Descargando un programa me entro algun bicho y me borra los antivirus cuando reinicio la pc. Me borro el Nod32kui.exe y el Kaspersky. (los anti virus no los tenia en simultaneo, luego de borrar el nod instale el kaspersky)

awtqo.dll es el archivo que sospecho que es el causante, no lo puedo borrarr con el killbox en modo seguro y la opcion de reboot, me salta este cartel "pendingfile renameoperations registry data has been removed by external process" cuando falta 1 seg. para el reinicio.
si intento de forma normal me dice que no puede ser borrado.

Espero su ayuda.
Muchas gracias.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:24:47, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\RALINK\Common\RaUI.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = fibertel.com.ar:1280
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Archivos de programa\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Archivos de programa\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 7065 bytes






//////////////////////////////////////////////////////////////////////////////

///////////////////////////////////////////////////////////////////////////////


Limpie algunas cosas y pude borrar el awtqo.dll y otros mas. Todavia no probe de reinstalar el anti virus que usualmente uso.

Dejo acutalizado el Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:52:31, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Archivos de programa\RALINK\Common\RaUI.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = fibertel.com.ar:1280
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Archivos de programa\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Archivos de programa\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [b8ac617e] "rundll32.exe" "C:\WINDOWS\system32\qtbnsptx.dll",b
O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Archivos de programa\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O20 - Winlogon Notify: xxwuvsq - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 7778 bytes

Muchas gracias.

Hola, te doy la bienvenida al Foro, sigue estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia la máquina, pega un nuevo log de Hijackthis y uno de ComboFix, luego nos comentas los resultados.

Saludos

Muchas gracias por ayudarme, ahora todo funciona mucho mejor. Aca te dejo todo lo que me pediste. El unico problema que me queda es que no puedo ver los ActiveX con el Internet Explorer, pero si con el FireFox. Como se puede solucionar? gracias nuevamente

ComboFix 08-01-10.2 - Administrador 2008-01-11 13:12:06.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.241 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrador\Datos de programa\inst.exe
C:\WINDOWS\clofghls.dll
C:\WINDOWS\system32\RCX11.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


(((((((((((((((((( Archivos creados desde 2007-12-11 - 2008-01-11 )))))))))))))))))))))))))))))))))
.

