Hola,

he efectuado mas que una vez las 11 etapas aconsejadas para limpiar mi ordenador. Ahora ya no sale nada en Spybot y SUPERAntiSpyware, pero el RegSeeker no consigue limpiar el registro (después de lanzarlo 10 veces) y sobretodo mi Antivirus Kaspersky sigue reportando muchos ficheros no accesibles porque protegidos por password y con denominaciones como agentins.ui, mpsins.ui etc.. Considerado que esta' todo en C:/, puedo considerarlos files de sistema ?

muchísimas gracias

(anado extracto hijackthis)

Sergio

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:22, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197724463250
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E2EB0CF-17F9-43D2-89BF-71EBECBF4D7B}: NameServer = 195.235.113.3,194.179.1.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7053 bytes

Hola sergio , te doy la bienvenida al Foro de InfoSpyware

Tu log de HijackThis esta limpio y por lo que no pueda borrar RegSeeker no te preocupes ya que este no es un Antivirus y es normal.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2

Articulo de interés: "Eliminar lentitud en Windows"

Muchas gracias

Mi ordenador parece funcionar bien aun que Kaspersky sigue dandome informes con muchos ficheros de tipo agentins.ui, mpsins.ui, shrins.ui, mpsrem.ui, ecc. protegidos con password en:
C:\Documents and Settings\User\Configuracion local\Temp\MCA....

Imagino que con todos estos checks que hemos hecho no hay que preocuparse ?

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [AVP] C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197724463250
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E2EB0CF-17F9-43D2-89BF-71EBECBF4D7B}: NameServer = 195.235.113.3,194.179.1.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5847 bytes

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos dejas los reportes.

Salu2

aqui esta' gracias

ComboFix 08-01-18.5 - User 2008-01-19 19:12:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.2786 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\User\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\install.exe

.
(((((((((((((((((( Archivos creados desde 2007-12-19 - 2008-01-19 )))))))))))))))))))))))))))))))))
.

2008-01-19 19:11 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 18:07 . 2008-01-19 19:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-01-19 18:07 . 2008-01-19 18:07 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-01-19 18:07 . 2008-01-19 19:13 1,725,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-19 18:07 . 2008-01-19 18:16 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-19 18:07 . 2008-01-19 18:16 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-19 18:07 . 2008-01-19 19:13 4,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-19 18:07 . 2008-01-19 18:19 4,472 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-19 18:07 . 2008-01-19 18:19 1,148 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-19 17:34 . 2008-01-19 18:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\BitDefender
2008-01-18 20:24 . 2008-01-19 17:35 <DIR> d-------- C:\Archivos de programa\BitDefender
2008-01-15 22:23 . 2008-01-15 22:23 <DIR> d-------- C:\Archivos de programa\IObit
2008-01-15 22:17 . 2008-01-15 22:17 <DIR> d-------- C:\WINDOWS\Sun
2008-01-15 22:15 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-15 22:14 . 2008-01-15 22:15 <DIR> d-------- C:\Archivos de programa\Java
2008-01-15 22:13 . 2008-01-15 22:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-01-14 15:01 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\wjxfimaigegj.sys
2008-01-14 08:53 . 2008-01-14 15:11 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-14 08:53 . 2008-01-14 15:11 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-14 08:08 . 2008-01-14 08:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-01-14 08:01 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-14 07:38 . 2008-01-16 00:29 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\SUPERAntiSpyware.com
2008-01-14 07:38 . 2008-01-18 20:19 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-13 22:51 . 2007-11-19 18:40 <DIR> d-------- C:\Documents and Settings\Administrador\Plantillas
2008-01-13 22:51 . 2007-11-19 17:26 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-13 22:51 . 2007-11-19 17:26 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-01-13 22:51 . 2007-11-19 17:26 <DIR> d-------- C:\Documents and Settings\Administrador\Impresoras
2008-01-13 22:51 . 2007-11-19 17:26 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-13 22:51 . 2007-11-19 17:26 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-13 22:51 . 2007-11-19 17:26 <DIR> d-------- C:\Documents and Settings\Administrador\Entorno de red
2008-01-13 22:51 . 2008-01-14 08:08 <DIR> dr------- C:\Documents and Settings\Administrador\Datos de programa
2008-01-13 22:51 . 2008-01-13 22:51 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-01-13 22:36 . 2008-01-13 22:36 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-13 13:40 . 2008-01-13 16:25 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\uTorrent
2008-01-12 22:37 . 2008-01-12 22:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-01-12 22:35 . 2008-01-19 17:09 <DIR> d-------- C:\Archivos de programa\doc
2008-01-12 11:51 . 2008-01-19 18:03 121 --a------ C:\WINDOWS\bdagent.INI
2008-01-12 11:34 . 2008-01-12 11:34 <DIR> d-------- C:\Documents and Settings\LocalService\Menú Inicio
2008-01-12 11:29 . 2008-01-19 17:59 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-01-11 23:35 . 2008-01-11 23:35 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\McAfee.com Personal Firewall
2008-01-11 23:35 . 2008-01-11 23:35 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\McAfee.com Personal Firewall
2008-01-11 23:34 . 2008-01-12 11:24 30,272 --a------ C:\WINDOWS\system32\Status.MPF
2008-01-11 23:32 . 2008-01-11 23:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee.com Personal Firewall
2008-01-11 23:32 . 2008-01-12 11:26 <DIR> d-------- C:\Archivos de programa\McAfee
2008-01-11 23:32 . 2006-03-01 11:34 131,072 --------- C:\WINDOWS\system32\mclsp.dll
2008-01-11 23:32 . 2005-04-20 19:22 32,768 --a------ C:\WINDOWS\system32\instlsp.exe
2008-01-11 23:32 . 2005-04-20 19:22 11,264 --a------ C:\WINDOWS\system32\sporder.dll
2008-01-11 23:31 . 2008-01-12 11:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee.com
2008-01-10 20:47 . 2008-01-11 23:25 <DIR> d-------- C:\Archivos de programa\eMule

