Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Saludos compañeros, hay veces que al instalar aplicaciones se cierran diciendo que no se puede ejecutar porque no es una aplicacion win32 valida, he tenido el virus bagle y creo que esta eliminado, os dejo mi log del hijackthis (todas las demas herramientas las he pasado ya, los 11 pasos), si hay algo raro avisadme porfavor:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:22:47, on 04/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{266FBEB1-E96C-44B4-A338-C1A3D778E20C}: NameServer = 62.36.225.150 62.37.228.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{266FBEB1-E96C-44B4-A338-C1A3D778E20C}: NameServer = 62.36.225.150 62.37.228.20
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6158 bytes

Hola asturblade,

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,



Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

Me acaba de ocurrir algo bastante grave creo, al ejecutar combofix, algo me cambio en la confiracion, detectó algo en c:\windows\system, y en una carpeta wsmpoem, o algo parecido, y me pedia reiniciar.
Pues bien, ahora cada vez que reinicio, no me deja entrar en nada, ni en la ultima configuracion buena, ni en modo seguro ni nada (antes me decia que habia algo raro en el archivo de system y me mandaba ir a la consola de recuperacion), si lo intento despues de un tiempo me va a la bios y me dice que cambio algo en la configuracion de la cpu (en la velocidad creo), pero no me deja entrar, se me reinicia cada poco sin la posibilidad de ver ni el logotipo de windows. Y ahora no puedo entrar en ningun modo. Como lo puedo solucionar ???

Por favor, es muy urgente. Tengo ficheros de un proyecto final de carrera ahi. Muchas gracias.

He conseguido poner el disco duro que no me arrancaba como esclavo, y he puesto otro como maestro, que por lo que se ve tambien tiene virus, he pasado el kaspersky online y el hijackthis. Los reportes son estos:

NOTA: el kaspersky me daba muchos object is locked en system volume information en c: y d: y en la carpeta D:\671c44db139c92f23851dfd619ebe99d (en otras 4 con nombres largos del tipo anterior). Los omito porque si no es muy largo.

1) no consigo arrancar poniendo el d como maestro como me paso lo anteriormente citado con el combofix. POR FAVOR NECESITO AYUDA CON ESTO. MUCHISIMAS GRACIAS.

Reporte Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:22, on 05/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Wanadoo\USB ADSL Modem\dslmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\FileASSASSIN\FileASSASSIN.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\vkzt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [pronto] vkzt.exe
O4 - HKLM\..\RunServices: [pronto] vkzt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2052111302-1580436667-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D68FD28E-D12B-4B5A-B51C-ED3C50A3EF94}: NameServer = 62.36.225.150 62.37.228.20
O23 - Service: System Stability Monitor (ssmon) - Unknown owner - C:\WINDOWS\system32\syssmon.exe (file missing)

--
End of file - 2821 bytes


Reporte kaspersky:

Scan Target Folders
C:\
D:\

Scan Statistics
Total number of scanned objects 66605
Number of viruses found 17
Number of infected objects 132
Number of suspicious objects 0
Duration of the scan process 03:25:35

Infected Object Name Virus Name Last Action
C:\Archivos de programa\dfsdfsd\aliases.ini Infected: Backdoor.IRC.Zapchast skipped

C:\Archivos de programa\dfsdfsd\lovely.sys Infected: Backdoor.IRC.Zapchast skipped

C:\Archivos de programa\dfsdfsd\orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped

C:\Archivos de programa\dfsdfsd\pingy.exe Infected: Trojan.Win32.Runner.x skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\4RI1ULCN\zip[1].exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\4RI1ULCN\zip[1].exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\4RI1ULCN\zip[1].exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\4RI1ULCN\zip[1].exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\4RI1ULCN\zip[1].exe/data.rar Infected: Backdoor.IRC.Zapchast skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\4RI1ULCN\zip[1].exe RarSFX: infected - 5 skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\CDYZ6NEZ\bind[1].com&t=1 Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080205200802 06\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Temp\C27D8FEF-D7AE-42c0-82E6-F30598265639.exe Infected: Trojan.Win32.KillFiles.im skipped

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{38460EB9-D34B-4801-ABE2-9A2C0452764D}\RP2\A0002069.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped

C:\System Volume Information\_restore{38460EB9-D34B-4801-ABE2-9A2C0452764D}\RP2\A0002069.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped

C:\System Volume Information\_restore{38460EB9-D34B-4801-ABE2-9A2C0452764D}\RP2\A0002069.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped

