no me voy a poder estar quieta, ya verás ¿El sistema infectado hasta dentro de 15 días que acabe de estudiar? Mi paciencia seguro acaba mal parada si no trato de arreglarlo. bueno espero que esto si te de una idea de que hacer, al menos ya se que el Killbox funciona así que si hace falta borro una a una cada dichosa entrada infectada hasta que me devuelva los privilegios y me deje realizar los 11 pasos o escanear el sistema desde la red.

Te repito mi agradecimiento por tu tiempo y tu dedicación, pero es que en este lugar sois todos unos soletes ayudandonos. Sigo sin poder usar los iconos pero si pudiera te hacía una reverencia por aguantarme con mi problema. Espero instrucciones sin tocar nada para que no cambie el reporte que te he dado.

bueno creo que esto seria remarcar lo obvio pero estas bastante infectada

por lo que muestran ambos reportes estas infectada con algunos rogue softwares, Navipromo y varios diferentes tipos de virus..

con el procedimiento que te mandare no se eliminara completamente las infecciones ya que es necesario que ejecutes algun antivirus, antispyware y scan online para que desinfecten automaticamente varios archivos que tienes y que manualmente no podras limpiar pero espero que despues del procedimiento puedas almenos ejecutar los 11 pasos asi que cruza los dedos

desintala los siguientes programas:
AdvancedCleaner Free
Aveo Attune

con el HJT marca las siguientes entradas y dale al boton :
O4 - HKLM\..\Run: [AttuneClientEngine] C:\ARCHIV~1\Aveo\Attune\bin\attune_ce.exe
O4 - HKLM\..\Run: [AdvancedCleaner Free] "C:\Archivos de programa\AdvancedCleaner Free\UADC.exe
O4 - HKLM\..\Run: [SM_IAN] C:\Archivos de programa\AdvancedCleaner Free\ian_monitor.exe
O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32\newmaxxsv234.exe
O4 - HKLM\..\Run: [Medichi] medichi.exe
O4 - HKLM\..\Run: [Medichi2] medichi2.exe
O4 - HKCU\..\Run: [gegfexpxqp] c:\documents and settings\nigriv\configuración local\datos de programa\gegfexpxqp.exe gegfexpxqp
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe
O20 - AppInit_DLLs: murka.dat
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documentos\Settings\bot.dll


elimina con el killbox estos archivos:
C:\ARCHIV~1\Aveo\Attune<-- la carpeta con todo el contenido
C:\Archivos de programa\AdvancedCleaner Free<-- la carpeta con todo el contenido
C:\WINDOWS\system32\newmaxxsv234.exe
C:\WINDOWS\medichi.exe
C:\WINDOWS\medichi2.exe
c:\documents and settings\nigriv\configuración local\datos de programa\gegfexpxqp.exe
C:\WINDOWS\system32\vedxg6ame4.exe
C:\WINDOWS\murka.dat
C:\Documents and Settings\All Users\Documentos\Settings\bot.dll


de estos archivos no consigo informacion pero los veo algo sospechosos por lo que necesito que entres a la pagina Virustotal.com y los analices individualmente y me coloque el analisis que te genere:
C:\WINDOWS\windsk.exe
C:\DOCUME~1\NIGRIV\DATOSD~1\EQBOLD~1\memogram.exe


suerte, espero los reportes del virustotal junto a un nuevo reporte de HJT y me comentas si hubo mejora..

¿Puedo descruzar los dedos para escribir?.... Aun me parece que no ha servido de mucho, tu diras! Y sí, sabía que era multiinfección NOD solo me daba 4 troyanos, todos ellos versión Trojan.Donwloader pero cuando siquiendo vuestras indicaciones de los 11 pasos (bueno en orden alterado por que no me dejaba hacerlos como decíais) logré pasar el AVG me dio 18 infecciones entre virus, gusanos y demás variantes. Creo que algún malware ya venía de unos meses antes, la maquina empezó a ralentizarse - imaginate un doble nucleo que no soportaba ni abrir word y trabajar en condiciones- pero ni los antivirus ni mi tecnico encontraron nada raro (verás la bronca que le voy a echar cuando lo vea por no contemplar esto de los malware, yo tengo el disgusto de conocerlos desde principios de año en cuanto arregle este problema me pondré dura en la lucha contra ellos también para que nunca me vuelva a pasar algo así). Bueno me centro que hablo demasiado.

