Hola no he podido liberar mi equipo de estos dos visitantes poco deseados agradezco su colaboración.

El LOG despues de utilizar la herramienta es el siguiente:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:09, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WService.EXE
C:\Archivos de programa\Windows Live\Messenger\msnmsgr .exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon .exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr .exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: load=C:\WINDOWS\system32\jkkjk.exe
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {88485FAB-AEE6-4716-8DB8-9EDDA6C82B3C} - C:\WINDOWS\system32\jkkjk.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {fcca39e8-c4c6-92ea-2a44-96308e1cfbe9} - {9ebfc1e8-0369-44a2-ae29-6c4c8e93accf} - C:\WINDOWS\system32\qdwjvvnh.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\hivnkfxr.dll
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [88d286b4] rundll32.exe "C:\WINDOWS\system32\yvmhggpe.dll",b
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr .exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D36F9933-3AF2-4704-8762-219ACB6B3595}: NameServer = 200.75.51.132 200.75.51.133
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: hivnkfxr - C:\WINDOWS\SYSTEM32\hivnkfxr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe

--
End of file - 7511 bytes

Hola, te doy la bienvenida al Foro, sigue estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos cuentas los resultados. junto con un reporte de ComboFix.

Saludos

Gracias segui el procedimiento que me enviaron, sin embargo despues de reiniciar el equipo apareción el siguiente mensaje de error:

Error al cargar C:\WINDOWS\sistem32\yvmhggpe.dll
No se puede encontrar el módulo especificado

El reporte de Combo Fix es el siguiente:

ComboFix 08-02.03.1 - Flia Oviedo Celis 2008-02-04 15:21:21.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1037 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Flia Oviedo Celis\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ebfacdad_g.dll
C:\WINDOWS\system32\epgghmvy.ini
C:\WINDOWS\system32\hivnkfxr.dllbox
C:\WINDOWS\system32\kjkkj.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pjqylkeb.ini

.
(((((((((((((((((( Archivos creados desde 2008-01-04 - 2008-02-04 )))))))))))))))))))))))))))))))))
.