C:\System Volume Information\_restore{38460EB9-D34B-4801-ABE2-9A2C0452764D}\RP2\A0002069.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped

C:\System Volume Information\_restore{38460EB9-D34B-4801-ABE2-9A2C0452764D}\RP2\A0002069.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped

C:\System Volume Information\_restore{38460EB9-D34B-4801-ABE2-9A2C0452764D}\RP2\A0002069.exe RarSFX: infected - 5 skipped

C:\System Volume Information\_restore{38460EB9-D34B-4801-ABE2-9A2C0452764D}\RP2\change.log Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\U363CT0V\zip[1].exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\U363CT0V\zip[1].exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\U363CT0V\zip[1].exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\U363CT0V\zip[1].exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\U363CT0V\zip[1].exe/data.rar Infected: Backdoor.IRC.Zapchast skipped

C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\U363CT0V\zip[1].exe RarSFX: infected - 5 skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\o Infected: Trojan-Downloader.BAT.Ftp.ab skipped

C:\WINDOWS\system32\syssmon.exe Infected: Net-Worm.Win32.Kolabc.bw skipped

C:\WINDOWS\system32\tsqla.exe Infected: Backdoor.Win32.Rbot.ggh skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\Temp\C27D8FEF-D7AE-42c0-82E6-F30598265639.exe Infected: Trojan.Win32.KillFiles.im skipped

C:\zip.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped

C:\zip.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped

C:\zip.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped

C:\zip.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped

C:\zip.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped

C:\zip.exe RarSFX: infected - 5 skipped

D:\671c44db139c92f23851dfd619ebe99d\$shtdwn$.req

... ESTO CON 4 CARPETAS DISTINTAS EN D

D:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA .reg.dat Infected: Trojan-Downloader.Win32.Bagle.hp skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

D:\System Volume Information\_restore{10A29DF5-3299-463E-9025-C299A41CFA73}\RP157\A0220376.exe
...

y mas errores en sustem volume information.

Por favor, ayudadme. Gracias.

Ahora, he arrancado desde el otro disco, y me ha ido bien (sin tocar nada). Y me ha generado el reporte del combofix, pongo el del combofix y del hijackthis del disco duro que me preocupa, lo anterior hasta ahora ya no:

Reporte combofix:

ComboFix 08-02.05.3 - Maga 2008-02-05 0:18:45.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.259 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Maga\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\wsnpoem

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA


(((((((((((((((((( Archivos creados desde 2008-01-05 - 2008-02-05 )))))))))))))))))))))))))))))))))
.

2008-02-04 19:20 . 2008-02-04 19:20 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-02-04 15:34 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-04 15:33 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\wmxwgahibnvv.sys
2008-02-04 15:21 . 2008-02-04 19:06 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-04 15:21 . 2008-02-04 19:05 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-04 15:21 . 2008-02-04 19:05 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-04 15:21 . 2008-02-04 19:05 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-04 14:04 . 2008-02-04 14:08 621 --a------ C:\WINDOWS\wininit.ini
2008-02-03 11:06 . 2008-02-03 11:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-01 11:51 . 2008-02-01 11:53 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-01 11:51 . 2008-02-01 11:53 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-01 11:29 . 2008-02-01 11:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-01 11:29 . 2008-02-04 14:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-01 11:29 . 2008-02-04 15:49 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-01 11:28 . 2008-02-01 11:28 <DIR> d-------- C:\Documents and Settings\Maga\Datos de programa\SUPERAntiSpyware.com
2008-02-01 11:28 . 2008-02-04 15:49 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-31 12:12 . 2008-02-04 13:34 396,288 --a------ C:\HijackThis.exe
2008-01-31 12:07 . 2008-01-31 12:07 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-31 12:02 . 2008-01-31 12:02 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-30 14:54 . 2008-01-31 14:26 <DIR> d-------- C:\Archivos de programa\EDraw Max
2008-01-30 10:43 . 2008-01-30 10:43 <DIR> d-------- C:\Documents and Settings\Maga\.dia
2008-01-30 09:31 . 2008-01-30 09:31 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-30 09:30 . 2008-01-30 09:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-30 09:25 . 2008-01-30 09:25 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-01-29 20:33 . 2008-01-29 20:33 <DIR> d-------- C:\Documents and Settings\Maga\InstallAnywhere
2008-01-29 20:03 . 2008-01-29 20:03 163 --a------ C:\WINDOWS\ODBC.INI
2008-01-16 10:18 . 2008-01-16 10:19 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-01-12 08:17 . 2008-01-12 08:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TechSmith
2008-01-12 07:41 . 2007-12-05 15:29 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-01-12 07:41 . 2007-12-05 15:44 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-12 07:41 . 2007-12-05 15:29 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-12 07:41 . 2007-12-05 15:29 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-01-12 07:41 . 2007-12-05 15:29 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-12 07:41 . 2007-12-05 15:29 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-12 07:41 . 2007-12-05 15:29 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-12 07:41 . 2007-12-05 15:29 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-12 07:41 . 2007-12-05 15:29 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-12 07:41 . 2008-01-12 07:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-01-11 13:14 . 2008-01-11 13:15 <DIR> d-------- C:\Archivos de programa\FileZilla

