Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

El dia Sabado Formatee una maquina de la red, y ese mismo sabado al momento de iniciarla (luego de ponerle el pass a la red inalambrica) me aparecia un error de un archivo amvo.exe y me sorprendio por lo que entre al msconfig y vi que se estaba ejecutando y vi que estaba en el system32 mire el system y no aparecia y pues desabilite el amvo.exe desde el msconfig reinicie y de nuevo aparecia el mismo error de amvo y volvi al msconfig y volvio aparecer y lo volvi a desabilitar y ya cuando reinicie ya no aparecia nada pero me da un extraño funcionamiento en la pc, es decir, cuando abro MI PC y desde ahi quiero abrir algun disco duro me abre en otra ventana.

Ayer apenas lei sin querer una informacion acerca de ese archivo (amvo) y me llamo la atencion y lei el procedimiento y me puse a pensar que tal ves estaria el mismo archivo en el resto de mi red y aplique el procedimiento y resulto ser que si esta en la's pc's. aplique este procedimiento:
- Descarga la herramienta OTMoveIt y lo guardas en el Escritorio.
CÓDIGO
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

- Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
- Debes verificar que esté marcada la opción "Unregister Dll's and Ocx's".
- Copia y pega éste código en el marco izquierdo de OTMoveIt llamado Paste List of Files / Folders to be moved:

CÓDIGO
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\ANS2000.INI
C:\WINDOWS\akebook.ini
C:\WINDOWS\a3kebook.ini
C:\WINDOWS\system32\amvo.exe

- Haz clic en MoveIt! Para lanzar la supresión.
- Cuando el resultado aparece en el marco Results, haz clic en Exit.
- Reinicia el PC forward.gif (Este paso es muy importante)

............................................

Una vez reiniciado el Sistema, para asegurarnos de que el tema de los archivos ocultos vuelve a la normalidad, haremos lo siguiente:

-Ejecuta el Editor del Registro (Menú Inicio > Ejecutar, escribes Regedit y pulsas Aceptar)

-Busca la entrada HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
-En el panel de la derecha verás un valor que se llama CheckedValue, el cual por defecto es una entrada tipo DWORD, y el virus la elimina y crea una de nombre identico, de tipo alfanumerica... lo que debes de hacer, es eliminarla, y crear una tipo DWORD con valor 1
Paso a paso es:
> Click derecho sobre CheckedValue
> click en Eliminar (y confirmar pulsando SI)
> Click derecho sobre cualquier parte vacia del panel de la derecha
> Click en Nuevo
> Click en Valor de DWORD
> Cambiar el nombre de Nuevo valor #1 por CheckedValue
> De nuevo, click derecho sobre CheckedValue y seleccionar Modificar
> En el cuadro de diálogo, donde pone Información del valor, cambia el 0 por un 1

Ahora comprueba que el valor DefaultValue (tambien en el panel de la derecha) tiene el valor 2... si no es asi, modificalo.

Con esto deberia ser suficiente para que se solucione el problema y puedas ver de nuevo los archivos ocultos...
Si no fuese asi, chequea los mismos dos valores anteriores (CheckedValue y DefaultValue) en la rama:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE N
y comprueba ahi que ambos tienen el valor 2

Y para los archivos 'protegidos' del sistema, te vas a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\SuperHidden
y miras las mismas (CheckedValue y DefaultValue) , que en éste caso ambas deben tener el valor 0.

De nuevo, REINICIA... y a ver que tal.[/CODE]

Aplique esto a solo una pc y cierto funciono elimino al bichito pero de nueva cuenta para abrir los discos duros desde Mi PC simplemente no me deja abrirlo's, me aparece esta leyenda:



Afortunadamente di con ustedes y pues lei sus post's acerca del tema y pues bueno espero me puedan orientar y disculpen por tanta especificacion acerca del tema.

Coloco aqui lo que me arrojo el soft HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49:45 a.m., on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Archivos comunes\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe
C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\ARCHIV~1\FlashGet\Flashget.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB NL.EXE
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Ares\chatServer.exe
C:\Archivos de programa\Eset\nod32.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\DsNET Corp\aTube Catcher 1.0\yct.exe
C:\DOCUME~1\EDIT2~1\CONFIG~1\Temp\Rar$EX12.140\Tot al Video Converter v3.11\tvc 3.11 traduccion al español.exe
C:\Archivos de programa\Video Convert Master\videoapp.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Video Convert Master\videoapp.exe
C:\Archivos de programa\EPSON Print CD\EPSONCD.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NexusServer] "C:\Archivos de programa\Archivos comunes\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [Flashget] C:\ARCHIV~1\FlashGet\Flashget.exe /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R270 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB NL.EXE /FU "C:\WINDOWS\TEMP\E_S759.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Detectando automáticamente EPSON Stylus Photo R270 Series en EDIT-4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB NL.EXE /FU "C:\WINDOWS\TEMP\E_S66.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm629YYMX
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

--
End of file - 10528 bytesLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49:45 a.m., on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Archivos comunes\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe
C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\ARCHIV~1\FlashGet\Flashget.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB NL.EXE
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Ares\chatServer.exe
C:\Archivos de programa\Eset\nod32.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\DsNET Corp\aTube Catcher 1.0\yct.exe
C:\DOCUME~1\EDIT2~1\CONFIG~1\Temp\Rar$EX12.140\Tot al Video Converter v3.11\tvc 3.11 traduccion al español.exe
C:\Archivos de programa\Video Convert Master\videoapp.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Video Convert Master\videoapp.exe
C:\Archivos de programa\EPSON Print CD\EPSONCD.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NexusServer] "C:\Archivos de programa\Archivos comunes\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [Flashget] C:\ARCHIV~1\FlashGet\Flashget.exe /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R270 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB NL.EXE /FU "C:\WINDOWS\TEMP\E_S759.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Detectando automáticamente EPSON Stylus Photo R270 Series en EDIT-4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB NL.EXE /FU "C:\WINDOWS\TEMP\E_S66.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm629YYMX
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

--
End of file - 10528 bytes[/CODE]

Saludos y Les deceo lo mejor para este año que estamos iniciando

Hola LaloHDV, te doy la bienvenida al Foro de InfoSpyware.



Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos dejas los reportes.

Salu2

Aqui dejo lo que me arrojo el soft y muchas gracias por su respuesta

ComboFix 08-01-10.2 - Edit 2 2008-01-09 17:57:59.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1606 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Edit 2\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\FunWebProducts
C:\Archivos de programa\FunWebProducts\Shared\Cache\AvatarSmallBt n.html
C:\Archivos de programa\FunWebProducts\Shared\Cache\CursorManiaBt n.html
C:\Archivos de programa\FunWebProducts\Shared\Cache\FunBuddyIconB tn.html
C:\Archivos de programa\FunWebProducts\Shared\Cache\MyFunCardsIMB tn.html
C:\Archivos de programa\FunWebProducts\Shared\Cache\SmileyCentral Btn.html
C:\Archivos de programa\internet explorer\msimg32.dll
C:\Archivos de programa\MyWebSearch
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3BROVLY.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3DTACTL.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HISTSW.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3REPROX.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3RESTUB.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCHMON.EXE
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3IDLE.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3MSG.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
C:\Archivos de programa\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Archivos de programa\MyWebSearch\bar\Cache\00776B3A
C:\Archivos de programa\MyWebSearch\bar\Cache\014602BD
C:\Archivos de programa\MyWebSearch\bar\Cache\01460434.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\014606D4.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\01460935.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\01460B77.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\01460DAA.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\01564D36.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\01564EDC.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\01565062.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\01565256.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\files.ini
C:\Archivos de programa\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Archivos de programa\MyWebSearch\bar\Game\CHESS.F3S
C:\Archivos de programa\MyWebSearch\bar\Game\REVERSI.F3S
C:\Archivos de programa\MyWebSearch\bar\History\search2
C:\Archivos de programa\MyWebSearch\bar\icons\CM.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\MFC.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\PSS.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\SMILEY.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\WB.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\DOG.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\FISH.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\MAID.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Archivos de programa\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat
C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\semo2x.exe
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\x64
D:\semo2x.exe
F:\semo2x.exe
Z:\semo2x.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_WERFGH


(((((((((((((((((( Archivos creados desde 2007-12-11 - 2008-01-11 )))))))))))))))))))))))))))))))))
.

