Buenos días a todos,

Creo que se me ha instalado un virus en el ordenador.

Me podríais ananlizar el log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:05, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\ARCHIV~1\ITEC\LIC\ITECPR~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\ARCHIV~1\ITEC\LIC\ITECPR~1.EXE
C:\WINDOWS\TEMP\YA70D3.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\DOCUME~1\DVENDR~1\CONFIG~1\Temp\SSUPDATE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ecaglobal.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {8270888A-DC36-4073-B066-C32D2F1540F3} - C:\WINDOWS\system32\cmuti.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [JobHisInit] C:\Archivos de programa\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Archivos de programa\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ITeCSystem] C:\Archivos de programa\ITeC\LIC\ITeCSystem.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.ecaglobal.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196418456265
O16 - DPF: {76FFDFB5-04C4-11D3-893A-00505682087D} (Windchill Bootstrap) - http://areac.gisa.es/Windchill/install/boot_IE.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://upload.mediamax.com/Upload/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0A5EB9D-2F27-49F7-81AA-C03A9D5E4994}: NameServer = 10.0.1.110,10.0.1.114
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Mandato remoto de iSeries Access para Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ITeCProteccioAppServer - Unknown owner - C:\ARCHIV~1\ITEC\LIC\ITECPR~2.EXE
O23 - Service: ITeCProteccioLicServer - Unknown owner - C:\ARCHIV~1\ITEC\LIC\ITECPR~1.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe

--
End of file - 10479 bytes

Muchas gracias

Hola davencu,

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a esta entrada:


O2 - BHO: (no name) - {8270888A-DC36-4073-B066-C32D2F1540F3} - C:\WINDOWS\system32\cmuti.dll



Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

Adjunto reporte del Combofix.

Gracias, en principio parece que no hay problema, verdad??



ComboFix 08-02.05.3 - dvendrell 2008-02-12 16:41:34.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.203 [GMT 1:00]
Se ejecuta desde: C:\DAVID\Programes\Neteja de Spyware\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Possible infected sites -----

hxxp://www.download.windowsupdate.com
.
(((((((((((((((((( Archivos creados desde 2008-01-12 - 2008-02-12 )))))))))))))))))))))))))))))))))
.

2008-02-12 12:34 . 2005-04-15 13:58 <DIR> d--h----- C:\Documents and Settings\TEMP\Reciente
2008-02-12 12:34 . 2005-04-20 15:05 <DIR> d--h----- C:\Documents and Settings\TEMP\Plantillas
2008-02-12 12:34 . 2008-02-12 12:34 <DIR> dr------- C:\Documents and Settings\TEMP\Mis documentos
2008-02-12 12:34 . 2005-04-15 13:58 <DIR> dr------- C:\Documents and Settings\TEMP\Menú Inicio
2008-02-12 12:34 . 2005-04-15 13:58 <DIR> d--h----- C:\Documents and Settings\TEMP\Impresoras
2008-02-12 12:34 . 2008-02-12 12:34 <DIR> d-------- C:\Documents and Settings\TEMP\Favoritos
2008-02-12 12:34 . 2005-04-15 13:58 <DIR> d-------- C:\Documents and Settings\TEMP\Escritorio
2008-02-12 12:34 . 2005-04-15 13:58 <DIR> d--h----- C:\Documents and Settings\TEMP\Entorno de red
2008-02-12 12:34 . 2008-02-12 12:34 <DIR> dr-h----- C:\Documents and Settings\TEMP\Datos de programa
2008-02-12 12:34 . 2008-01-21 10:13 <DIR> d--h----- C:\Documents and Settings\TEMP\Configuración local
2008-02-12 12:34 . 2007-11-26 10:23 <DIR> d-------- C:\Documents and Settings\TEMP\Configuraci¾n local
2008-02-12 12:24 . 2008-02-12 12:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-06 10:02 . 2008-02-06 10:13 <DIR> d-------- C:\Documents and Settings\dvendrell\Datos de programa\Vso
2008-02-06 10:02 . 2008-02-06 10:02 <DIR> d-------- C:\Archivos de programa\VSO
2008-02-04 13:25 . 2008-02-04 13:25 <DIR> d-------- C:\Archivos de programa\ACCESS
2008-02-04 13:18 . 2008-02-04 13:18 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-01-31 09:37 . 2008-01-31 09:37 34,816 --a------ C:\Encuesta idiomas BCN GO INFRAESTRUCTURAS.xls
2008-01-24 09:56 . 2008-01-24 09:56 <DIR> d-------- C:\java
2008-01-21 10:14 . 2008-01-21 10:14 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-18 09:22 . 2008-01-18 09:22 <DIR> d-------- C:\Garmin
2008-01-17 09:11 . 2008-01-17 09:11 <DIR> d-------- C:\Archivos de programa\2BrightSparks
2008-01-17 08:59 . 2008-02-12 13:26 <DIR> d-------- C:\Documents and Settings\dvendrell\Datos de programa\SUPERAntiSpyware.com
2008-01-17 08:59 . 2008-02-12 13:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-16 18:30 . 19,584 C:\WINDOWS\system32\drivers\mvchbmls.dat
2008-01-16 18:29 . 2004-08-19 15:41 84,480 --a------ C:\WINDOWS\system32\cmuti.dll
2008-01-16 13:29 . 2008-01-16 13:43 <DIR> d-------- C:\Archivos de programa\vghd
2008-01-16 12:53 . 2008-02-04 12:02 <DIR> d-------- C:\Archivos de programa\eMule
2008-01-16 12:28 . 2008-01-16 12:28 <DIR> d-------- C:\Archivos de programa\Ares

