Pues resulta que desde principios de año llevo luchando con el maldito spam de las ventanitas de CiD que me salen a todas horas cada vez que entro en internet explorer, por lo que intento hacerlo por Moziilla y aun asi alguna de otro tipo me sale tambien por aqui. Me bajé el Superantispyware, el AVG Anti-Spyware, he usado el Nod 32 ahora me instalado el ultimo McAfee y algunos otros antivirus y alguna cosa si detecta y elimina pero los problemas continuan; esta ultima semana ya me esta empezando a dar mas problemas, ahora de repente me salen ventanas de error tales como:

iexplore.exe - Error de aplicación
La intrucción en ¨0x10001870¨hace referencia a la memoria en ¨0x022f1000¨. La memoria no se puede ¨read¨.

Haga clic en Aceptar para finalizar este programa
Haga click en CANCELAR para depurar el programa.

La aceptas y pone:

Error en Internet Explorer. Internet Explorer se cerrará ahora.
Si continua teniendo problemas, reinicie el equipo.

O esta otra:

DDeServerWindow: iexplore.exe-Error de aplicación
La instrucción en ¨0x2753c390¨hace referencia a la memoria en ´0x2753c390¨. Lameoria nose puede ¨read¨.
Haga click en Aceptar para finalizar este programa

Y como tengo instalado el Visual Studio 6.0 el C++ se abre automaticamente por lo que me hace intuir que algun ejecutable le esta diciendo que algo no va bien, nosé.
Tambien me sale algun otro error de .dll

Os dejo la información de mi HijackThis. Os agradezco de antemano vuestra ayuda y estaré pendiente por si teneis alguna pregunta mas que hacerme. Muchas gracias.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:39:31, on 31/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe
C:\archivos de programa\voipbuster.com\voipbuster\voipbuster.exe
C:\Archivos de programa\phonostar\ps_agent.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\phonostar\ps_timer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\mdm.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\QLink 1.0\devmonit.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\OpenOffice.org 2.2\program\soffice.exe
C:\Archivos de programa\Rainlendar\Rainlendar.exe
C:\Archivos de programa\OpenOffice.org 2.2\program\soffice.BIN
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\McAfee\MSC\mcuimgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Winamp\Winamp.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\SiteAdv.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {99386214-56EE-5957-A181-2659D41F2054} - C:\DOCUME~1\IVANDJ\DATOSD~1\SENDFL~1\32City.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\SiteAdv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [InfoPenMSN] C:\Archivos de programa\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
O4 - HKLM\..\Run: [Remote Protocol] C:\WINDOWS\System32\c_10ache.exe
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [vmtuner] gglib.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [GameXL] "C:\Archivos de programa\Game Accelerator\gamexl.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Bits peak locks body] C:\Documents and Settings\All Users\Datos de programa\Noun Love Bits Peak\Love Bold.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [mcagent_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [0019171201735688mcinstcleanup] C:\DOCUME~1\IVANDJ\CONFIG~1\Temp\001917~1.EXE C:\ARCHIV~1\ARCHIV~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog
O4 - HKCU\..\Run: [fileflag] C:\DOCUME~1\IVANDJ\DATOSD~1\INFOCL~1\ForkBoobRect. exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\archivos de programa\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [PhonostarAgent] C:\Archivos de programa\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Archivos de programa\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Archivos de programa\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Monitor.lnk = C:\Archivos de programa\QLink 1.0\devmonit.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\newdotnet\newdotnet6_38.dll' missing
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ivan3es.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135635626718
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: Media Internet - {E16EC292-047A-493F-A698-E2B5892ADB55} - C:\WINDOWS\System32\pxalui.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Archivos de programa\Securitoo\av_fw\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: MBackMonitor - - C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 14756 bytes

Hola te doy la bienvenida al foro, recuerda activar las actualizaciones automáticas de Windows para tener tu sistema operativo actualizado y a la vez que obtendrás mas seguridad.

Desinstala todo lo relacionado a New.Net o Newdotnet.