2008-01-09 17:52 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 17:39 . 2008-01-09 17:39 <DIR> d-------- C:\Documents and Settings\Edit 2\Datos de programa\SUPERAntiSpyware.com
2008-01-09 17:39 . 2008-01-09 17:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-09 17:39 . 2008-01-09 17:40 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-09 17:39 . 2008-01-09 17:39 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-09 17:38 . 2008-01-09 17:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-09 11:37 . 2008-01-09 11:37 680,030 --a------ C:\cuja milne 25 a¤os .jpg
2008-01-09 11:20 . 2008-01-09 11:20 787,110 --a------ C:\dvd milne 25 a¤os.jpg
2008-01-09 11:02 . 2008-01-09 11:02 147,182 --a------ C:\FICHA DEPOSITO-21 DIC.jpg
2008-01-09 10:55 . 2008-01-09 10:55 238,433 --a------ C:\Pago 2 Guadalajara Moti saldo.jpg
2008-01-09 10:24 . 2008-01-09 10:55 <DIR> d-------- C:\IMPRESION MILNE 25 A¥OS
2008-01-08 17:08 . 2008-01-08 17:41 784 --a------ C:\Documents and Settings\Edit 2\Datos de programa\mpauth.dat
2008-01-08 09:49 . 2008-01-08 09:49 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-08 01:12 . 2008-01-08 01:12 <DIR> d-------- C:\Archivos de programa\MP3 Player Utilities 4.00
2008-01-08 00:21 . 2008-01-08 00:21 <DIR> d-------- C:\Documents and Settings\Edit 2\WINDOWS
2008-01-08 00:21 . 1998-01-23 12:22 304,128 --a------ C:\WINDOWS\IsUninst.exe
2008-01-08 00:15 . 2008-01-08 01:19 <DIR> d-------- C:\Archivos de programa\Video Convert Master
2008-01-08 00:07 . 2008-01-08 00:09 <DIR> d-------- C:\Archivos de programa\Total Video Converter
2008-01-08 00:05 . 2008-01-08 00:05 <DIR> d-------- C:\Archivos de programa\NO1 Video Converter
2008-01-08 00:05 . 2008-01-08 00:06 66 --a------ C:\WINDOWS\#1 Video Converter.INI
2008-01-07 23:19 . 2008-01-07 23:19 <DIR> d-------- C:\Archivos de programa\DsNET Corp
2008-01-07 17:32 . 2005-12-14 11:20 854,456,784 --a------ C:\VIDEO PRINCESAS.avi
2008-01-07 16:33 . 2008-01-07 16:33 1,186 --a------ C:\WINDOWS\mozver.dat
2008-01-04 23:40 . 2005-11-20 23:48 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-01-04 23:40 . 2005-11-20 23:48 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-01-04 23:39 . 2008-01-04 23:39 <DIR> d-------- C:\Archivos de programa\ImTOO
2008-01-04 23:38 . 2008-01-04 23:38 <DIR> d-------- C:\Documents and Settings\Edit 2\Datos de programa\vlc
2008-01-04 22:09 . 2008-01-09 17:03 <DIR> d-------- C:\Downloads
2008-01-04 22:07 . 2008-01-04 22:07 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-04 21:53 . 2008-01-10 18:07 <DIR> d-------- C:\Archivos de programa\FlashGet
2008-01-04 21:44 . 2008-01-08 10:56 <DIR> d-------- C:\VM
2008-01-04 20:55 . 2008-01-04 20:55 <DIR> d-------- C:\Program Files 2
2008-01-04 20:53 . 2008-01-04 20:53 <DIR> d-------- C:\Archivos de programa\Replay Converter
2008-01-04 19:58 . 2007-03-04 06:55 1,936,528 --a------ C:\WINDOWS\system32\ltmm15.dll
2008-01-04 19:58 . 2007-03-04 06:55 135,168 --a------ C:\WINDOWS\system32\DSKernel2.dll
2008-01-04 19:57 . 2008-01-04 20:55 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-01-04 19:56 . 2008-01-04 19:56 <DIR> d-------- C:\Program Files
2008-01-04 19:49 . 2008-01-04 19:55 <DIR> d-------- C:\Documents and Settings\Edit 2\Datos de programa\GetRightToGo
2008-01-04 19:43 . 2008-01-04 19:43 <DIR> d-------- C:\Archivos de programa\FDRLab
2008-01-04 19:21 . 2008-01-04 19:24 <DIR> d-------- C:\Ares Tube
2008-01-04 15:53 . 2008-01-04 15:53 <DIR> d-------- C:\Archivos de programa\Ares
2008-01-03 15:42 . 2008-01-03 08:43 1,017,803 --a------ C:\dvd giselle.jpg
2008-01-03 11:08 . 2008-01-04 00:32 <DIR> d-------- C:\fiesta luis
2008-01-03 10:45 . 2008-01-03 11:02 <DIR> d-------- C:\fotos sofia
2008-01-03 10:35 . 2008-01-03 11:08 14,363,898 --a------ C:\cuja sofia.psd
2008-01-03 09:57 . 2008-01-03 10:03 5,368,153 --a------ C:\cuja nicky.psd
2008-01-02 15:20 . 2008-01-02 15:21 <DIR> d-------- C:\Album Mariely
2008-01-02 15:10 . 2008-01-02 15:07 5,206,016 --a------ C:\belanova-dulce_beat-07-por_ti.mp3
2008-01-02 15:10 . 2008-01-02 15:07 4,487,168 --a------ C:\belanova - dulce beat - rosa pastel.mp3
2008-01-02 15:07 . 2008-01-02 15:06 3,281,024 --a------ C:\belanova - baila_mi_corazon(2).mp3
2007-12-29 10:44 . 2007-12-29 10:43 369,036 --a------ C:\invitacion jaqueline.psd
2007-12-28 21:56 . 2007-12-28 21:56 2,935,271 --a------ C:\Carlos & Fanny DVD 2.jpg
2007-12-28 21:56 . 2007-12-28 21:56 2,416,941 --a------ C:\Carlos & Fanny.jpg
2007-12-28 21:55 . 2007-12-28 21:55 2,933,731 --a------ C:\Carlos & Fanny DVD 1.jpg
2007-12-28 14:28 . 2007-12-28 14:28 1,134,562 --a------ C:\dvd 2 maria fer.jpg
2007-12-28 14:28 . 2007-12-28 14:28 1,134,387 --a------ C:\dvd maria fer 1.jpg
2007-12-28 13:22 . 2007-12-28 14:15 6,569,433 --a------ C:\cuja maria fernanada.psd