2008-02-04 14:01 . 2008-02-04 14:01 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2008-02-04 14:00 . 2008-02-04 14:00 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\SUPERAntiSpyware.com
2008-02-04 14:00 . 2008-02-04 14:21 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-04 14:00 . 2008-02-04 14:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-03 20:28 . 2008-02-03 20:28 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab
2008-02-03 20:28 . 2008-02-04 14:09 4,049,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-03 20:28 . 2008-02-04 14:01 34,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-03 20:28 . 2008-02-04 09:24 9,296 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-03 20:28 . 2008-02-04 09:24 4,856 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-03 20:21 . 2008-02-03 20:21 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-02-03 16:14 . 2008-02-03 16:14 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-03 14:01 . 2008-02-03 14:23 <DIR> d-------- C:\VundoFix Backups
2008-02-03 12:35 . 2008-02-03 12:35 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\Grisoft
2008-02-03 11:25 . 2008-02-03 11:25 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.001\Datos de programa\Webroot
2008-02-03 11:17 . 2008-02-03 11:17 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft
2008-02-03 11:17 . 2008-02-03 14:51 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-02-03 11:17 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.001\Datos de programa\Webroot
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\Webroot
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Webroot
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Archivos de programa\Webroot
2008-02-03 11:16 . 2007-10-01 16:40 1,526,072 --a------ C:\WINDOWS\WRSetup.dll
2008-02-03 11:16 . 2007-10-01 16:24 163,640 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-02-03 11:16 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-02-03 11:16 . 2007-10-01 16:24 21,816 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-02-03 11:16 . 2007-10-01 16:24 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-02-03 11:15 . 2008-02-03 11:15 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-02 13:14 . 2008-02-02 13:14 <DIR> d-------- C:\Archivos de programa\GVOX
2008-02-02 12:59 . 2004-08-19 08:42 562,688 --a--c--- C:\WINDOWS\system32\dllcache\fxsst.dll
2008-02-02 12:58 . 2004-08-19 08:42 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-02-02 12:53 . 2001-08-24 06:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-02-02 12:46 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-02-02 12:40 . 2004-08-19 17:49 1,086,058 -ra------ C:\WINDOWS\SET8D.tmp
2008-02-02 12:40 . 2004-08-19 19:38 1,014,555 -ra------ C:\WINDOWS\SET8A.tmp
2008-02-02 11:53 . 2008-02-02 11:53 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-02 11:11 . 2008-02-02 11:11 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
2008-02-02 11:08 . 2008-02-02 11:08 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-02 09:33 . 2008-02-02 10:27 49 --a------ C:\WINDOWS\transp.gif
2008-02-02 09:30 . 2008-02-02 09:30 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-02-02 09:25 . 2008-02-02 09:25 675,840 --a------ C:\WINDOWS\isRS-000.tmp
2008-02-02 09:12 . 2008-02-02 10:27 151 --a------ C:\WINDOWS\ODBC.INI
2008-02-02 09:06 . 2008-02-02 09:06 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-02-01 17:51 . 2008-02-01 17:59 <DIR> d-------- C:\Archivos de programa\EPSON Print CD
2008-02-01 17:49 . 2006-10-20 00:10 501,912 --a------ C:\WINDOWS\system32\PICSDK2.dll
2008-02-01 17:49 . 2006-10-20 00:10 108,704 --a------ C:\WINDOWS\system32\PICEntry.dll
2008-02-01 17:49 . 2006-10-20 00:10 80,024 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-02-01 17:49 . 2006-10-31 00:10 51,360 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-02-01 17:49 . 2006-10-31 00:10 51,360 --a------ C:\WINDOWS\system32\EpPicMgr.dll
2008-02-01 17:48 . 2008-02-01 21:28 <DIR> d-------- C:\Archivos de programa\EPSON
2008-02-01 13:26 . 2008-02-01 13:26 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\CyberLink
2008-02-01 12:58 . 2008-02-01 17:51 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\EPSON
2008-02-01 12:58 . 2006-12-08 02:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCKL.DLL
2008-02-01 12:58 . 2006-04-19 02:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCKL.DLL
2008-02-01 12:11 . 2007-06-07 21:00 1,448 --a------ C:\WINDOWS\EPBUYINK.RTF
2008-02-01 11:54 . 2008-02-01 11:54 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\InstallShield
2008-02-01 11:52 . 2008-02-01 12:00 44 --a------ C:\WINDOWS\EPSPR290.ini
2008-01-31 17:35 . 2008-01-31 17:35 <DIR> d-------- C:\Archivos de programa\Jufsoft
2008-01-30 22:32 . 2008-01-30 22:32 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2008-01-30 22:31 . 2008-01-30 22:31 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\SiteAdvisor
2008-01-30 22:31 . 2008-01-30 22:31 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SiteAdvisor
2008-01-30 20:59 . 2008-02-03 11:17 <DIR> d-------- C:\QUARANTINE