- Descarga y ejecuta la herramienta LSPFix

- Selecciona la opción "I know what I'm doing" y selecciona la línea donde figura este archivo:

newdotnet6_38.dll

- Una vez seleccionada la línea, presiona el botón flecha derecha para cambiar a la sección "Remove" a ese archivo, luego presiona el botón "Finish"

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo Seguro

4.- Cierra todos los programas, ejecuta HijackThis y dale a estas entradas:

O2 - BHO: (no name) - {99386214-56EE-5957-A181-2659D41F2054} - C:\DOCUME~1\IVANDJ\DATOSD~1\SENDFL~1\32City.exe (file missing)

O4 - HKLM\..\Run: [Remote Protocol] C:\WINDOWS\System32\c_10ache.exe

O4 - HKLM\..\Run: [vmtuner] gglib.exe

O4 - HKLM\..\Run: [Bits peak locks body] C:\Documents and Settings\All Users\Datos de programa\Noun Love Bits Peak\Love Bold.exe

O4 - HKLM\..\Run: [0019171201735688mcinstcleanup] C:\DOCUME~1\IVANDJ\CONFIG~1\Temp\001917~1.EXE C:\ARCHIV~1\ARCHIV~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog

O4 - HKCU\..\Run: [fileflag] C:\DOCUME~1\IVANDJ\DATOSD~1\INFOCL~1\ForkBoobRect. exe

O21 - SSODL: Media Internet - {E16EC292-047A-493F-A698-E2B5892ADB55} - C:\WINDOWS\System32\pxalui.dll (file missing)

5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN y sigue las indicaciones del mensaje, para eliminar estos archivos:

C:\WINDOWS\System32\c_10ache.exe

gglib.exe

C:\Documents and Settings\All Users\Datos de programa\Noun Love Bits Peak\<-- Elimina la carpeta y todo su contenido

C:\DOCUME~1\IVANDJ\DATOSD~1\INFOCL~1\<-- Elimina la carpeta y todo su contenido

c:\archivos de programa\newdotnet\<-- Elimina la carpeta y todo su contenido

6.- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

7.- Descarga el Super Antispyware y realiza un escaneo con el, luego instala SpywareBlaster

8.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

9.- Deshaz los pasos 1 y 2.

De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas.

Saludos

Hola, despues de realizar todos los pasos punto por punto, en principio no se si me salen ventanas de CiD porque no puedo abrir el internet explorer al darle me sale una ventana de error de iexplorer; pero peor aun es que no puedo abrir mis correos de hotmail porque me da el mismo error.

Dejo el nuevo HijackThis aver si encontrais algo q no sea normal. Gracias


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:27:55, on 01/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe
C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe
C:\Archivos de programa\McAfee\Common Framework\McTray.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\archivos de programa\voipbuster.com\voipbuster\voipbuster.exe
C:\Archivos de programa\phonostar\ps_agent.exe
C:\Archivos de programa\phonostar\ps_timer.exe
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\QLink 1.0\devmonit.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Rainlendar\Rainlendar.exe
C:\Archivos de programa\OpenOffice.org 2.2\program\soffice.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\OpenOffice.org 2.2\program\soffice.BIN
C:\Archivos de programa\McAfee\MSC\mcuimgr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\SiteAdv.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\SiteAdv.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [mcagent_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [VoipBuster] "C:\archivos de programa\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [PhonostarAgent] C:\Archivos de programa\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Archivos de programa\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Archivos de programa\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Monitor.lnk = C:\Archivos de programa\QLink 1.0\devmonit.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ivan3es.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135635626718
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Archivos de programa\Securitoo\av_fw\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: MBackMonitor - McAfee - C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 14980 bytes

El log está limpio, para descartar que haya mas infecciones en tu sistema sigue estos pasos:

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia la máquina, pega un nuevo log de Hijackthis y uno de ComboFix, luego nos comentas los resultados.

Saludos

Buenas, la verdad que el pc me va bastante mejor que antes, salvo el problemilla de que aveces me da errores de internet explorer y no me permite abrir emails, ¿que podria hacer al respecto? aqui te dejo el log de HijackThis y de Combofix . Muchas gracias por vuestra ayuda, haceis un gran favor a todo el mundo.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:18:56, on 03/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe
C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe
C:\archivos de programa\voipbuster.com\voipbuster\voipbuster.exe
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\McAfee\Common Framework\McTray.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Rainlendar\Rainlendar.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\OpenOffice.org 2.2\program\soffice.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\OpenOffice.org 2.2\program\soffice.BIN
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\McAfee\MSC\mcuimgr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\SiteAdv.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\SiteAdv.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [mcagent_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [VoipBuster] "C:\archivos de programa\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Archivos de programa\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ivan3es.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135635626718
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Archivos de programa\Securitoo\av_fw\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: MBackMonitor - McAfee - C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 13727 bytes


================================================== =====


ComboFix 08-02.01.6 - IVANDJ 2008-02-03 1:46:34.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\IVANDJ\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Possible infected sites -----

hxxp://au.download.windowsupdate.com
.
(((((((((((((((((( Archivos creados desde 2008-01-03 - 2008-02-03 )))))))))))))))))))))))))))))))))
.