2008-01-10 22:21 . 2008-01-10 22:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-10 22:20 . 2008-01-10 22:20 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-01-10 22:20 . 2008-01-11 11:46 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-10 22:14 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 01:38 . 2008-01-09 01:38 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-01-09 01:38 . 2008-01-09 01:38 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-01-09 00:23 . 2008-01-09 00:23 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-01-09 00:06 . 2008-01-09 02:10 <DIR> d-------- C:\VundoFix Backups
2008-01-08 23:19 . 2008-01-08 23:19 294 ---hs---- C:\WINDOWS\system32\xtpsnbtq.ini
2008-01-08 16:24 . 2008-01-08 16:24 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-08 16:20 . 2008-01-08 16:20 164 --a------ C:\install.dat
2008-01-08 15:42 . 2008-01-08 16:17 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
2008-01-08 15:28 . 2008-01-08 15:28 <DIR> d-------- C:\Archivos de programa\SUPERFileRecover
2008-01-08 12:52 . 2008-01-08 12:52 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-01-08 12:52 . 2008-01-08 12:52 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-01-08 12:52 . 2008-01-08 12:52 <DIR> d-------- C:\WINDOWS\srchasst
2008-01-08 12:52 . 2008-01-08 12:52 <DIR> d-------- C:\WINDOWS\msagent
2008-01-08 12:52 . 2008-01-08 12:52 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-01-08 12:46 . 2008-01-08 12:46 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-01-08 12:45 . 2008-01-08 12:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-01-08 11:35 . 2008-01-08 12:53 354 ---hs---- C:\WINDOWS\system32\wybclytu.ini
2008-01-08 10:30 . 2008-01-08 10:30 294 ---hs---- C:\WINDOWS\system32\jnnjvubt.ini
2008-01-07 15:07 . 2008-01-07 15:07 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-07 14:32 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-01-07 14:32 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\lhhumifmbnab.sys
2008-01-07 09:40 . 2008-01-07 09:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-07 09:40 . 2008-01-07 09:40 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-01-07 00:06 . 2008-01-07 00:24 294 ---hs---- C:\WINDOWS\system32\wveycyqk.ini
2008-01-07 00:04 . 2008-01-07 00:05 75,840 --a------ C:\WINDOWS\system32\bprcusdj.dll
2008-01-01 21:00 . 2008-01-05 15:46 52 --a------ C:\WINDOWS\mafosav.INI
2007-12-31 18:15 . 2007-12-31 18:45 <DIR> d-------- C:\Archivos de programa\Project64
2007-12-27 19:14 . 2007-12-27 19:20 <DIR> d-------- C:\Archivos de programa\Super Mario War
2007-12-27 19:13 . 2007-12-27 19:13 <DIR> d-------- C:\Archivos de programa\Mario Forever Toolbar
2007-12-27 19:13 . 2008-01-06 12:40 <DIR> d-------- C:\Archivos de programa\Mario Forever
2007-12-27 19:13 . 2007-12-27 19:13 407,129 --a------ C:\WINDOWS\MarioForever_Toolbar_Uninstaller_7609.e xe
2007-12-27 19:13 . 2007-12-27 19:13 407,129 --a------ C:\WINDOWS\MarioForever_Toolbar_Uninstaller_6765.e xe
2007-12-22 20:39 . 2007-12-31 12:06 <DIR> d-------- C:\Documents and Settings\Administrador\index_archivos
2007-12-16 13:59 . 2007-12-17 19:41 83 --a------ C:\WINDOWS\wa.INI
2007-12-14 22:29 . 2007-07-29 14:47 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-12-14 17:16 . 1998-08-27 05:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2007-12-14 17:16 . 1998-08-20 12:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax
2007-12-14 17:16 . 1998-09-02 09:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2007-12-14 17:16 . 1998-09-02 09:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2007-12-14 17:15 . 2007-12-14 17:15 <DIR> d-------- C:\Documents and Settings\Administrador\WINDOWS
2007-12-14 17:15 . 1997-08-26 12:06 315,904 --a------ C:\WINDOWS\IsUninst.exe
2007-12-14 17:15 . 1998-09-02 09:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2007-12-14 17:15 . 1998-08-17 10:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv
2007-12-14 17:15 . 1998-08-17 10:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2007-12-14 17:15 . 1998-08-17 10:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd
2007-12-14 17:15 . 2007-12-14 17:15 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2007-12-14 17:15 . 2007-12-14 17:15 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2007-12-11 20:50 . 2007-12-11 20:50 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-12-11 20:48 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-12-11 20:48 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-12-11 20:48 . 2006-07-28 09:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-12-11 20:48 . 2006-09-28 16:04 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-12-11 20:48 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-12-11 20:48 . 2006-11-15 11:38 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-12-11 20:34 . 2007-12-11 20:34 <DIR> d-------- C:\Archivos de programa\THQ
2007-12-11 15:30 . 2007-12-11 15:30 <DIR> d-------- C:\Archivos de programa\OriginLab
2007-12-11 15:29 . 2007-12-11 15:29 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\InstallShield