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-04 14:49 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-04 14:44 --------- d-----w C:\Archivos de programa\FileASSASSIN
2008-02-04 14:44 --------- d-----w C:\Archivos de programa\ESET
2008-02-01 10:53 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-02-01 10:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-29 19:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-01-08 04:05 --------- d-----w C:\Archivos de programa\VideoLAN
2008-01-06 08:12 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-04 20:41 --------- d-----w C:\Archivos de programa\eMule
2007-12-31 15:28 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-12-31 15:28 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-31 15:28 22,328 ----a-w C:\Documents and Settings\Maga\Datos de programa\PnkBstrK.sys
2007-12-31 15:28 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-26 18:53 --------- d-----w C:\Archivos de programa\Java
2007-12-25 15:30 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-25 14:28 --------- d-----w C:\Archivos de programa\SystemRequirementsLab
2007-12-17 16:51 --------- d-----w C:\Documents and Settings\Maga\Datos de programa\vlc
2007-12-11 20:26 --------- d-----w C:\Archivos de programa\ASUS
2007-12-10 06:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-10 03:06 --------- d-----w C:\Archivos de programa\Microsoft Works
2007-12-10 03:05 --------- d-----w C:\Archivos de programa\MSBuild
2007-12-09 15:15 --------- d-----w C:\Archivos de programa\TechSmith
2007-12-09 15:15 --------- d-----w C:\Archivos de programa\Archivos comunes\TechSmith Shared
2007-12-08 18:39 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2007-12-05 16:06 --------- d-----w C:\Archivos de programa\Ahead
2007-12-05 16:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-12-05 16:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-12-05 16:02 --------- d-----w C:\Archivos de programa\Lavasoft
2007-12-05 15:44 --------- d-----w C:\Archivos de programa\Archivos comunes\EPSON
2007-12-05 15:43 --------- d-----w C:\Archivos de programa\EPSON
2007-12-05 15:17 44,500 ----a-w C:\WINDOWS\system32\drivers\rtbldep4.bnm
2007-12-05 15:17 44,500 ----a-w C:\WINDOWS\system32\drivers\rtbld4.bnm
2007-12-05 15:17 261,962 ----a-w C:\WINDOWS\system32\drivers\rtbldep3.bnm
2007-12-05 15:17 261,962 ----a-w C:\WINDOWS\system32\drivers\rtbld3.bnm
2007-12-05 15:17 261,956 ----a-w C:\WINDOWS\system32\drivers\rtbldep0.bnm
2007-12-05 15:17 261,956 ----a-w C:\WINDOWS\system32\drivers\rtbld0.bnm
2007-12-05 15:17 261,896 ----a-w C:\WINDOWS\system32\drivers\rtbldep2.bnm
2007-12-05 15:17 261,896 ----a-w C:\WINDOWS\system32\drivers\rtbld2.bnm
2007-12-05 15:17 261,894 ----a-w C:\WINDOWS\system32\drivers\rtbldep1.bnm
2007-12-05 15:17 261,894 ----a-w C:\WINDOWS\system32\drivers\rtbld1.bnm
2007-12-05 15:17 137 ----a-w C:\WINDOWS\system32\drivers\cmvep.txt
2007-12-05 15:17 137 ----a-w C:\WINDOWS\system32\drivers\cmv.txt
2007-12-05 15:17 122,073 ----a-w C:\WINDOWS\system32\drivers\adiusbaw.sys
2007-12-05 15:17 --------- d-----w C:\Archivos de programa\Wanadoo
2007-12-05 15:17 --------- d-----w C:\Archivos de programa\Archivos comunes\CT
2007-12-05 15:17 --------- d-----w C:\Archivos de programa\ADSLUSB_XPUpdate
2007-12-05 15:06 --------- d-----w C:\Archivos de programa\microsoft frontpage
2007-12-05 15:05 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-12-05 14:51 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-12-05 14:35 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-12-05 14:34 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2001-11-23 12:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\audio3d.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-12-08 19:52 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"AdobeUpdater"="C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-04 13:30 949376]
"AAWTray"="C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^DSLMON.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AAWTray]
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
-ra------ 2007-03-01 10:37 2321600 C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
-ra------ 2002-01-28 17:16 1228800 C:\WINDOWS\mixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C42 Series]
--a------ 2002-02-19 04:03 74240 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 12:22 7700480 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rscmpt]
-ra------ 2002-08-22 02:48 481792 C:\WINDOWS\system32\Rscmpt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]