2007-12-28 11:05 . 2007-12-28 11:05 <DIR> d-------- C:\CPU-Z
2007-12-28 00:31 . 2007-12-27 23:31 2,423,287 --a------ C:\CD.jpg
2007-12-27 18:33 . 2007-12-14 17:09 781,312 --a------ C:\PRECIOS CORREO 7 DICIEMBRE 2007.xls
2007-12-27 18:33 . 2007-11-20 12:07 476,296 --a------ C:\publicidad1.jpg
2007-12-27 18:33 . 2007-11-20 12:07 430,513 --a------ C:\publicidad2.jpg
2007-12-27 18:32 . 2007-11-20 14:25 2,810,890 --a------ C:\lista de precio carta.jpg
2007-12-27 12:54 . 2007-12-27 12:54 <DIR> d-------- C:\Archivos de programa\Pinnacle
2007-12-27 12:47 . 2007-12-27 12:48 <DIR> d-------- C:\GOLD 4.5.7
2007-12-22 03:04 . 2007-12-22 03:06 9,830,523 --a------ C:\Hiram DVD.psd
2007-12-22 02:56 . 2007-12-22 03:14 13,022,709 --a------ C:\Hiram.psd
2007-12-21 16:41 . 2007-12-21 16:41 1,609,175 --a------ C:\FICHA DEPOSITO-21 DIC.psd
2007-12-21 15:46 . 2007-12-11 12:31 30,338,590 --a------ C:\PORTADA.psd
2007-12-21 15:46 . 2007-12-11 12:31 956,474 --a------ C:\DISCO.jpg
2007-12-21 13:04 . 2007-12-21 13:04 1,024 --a------ C:\EPSONCD.Pal
2007-12-21 13:04 . 2007-12-21 13:04 71 --a------ C:\WINDOWS\EPSONCD.INI
2007-12-21 13:03 . 2007-12-21 13:03 2,944,180 --a------ C:\cd vanessa.jpg
2007-12-21 12:43 . 2007-12-20 08:44 1,484,505 --a------ C:\dvd 2 falco.jpg
2007-12-21 12:43 . 2007-12-20 08:43 1,481,538 --a------ C:\dvd falco.jpg
2007-12-19 17:17 . 2007-12-19 18:28 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-12-19 13:52 . 2007-12-19 13:52 1,660,472 --a------ C:\Sin t¡tulo-11.jpg
2007-12-19 13:51 . 2007-12-19 13:52 755,613 --a------ C:\Sin t¡tulo-12.jpg
2007-12-18 14:17 . 2007-12-18 13:59 10,882,538 --a------ C:\invitacion jose y fany.psd
2007-12-18 11:50 . 2007-12-18 11:52 <DIR> d-------- C:\Finales
2007-12-18 10:58 . 2007-12-21 12:42 <DIR> d-------- C:\_PRI 16-DIC-07 TARDE ADULTOS
2007-12-16 12:49 . 2007-12-16 12:55 <DIR> d-------- C:\_PRI 16-DIC-07 MA¥ANA INFANTIL
2007-12-16 12:48 . 2007-12-19 10:48 <DIR> d-------- C:\_Memoria Sony 16-DIC-07
2007-12-14 21:01 . 2007-12-14 05:22 1,610,314 --a------ C:\DVD El Mulix.jpg
2007-12-14 16:53 . 2007-12-14 16:53 <DIR> d-------- C:\Documents and Settings\Edit 2\Datos de programa\AdobeUM
2007-12-13 15:23 . 2007-12-13 15:23 <DIR> d-------- C:\Documents and Settings\Edit 2\Datos de programa\CyberLink
2007-12-13 13:28 . 2007-12-13 13:28 1,745,584 --a------ C:\DVD MARIA ELENA 1988.jpg
2007-12-13 13:18 . 2007-12-13 13:28 65,037,066 --a------ C:\BORRADOR.psd
2007-12-13 13:18 . 2007-12-13 13:18 1,981,969 --a------ C:\VIRGEN 2007 copia.jpg
2007-12-13 13:18 . 2007-04-22 03:55 281,700 --a------ C:\BORRADOR CD copia.jpg
2007-12-13 12:48 . 2007-12-13 12:48 2,032,797 --a------ C:\CD VIRGEN.jpg
2007-12-13 12:33 . 2007-12-13 12:35 70,755,121 --a------ C:\VIRGEN GAS DE YUCATAN.psd
2007-12-13 12:32 . 2007-12-13 12:33 70,757,734 --a------ C:\VIRGEN 2007.psd
2007-12-11 16:16 . 2007-11-08 12:45 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2007-12-11 16:16 . 2007-11-08 20:45 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2007-12-11 16:16 . 2007-11-08 12:45 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2007-12-11 16:16 . 2007-11-08 12:45 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2007-12-11 16:16 . 2007-11-08 12:45 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2007-12-11 16:16 . 2007-11-08 12:45 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2007-12-11 16:16 . 2007-11-08 12:45 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-09 21:10 --------- d-----w C:\Archivos de programa\EPSON Print CD
2008-01-09 18:59 --------- d-----w C:\Archivos de programa\DivX
2008-01-08 06:15 81,920 ----a-w C:\Documents and Settings\Edit 2\Datos de programa\ezpinst.exe
2008-01-08 06:15 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-08 06:15 47,360 ----a-w C:\Documents and Settings\Edit 2\Datos de programa\pcouffin.sys
2008-01-08 06:15 --------- d-----w C:\Documents and Settings\Edit 2\Datos de programa\Vso
2008-01-04 03:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2007-12-14 22:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-13 06:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-12-10 18:12 --------- d-----w C:\Archivos de programa\GenArts
2007-12-10 16:59 --------- d-----w C:\Documents and Settings\Edit 2\Datos de programa\Netscape
2007-12-10 16:59 --------- d-----w C:\Archivos de programa\Photodex Presenter
2007-12-10 16:58 --------- d-----w C:\Documents and Settings\Edit 2\Datos de programa\Photodex
2007-12-10 16:58 --------- d-----w C:\Archivos de programa\Photodex
2007-12-07 17:33 604,719 ----a-w C:\WINDOWS\Fonts\ikhioogla.zip
2007-11-21 21:47 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-21 21:47 --------- d-----w C:\Archivos de programa\EPSON
2007-11-21 21:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\EPSON