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-10 21:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-09 00:21 --------- d-----w C:\Archivos de programa\CCleaner
2008-01-07 13:37 --------- d-----w C:\Archivos de programa\Google
2008-01-07 01:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-07 00:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Quark
2008-01-07 00:21 --------- d-----w C:\Archivos de programa\Quark
2008-01-07 00:17 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2007-12-25 13:48 576 ----a-w C:\Archivos de programa\escritorio.lnk
2007-12-23 20:45 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-16 13:39 --------- d-----w C:\Archivos de programa\Starcraft
2007-12-10 20:54 --------- d-----w C:\Archivos de programa\Virtools
2007-12-10 15:21 --------- d-----w C:\Archivos de programa\My Company Name
2007-12-06 20:46 --------- d-----w C:\Archivos de programa\Finale NotePad 2008
2007-12-05 19:02 77 ----a-w C:\Archivos de programa\escritorio.scf
2007-12-05 11:48 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Quark
2007-12-03 11:16 --------- d-----w C:\Archivos de programa\Real Alternative
2007-12-03 11:11 --------- d-----w C:\Archivos de programa\eMule
2007-11-29 22:12 --------- d-----w C:\Archivos de programa\A-DATA
2007-11-29 12:18 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-11-29 12:18 --------- d-----w C:\Archivos de programa\RALINK
2007-11-29 11:02 --------- d-----w C:\Archivos de programa\FlexiCal Standard
2007-11-25 21:41 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-24 20:19 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Bluetooth
2007-11-24 20:14 --------- d-----w C:\Archivos de programa\IVT Corporation
2007-11-21 18:55 --------- d-----w C:\Archivos de programa\Yahoo!
2007-11-20 20:14 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-11-20 20:08 58,557 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-11-20 20:08 5,329 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-11-20 19:01 --------- d-----w C:\Archivos de programa\RocketDock
2007-11-20 13:22 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Vso
2007-11-14 21:39 --------- d-----w C:\Archivos de programa\MSXML 6.0
2007-11-14 21:02 --------- d-----w C:\Archivos de programa\VirtualDJ
2007-11-13 17:25 --------- d-----w C:\Archivos de programa\VirtualDubMod
2007-11-13 17:16 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2007-11-13 17:16 47,360 ----a-w C:\Documents and Settings\Administrador\Datos de programa\pcouffin.sys
2007-11-13 17:16 --------- d-----w C:\Archivos de programa\VSO
2007-11-12 13:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-11 19:32 --------- d-----w C:\Archivos de programa\Plant Tycoon
2007-11-11 19:23 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PlayFirst
2007-11-05 21:02 67,584 ----a-w C:\WINDOWS\ScUnin.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 04:44 16262656 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-01-09 01:38 921600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 09:25 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxwuvsq]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\system32\awtqo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"SMSERIAL"=sm56hlpr.exe

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2medi a.sys [2006-02-27 08:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.s ys [2006-02-20 09:01]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 14:43]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2007-04-05 00:00]
S3 PLFF;USB Flash Disk Driver;C:\WINDOWS\system32\Drivers\PLFF.sys [2003-10-06 11:29]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 14:47]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ WebClient LmHosts upnphost SSDPSRV

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-11 13:20:20
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
Tiempo completado: 2008-01-11 13:21:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-11 12:21:22
.
2007-11-16 22:29:48 --- E O F ---




//////////////////////////////////////////////////////////////////////////////////

///////////////////////////////////////////////////////////////////////////////////


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:54, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\RALINK\Common\RaUI.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = fibertel.com.ar:1280
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Archivos de programa\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Archivos de programa\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Archivos de programa\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: xxwuvsq - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 7495 bytes



Muchas gracias!! =)

ComboFix detectó y eliminó ya algunos Malwares, pero tu equipo estaba muy infectado y todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix.

Saludos

Muchas gracias nuevamente, todo parece funcionar correctamente, salvo que sigo sin ver los controles ActiveX del IE, pero ya no me puedo quejar la pc anda de diez.MUCHISIMAS GRACIAS


ComboFix 08-01-10.2 - Administrador 2008-01-13 19:43:05.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.112 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

FILE
C:\WINDOWS\system32\awtqo.exe
C:\WINDOWS\system32\bprcusdj.dll
C:\WINDOWS\system32\drivers\lhhumifmbnab.sys
C:\WINDOWS\system32\jnnjvubt.ini
C:\WINDOWS\system32\wveycyqk.ini
C:\WINDOWS\system32\wybclytu.ini
C:\WINDOWS\system32\xtpsnbtq.ini
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\bprcusdj.dll
C:\WINDOWS\system32\drivers\lhhumifmbnab.sys
C:\WINDOWS\system32\jnnjvubt.ini
C:\WINDOWS\system32\wveycyqk.ini
C:\WINDOWS\system32\wybclytu.ini
C:\WINDOWS\system32\xtpsnbtq.ini

.
(((((((((((((((((( Archivos creados desde 2007-12-13 - 2008-01-13 )))))))))))))))))))))))))))))))))
.