.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 00:18:02
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\W indows-KB890830-V1.37.exe
c:\ee6ba5aba675fbab1741e68fb52ee5\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-06 0:24:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-05 23:23:38
.
2008-02-04 13:14:48 --- E O F ---



REPORTE HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:28:40, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{266FBEB1-E96C-44B4-A338-C1A3D778E20C}: NameServer = 62.36.225.150 62.37.228.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{266FBEB1-E96C-44B4-A338-C1A3D778E20C}: NameServer = 62.36.225.150 62.37.228.20
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6307 bytes



Muchas gracias por todo.

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

Bueno, el sistema ahora funciona bien, excepto que a veces pongo una pagina en el explorador y me dice que no la encuentra, entonces tengo que ir a google, buscarla, y luego hacer doble click ahi. Pero bueno, comparado con antes, va perfecto. (lo que mas me preocupaba era que antes despues de ejecutar el combofix no me dejaba ni reiniciar ni nada, y pasó un día sin hacerle nada y ya se iniciaba). Lo demas perfecto. Os dejo mi reporte del combofix.

Duda: eso que aparece en c: kmd.exe es normal ???

ComboFix 08-02.05.3 - Maga 2008-02-06 12:21:21.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.313 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Maga\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Maga\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\system32\drivers\wmxwgahibnvv.sys
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\Uninstall.ico
.

(((((((((((((((((( Archivos creados desde 2008-01-06 - 2008-02-06 )))))))))))))))))))))))))))))))))
.

2008-02-06 12:08 . 2004-08-19 15:42 402,944 --a------ C:\kmd.exe
2008-02-06 00:24 . 2008-02-06 12:17 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-06 00:24 . 2008-02-06 12:17 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-06 00:24 . 2008-02-06 12:17 <DIR> d-------- C:\Documents and Settings\Maga\Configuración local
2008-02-06 00:24 . 2008-02-06 12:17 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-06 00:24 . 2008-02-06 12:17 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-06 00:24 . 2008-02-06 12:17 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-02-04 19:20 . 2008-02-04 19:20 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-02-04 15:34 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-04 15:21 . 2008-02-04 19:06 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-04 14:04 . 2008-02-04 14:08 621 --a------ C:\WINDOWS\wininit.ini
2008-02-03 11:06 . 2008-02-03 11:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-01 11:51 . 2008-02-01 11:53 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-01 11:51 . 2008-02-01 11:53 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-01 11:29 . 2008-02-01 11:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-01 11:29 . 2008-02-04 14:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-01 11:29 . 2008-02-04 15:49 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-01 11:28 . 2008-02-01 11:28 <DIR> d-------- C:\Documents and Settings\Maga\Datos de programa\SUPERAntiSpyware.com
2008-02-01 11:28 . 2008-02-04 15:49 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-31 12:12 . 2008-02-04 13:34 396,288 --a------ C:\HijackThis.exe
2008-01-31 12:07 . 2008-01-31 12:07 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-31 12:02 . 2008-01-31 12:02 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-30 14:54 . 2008-01-31 14:26 <DIR> d-------- C:\Archivos de programa\EDraw Max
2008-01-30 10:43 . 2008-01-30 10:43 <DIR> d-------- C:\Documents and Settings\Maga\.dia
2008-01-30 09:31 . 2008-01-30 09:31 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-30 09:30 . 2008-01-30 09:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-30 09:25 . 2008-01-30 09:25 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-01-29 20:33 . 2008-01-29 20:33 <DIR> d-------- C:\Documents and Settings\Maga\InstallAnywhere
2008-01-29 20:03 . 2008-01-29 20:03 163 --a------ C:\WINDOWS\ODBC.INI
2008-01-16 10:18 . 2008-01-16 10:19 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-01-12 08:17 . 2008-01-12 08:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TechSmith
2008-01-12 07:41 . 2007-12-05 15:29 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-01-12 07:41 . 2007-12-05 15:44 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-12 07:41 . 2007-12-05 15:29 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-12 07:41 . 2007-12-05 15:29 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-01-12 07:41 . 2007-12-05 15:29 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-12 07:41 . 2007-12-05 15:29 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-12 07:41 . 2007-12-05 15:29 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-12 07:41 . 2007-12-05 15:29 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-12 07:41 . 2007-12-05 15:29 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-12 07:41 . 2008-01-12 07:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-01-11 13:14 . 2008-01-11 13:15 <DIR> d-------- C:\Archivos de programa\FileZilla