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-12 11:41 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-05 08:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-04 12:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-02-04 12:25 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-04 12:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-24 09:19 --------- d-----w C:\Archivos de programa\Java
2008-01-22 08:00 12,288 ----a-w C:\WINDOWS\java\Local Data\dvendrell\STGF.tmp
2008-01-18 08:36 --------- d-----w C:\Archivos de programa\CompeGPS
2008-01-17 08:05 --------- d-----w C:\Archivos de programa\Trend Micro
2008-01-16 17:11 --------- d-----w C:\Archivos de programa\Microsoft ActiveSync
2007-12-19 09:24 --------- d-----w C:\Archivos de programa\AutoCAD 2007
2007-12-19 09:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-12-19 09:23 --------- d-----w C:\Archivos de programa\AnswerWorks 4.0
2007-12-19 09:19 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk
2007-12-18 15:14 --------- d-----w C:\Archivos de programa\ITEC
2007-12-18 15:13 8,544 ----a-w C:\WINDOWS\system32\drivers\ddnt.sys
2007-12-18 15:13 7,168 -c--a-w C:\WINDOWS\system32\ddvdd.dll
2007-12-18 15:13 4,990 ----a-w C:\WINDOWS\system32\ukeyvdd.dll
2007-12-18 15:13 12,700 ----a-w C:\WINDOWS\system32\drivers\usbkey.sys
2007-12-17 16:02 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\IE7Pro
2007-11-26 08:21 578,048 ----a-w C:\WINDOWS\system32\user32.dll
2007-11-26 08:05 16,384 ----a-w C:\Documents and Settings\dvendrell\1.exe
2007-11-22 10:34 6,144 ----a-w C:\WINDOWS\system32\timoty.exe
2007-11-22 10:34 6,144 ----a-w C:\WINDOWS\system32\msanton.exe
2007-11-22 10:34 289,280 ----a-w C:\WINDOWS\system32\libcurl.dll
2006-10-13 10:13 560 ----a-w C:\Documents and Settings\dvendrell\Datos de programa\ViewerApp.dat
2006-03-24 09:17 35,128 ----a-w C:\Documents and Settings\dvendrell\Datos de programa\GDIPFONTCACHEV1.DAT
2006-02-15 15:20 34,736 ----a-w C:\Documents and Settings\Administrador\Datos de programa\GDIPFONTCACHEV1.DAT
2006-02-08 13:38 284 ----a-w C:\Documents and Settings\Administrador\Datos de programa\ViewerApp.dat
2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8270888A-DC36-4073-B066-C32D2F1540F3}]
2004-08-19 15:41 84480 --a------ C:\WINDOWS\system32\cmuti.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-12-05 09:14 68856]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:22 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"OfficeScanNT Monitor"="C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" [2006-04-03 16:25 356352]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-30 01:50 4620288]
"JobHisInit"="C:\Archivos de programa\RMClient\JobHisInit.exe" [2004-03-17 22:47 151552]
"MplSetUp"="C:\Archivos de programa\RMClient\MplSetUp.exe" [2000-11-03 10:09 40960]
"ITeCSystem"="C:\Archivos de programa\ITeC\LIC\ITeCSystem.exe" [2004-05-17 13:54 36864]
"GestioLLicencies"="" []
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 22:24 620152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Acelerador de inicio de AutoCAD.lnk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe [2006-03-05 14:43:54 11000]
Adobe Reader Synchronizer.lnk - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-22 23:01:50 734872]
Inicio r*pido de Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe [2007-10-23 08:34:45 295606]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
backup=C:\WINDOWS\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Selección Rápida WinZip.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Selección Rápida WinZip.lnk
backup=C:\WINDOWS\pss\Selección Rápida WinZip.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^dvendrell^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\dvendrell\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
C:\Archivos de programa\AdVantage\AdVantage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-07-16 22:54 961536 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Client Access Check Version]
--a------ 2004-12-03 04:30 45106 C:\Archivos de programa\IBM\Client Access\cwbckver.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Client Access Express Welcome]
--a------ 2004-12-03 04:30 20530 C:\Archivos de programa\IBM\Client Access\cwbwlwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Client Access Help Update]
--a------ 2004-12-03 04:30 24576 C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Client Access PC5250 Sound]
--a------ 2004-12-03 04:30 40960 C:\Archivos de programa\IBM\Client Access\Emulator\pcssnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Client Access Service]
--a------ 2004-12-03 04:30 20480 C:\Archivos de programa\IBM\Client Access\cwbsvstr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ]
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GestioLLicencies]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2006-11-13 13:22 1289000 C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITeCSystem]
--a------ 2004-05-17 13:54 36864 C:\Archivos de programa\ITeC\LIC\ITeCSystem.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-10-30 01:50 4620288 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a--c--- 2004-10-30 01:50 86016 C:\WINDOWS\System32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2004-10-30 01:50 921600 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OfficeScanNT Monitor]
--a------ 2006-04-03 16:25 356352 C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
C:\WINDOWS\System32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Archivos de programa\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-09-07 15:51 49263 C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Archivos de programa\TomTom HOME\TomTomHOME.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2005-11-25 10:24 33792 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Autodesk Licensing Service"=3 (0x3)