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-19 18:09 --------- d-----w C:\Documents and Settings\User\Datos de programa\Skype
2008-01-19 17:54 --------- d-----w C:\Documents and Settings\User\Datos de programa\skypePM
2008-01-18 19:17 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-01-13 21:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Roxio
2008-01-13 21:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Roxio Shared
2007-12-16 14:06 --------- d-----w C:\Archivos de programa\Pro Imaging Powertoys
2007-12-16 14:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Nikon
2007-12-16 12:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2007-12-06 14:20 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-06 14:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-06 14:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2007-12-06 14:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2007-12-06 13:55 --------- d-----w C:\Archivos de programa\Microsoft MapPoint Europe
2007-12-03 20:16 --------- d-----w C:\Archivos de programa\Archivos comunes\EPSON
2007-12-03 20:15 --------- d-----w C:\Archivos de programa\EPSON
2007-12-03 10:12 --------- d-----w C:\Archivos de programa\RemoteCapture Task
2007-12-03 10:12 --------- d-----w C:\Archivos de programa\RAW Image Task
2007-12-03 10:11 --------- d-----w C:\Archivos de programa\Canon
2007-12-03 10:01 --------- d-----w C:\Archivos de programa\MSXML 4.0
2007-12-02 20:05 --------- d-----w C:\Documents and Settings\User\Datos de programa\Apple Computer
2007-12-02 20:05 --------- d-----w C:\Archivos de programa\iTunes
2007-12-02 20:05 --------- d-----w C:\Archivos de programa\iPod
2007-12-02 20:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-12-02 20:04 --------- d-----w C:\Archivos de programa\QuickTime
2007-12-02 20:03 --------- d-----w C:\Archivos de programa\Apple Software Update
2007-12-02 20:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2007-12-02 20:01 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2007-12-02 19:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sonic
2007-12-02 19:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\InstallShield
2007-12-02 19:22 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-02 19:11 --------- d-----w C:\Archivos de programa\Google
2007-11-21 23:18 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2007-11-21 23:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2007-11-21 23:14 --------- d-----w C:\Archivos de programa\Skype
2007-11-21 23:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Skype
2007-11-21 18:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-11-21 18:57 --------- d-----w C:\Archivos de programa\Ahead
2007-11-21 18:40 --------- d-----w C:\Archivos de programa\Includes
2007-11-21 18:37 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-11-20 14:14 --------- d-----w C:\Archivos de programa\ASUS
2007-11-20 11:24 --------- d-----w C:\Archivos de programa\Intel
2007-11-20 11:14 --------- d-----w C:\Archivos de programa\ITE
2007-11-20 11:13 --------- d-----w C:\Archivos de programa\Marvell
2007-11-19 17:44 --------- d-----w C:\Archivos de programa\microsoft frontpage
2007-11-19 17:43 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-11-19 17:42 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-11-19 16:26 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-11-19 16:26 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07 8491008]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2008-01-18 20:19 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\KASPER~1\KASPER~1.0\adi alhk.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^EPSON Status Monitor 3 Environment Check 2.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^RAID Manager.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^User^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acceso directo a la página de propiedades de High Definition Audio]
--------- 2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Control Center]
--a------ 2004-06-08 11:24 1495552 C:\Archivos de programa\ASUS\WLAN Card Utilities\Center.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C20 Series]
--a------ 2001-10-04 03:01 69632 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC 2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-11-15 13:11 267048 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-09-17 01:07 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-11-14 23:43 286720 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]

R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system3 2\DRIVERS\iteraid.sys [2004-06-01 10:19]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-21 18:56]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-20 19:47]

*Newly Created Service* - PROCEXP90
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 19:13:20
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-19 19:13:46
ComboFix-quarantined-files.txt 2008-01-19 18:13:44
.
2008-01-08 18:41:26 --- E O F ---

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2