2008-02-01 13:48 . 2008-02-01 13:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-02-01 12:44 . 2008-02-01 12:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-31 15:49 . 2008-01-31 15:49 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-01-31 13:55 . 2008-01-31 13:55 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-01-31 13:54 . 2008-01-31 13:55 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-31 13:44 . 2008-01-31 13:44 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-01-31 01:04 . 2008-02-03 01:45 <DIR> d-------- C:\QUARANTINE
2008-01-31 01:00 . 2008-01-31 01:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Cisco Systems
2008-01-31 01:00 . 2006-11-17 03:06 1,495,552 --a------ C:\WINDOWS\system32\epoPGPsdk.dll
2008-01-31 01:00 . 2006-11-29 08:50 168,776 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-01-31 01:00 . 2006-11-29 08:50 72,264 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-01-31 01:00 . 2006-11-29 08:50 64,360 --a------ C:\WINDOWS\system32\drivers\mfeapfk.sys
2008-01-31 01:00 . 2006-11-29 08:50 52,136 --a------ C:\WINDOWS\system32\drivers\mfetdik.sys
2008-01-31 01:00 . 2006-11-29 08:50 34,152 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-01-31 01:00 . 2006-11-17 03:06 280 --a------ C:\WINDOWS\system32\epoPGPsdk.dll.sig
2008-01-30 14:05 . 2008-01-30 14:05 <DIR> d-------- C:\Documents and Settings\NURIA\Datos de programa\SiteAdvisor
2008-01-30 01:46 . 2006-08-18 14:49 1,802 --a------ C:\WINDOWS\system32\subst.inf
2008-01-30 01:26 . 2008-01-30 01:35 <DIR> d-------- C:\Documents and Settings\IVANDJ\Datos de programa\SiteAdvisor
2008-01-30 01:26 . 2008-01-31 00:28 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2008-01-30 01:21 . 2008-01-30 01:21 <DIR> d-------- C:\Archivos de programa\McAfee.com
2008-01-30 01:20 . 2008-01-31 01:00 <DIR> d-------- C:\Archivos de programa\McAfee
2008-01-30 01:20 . 2008-01-31 00:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2008-01-30 01:16 . 2008-01-31 01:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-01-22 15:17 . 1992-06-09 18:10 320,368 --a------ C:\WINDOWS\TCINSTAL.EXE
2008-01-22 15:08 . 1995-04-27 11:44 10,904 --a------ C:\WINDOWS\CPX$X$X$.EXE
2008-01-22 15:08 . 2008-01-22 15:14 37 --a------ C:\WINDOWS\progman.ini
2008-01-22 15:07 . 1992-06-10 03:10 12,276 --a------ C:\WINDOWS\system\BORTE.FON
2008-01-19 03:00 . 2008-02-01 00:15 <DIR> d-------- C:\WINDOWS\LastGood
2008-01-18 12:26 . 2008-01-18 12:26 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2008-01-18 12:21 . 2008-01-18 12:21 106 --a------ C:\delete.bat
2008-01-18 12:12 . 2008-01-18 12:16 <DIR> d-------- C:\NoLopBackups
2008-01-17 23:45 . 2008-01-29 22:40 185 --a------ C:\WINDOWS\mdm.ini
2008-01-17 23:43 . 2008-01-18 12:26 <DIR> d-------- C:\Archivos de programa\Publicación en Web
2008-01-17 15:32 . 2008-01-17 15:32 <DIR> d-------- C:\Documents and Settings\NURIA\Datos de programa\Grisoft
2008-01-17 14:18 . 2008-01-17 14:18 <DIR> d-------- C:\Documents and Settings\IVANDJ\Datos de programa\Grisoft
2008-01-17 14:18 . 2008-01-17 14:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-01-17 14:18 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-17 01:09 . 2008-01-28 14:36 63 --a------ C:\WINDOWS\tcw.ini
2008-01-17 01:06 . 2008-01-22 15:17 <DIR> d-------- C:\TCWIN
2008-01-17 01:06 . 1992-06-10 03:10 130,224 --a------ C:\WINDOWS\system\BWCC.DLL
2008-01-17 01:06 . 1992-06-10 03:10 9,279 --a------ C:\WINDOWS\TDDEBUG.386
2008-01-17 01:06 . 1992-06-10 03:10 766 --a------ C:\WINDOWS\HELP.ICO
2008-01-17 01:06 . 2008-01-17 01:06 698 --a------ C:\WINDOWS\GROUPS.B$$
2008-01-17 01:06 . 2008-01-17 01:06 141 --a------ C:\WINDOWS\TDW.INI
2008-01-15 12:15 . 2008-01-15 12:15 <DIR> d-------- C:\Archivos de programa\Info Close
2008-01-12 14:16 . 2008-01-12 14:16 <DIR> d-------- C:\Documents and Settings\IVANDJ\Datos de programa\SUPERAntiSpyware.com
2008-01-12 14:16 . 2008-01-12 14:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-12 14:16 . 2008-01-31 14:01 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-12 14:15 . 2008-01-12 14:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-03 12:25 . 2008-01-03 12:25 <DIR> d-------- C:\Documents and Settings\NURIA\Datos de programa\Talkback