2008-01-11 13:21 . 2008-01-11 13:21 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-01-11 13:21 . 2008-01-11 13:21 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-01-11 13:21 . 2008-01-11 13:21 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-01-11 13:21 . 2008-01-11 13:21 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2008-01-11 13:21 . 2008-01-11 13:21 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-01-10 22:21 . 2008-01-10 22:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-10 22:20 . 2008-01-10 22:20 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-01-10 22:20 . 2008-01-12 12:22 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-10 22:14 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 01:38 . 2008-01-09 01:38 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-01-09 01:38 . 2008-01-09 01:38 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-01-09 00:23 . 2008-01-09 00:23 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-01-09 00:06 . 2008-01-09 02:10 <DIR> d-------- C:\VundoFix Backups
2008-01-08 16:24 . 2008-01-08 16:24 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-08 16:20 . 2008-01-08 16:20 164 --a------ C:\install.dat
2008-01-08 15:42 . 2008-01-08 16:17 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
2008-01-08 15:28 . 2008-01-08 15:28 <DIR> d-------- C:\Archivos de programa\SUPERFileRecover
2008-01-08 12:52 . 2008-01-08 12:52 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-01-08 12:52 . 2008-01-08 12:52 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-01-08 12:52 . 2008-01-08 12:52 <DIR> d-------- C:\WINDOWS\srchasst
2008-01-08 12:52 . 2008-01-08 12:52 <DIR> d-------- C:\WINDOWS\msagent
2008-01-08 12:52 . 2008-01-08 12:52 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-01-08 12:46 . 2008-01-08 12:46 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-01-08 12:45 . 2008-01-08 12:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-01-07 15:07 . 2008-01-07 15:07 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-07 14:32 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-01-07 09:40 . 2008-01-07 09:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-07 09:40 . 2008-01-07 09:40 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-01-01 21:00 . 2008-01-05 15:46 52 --a------ C:\WINDOWS\mafosav.INI
2007-12-31 18:15 . 2007-12-31 18:45 <DIR> d-------- C:\Archivos de programa\Project64
2007-12-27 19:14 . 2007-12-27 19:20 <DIR> d-------- C:\Archivos de programa\Super Mario War
2007-12-27 19:13 . 2007-12-27 19:13 <DIR> d-------- C:\Archivos de programa\Mario Forever Toolbar
2007-12-27 19:13 . 2008-01-06 12:40 <DIR> d-------- C:\Archivos de programa\Mario Forever
2007-12-27 19:13 . 2007-12-27 19:13 407,129 --a------ C:\WINDOWS\MarioForever_Toolbar_Uninstaller_7609.e xe
2007-12-27 19:13 . 2007-12-27 19:13 407,129 --a------ C:\WINDOWS\MarioForever_Toolbar_Uninstaller_6765.e xe
2007-12-22 20:39 . 2007-12-31 12:06 <DIR> d-------- C:\Documents and Settings\Administrador\index_archivos
2007-12-16 13:59 . 2007-12-17 19:41 83 --a------ C:\WINDOWS\wa.INI
2007-12-14 22:29 . 2007-07-29 14:47 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-12-14 17:16 . 1998-08-27 05:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2007-12-14 17:16 . 1998-08-20 12:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax
2007-12-14 17:16 . 1998-09-02 09:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2007-12-14 17:16 . 1998-09-02 09:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2007-12-14 17:15 . 2007-12-14 17:15 <DIR> d-------- C:\Documents and Settings\Administrador\WINDOWS
2007-12-14 17:15 . 1997-08-26 12:06 315,904 --a------ C:\WINDOWS\IsUninst.exe
2007-12-14 17:15 . 1998-09-02 09:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2007-12-14 17:15 . 1998-08-17 10:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv
2007-12-14 17:15 . 1998-08-17 10:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2007-12-14 17:15 . 1998-08-17 10:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd
2007-12-14 17:15 . 2007-12-14 17:15 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2007-12-14 17:15 . 2007-12-14 17:15 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-10 21:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-09 00:21 --------- d-----w C:\Archivos de programa\CCleaner