R0 kyvvcuhe;kyvvcuhe;C:\WINDOWS\system32\drivers\mvch bmls.dat []
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R2 ddnt;ddnt;C:\WINDOWS\system32\drivers\ddnt.sys [2007-12-18 16:13]
R2 ITeCProteccioAppServer;ITeCProteccioAppServer;C:\A RCHIV~1\ITEC\LIC\ITECPR~2.EXE [2006-02-24 12:15]
R3 ITeCProteccioLicServer;ITeCProteccioLicServer;C:\A RCHIV~1\ITEC\LIC\ITECPR~1.EXE [2006-02-24 12:15]
R3 USBKey;USB Security Key;C:\WINDOWS\system32\DRIVERS\usbkey.sys [2007-12-18 16:13]
S2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys []
S2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys []

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-11 08:00:26 C:\WINDOWS\Tasks\SyncBack Obra Provença.job"
- C:\Archivos de programa\2BrightSparks\SyncBack\SyncBack.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-12 16:46:13
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-12 16:47:05
ComboFix-quarantined-files.txt 2008-02-12 15:46:44
ComboFix2.txt 2008-01-21 09:12:52

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

Hola,

Perdona El Piedra, pero como en principio no me daba ningún problema, hasta ahora, pués ya me había olvidado de responder y cerrar el tema.

He intentado seguir ahora los pasos que me dices, creando con el notepad el archivo *txt. Lo creo sin ningún problema, pero al arrastrarlo hacia el combofix.exe me da un error y me dice que reinstale el programa, reinicie y vuelva a intentarlo.
Lo he echo y me sigue dando el mismo problema.
Además con el problema que tengo actualmente, descrito en el otro post, cuando intento copiar archivos en el disco duro, me dice que el disco está lleno o protegido contra escritura, y la verdad es que no lo está de lleno.

No sé que debo hacer. Me puedes ayudar??

Gracias y repito, perdona por no haber cerrado el tema.

Que debo hacer El Piedra????

Me puedes ayudar????