2008-01-30 20:16 . 2008-01-30 20:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Cisco Systems
2008-01-30 20:16 . 2006-11-17 03:06 1,495,552 --a------ C:\WINDOWS\system32\epoPGPsdk.dll
2008-01-30 19:34 . 2008-01-30 19:45 <DIR> d-------- C:\Archivos de programa\RegCleaner
2008-01-30 19:00 . 2008-01-30 19:00 23 --a------ C:\WINDOWS\system32\cdaabd7_g.ocx
2008-01-30 18:59 . 2008-01-30 19:00 <DIR> d-------- C:\Archivos de programa\RegSupreme
2008-01-30 17:30 . 2008-01-30 17:30 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Datos de programa\Lavasoft
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Reciente
2008-01-30 17:19 . 2008-01-23 10:18 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Plantillas
2008-01-30 17:19 . 2008-02-02 11:47 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Mis documentos
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> dr------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Men£ Inicio
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Impresoras
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Favoritos
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Escritorio
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Entorno de red
2008-01-30 17:19 . 2008-01-30 17:30 <DIR> dr-h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Datos de programa
2008-01-30 17:19 . 2008-01-30 17:21 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Configuraci¢n local
2008-01-30 16:59 . 2008-02-03 14:49 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-01-30 16:59 . 2008-01-30 17:01 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-01-29 23:02 . 2008-01-29 23:05 4,212 --ah----- C:\WINDOWS\system32\zllictbl.dat
2008-01-29 23:01 . 2006-08-23 23:40 26,536 --a------ C:\WINDOWS\zllsputility_loc0c0a.dll
2008-01-29 23:01 . 2006-08-23 23:40 22,440 --a------ C:\WINDOWS\system32\imsinstall_loc0c0a.dll
2008-01-29 23:01 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-01-29 22:59 . 2008-02-02 09:06 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-01-29 22:48 . 2008-01-29 23:07 <DIR> d-a------ C:\Documents and Settings\All Users.WINDOWS\Datos de programa\TEMP
2008-01-29 22:04 . 2008-01-29 22:04 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\Lavasoft
2008-01-29 22:03 . 2008-01-29 22:03 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-01-29 09:21 . 2008-01-29 09:21 <DIR> d-------- C:\Archivos de programa\Real
2008-01-29 08:54 . 2008-01-29 08:54 <DIR> d-------- C:\Archivos de programa\aod
2008-01-29 08:53 . 2008-01-29 09:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2008-01-28 22:22 . 2008-02-01 13:55 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-28 14:55 . 2008-01-28 14:55 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-28 14:28 . 2004-08-03 23:04 30,080 --a------ C:\WINDOWS\system32\drivers\rndismpx.sys
2008-01-28 14:28 . 2004-08-03 23:04 12,672 --a------ C:\WINDOWS\system32\drivers\usb8023x.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-01 22:57 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-01 13:54 159,744 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe
2008-01-30 16:30 159,744 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe
2008-01-25 02:41 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-25 01:27 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-24 23:16 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-01-21 15:39 --------- d-----w C:\Archivos de programa\Google
2008-01-20 21:03 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\skypePM
2008-01-18 14:53 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Creative
2008-01-18 05:09 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Corel
2007-12-24 22:57 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Camfrog
2007-12-23 21:18 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2007-12-23 17:26 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Nero
2007-12-15 17:40 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-12-11 01:50 --------- d-----w C:\Archivos de programa\MSXML 4.0
2007-11-17 21:55 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"WService"="WService.EXE" [2002-09-07 05:23 28672 C:\WINDOWS\system32\WService.exe]
"88d286b4"="C:\WINDOWS\system32\yvmhggpe.dll" [ ]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-03 15:32 455168]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-11-08 18:28 155751]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hivnkfxr]
hivnkfxr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\88d286b4]
C:\WINDOWS\system32\beklyqjp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTRegRun]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2008-01-30 11:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\system32\jkkjk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-03 15:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-03 15:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 10:16]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{80c73b72-7c41-11dc-abd4-001617956ed9}]
\Shell\Auto\command - G:\AUTOEXEC.BAT
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AUTOEXEC.BAT