2007-11-21 03:36 --------- d-----w C:\Archivos de programa\Sony Ericsson Video Converter
2007-11-20 01:00 --------- d-----w C:\Documents and Settings\Edit 2\Datos de programa\Ulead Systems
2007-11-20 00:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2007-11-20 00:58 --------- d-----w C:\Archivos de programa\Ulead Systems
2007-11-19 20:48 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-17 20:56 --------- d-----w C:\Archivos de programa\LooksBuilder
2007-11-16 20:25 --------- d-----w C:\Documents and Settings\Edit 2\Datos de programa\Apple Computer
2007-11-14 17:55 --------- d-----w C:\Documents and Settings\Edit 2\Datos de programa\Grass Valley
2007-11-14 17:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grass Valley
2007-11-14 17:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Canopus Shared
2007-11-14 17:51 --------- d-----w C:\Archivos de programa\Grass Valley
2007-11-14 17:51 --------- d-----w C:\Archivos de programa\Archivos comunes\Snell & Wilcox Shared
2007-11-14 17:51 --------- d-----w C:\Archivos de programa\Archivos comunes\Grass Valley
2007-11-14 17:50 --------- d-----w C:\Documents and Settings\Edit 2\Datos de programa\InstallShield
2007-11-13 21:45 --------- d-----w C:\Archivos de programa\MSXML 6.0
2007-11-13 21:40 --------- d-----w C:\Archivos de programa\MSXML 4.0
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-13 05:22 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-11-13 05:22 --------- d-----w C:\Documents and Settings\Edit 2\Datos de programa\Carpeta de carga de Share-to-Web
2007-11-13 05:22 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2007-11-13 05:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2007-11-12 19:26 --------- d-----w C:\Archivos de programa\proDAD
2007-11-09 03:42 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-10-25 17:57 16,855,552 ----a-w C:\WINDOWS\RTHDCPL.exe
2007-10-11 17:04 1,826,816 ----a-w C:\WINDOWS\SkyTel.exe
2005-07-14 20:31 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 23:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-22 06:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-11-09 10:04 949376]
"Flashget"="C:\ARCHIV~1\FlashGet\Flashget.exe" [2007-01-15 14:55 1554184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-12-31 08:29 962560 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-08-03 12:51 202024 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 07:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Detectando automáticamente EPSON Stylus Photo R270 Series en EDIT-4]
--a------ 2006-10-16 23:01 143360 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB NL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo R270 Series]
--a------ 2006-10-16 23:01 143360 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB NL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-09-05 17:13 166424 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-09-05 17:13 141848 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-12-05 22:55 54832 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar Search Scope Monitor]
C:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-08-08 09:25 1828136 C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NexusServer]
--a------ 2007-03-26 17:45 389120 C:\Archivos de programa\Archivos comunes\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2007-09-05 17:13 137752 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 15:57 282624 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-12-06 18:37 69216 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2007-10-25 11:57 16855552 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
--a------ 2002-04-17 10:42 69632 C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.s ys [2006-12-06 23:06]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
R2 XAudio;XAudio;C:\WINDOWS\system32\DRIVERS\xaudio.s ys [2006-11-28 10:44]
S3 igfx;igfx;C:\WINDOWS\system32\DRIVERS\igdkmd32.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0b68e24a-b013-11dc-812d-001288f18582}]
\Shell\AutoRun\command - ntdelect.com
\Shell\explore\Command - utdetect.com
\Shell\open\Command - utdetect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{311a8661-990d-11dc-80f4-b887c75ffe73}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{73181142-8e2a-11dc-aad3-806d6172696f}]
\Shell\AutoRun\command - D:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b27f088a-bd6a-11dc-814a-001288f18582}]
\Shell\AutoRun\command - E:\semo2x.exe
\Shell\explore\Command - E:\semo2x.exe
\Shell\open\Command - E:\semo2x.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ca19e32d-bba2-11dc-8145-0018e71c136f}]
\Shell\AutoRun\command - G:\semo2x.exe
\Shell\explore\Command - G:\semo2x.exe
\Shell\open\Command - G:\semo2x.exe