Gracias

Hola, descarga la versión del día de hoy de ComboFix y es muy importante que el nombre del archivo TXT sea exactamente este: CFScript.txt

Salu2

Hola El Piedra,

Durante este largo periodo de tiempo, he seguido utilizando mi PC, pero siempre ha seguido dandome problemas varios.

El PC es de empresa y siempre trabajo desde mi usuario en red, desde el cual tengo correo, intranet e internet.

Al iniciar windows siempre me da 2 o 3 ventanas de error, entre ellas la de Rundll.

Cuando intento instalar algun programa siempre me da error ya sea porque dice que la instalación ha fallado o porque dice que no tengo derechos de administrador. Pero antes nunca me había dado ningún problema.

Cuando quiero copiar algun archivo de carpeta a carpeta, a veces me dice que el disco está lleno o protegido. El disco duro lleno o protegido????? No lo entiendo.

Entonces siempre que quiero instalar un programa o copiar o mover un archivo tengo que cerrar sesión e abrirla como administrador (en este equipo), pero claro, sin red.

Intentaba hacer lo del combofix arrastrando el CFScript.txt, todo desde mi usuario en red, y me daba error de instalación, tal cual.

Entonces he hecho lo mismo desde administrador y se ha ejecutado correctamente, generando el reporte.

De todas maneras he vuelto a reiniciar como usuario en red, y me siguen los mismos problemas.

No sé que hacer!!!

Adjunto reporte, generado iniciando sesión como Administrador (en este equipo).


ComboFix 08-07-02.3 - Administrador 2008-07-03 9:05:17.7 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.223 [GMT 2:00]
Se ejecuta desde: C:\DAVID\Programes\Neteja de Spyware\ComboFix.exe
Command switches used :: C:\DAVID\Programes\Neteja de Spyware\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\cmuti.dll
C:\WINDOWS\system32\drivers\mvchbmls.dat
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\dvendrell\Configuración local\Archivos temporales de Internet\plot.log
C:\kmd.exe
C:\Temp\gbRve12
C:\WINDOWS\system\msnmsgr.exe
C:\WINDOWS\system32\cmuti.dll
C:\WINDOWS\system32\drivers\mvchbmls.dat
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\asinst.dll
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\asinst.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\boot_IE.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\desktop.ini
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\DirectAnimation Java Classes.osd
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\IDrop.ocx
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\IDropENU.dll
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\IDropESP.dll
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\jinstall-1_5_0_09.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\LegitCheckControl.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\Microsoft XML Parser for Java.osd
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\QTPlugin.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\setup.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\swflash.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\wuweb.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\XUpload.ocx

.
(((((((((((((((((( Archivos creados desde 2008-06-03 - 2008-07-03 )))))))))))))))))))))))))))))))))
.

2008-07-02 17:11 . 2008-07-02 17:11 <DIR> d-------- C:\Documents and Settings\dvendrell\Datos de programa\4shared Uploader
2008-07-02 16:48 . 2008-07-02 17:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\4shared Uploader
2008-07-02 16:48 . 2008-07-02 17:06 <DIR> d-------- C:\Archivos de programa\Burrrn
2008-07-02 16:48 . 2008-07-02 16:48 <DIR> d-------- C:\Archivos de programa\4shared Uploader
2008-06-17 12:48 . 2008-06-17 12:52 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ImgBurn
2008-06-17 12:43 . 2008-06-17 12:43 <DIR> d-------- C:\Archivos de programa\ImgBurn
2008-06-17 12:29 . 2008-06-18 08:57 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-06-17 12:23 . 2008-06-17 12:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nero
2008-06-04 17:09 . 2008-06-04 17:09 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-06-04 17:08 . 2008-06-04 17:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-06-04 17:08 . 2008-06-04 17:08 <DIR> d-------- C:\Archivos de programa\Windows Live