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8c7fd48a-6901-11dc-a0f0-806d6172696f}]
\Shell\Auto\command - E:\adp.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL adp.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-01-26 03:20:51 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-03 16:16:40 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job"
- C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe&/ScheduleSweep=wrSpySweeperTrialSweep
- C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.ex
- A:\
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 15:25:49
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\WINDOWS\system32\devldr32.exe
C:\DOCUME~1\FLIAOV~1\CONFIG~1\Temp\SSUPDATE.EXE
.
************************************************** ************************
.
Tiempo completado: 2008-02-04 15:28:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-04 20:28:47
.
2008-02-04 05:06:42 --- E O F ---


Gracias espero sus comentariosrespecto al reporte y el mensjae de error.

ComboFix detectó y eliminó ya algunos Malwares, pero tu equipo estaba muy infectado y todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

hola nuevamente,

ya guarde el archivo .txt pero no he podido abrir el vinculo paa ver la animación y arrastrar este archivo a ComboFix.exe

gracias

Debes guardar el CFScipt.txt en la misma ubicación que ComboFix.exe, de preferencia en el escritorio de Windows, y lo único que debes hacer es arrastrar el CFScript.txt hacia el ComboFix.exe y este comenzará su funcionamiento.

Saludos

OK

despues de realizar el procedimiento del archivo en ComboFix, este es el LOG que mostró:

ComboFix 08-02.03.1 - Flia Oviedo Celis 2008-02-05 13:07:24.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1045 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Flia Oviedo Celis\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Flia Oviedo Celis\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\system32\beklyqjp.dll
C:\WINDOWS\system32\hivnkfxr.dll
C:\WINDOWS\system32\jkkjk.exe
C:\WINDOWS\system32\yvmhggpe.dll
.

(((((((((((((((((( Archivos creados desde 2008-01-05 - 2008-02-05 )))))))))))))))))))))))))))))))))
.