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-02 17:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-02-01 18:59 --------- d-----w C:\Documents and Settings\IVANDJ\Datos de programa\SolidDocuments
2008-02-01 12:48 --------- d-----w C:\Archivos de programa\Symantec
2008-02-01 12:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-01 11:32 --------- d-----w C:\Documents and Settings\IVANDJ\Datos de programa\OpenOffice.org2
2008-02-01 00:00 --------- d-----w C:\Archivos de programa\VirtualDJ
2008-01-31 23:54 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-31 23:54 --------- d-----w C:\Archivos de programa\QLink 1.0
2008-01-31 23:53 --------- d-----w C:\Documents and Settings\IVANDJ\Datos de programa\phonostar-Player
2008-01-31 23:53 --------- d-----w C:\Archivos de programa\phonostar
2008-01-31 23:51 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-01-31 23:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-31 23:46 --------- d-----w C:\Archivos de programa\Microsoft AntiSpyware
2008-01-31 23:44 --------- d-----w C:\Archivos de programa\Kazaa Lite K++
2008-01-31 23:44 --------- d-----w C:\Archivos de programa\ArcSoft
2008-01-31 12:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-30 22:37 --------- d-----w C:\Archivos de programa\Trend Micro
2008-01-30 22:19 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-30 20:03 --------- d-----w C:\Documents and Settings\NURIA\Datos de programa\MEGAUPLOADTOOLBAR
2008-01-30 19:06 --------- d-----w C:\Documents and Settings\NURIA\Datos de programa\MSN6
2008-01-24 00:02 --------- d-----w C:\Archivos de programa\Rockstar Games
2008-01-17 12:52 --------- d-----w C:\Archivos de programa\SHOUTcast
2008-01-15 08:52 --------- d-----w C:\Documents and Settings\NURIA\Datos de programa\Info Close
2008-01-09 15:51 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-29 14:21 --------- d-----w C:\Archivos de programa\QuickTime
2007-12-29 14:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-12-29 14:19 --------- d-----w C:\Archivos de programa\Free Audio Pack
2007-12-19 17:56 --------- d-----w C:\Archivos de programa\Red Chair Software
2007-12-17 23:15 --------- d-----w C:\Archivos de programa\eMule
2007-12-17 22:58 --------- d-----w C:\Archivos de programa\Mobiola Media Player
2007-12-16 21:09 --------- d-----w C:\Archivos de programa\Winamp
2007-12-15 14:37 --------- d-----w C:\Documents and Settings\IVANDJ\Datos de programa\Apple Computer
2007-12-08 13:37 --------- d-----w C:\Archivos de programa\EWB512
2007-11-06 22:58 66,632 ----a-w C:\Documents and Settings\IVANDJ\Datos de programa\GDIPFONTCACHEV1.DAT
2007-10-24 13:20 270 ----a-w C:\Documents and Settings\NURIA\Datos de programa\config.dat
2007-02-10 10:38 64,656 ----a-w C:\Documents and Settings\NURIA\Datos de programa\GDIPFONTCACHEV1.DAT
2004-10-16 21:02 482 ---ha-w C:\Documents and Settings\IVANDJ\hpothb07.dat
2004-05-29 13:37 0 ---ha-w C:\Documents and Settings\NURIA\hpothb07.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"VoipBuster"="C:\archivos de programa\voipbuster.com\voipbuster\voipbuster.exe" [2007-08-29 20:17 7390512]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-23 16:20 68856]
"Pando"="C:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2007-10-18 15:42 5207368]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"Wizard"="" []
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2003-08-12 15:10 335872]
"Microsoft Works Update Detection"="C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe" [2002-08-20 22:44 28672]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe " [2001-07-09 10:50 155648]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2003-09-15 14:58 1212466]
"Creative WebCam Tray"="C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE" [2003-06-26 02:02 184320]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe" [2005-03-04 19:01 32881]
"SearchWidget"="" []
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2006-02-23 20:10 35328]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09 57344]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 13:27 222208]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]
"ShStatEXE"="C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.exe" [2006-11-29 08:50 112216]
"McAfeeUpdaterUI"="C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 13:39 136768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-10 13:00 13312]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]