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-02 15:43 --------- d-----w C:\Documents and Settings\dvendrell\Datos de programa\Vso
2008-06-19 15:18 --------- d-----w C:\Archivos de programa\Google
2008-06-19 15:16 --------- d-----w C:\Documents and Settings\dvendrell\Datos de programa\InstallShield
2008-06-17 10:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-05-09 08:31 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\ACD Systems
2008-05-09 08:24 --------- d-----w C:\Archivos de programa\mp3DirectCut
2008-04-07 10:46 4,990 ----a-w C:\WINDOWS\system32\ukeyvdd.dll
2007-11-26 08:05 16,384 ----a-w C:\Documents and Settings\dvendrell\1.exe
2006-10-13 10:13 560 ----a-w C:\Documents and Settings\dvendrell\Datos de programa\ViewerApp.dat
2006-03-24 09:17 35,128 ----a-w C:\Documents and Settings\dvendrell\Datos de programa\GDIPFONTCACHEV1.DAT
2006-02-15 15:20 34,736 ----a-w C:\Documents and Settings\Administrador\Datos de programa\GDIPFONTCACHEV1.DAT
2006-02-08 13:38 284 ----a-w C:\Documents and Settings\Administrador\Datos de programa\ViewerApp.dat
2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-12-05 10:14 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"OfficeScanNT Monitor"="C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" [2006-04-03 17:25 356352]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-30 02:50 4620288]
"ITeCSystem"="C:\Archivos de programa\ITeC\LIC\ITeCSystem.exe" [2007-07-12 11:08 36864]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
backup=C:\WINDOWS\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Selección Rápida WinZip.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Selección Rápida WinZip.lnk
backup=C:\WINDOWS\pss\Selección Rápida WinZip.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^dvendrell^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\dvendrell\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GestioLLicencies]
[X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Client Access Check Version]
--a------ 2004-12-03 05:30 45106 C:\Archivos de programa\IBM\Client Access\cwbckver.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Client Access Express Welcome]
--a------ 2004-12-03 05:30 20530 C:\Archivos de programa\IBM\Client Access\cwbwlwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Client Access Help Update]
--a------ 2004-12-03 05:30 24576 C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Client Access PC5250 Sound]
--a------ 2004-12-03 05:30 40960 C:\Archivos de programa\IBM\Client Access\Emulator\pcssnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Client Access Service]
--a------ 2004-12-03 05:30 20480 C:\Archivos de programa\IBM\Client Access\cwbsvstr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2006-11-13 14:22 1289000 C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITeCSystem]
--a------ 2007-07-12 11:08 36864 C:\Archivos de programa\ITEC\LIC\ITeCSystem.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JobHisInit]
--a------ 2004-03-17 23:47 151552 C:\Archivos de programa\RMClient\JobHisInit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MplSetUp]
--a------ 2000-11-03 11:09 40960 C:\Archivos de programa\RMClient\MplSetUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-10-30 02:50 4620288 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a--c--- 2004-10-30 02:50 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OfficeScanNT Monitor]
--a------ 2006-04-03 17:25 356352 C:\Archivos de programa\Trend Micro\OfficeScan Client\PccNTMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
--a------ 2004-03-11 02:26 406016 C:\WINDOWS\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-09-07 16:51 49263 C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-12-05 10:14 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2005-11-25 11:24 33792 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2004-10-30 02:50 921600 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Autodesk Licensing Service"=3 (0x3)
"StreamloadService"=2 (0x2)
"odserv"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"Microsoft Office Groove Audit Service"=3 (0x3)
"MDM"=2 (0x2)
"gusvc"=3 (0x3)
"Cwbrxd"=3 (0x3)
"Bonjour Service"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R2 ddnt;ddnt;C:\WINDOWS\system32\drivers\ddnt.sys [2007-12-18 17:13]
R2 ITeCProteccioAppServer;ITeCProteccioAppServer;C:\A RCHIV~1\ITEC\LIC\ITECPR~2.EXE [2007-11-20 11:13]
R3 ITeCProteccioLicServer;ITeCProteccioLicServer;C:\A RCHIV~1\ITEC\LIC\ITECPR~1.EXE [2007-11-20 11:13]
R3 USBKey;USB Security Key;C:\WINDOWS\system32\DRIVERS\usbkey.sys [2008-04-07 12:46]
S0 kyvvcuhe;kyvvcuhe;C:\WINDOWS\system32\drivers\mvch bmls.dat []

.
Contenido de carpeta 'Tareas Programadas'
"2008-06-09 07:00:04 C:\WINDOWS\Tasks\SyncBack Obra Provença.job"

Hola, Lamento la demora en la respuesta, pero eh salido unos días de vacaciones y lejos de la internet, por lo que si todavía continúan los problemas, tendrías que generar y dejarnos un nuevo reporte de HijackThis en este mismo mensaje.

Salu2