Verás el Aveo/Attune, no se quiere eliminar de ninguna forma; desde el panel de control me dice "error grave de instalación" y no lo elimina, y aunque he ajecutado killbox también con este no hay modo, me resetea el PC y al reiniciar ahí sigue. Sobre el AdvancedCleaner Free... pues este fue el dichoso programa que empeoró todo después de que me saltara la alarma de windows de que estaba infectada, cosa que se ahora que conozco este foro. Bien, se supone que está eliminado fue una de las primeras cosas que hice incluso antes de conoceros por que ya me dió mala espina, pero no se disinstaló visto lo visto, ahora supuestamente parece que sí lo ha hecho y digo se supone por que ya no me creo nada.

Sobre los archivos medichi y medichi2... estos dos precisamente son dos de los que se "reproducían" al reiniciar el sistema como dije en mi primer post, que había archivos que aunque el antivirus los eliminaban volvían a aparecer. Bien creo que en todos estos días los habré eleminado como mínimo unas 8 veces ya, no se si aún están ahí. Por lo menos sus iconos han desaparecido, supongo que habrá sido al ejecutar HJT por que con killbox ya los había eleminado anteriormente y volvían a aparecer.

Aún después de ejecutar HJT y killbox tal como me has dicho no encuentro mucha novedad, simplemente algunos archivos se ejecutan ya directamente sin tener que pasar por ese molesto "ejecutar como", pero sigo sin privilegios de administrador y sin poder desactivar la opción de "Restaurar sistema" (de hecho es que ni me sale) y aunque he intentado ejecutar el parche de safe-mode que indicaís en el tema de "por que no se puede restaurar" pues no me deja ejecutarlo. Así que sigo sin poder dar este paso ni tampoco el de entrar en modo seguro, mucho menos me deja acceder a un scaneo en línea con ninguno de los antivirus que recomendaís. Lo único bueno, que ahora me deja actualizar algunos otros programas de los que indicais que ejecutemos -AVG y SUPERAntiSpayware se han actualizado-, así que ahí estan pasándose por si arreglan algo (por scaneos que no quede) Por otro lado, he leído en otro tema que SUPERAntiSpyware tiene una opción similar a la de Safe-mode para intentar restaurar el sistema ¿Debería de ejecutarla? Este programa parece que sí me funciona y de hecho he estado a punto de ejecutarla pero ya que estas metido en este tema no quiero tocar nada sin al menos avisarte vaya a aque la lie peor y te de más dolor de cabeza del que ya te estoy dando. Generalmente cuando me pasa algo así actuo a mi propio riesgo incluso con el regidit, pero una cosa es estar sola y otra muy diferente pedir ayuda y luego no hacer lo que me dicen. De ahí que pregunte antes de hacer esto aunque en otro lugar del foro diga que se aplique. Si me das beneplacito lo ejecuto por si por este metodo me deja al menos desahibilitar el Restaurar sistema y entrar a modo seguro.

De los dos archivos que me pedías información en Virustotal.com pues después de analizarlos me indica, para los dos casos, "que se ha recibido un archivo vacío"

Y bueno este es el reporte del nuevo HJT después de ejecutar los pasos que me indicabas.


_____________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:11:44, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\Archivos de programa\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Downloads\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.es/8SEESES030000TBR/InstallSuccess
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\Jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 5.exe
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Archivos de programa\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\Ringz Studio\Storm Codec\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Webteh] C:\WINDOWS\windsk.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Drawamen] C:\DOCUME~1\NIGRIV\DATOSD~1\EQBOLD~1\memogram.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 3.80\AMVConverter\grab.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 3.80\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://camarasecretavirgy.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://camarasecretavirgy.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documentos\Settings\bot.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 10228 bytes

___________________

Te vuelvo a dar las gracias por tu ayuda, tus caritas eran verdaderamente tan expresivas como la mía misma cuando vi la que se me había armado en el Pc y yo creyendo que lo tenía bien protegido, que felicidad proporciona la ignorancia y que palos te llevas cuando descubres la verdad.

Espero tus indicaciones pero