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 18:06:40
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-01-10 1857 - machine was rebooted [Edit 2]
ComboFix-quarantined-files.txt 2008-01-11 0055
.
2008-01-09 21:37:04 --- E O F ---

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

ComboFix 08-01-10.2 - Edit 2 2008-01-12 18:18:28.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1339 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Edit 2\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Edit 2\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-12-13 - 2008-01-13 )))))))))))))))))))))))))))))))))
.

2008-01-12 11:51 . 2008-01-12 11:58 <DIR> d-------- C:\fotos andrea stefania
2008-01-11 19:04 . 2008-01-08 11:35 725,388 --a------ C:\Logo_Instituto_Cumbres_Semper_Altius.jpg
2008-01-11 19:04 . 2008-01-08 11:35 420,987 --a------ C:\logos_p_torneo.jpg
2008-01-11 19:04 . 2008-01-08 11:35 87,106 --a------ C:\gato-fut.jpg
2008-01-11 18:31 . 2008-01-11 18:31 <DIR> d-------- C:\Archivos de programa\WinAVI MP4 Converter
2008-01-11 17:28 . 2007-12-10 12:14 52,373 --a------ C:\Foro.jpg
2008-01-11 15:08 . 2008-01-11 15:08 <DIR> d-------- C:\adriana
2008-01-11 14:51 . 2008-01-11 15:04 <DIR> d-------- C:\Documents and Settings\Edit 2\Datos de programa\DivX
2008-01-11 14:46 . 2008-01-04 15:58 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-01-11 11:36 . 2008-01-11 12:38 <DIR> d-------- C:\futbol cumbres
2008-01-11 11:20 . 2008-01-11 11:21 <DIR> d-------- C:\audio cassette
2008-01-11 11:06 . 2008-01-11 11:06 3,787,135 --a------ C:\contraportada mozart.psd
2008-01-11 11:04 . 2008-01-11 11:04 20,150,773 --a------ C:\portada cd mozart.psd
2008-01-11 10:49 . 2008-01-11 10:49 1,991,957 --a------ C:\cd mozart.jpg
2008-01-11 09:48 . 2008-01-12 09:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-11 09:48 . 2008-01-11 09:48 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-10 20:03 . 2008-01-10 20:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-01-10 18:10 . 2008-01-10 18:10 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-01-10 18:10 . 2008-01-10 18:10 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-01-10 18:10 . 2008-01-10 18:10 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-01-10 18:10 . 2008-01-10 18:10 <DIR> d-------- C:\Documents and Settings\Edit 2\Configuraci¾n local
2008-01-10 18:10 . 2008-01-10 18:10 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2008-01-10 18:10 . 2008-01-10 18:10 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-01-09 17:52 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 17:39 . 2008-01-09 17:39 <DIR> d-------- C:\Documents and Settings\Edit 2\Datos de programa\SUPERAntiSpyware.com
2008-01-09 17:39 . 2008-01-09 17:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-09 17:39 . 2008-01-09 17:40 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-09 17:39 . 2008-01-09 17:39 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-09 17:38 . 2008-01-09 17:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-09 17:33 . 2008-01-09 17:33 434 --a------ C:\USUARIO Y CONTRASEÑA PARA NOD32 2.70.39.rar
2008-01-09 16:38 . 2008-01-11 14:59 <DIR> d-------- C:\Sirve para evitar Futuros Virus
2008-01-09 11:37 . 2008-01-09 11:37 680,030 --a------ C:\cuja milne 25 años .jpg
2008-01-09 11:20 . 2008-01-09 11:20 787,110 --a------ C:\dvd milne 25 años.jpg
2008-01-09 11:02 . 2008-01-09 11:02 147,182 --a------ C:\FICHA DEPOSITO-21 DIC.jpg
2008-01-09 10:55 . 2008-01-09 10:55 238,433 --a------ C:\Pago 2 Guadalajara Moti saldo.jpg
2008-01-09 10:24 . 2008-01-11 19:04 <DIR> d-------- C:\IMPRESION MILNE 25 AÑOS
2008-01-08 17:08 . 2008-01-08 17:41 784 --a------ C:\Documents and Settings\Edit 2\Datos de programa\mpauth.dat
2008-01-08 09:49 . 2008-01-08 09:49 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-08 01:12 . 2008-01-08 01:12 <DIR> d-------- C:\Archivos de programa\MP3 Player Utilities 4.00
2008-01-08 00:21 . 2008-01-08 00:21 <DIR> d-------- C:\Documents and Settings\Edit 2\WINDOWS
2008-01-08 00:21 . 1998-01-23 12:22 304,128 --a------ C:\WINDOWS\IsUninst.exe
2008-01-08 00:15 . 2008-01-11 22:27 <DIR> d-------- C:\Archivos de programa\Video Convert Master
2008-01-08 00:07 . 2008-01-08 00:09 <DIR> d-------- C:\Archivos de programa\Total Video Converter
2008-01-08 00:05 . 2008-01-08 00:05 <DIR> d-------- C:\Archivos de programa\NO1 Video Converter
2008-01-08 00:05 . 2008-01-08 00:06 66 --a------ C:\WINDOWS\#1 Video Converter.INI