2008-01-07 13:37 --------- d-----w C:\Archivos de programa\Google
2008-01-07 13:16 185,856 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe
2008-01-07 01:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-07 00:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Quark
2008-01-07 00:21 --------- d-----w C:\Archivos de programa\Quark
2008-01-07 00:17 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2007-12-25 13:48 576 ----a-w C:\Archivos de programa\escritorio.lnk
2007-12-23 20:45 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-16 13:39 --------- d-----w C:\Archivos de programa\Starcraft
2007-12-11 19:50 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-11 19:34 --------- d-----w C:\Archivos de programa\THQ
2007-12-11 14:30 --------- d-----w C:\Archivos de programa\OriginLab
2007-12-11 14:29 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\InstallShield
2007-12-10 20:54 --------- d-----w C:\Archivos de programa\Virtools
2007-12-10 15:21 --------- d-----w C:\Archivos de programa\My Company Name
2007-12-06 20:46 --------- d-----w C:\Archivos de programa\Finale NotePad 2008
2007-12-05 19:02 77 ----a-w C:\Archivos de programa\escritorio.scf
2007-12-05 11:48 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Quark
2007-12-03 11:16 --------- d-----w C:\Archivos de programa\Real Alternative
2007-12-03 11:11 --------- d-----w C:\Archivos de programa\eMule
2007-11-29 22:12 --------- d-----w C:\Archivos de programa\A-DATA
2007-11-29 12:18 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-11-29 12:18 --------- d-----w C:\Archivos de programa\RALINK
2007-11-29 11:02 --------- d-----w C:\Archivos de programa\FlexiCal Standard
2007-11-25 21:41 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-24 20:19 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Bluetooth
2007-11-24 20:14 --------- d-----w C:\Archivos de programa\IVT Corporation
2007-11-21 18:55 --------- d-----w C:\Archivos de programa\Yahoo!
2007-11-20 20:14 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-11-20 20:08 58,557 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-11-20 20:08 5,329 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-11-20 19:01 --------- d-----w C:\Archivos de programa\RocketDock
2007-11-20 13:22 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Vso
2007-11-18 17:48 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-11-14 21:39 --------- d-----w C:\Archivos de programa\MSXML 6.0
2007-11-14 21:02 --------- d-----w C:\Archivos de programa\VirtualDJ
2007-11-13 17:25 --------- d-----w C:\Archivos de programa\VirtualDubMod
2007-11-13 17:16 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2007-11-13 17:16 47,360 ----a-w C:\Documents and Settings\Administrador\Datos de programa\pcouffin.sys
2007-11-13 17:16 --------- d-----w C:\Archivos de programa\VSO
2007-11-05 21:02 67,584 ----a-w C:\WINDOWS\ScUnin.exe
2007-10-25 16:56 8,496,640 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-15 12:23 98,304 ----a-w C:\WINDOWS\system32\LtTtf14n.Dll
2007-10-15 12:23 94,208 ----a-w C:\WINDOWS\system32\ltdoc14n.dll
2007-10-15 12:23 89,232 ----a-w C:\WINDOWS\system32\LPCPN05N.dll
2007-10-15 12:23 86,016 ----a-w C:\WINDOWS\system32\lffax14n.dll
2007-10-15 12:23 85,136 ----a-w C:\WINDOWS\system32\LPINS05N.dll
2007-10-15 12:23 77,898 ----a-w C:\WINDOWS\system32\lfjb214n.dll
2007-10-15 12:23 72,848 ----a-w C:\WINDOWS\system32\LpTxt05n.dll
2007-10-15 12:23 703,632 ----a-w C:\WINDOWS\system32\LPRES05N.DLL
2007-10-15 12:23 695,440 ----a-w C:\WINDOWS\system32\LPDLG05N.DLL
2007-10-15 12:23 68,752 ----a-w C:\WINDOWS\system32\Lpdrv05n.DLL
2007-10-15 12:23 65,536 ----a-w C:\WINDOWS\system32\ltserial.dll
2007-10-15 12:23 642,192 ----a-w C:\WINDOWS\system32\LPUIR05r.dll
2007-10-15 12:23 56,464 ----a-w C:\WINDOWS\system32\LPUNI05N.dll
2007-10-15 12:23 56,464 ----a-w C:\WINDOWS\system32\LPRPC05u.dll
2007-10-15 12:23 52,368 ----a-w C:\WINDOWS\system32\LPEML05N.DLL
2007-10-15 12:23 507,024 ----a-w C:\WINDOWS\system32\LtAct14n.dll
2007-10-15 12:23 48,272 ----a-w C:\WINDOWS\system32\LPRNT05N.DLL
2007-10-15 12:23 434,176 ----a-w C:\WINDOWS\system32\ltkrn14n.dll
2007-10-15 12:23 38,032 ----a-w C:\WINDOWS\system32\LPUMD05n.dll
2007-10-15 12:23 364,544 ----a-w C:\WINDOWS\system32\LFCMP14n.dll