2008-02-05 13:12 . 2008-02-05 13:12 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-02-04 15:29 . 2008-02-04 15:29 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-04 15:29 . 2008-02-04 15:29 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-04 15:29 . 2008-02-04 15:29 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2008-02-04 15:29 . 2008-02-04 15:29 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.001\Configuración local
2008-02-04 15:29 . 2008-02-04 15:29 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local
2008-02-04 15:29 . 2008-02-04 15:29 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-04 15:29 . 2008-02-04 15:29 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2008-02-04 15:29 . 2008-02-04 15:29 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.001\Configuración local
2008-02-04 15:29 . 2008-02-04 15:29 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local
2008-02-04 15:29 . 2008-02-04 15:29 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Configuración local
2008-02-04 15:29 . 2008-02-04 15:29 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-04 15:29 . 2008-02-04 15:29 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuración local
2008-02-04 15:29 . 2008-02-04 15:29 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-02-04 15:29 . 2008-02-04 15:29 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Configuración local
2008-02-04 14:01 . 2008-02-04 14:01 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2008-02-04 14:00 . 2008-02-04 14:00 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\SUPERAntiSpyware.com
2008-02-04 14:00 . 2008-02-04 14:21 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-04 14:00 . 2008-02-04 14:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-03 20:28 . 2008-02-03 20:28 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab
2008-02-03 20:28 . 2008-02-05 13:20 4,049,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-03 20:28 . 2008-02-05 13:21 77,344 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-03 20:28 . 2008-02-05 13:20 56,132 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-03 20:28 . 2008-02-05 13:20 9,320 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-03 20:21 . 2008-02-05 13:19 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-02-03 16:14 . 2008-02-03 16:14 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-03 14:01 . 2008-02-03 14:23 <DIR> d-------- C:\VundoFix Backups
2008-02-03 12:35 . 2008-02-03 12:35 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\Grisoft
2008-02-03 11:25 . 2008-02-03 11:25 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.001\Datos de programa\Webroot
2008-02-03 11:17 . 2008-02-03 11:17 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft
2008-02-03 11:17 . 2008-02-03 14:51 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-02-03 11:17 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.001\Datos de programa\Webroot
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\Webroot
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Webroot
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Archivos de programa\Webroot
2008-02-03 11:16 . 2007-10-01 16:40 1,526,072 --a------ C:\WINDOWS\WRSetup.dll
2008-02-03 11:16 . 2007-10-01 16:24 163,640 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-02-03 11:16 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-02-03 11:16 . 2007-10-01 16:24 21,816 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-02-03 11:16 . 2007-10-01 16:24 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-02-03 11:15 . 2008-02-03 11:15 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-02 13:14 . 2008-02-02 13:14 <DIR> d-------- C:\Archivos de programa\GVOX
2008-02-02 12:59 . 2004-08-19 08:42 562,688 --a--c--- C:\WINDOWS\system32\dllcache\fxsst.dll
2008-02-02 12:58 . 2004-08-19 08:42 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-02-02 12:53 . 2001-08-24 06:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-02-02 12:46 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-02-02 12:40 . 2004-08-19 17:49 1,086,058 -ra------ C:\WINDOWS\SET8D.tmp
2008-02-02 12:40 . 2004-08-19 19:38 1,014,555 -ra------ C:\WINDOWS\SET8A.tmp
2008-02-02 11:53 . 2008-02-02 11:53 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-02 11:11 . 2008-02-02 11:11 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
2008-02-02 11:08 . 2008-02-02 11:08 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-02 09:33 . 2008-02-02 10:27 49 --a------ C:\WINDOWS\transp.gif
2008-02-02 09:30 . 2008-02-02 09:30 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-02-02 09:25 . 2008-02-02 09:25 675,840 --a------ C:\WINDOWS\isRS-000.tmp
2008-02-02 09:12 . 2008-02-02 10:27 151 --a------ C:\WINDOWS\ODBC.INI
2008-02-02 09:06 . 2008-02-02 09:06 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-02-01 17:51 . 2008-02-01 17:59 <DIR> d-------- C:\Archivos de programa\EPSON Print CD
2008-02-01 17:49 . 2006-10-20 00:10 501,912 --a------ C:\WINDOWS\system32\PICSDK2.dll
2008-02-01 17:49 . 2006-10-20 00:10 108,704 --a------ C:\WINDOWS\system32\PICEntry.dll
2008-02-01 17:49 . 2006-10-20 00:10 80,024 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-02-01 17:49 . 2006-10-31 00:10 51,360 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-02-01 17:49 . 2006-10-31 00:10 51,360 --a------ C:\WINDOWS\system32\EpPicMgr.dll
2008-02-01 17:48 . 2008-02-01 21:28 <DIR> d-------- C:\Archivos de programa\EPSON
2008-02-01 13:26 . 2008-02-01 13:26 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\CyberLink
2008-02-01 12:58 . 2008-02-01 17:51 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\EPSON
2008-02-01 12:58 . 2006-12-08 02:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCKL.DLL
2008-02-01 12:58 . 2006-04-19 02:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCKL.DLL
2008-02-01 12:11 . 2007-06-07 21:00 1,448 --a------ C:\WINDOWS\EPBUYINK.RTF
2008-02-01 11:54 . 2008-02-01 11:54 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\InstallShield
2008-02-01 11:52 . 2008-02-01 12:00 44 --a------ C:\WINDOWS\EPSPR290.ini
2008-01-31 17:35 . 2008-01-31 17:35 <DIR> d-------- C:\Archivos de programa\Jufsoft
2008-01-30 22:32 . 2008-01-30 22:32 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2008-01-30 22:31 . 2008-01-30 22:31 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\SiteAdvisor
2008-01-30 22:31 . 2008-01-30 22:31 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SiteAdvisor
2008-01-30 20:59 . 2008-02-03 11:17 <DIR> d-------- C:\QUARANTINE
2008-01-30 20:16 . 2008-01-30 20:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Cisco Systems
2008-01-30 20:16 . 2006-11-17 03:06 1,495,552 --a------ C:\WINDOWS\system32\epoPGPsdk.dll
2008-01-30 19:34 . 2008-01-30 19:45 <DIR> d-------- C:\Archivos de programa\RegCleaner
2008-01-30 19:00 . 2008-01-30 19:00 23 --a------ C:\WINDOWS\system32\cdaabd7_g.ocx
2008-01-30 18:59 . 2008-01-30 19:00 <DIR> d-------- C:\Archivos de programa\RegSupreme
2008-01-30 17:30 . 2008-01-30 17:30 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Datos de programa\Lavasoft
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Reciente
2008-01-30 17:19 . 2008-01-23 10:18 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Plantillas
2008-01-30 17:19 . 2008-02-02 11:47 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Mis documentos
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> dr------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Men£ Inicio
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Impresoras
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Favoritos
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Escritorio
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Entorno de red
2008-01-30 17:19 . 2008-01-30 17:30 <DIR> dr-h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Datos de programa
2008-01-30 17:19 . 2008-01-30 17:21 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Configuraci¢n local
2008-01-30 16:59 . 2008-02-03 14:49 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-01-30 16:59 . 2008-01-30 17:01 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-01 22:57 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-30 16:30 159,744 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe
2008-01-25 02:41 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-25 01:27 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-24 23:16 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-01-21 15:39 --------- d-----w C:\Archivos de programa\Google
2008-01-20 21:03 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\skypePM
2008-01-18 14:53 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Creative
2008-01-18 05:09 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Corel
2007-12-24 22:57 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Camfrog
2007-12-23 21:18 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2007-12-23 17:26 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Nero
2007-12-15 17:40 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-12-11 01:50 --------- d-----w C:\Archivos de programa\MSXML 4.0
2007-11-17 21:55 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-02-03 20:50 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"WService"="WService.EXE" [2002-09-07 05:23 28672 C:\WINDOWS\system32\WService.exe]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2008-02-03 20:50 455168]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-11-08 18:28 155751]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTRegRun]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2008-01-28 21:01 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\system32\jkkjk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2008-02-03 20:50 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2008-02-03 20:50 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 10:16]