2008-01-07 23:19 . 2008-01-07 23:19 <DIR> d-------- C:\Archivos de programa\DsNET Corp
2008-01-07 19:16 . 2008-01-07 19:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-01-07 17:32 . 2005-12-14 11:20 854,456,784 --a------ C:\VIDEO PRINCESAS.avi
2008-01-07 16:33 . 2008-01-07 16:33 1,186 --a------ C:\WINDOWS\mozver.dat
2008-01-04 23:40 . 2005-11-20 23:48 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-01-04 23:40 . 2005-11-20 23:48 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-01-04 23:39 . 2008-01-04 23:39 <DIR> d-------- C:\Archivos de programa\ImTOO
2008-01-04 23:38 . 2008-01-04 23:38 <DIR> d-------- C:\Documents and Settings\Edit 2\Datos de programa\vlc
2008-01-04 22:09 . 2008-01-12 17:57 <DIR> d-------- C:\Downloads
2008-01-04 22:07 . 2008-01-04 22:07 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-04 21:53 . 2008-01-12 18:17 <DIR> d-------- C:\Archivos de programa\FlashGet
2008-01-04 21:44 . 2008-01-08 10:56 <DIR> d-------- C:\VM
2008-01-04 20:55 . 2008-01-04 20:55 <DIR> d-------- C:\Program Files 2
2008-01-04 20:53 . 2008-01-04 20:53 <DIR> d-------- C:\Archivos de programa\Replay Converter
2008-01-04 19:58 . 2007-03-04 06:55 1,936,528 --a------ C:\WINDOWS\system32\ltmm15.dll
2008-01-04 19:58 . 2007-03-04 06:55 135,168 --a------ C:\WINDOWS\system32\DSKernel2.dll
2008-01-04 19:57 . 2008-01-04 20:55 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-01-04 19:56 . 2008-01-04 19:56 <DIR> d-------- C:\Program Files
2008-01-04 19:49 . 2008-01-04 19:55 <DIR> d-------- C:\Documents and Settings\Edit 2\Datos de programa\GetRightToGo
2008-01-04 19:43 . 2008-01-04 19:43 <DIR> d-------- C:\Archivos de programa\FDRLab
2008-01-04 19:21 . 2008-01-04 19:24 <DIR> d-------- C:\Ares Tube
2008-01-04 15:59 . 2008-01-04 15:59 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-01-04 15:59 . 2008-01-04 15:59 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-01-04 15:58 . 2008-01-04 15:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 15:56 . 2008-01-04 15:56 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 15:56 . 2008-01-04 15:56 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-04 15:53 . 2008-01-04 15:53 <DIR> d-------- C:\Archivos de programa\Ares
2008-01-03 15:42 . 2008-01-03 08:43 1,017,803 --a------ C:\dvd giselle.jpg
2008-01-03 11:08 . 2008-01-04 00:32 <DIR> d-------- C:\fiesta luis
2008-01-03 10:45 . 2008-01-03 11:02 <DIR> d-------- C:\fotos sofia
2008-01-03 10:35 . 2008-01-03 11:08 14,363,898 --a------ C:\cuja sofia.psd
2008-01-03 09:57 . 2008-01-03 10:03 5,368,153 --a------ C:\cuja nicky.psd
2008-01-02 15:20 . 2008-01-02 15:21 <DIR> d-------- C:\Album Mariely
2008-01-02 15:10 . 2008-01-02 15:07 5,206,016 --a------ C:\belanova-dulce_beat-07-por_ti.mp3
2008-01-02 15:10 . 2008-01-02 15:07 4,487,168 --a------ C:\belanova - dulce beat - rosa pastel.mp3
2008-01-02 15:07 . 2008-01-02 15:06 3,281,024 --a------ C:\belanova - baila_mi_corazon(2).mp3
2007-12-29 10:44 . 2007-12-29 10:43 369,036 --a------ C:\invitacion jaqueline.psd
2007-12-28 21:56 . 2007-12-28 21:56 2,935,271 --a------ C:\Carlos & Fanny DVD 2.jpg
2007-12-28 21:56 . 2007-12-28 21:56 2,416,941 --a------ C:\Carlos & Fanny.jpg
2007-12-28 21:55 . 2007-12-28 21:55 2,933,731 --a------ C:\Carlos & Fanny DVD 1.jpg
2007-12-28 14:28 . 2007-12-28 14:28 1,134,562 --a------ C:\dvd 2 maria fer.jpg
2007-12-28 14:28 . 2007-12-28 14:28 1,134,387 --a------ C:\dvd maria fer 1.jpg
2007-12-28 13:22 . 2007-12-28 14:15 6,569,433 --a------ C:\cuja maria fernanada.psd
2007-12-28 11:05 . 2007-12-28 11:05 <DIR> d-------- C:\CPU-Z
2007-12-28 00:31 . 2007-12-27 23:31 2,423,287 --a------ C:\CD.jpg
2007-12-27 18:33 . 2007-12-14 17:09 781,312 --a------ C:\PRECIOS CORREO 7 DICIEMBRE 2007.xls
2007-12-27 18:33 . 2007-11-20 12:07 476,296 --a------ C:\publicidad1.jpg
2007-12-27 18:33 . 2007-11-20 12:07 430,513 --a------ C:\publicidad2.jpg
2007-12-27 18:32 . 2007-11-20 14:25 2,810,890 --a------ C:\lista de precio carta.jpg
2007-12-27 12:54 . 2007-12-27 12:54 <DIR> d-------- C:\Archivos de programa\Pinnacle
2007-12-27 12:47 . 2007-12-27 12:48 <DIR> d-------- C:\GOLD 4.5.7
2007-12-22 03:04 . 2007-12-22 03:06 9,830,523 --a------ C:\Hiram DVD.psd
2007-12-22 02:56 . 2007-12-22 03:14 13,022,709 --a------ C:\Hiram.psd
2007-12-21 16:41 . 2007-12-21 16:41 1,609,175 --a------ C:\FICHA DEPOSITO-21 DIC.psd
2007-12-21 15:46 . 2007-12-11 12:31 30,338,590 --a------ C:\PORTADA.psd