2007-10-15 12:23 35,984 ----a-w C:\WINDOWS\system32\LPPMN05u.DLL
2007-10-15 12:23 32,768 ----a-w C:\WINDOWS\system32\Lfwmf14n.dll
2007-10-15 12:23 262,144 ----a-w C:\WINDOWS\system32\LTDIS14n.dll
2007-10-15 12:23 253,952 ----a-w C:\WINDOWS\system32\LTEml14n.dll
2007-10-15 12:23 241,664 ----a-w C:\WINDOWS\system32\ltefx14n.dll
2007-10-15 12:23 228,496 ----a-w C:\WINDOWS\system32\LpPdf05n.dll
2007-10-15 12:23 224,400 ----a-w C:\WINDOWS\system32\LPKRN05N.DLL
2007-10-15 12:23 221,184 ----a-w C:\WINDOWS\system32\Lvkrn14n.dll
2007-10-15 12:23 2,199,552 ----a-w C:\WINDOWS\system32\PdfDll32.dll
2007-10-15 12:23 155,648 ----a-w C:\WINDOWS\system32\LTSGM14n.dll
2007-10-15 12:23 155,648 ----a-w C:\WINDOWS\system32\ltfil14n.dll
2007-10-15 12:23 146,576 ----a-w C:\WINDOWS\system32\LpDoc05n.dll
2007-10-15 12:23 142,480 ----a-w C:\WINDOWS\system32\ltact.dll
2007-10-15 12:23 139,264 ----a-w C:\WINDOWS\system32\lfpdf14n.dll
2007-10-15 12:23 138,384 ----a-w C:\WINDOWS\system32\LpHTM05n.dll
2007-10-15 12:23 138,384 ----a-w C:\WINDOWS\system32\LpEmf05n.dll
2007-10-15 12:23 113,808 ----a-w C:\WINDOWS\system32\LPWSE05n.exe
2007-10-15 12:23 109,712 ----a-w C:\WINDOWS\system32\LpRTF05n.dll
2007-10-15 12:23 106,680 ----a-w C:\WINDOWS\system32\LPUID05n.dll
2007-10-15 12:23 1,703,936 ----a-w C:\WINDOWS\system32\LTCLR14n.dll
2007-10-15 12:23 1,637,520 ----a-w C:\WINDOWS\system32\LPUIT05N.dll
2007-10-15 12:23 1,433,600 ----a-w C:\WINDOWS\system32\LTDic14n.dll
2007-10-15 12:23 1,396,736 ----a-w C:\WINDOWS\system32\ltann14n.dll
2007-10-15 12:23 1,122,304 ----a-w C:\WINDOWS\system32\ltimg14n.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-11_13.21.11.98 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-11 12:11:51 1,286,144 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-13 18:42:52 1,286,144 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-11 12:11:51 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-13 18:42:52 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-11 12:11:54 5,787,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-13 18:42:52 1,290,240 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-11 12:11:54 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-13 18:42:52 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-13 18:42:52 5,808,128 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-13 18:42:53 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 04:44 16262656 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-01-09 01:38 921600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 09:25 124928 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14]
Yahoo! Widget Engine.lnk - C:\Archivos de programa\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-03-22 23:46:00]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Ralink Wireless Utility.lnk - C:\Archivos de programa\RALINK\Common\RaUI.exe [2007-11-29 13:19:22]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\system32\awtqo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"SMSERIAL"=sm56hlpr.exe

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2medi a.sys [2006-02-27 08:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.s ys [2006-02-20 09:01]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 14:43]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2007-04-05 00:00]
S3 PLFF;USB Flash Disk Driver;C:\WINDOWS\system32\Drivers\PLFF.sys [2003-10-06 11:29]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 14:47]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ WebClient LmHosts upnphost SSDPSRV

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PROCEXP90
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 19:45:16
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-13 19:45:38
ComboFix-quarantined-files.txt 2008-01-13 18:45:30
ComboFix2.txt 2008-01-11 12:21:25
.
2007-11-16 22:29:48 --- E O F ---

Aún hay una entrada por reparar, ve a Inicio->Ejecutar, escribe msconfig y ve a la pestaña Inicio, busca y desmarca todo lo relacionado a awtqo.exe

Luego busca y elimina el archivo:

C:\WINDOWS\system32\awtqo.exe

Reinicia el sistema y verifica como está funcionando ahora.

Saludos

el problema es que no puedo ingresar al msconfig.

igual lo voy a intentar desde el ccleaner.

gracias!