C:\Documents and Settings\IVANDJ\Men£ Inicio\Programas\Inicio\
OpenOffice.org 2.2.lnk - C:\Archivos de programa\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56 393216]
Rainlendar.lnk - C:\Archivos de programa\Rainlendar\Rainlendar.exe [2004-12-05 12:15:46 118784]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2007-10-16 00:44:32 126136]
hp psc 1000 series.lnk - C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 00:17:18 147456]
hpoddt01.exe.lnk - C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 00:06:58 28672]
InterVideo WinCinema Manager.lnk - C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe [2003-11-19 21:00:50 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"RunStartupScriptSync"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoChangeAnimation"= 1 (0x1)
"NoStrCmpLogical"= 1 (0x1)
"NoStartMenuEjectPC"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoStrCmpLogical"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoRecycleFiles"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStartMenuEjectPC"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\System32\DRIVERS\AN983.sys [2003-04-18 12:45]
S2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Archivos de programa\Securitoo\av_fw\fswsclds.exe [2005-07-20 07:59]
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\System32\drivers\av5flt.sys []
S3 C-Dilla;C-Dilla;C:\WINDOWS\System32\drivers\CDANT.SYS [2001-09-10 18:09]
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\System32\DRIVERS\COMFiltr.sys []

.
Contenido de carpeta 'Tareas Programadas'
"2004-07-13 17:22:21 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1081617747.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-01-30 00:22:07 C:\WINDOWS\Tasks\McDefragTask.job"
- C:\WINDOWS\SYSTEM32\defrag.exe
"2008-02-01 00:00:31 C:\WINDOWS\Tasks\McQcTask.job"
- c:\archivos de programa\mcafee\mqc\QcConsol.exe.4158 0#c:\archivos de programa\mcafee\mqc.IVANDJ
"2007-01-18 02:40:55 C:\WINDOWS\Tasks\Nueva tarea 2.job"
"2007-01-04 01:29:25 C:\WINDOWS\Tasks\Nueva tarea.job"
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 01:53:30
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-03 1:56:34
ComboFix-quarantined-files.txt 2008-02-03 00:56:31
.
2008-01-31 23:18:25 --- E O F ---

Sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix.

Saludos

Muchas gracias por tu interés. El pc ya va mucho mejor que antes te dejo el reporte que me pediste para ver si todo lo ves bien.


ComboFix 08-02.01.6 - IVANDJ 2008-02-04 12:01:49.2 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\IVANDJ\Escritorio\Anti Malware\ComboFix.exe
Command switches used :: C:\Documents and Settings\IVANDJ\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\CPX$X$X$.EXE
C:\WINDOWS\GROUPS.B$$
C:\WINDOWS\HELP.ICO
C:\WINDOWS\TCINSTAL.EXE
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\CPX$X$X$.EXE
C:\WINDOWS\GROUPS.B$$
C:\WINDOWS\HELP.ICO
C:\WINDOWS\TCINSTAL.EXE

.
(((((((((((((((((( Archivos creados desde 2008-01-04 - 2008-02-04 )))))))))))))))))))))))))))))))))
.