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-12 17:44 --------- d-----w C:\Documents and Settings\Edit 2\Datos de programa\Vso
2008-01-12 02:44 --------- d-----w C:\Archivos de programa\EPSON Print CD
2008-01-12 00:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-01-11 20:47 --------- d-----w C:\Archivos de programa\DivX
2008-01-08 07:09 --------- d-----w C:\Archivos de programa\mp3
2008-01-08 06:15 81,920 ----a-w C:\Documents and Settings\Edit 2\Datos de programa\ezpinst.exe
2008-01-08 06:15 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-08 06:15 47,360 ----a-w C:\Documents and Settings\Edit 2\Datos de programa\pcouffin.sys
2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-14 22:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-13 06:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-12-10 18:12 --------- d-----w C:\Archivos de programa\GenArts
2007-12-10 16:59 --------- d-----w C:\Documents and Settings\Edit 2\Datos de programa\Netscape
2007-12-10 16:59 --------- d-----w C:\Archivos de programa\Photodex Presenter
2007-12-10 16:58 --------- d-----w C:\Documents and Settings\Edit 2\Datos de programa\Photodex
2007-12-10 16:58 --------- d-----w C:\Archivos de programa\Photodex
2007-12-07 17:33 604,719 ----a-w C:\WINDOWS\Fonts\ikhioogla.zip
2007-11-21 21:47 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-21 21:47 --------- d-----w C:\Archivos de programa\EPSON
2007-11-21 21:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\EPSON
2007-11-21 03:36 --------- d-----w C:\Archivos de programa\Sony Ericsson Video Converter
2007-11-20 01:00 --------- d-----w C:\Documents and Settings\Edit 2\Datos de programa\Ulead Systems
2007-11-20 00:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2007-11-20 00:58 --------- d-----w C:\Archivos de programa\Ulead Systems
2007-11-19 20:48 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-17 20:56 --------- d-----w C:\Archivos de programa\LooksBuilder
2007-11-16 20:25 --------- d-----w C:\Documents and Settings\Edit 2\Datos de programa\Apple Computer
2007-11-14 17:55 --------- d-----w C:\Documents and Settings\Edit 2\Datos de programa\Grass Valley
2007-11-14 17:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grass Valley
2007-11-14 17:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Canopus Shared
2007-11-14 17:51 --------- d-----w C:\Archivos de programa\Grass Valley
2007-11-14 17:51 --------- d-----w C:\Archivos de programa\Archivos comunes\Snell & Wilcox Shared
2007-11-14 17:51 --------- d-----w C:\Archivos de programa\Archivos comunes\Grass Valley
2007-11-14 17:50 --------- d-----w C:\Documents and Settings\Edit 2\Datos de programa\InstallShield
2007-11-13 21:45 --------- d-----w C:\Archivos de programa\MSXML 6.0
2007-11-13 21:40 --------- d-----w C:\Archivos de programa\MSXML 4.0
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-13 05:22 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-11-13 05:22 --------- d-----w C:\Documents and Settings\Edit 2\Datos de programa\Carpeta de carga de Share-to-Web
2007-11-13 05:22 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2007-11-13 05:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2007-11-09 03:42 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-11-07 09:50 731,648 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 17:57 16,855,552 ----a-w C:\WINDOWS\RTHDCPL.exe
2005-07-14 20:31 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 23:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-22 06:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-10_18.10.44.45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-09 23:57:46 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-13 00:18:13 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-09 23:57:46 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-13 00:18:13 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-09 23:57:46 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-13 00:18:13 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-09 23:57:47 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-13 00:18:13 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-09 23:57:47 6,844,416 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-13 00:18:14 6,856,704 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-09 23:57:47 28,672 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-13 00:18:14 28,672 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-11 02:03:52 10,134 ----a-r C:\WINDOWS\Installer\{57ECFB4D-FE11-491A-9AA0-0AF7C3ABC51D}\callmsi.exe
+ 2008-01-11 02:03:52 136,448 ----a-r C:\WINDOWS\Installer\{57ECFB4D-FE11-491A-9AA0-0AF7C3ABC51D}\egui.exe
+ 2007-12-21 14:19:54 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
+ 2007-12-21 14:20:14 30,216 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
+ 2007-12-21 14:21:56 33,800 ----a-w C:\WINDOWS\system32\drivers\epfwtdir.sys
- 2006-08-25 03:47:00 514,808 ------w C:\WINDOWS\system32\px.dll
+ 2008-01-04 21:58:46 551,672 ------w C:\WINDOWS\system32\px.dll
- 2006-08-25 03:47:00 63,144 ------w C:\WINDOWS\system32\pxcpya64.exe
+ 2008-01-04 21:58:46 66,296 ------w C:\WINDOWS\system32\pxcpya64.exe
- 2006-08-25 03:47:00 477,944 ------w C:\WINDOWS\system32\pxdrv.dll
+ 2008-01-04 21:58:46 518,904 ------w C:\WINDOWS\system32\pxdrv.dll
- 2006-08-25 03:47:00 67,240 ------w C:\WINDOWS\system32\pxhpinst.exe
+ 2008-01-04 21:58:46 72,440 ------w C:\WINDOWS\system32\pxhpinst.exe
- 2006-08-25 03:47:00 62,632 ------w C:\WINDOWS\system32\pxinsa64.exe
+ 2008-01-04 21:58:46 64,760 ------w C:\WINDOWS\system32\pxinsa64.exe
- 2006-08-25 03:47:00 183,032 ------w C:\WINDOWS\system32\pxmas.dll
+ 2008-01-04 21:58:48 187,128 ------w C:\WINDOWS\system32\pxmas.dll
- 2006-08-25 03:47:00 1,309,432 ------w C:\WINDOWS\system32\pxsfs.dll
+ 2008-01-04 21:58:46 1,628,920 ------w C:\WINDOWS\system32\pxsfs.dll
- 2006-08-25 03:47:00 379,640 ------w C:\WINDOWS\system32\pxwave.dll
+ 2008-01-04 21:58:46 379,640 ------w C:\WINDOWS\system32\pxwave.dll
- 2006-08-25 03:47:00 39,672 ------w C:\WINDOWS\system32\vxblock.dll
+ 2008-01-04 21:58:46 88,824 ------w C:\WINDOWS\system32\vxblock.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 08:29 962560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Flashget"="C:\ARCHIV~1\FlashGet\Flashget.exe" [2007-01-15 14:55 1554184]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 08:21 1443072]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-09-01 15:57 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-12-31 08:29 962560 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-08-03 12:51 202024 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 07:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Detectando automáticamente EPSON Stylus Photo R270 Series en EDIT-4]
--a------ 2006-10-16 23:01 143360 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB NL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo R270 Series]
--a------ 2006-10-16 23:01 143360 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB NL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-09-05 17:13 166424 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-09-05 17:13 141848 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-12-05 22:55 54832 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar Search Scope Monitor]
C:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-08-08 09:25 1828136 C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NexusServer]
--a------ 2007-03-26 17:45 389120 C:\Archivos de programa\Archivos comunes\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2007-09-05 17:13 137752 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 15:57 282624 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-12-06 18:37 69216 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2007-10-25 11:57 16855552 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
--a------ 2002-04-17 10:42 69632 C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.s ys [2006-12-06 23:06]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2007-12-21 08:21]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
R2 XAudio;XAudio;C:\WINDOWS\system32\DRIVERS\xaudio.s ys [2006-11-28 10:44]
S3 igfx;igfx;C:\WINDOWS\system32\DRIVERS\igdkmd32.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0b68e24a-b013-11dc-812d-001288f18582}]
\Shell\AutoRun\command - ntdelect.com
\Shell\explore\Command - utdetect.com
\Shell\open\Command - utdetect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{311a8661-990d-11dc-80f4-b887c75ffe73}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{73181142-8e2a-11dc-aad3-806d6172696f}]
\Shell\AutoRun\command - D:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ca19e32d-bba2-11dc-8145-0018e71c136f}]
\Shell\AutoRun\command - G:\semo2x.exe
\Shell\explore\Command - G:\semo2x.exe
\Shell\open\Command - G:\semo2x.exe

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-12 18:24:03
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-12 18:24:32
ComboFix-quarantined-files.txt 2008-01-13 00:24:29
ComboFix2.txt 2008-01-11 0057
.
2008-01-09 21:37:04 --- E O F ---

Hola, al parecer quedaron algunas cosas por lo que repeti estos pasos con estas entradas a eliminar:

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2