.
Contenido de carpeta 'Tareas Programadas'
"2008-01-26 03:20:51 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-03 16:16:40 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job"
- C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe&/ScheduleSweep=wrSpySweeperTrialSweep
- C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.ex
- A:\
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 13:21:48
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-05 13:25:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-05 18:25:45
ComboFix2.txt 2008-02-04 20:28:58
.
2008-02-05 14:29:08 --- E O F ---


Igualmente el registro del HIJACKTHIS es el siguiente:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:53, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\WService.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe

--
End of file - 7131 bytes


GRACAIS AMIGOS, SON UNOS DUROS. NO SE SI DEBO HACER ALGO MAS PARA DEJAR MI MAQUINA COMO NUEVA.

ComboFix detectó y eliminó ya algunos Malwares, pero tu equipo estaba muy infectado y todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

los nuevos resultados son los siguientes LOG Combo Fix:

ComboFix 08-02.03.1 - Flia Oviedo Celis 2008-02-05 14:32:25.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1118 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Flia Oviedo Celis\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Flia Oviedo Celis\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\isRS-000.tmp
C:\WINDOWS\SET8A.tmp
C:\WINDOWS\SET8D.tmp
C:\WINDOWS\system32\jkkjk.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\isRS-000.tmp
C:\WINDOWS\SET8A.tmp
C:\WINDOWS\SET8D.tmp

.
(((((((((((((((((( Archivos creados desde 2008-01-05 - 2008-02-05 )))))))))))))))))))))))))))))))))
.