2008-02-01 13:48 . 2008-02-01 13:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-02-01 12:44 . 2008-02-01 12:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-31 15:49 . 2008-01-31 15:49 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-01-31 13:55 . 2008-01-31 13:55 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-01-31 13:54 . 2008-01-31 13:55 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-31 13:44 . 2008-01-31 13:44 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-01-31 01:04 . 2008-02-04 11:59 <DIR> d-------- C:\QUARANTINE
2008-01-31 01:00 . 2008-01-31 01:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Cisco Systems
2008-01-31 01:00 . 2006-11-17 03:06 1,495,552 --a------ C:\WINDOWS\system32\epoPGPsdk.dll
2008-01-31 01:00 . 2006-11-29 08:50 168,776 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-01-31 01:00 . 2006-11-29 08:50 72,264 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-01-31 01:00 . 2006-11-29 08:50 64,360 --a------ C:\WINDOWS\system32\drivers\mfeapfk.sys
2008-01-31 01:00 . 2006-11-29 08:50 52,136 --a------ C:\WINDOWS\system32\drivers\mfetdik.sys
2008-01-31 01:00 . 2006-11-29 08:50 34,152 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-01-31 01:00 . 2006-11-17 03:06 280 --a------ C:\WINDOWS\system32\epoPGPsdk.dll.sig
2008-01-30 14:05 . 2008-01-30 14:05 <DIR> d-------- C:\Documents and Settings\NURIA\Datos de programa\SiteAdvisor
2008-01-30 01:46 . 2006-08-18 14:49 1,802 --a------ C:\WINDOWS\system32\subst.inf
2008-01-30 01:26 . 2008-01-30 01:35 <DIR> d-------- C:\Documents and Settings\IVANDJ\Datos de programa\SiteAdvisor
2008-01-30 01:26 . 2008-01-31 00:28 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2008-01-30 01:21 . 2008-01-30 01:21 <DIR> d-------- C:\Archivos de programa\McAfee.com
2008-01-30 01:20 . 2008-01-31 01:00 <DIR> d-------- C:\Archivos de programa\McAfee
2008-01-30 01:20 . 2008-01-31 00:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2008-01-30 01:16 . 2008-01-31 01:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-01-22 15:08 . 2008-01-22 15:14 37 --a------ C:\WINDOWS\progman.ini
2008-01-22 15:07 . 1992-06-10 03:10 12,276 --a------ C:\WINDOWS\system\BORTE.FON
2008-01-19 03:00 . 2008-02-01 00:15 <DIR> d-------- C:\WINDOWS\LastGood
2008-01-18 12:26 . 2008-01-18 12:26 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2008-01-18 12:21 . 2008-01-18 12:21 106 --a------ C:\delete.bat
2008-01-18 12:12 . 2008-01-18 12:16 <DIR> d-------- C:\NoLopBackups
2008-01-17 23:45 . 2008-01-29 22:40 185 --a------ C:\WINDOWS\mdm.ini
2008-01-17 23:43 . 2008-01-18 12:26 <DIR> d-------- C:\Archivos de programa\Publicaci¢n en Web
2008-01-17 15:32 . 2008-01-17 15:32 <DIR> d-------- C:\Documents and Settings\NURIA\Datos de programa\Grisoft
2008-01-17 14:18 . 2008-01-17 14:18 <DIR> d-------- C:\Documents and Settings\IVANDJ\Datos de programa\Grisoft
2008-01-17 14:18 . 2008-01-17 14:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-01-17 14:18 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-17 01:09 . 2008-01-28 14:36 63 --a------ C:\WINDOWS\tcw.ini
2008-01-17 01:06 . 2008-01-22 15:17 <DIR> d-------- C:\TCWIN
2008-01-17 01:06 . 1992-06-10 03:10 130,224 --a------ C:\WINDOWS\system\BWCC.DLL
2008-01-17 01:06 . 1992-06-10 03:10 9,279 --a------ C:\WINDOWS\TDDEBUG.386
2008-01-17 01:06 . 2008-01-17 01:06 141 --a------ C:\WINDOWS\TDW.INI
2008-01-15 12:15 . 2008-01-15 12:15 <DIR> d-------- C:\Archivos de programa\Info Close
2008-01-12 14:16 . 2008-01-12 14:16 <DIR> d-------- C:\Documents and Settings\IVANDJ\Datos de programa\SUPERAntiSpyware.com
2008-01-12 14:16 . 2008-01-12 14:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-12 14:16 . 2008-01-31 14:01 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-12 14:15 . 2008-01-12 14:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-04 09:16 --------- d-----w C:\Documents and Settings\IVANDJ\Datos de programa\SolidDocuments
2008-02-04 01:10 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Datos de programa\SolidDocuments
2008-02-03 18:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-02-03 01:16 --------- d-----w C:\Documents and Settings\IVANDJ\Datos de programa\OpenOffice.org2
2008-02-01 12:48 --------- d-----w C:\Archivos de programa\Symantec
2008-02-01 12:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-01 00:00 --------- d-----w C:\Archivos de programa\VirtualDJ
2008-01-31 23:54 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-31 23:54 --------- d-----w C:\Archivos de programa\QLink 1.0
2008-01-31 23:53 --------- d-----w C:\Documents and Settings\IVANDJ\Datos de programa\phonostar-Player
2008-01-31 23:53 --------- d-----w C:\Archivos de programa\phonostar
2008-01-31 23:51 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-01-31 23:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-31 23:46 --------- d-----w C:\Archivos de programa\Microsoft AntiSpyware
2008-01-31 23:44 --------- d-----w C:\Archivos de programa\Kazaa Lite K++
2008-01-31 23:44 --------- d-----w C:\Archivos de programa\ArcSoft
2008-01-31 12:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-30 22:37 --------- d-----w C:\Archivos de programa\Trend Micro
2008-01-30 22:19 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-30 20:03 --------- d-----w C:\Documents and Settings\NURIA\Datos de programa\MEGAUPLOADTOOLBAR
2008-01-30 19:06 --------- d-----w C:\Documents and Settings\NURIA\Datos de programa\MSN6
2008-01-24 00:02 --------- d-----w C:\Archivos de programa\Rockstar Games
2008-01-18 11:26 --------- d-----w C:\Archivos de programa\Publicación en Web
2008-01-17 12:52 --------- d-----w C:\Archivos de programa\SHOUTcast
2008-01-15 08:52 --------- d-----w C:\Documents and Settings\NURIA\Datos de programa\Info Close
2008-01-09 15:51 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-01-03 11:25 --------- d-----w C:\Documents and Settings\NURIA\Datos de programa\Talkback
2007-12-29 14:21 --------- d-----w C:\Archivos de programa\QuickTime
2007-12-29 14:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-12-29 14:19 --------- d-----w C:\Archivos de programa\Free Audio Pack
2007-12-19 17:56 --------- d-----w C:\Archivos de programa\Red Chair Software
2007-12-17 23:15 --------- d-----w C:\Archivos de programa\eMule
2007-12-17 22:58 --------- d-----w C:\Archivos de programa\Mobiola Media Player
2007-12-16 21:09 --------- d-----w C:\Archivos de programa\Winamp
2007-12-15 14:37 --------- d-----w C:\Documents and Settings\IVANDJ\Datos de programa\Apple Computer
2007-12-08 13:37 --------- d-----w C:\Archivos de programa\EWB512
2007-11-06 22:58 66,632 ----a-w C:\Documents and Settings\IVANDJ\Datos de programa\GDIPFONTCACHEV1.DAT
2007-10-24 13:20 270 ----a-w C:\Documents and Settings\NURIA\Datos de programa\config.dat
2007-02-10 10:38 64,656 ----a-w C:\Documents and Settings\NURIA\Datos de programa\GDIPFONTCACHEV1.DAT
2004-10-16 21:02 482 ---ha-w C:\Documents and Settings\IVANDJ\hpothb07.dat
2004-05-29 13:37 0 ---ha-w C:\Documents and Settings\NURIA\hpothb07.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"VoipBuster"="C:\archivos de programa\voipbuster.com\voipbuster\voipbuster.exe" [2007-08-29 20:17 7390512]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-23 16:20 68856]
"Pando"="C:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2007-10-18 15:42 5207368]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"Wizard"="" []
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2003-08-12 15:10 335872]
"Microsoft Works Update Detection"="C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe" [2002-08-20 22:44 28672]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe " [2001-07-09 10:50 155648]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2003-09-15 14:58 1212466]
"Creative WebCam Tray"="C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE" [2003-06-26 02:02 184320]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe" [2005-03-04 19:01 32881]
"SearchWidget"="" []
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2006-02-23 20:10 35328]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09 57344]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 13:27 222208]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]
"ShStatEXE"="C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.exe" [2006-11-29 08:50 112216]
"McAfeeUpdaterUI"="C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 13:39 136768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-10 13:00 13312]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\P