2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.001\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.001\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Configuración local
2008-02-04 14:01 . 2008-02-04 14:01 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2008-02-04 14:00 . 2008-02-04 14:00 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\SUPERAntiSpyware.com
2008-02-04 14:00 . 2008-02-04 14:21 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-04 14:00 . 2008-02-04 14:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-03 20:28 . 2008-02-03 20:28 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab
2008-02-03 20:28 . 2008-02-05 14:37 4,089,376 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-03 20:28 . 2008-02-05 14:37 81,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-03 20:28 . 2008-02-05 14:36 57,884 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-03 20:28 . 2008-02-05 14:36 9,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-03 20:21 . 2008-02-05 14:32 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-02-03 16:14 . 2008-02-03 16:14 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-03 14:01 . 2008-02-03 14:23 <DIR> d-------- C:\VundoFix Backups
2008-02-03 12:35 . 2008-02-03 12:35 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\Grisoft
2008-02-03 11:25 . 2008-02-03 11:25 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.001\Datos de programa\Webroot
2008-02-03 11:17 . 2008-02-03 11:17 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft
2008-02-03 11:17 . 2008-02-03 14:51 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-02-03 11:17 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.001\Datos de programa\Webroot
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\Webroot
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Webroot
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Archivos de programa\Webroot
2008-02-03 11:16 . 2007-10-01 16:40 1,526,072 --a------ C:\WINDOWS\WRSetup.dll
2008-02-03 11:16 . 2007-10-01 16:24 163,640 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-02-03 11:16 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-02-03 11:16 . 2007-10-01 16:24 21,816 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-02-03 11:16 . 2007-10-01 16:24 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-02-03 11:15 . 2008-02-03 11:15 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-02 13:14 . 2008-02-02 13:14 <DIR> d-------- C:\Archivos de programa\GVOX
2008-02-02 12:59 . 2004-08-19 08:42 562,688 --a--c--- C:\WINDOWS\system32\dllcache\fxsst.dll
2008-02-02 12:58 . 2004-08-19 08:42 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-02-02 12:53 . 2001-08-24 06:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-02-02 12:46 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-02-02 11:53 . 2008-02-02 11:53 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-02 11:11 . 2008-02-02 11:11 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
2008-02-02 11:08 . 2008-02-02 11:08 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-02 09:33 . 2008-02-02 10:27 49 --a------ C:\WINDOWS\transp.gif
2008-02-02 09:30 . 2008-02-02 09:30 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-02-02 09:12 . 2008-02-02 10:27 151 --a------ C:\WINDOWS\ODBC.INI
2008-02-02 09:06 . 2008-02-02 09:06 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-02-01 17:51 . 2008-02-01 17:59 <DIR> d-------- C:\Archivos de programa\EPSON Print CD
2008-02-01 17:49 . 2006-10-20 00:10 501,912 --a------ C:\WINDOWS\system32\PICSDK2.dll
2008-02-01 17:49 . 2006-10-20 00:10 108,704 --a------ C:\WINDOWS\system32\PICEntry.dll
2008-02-01 17:49 . 2006-10-20 00:10 80,024 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-02-01 17:49 . 2006-10-31 00:10 51,360 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-02-01 17:49 . 2006-10-31 00:10 51,360 --a------ C:\WINDOWS\system32\EpPicMgr.dll
2008-02-01 17:48 . 2008-02-01 21:28 <DIR> d-------- C:\Archivos de programa\EPSON
2008-02-01 13:26 . 2008-02-01 13:26 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\CyberLink
2008-02-01 12:58 . 2008-02-01 17:51 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\EPSON
2008-02-01 12:58 . 2006-12-08 02:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCKL.DLL
2008-02-01 12:58 . 2006-04-19 02:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCKL.DLL
2008-02-01 12:11 . 2007-06-07 21:00 1,448 --a------ C:\WINDOWS\EPBUYINK.RTF
2008-02-01 11:54 . 2008-02-01 11:54 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\InstallShield
2008-02-01 11:52 . 2008-02-01 12:00 44 --a------ C:\WINDOWS\EPSPR290.ini
2008-01-31 17:35 . 2008-01-31 17:35 <DIR> d-------- C:\Archivos de programa\Jufsoft
2008-01-30 22:32 . 2008-01-30 22:32 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2008-01-30 22:31 . 2008-01-30 22:31 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\SiteAdvisor
2008-01-30 22:31 . 2008-01-30 22:31 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SiteAdvisor
2008-01-30 20:59 . 2008-02-03 11:17 <DIR> d-------- C:\QUARANTINE
2008-01-30 20:16 . 2008-01-30 20:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Cisco Systems
2008-01-30 20:16 . 2006-11-17 03:06 1,495,552 --a------ C:\WINDOWS\system32\epoPGPsdk.dll
2008-01-30 19:34 . 2008-01-30 19:45 <DIR> d-------- C:\Archivos de programa\RegCleaner
2008-01-30 19:00 . 2008-01-30 19:00 23 --a------ C:\WINDOWS\system32\cdaabd7_g.ocx
2008-01-30 18:59 . 2008-01-30 19:00 <DIR> d-------- C:\Archivos de programa\RegSupreme
2008-01-30 17:30 . 2008-01-30 17:30 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Datos de programa\Lavasoft
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Reciente
2008-01-30 17:19 . 2008-01-23 10:18 <DIR> d--h----- C