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-04 14:49 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-04 14:44 --------- d-----w C:\Archivos de programa\FileASSASSIN
2008-02-04 14:44 --------- d-----w C:\Archivos de programa\ESET
2008-02-01 10:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-29 19:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-01-08 04:05 --------- d-----w C:\Archivos de programa\VideoLAN
2008-01-06 08:12 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-04 20:41 --------- d-----w C:\Archivos de programa\eMule
2007-12-31 15:28 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-31 15:28 22,328 ----a-w C:\Documents and Settings\Maga\Datos de programa\PnkBstrK.sys
2007-12-26 18:53 --------- d-----w C:\Archivos de programa\Java
2007-12-25 15:30 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-25 14:28 --------- d-----w C:\Archivos de programa\SystemRequirementsLab
2007-12-17 16:51 --------- d-----w C:\Documents and Settings\Maga\Datos de programa\vlc
2007-12-11 20:26 --------- d-----w C:\Archivos de programa\ASUS
2007-12-10 06:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-10 03:06 --------- d-----w C:\Archivos de programa\Microsoft Works
2007-12-10 03:05 --------- d-----w C:\Archivos de programa\MSBuild
2007-12-09 15:15 --------- d-----w C:\Archivos de programa\TechSmith
2007-12-09 15:15 --------- d-----w C:\Archivos de programa\Archivos comunes\TechSmith Shared
2007-12-08 18:39 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-12-08 19:52 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-04 13:30 949376]
"AAWTray"="C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^DSLMON.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AAWTray]
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
-ra------ 2007-03-01 10:37 2321600 C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
-ra------ 2002-01-28 17:16 1228800 C:\WINDOWS\mixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C42 Series]
--a------ 2002-02-19 04:03 74240 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 12:22 7700480 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rscmpt]
-ra------ 2002-08-22 02:48 481792 C:\WINDOWS\system32\Rscmpt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]


.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 12:24:15
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-06 12:28:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-06 11:27:15
ComboFix2.txt 2008-02-05 23:24:37
.
2008-02-05 23:25:48 --- E O F ---


Muchas gracias por todo.

Ahora el sistema me va lentisimo. Os dejo el reporte del hijackthis.
Muchas gracias.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:00, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\TechSmith\Camtasia Studio 5\CamRecorder.exe
C:\Archivos de programa\TechSmith\Camtasia Studio 5\TSCHelp.exe
C:\Archivos de programa\TechSmith\Camtasia Studio 5\TSCHelp.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{266FBEB1-E96C-44B4-A338-C1A3D778E20C}: NameServer = 62.36.225.150 62.37.228.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{266FBEB1-E96C-44B4-A338-C1A3D778E20C}: NameServer = 62.36.225.150 62.37.228.20
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6403 bytes

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2

Articulo de interés: "Eliminar lentitud en Windows"

Le he pasado el nod32, el ccleaner, el windows care, el spy bot search and destroy, y todo bien. Pero me sigue sin dejar entrar en las paginas de terra (tengo todas las directivas de seguridad para acpetar active x) ni a la de infospyware (para entrar tengo que hacerlo poniendo una busqueda en el google). Le he pasado el kaspersky online y el hijackthis, dejo los reportes aqui:
NOTA:
1, el proceso PnkBstrA.exe que hijackthis es peligroso ???
2, como puedo borrar lo de system volumen information y _restore ??

KASPERSKY

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\eMule\Incoming\.NOD32 Antiviruss 2.70.39 (update patch).rar/Installer-Crack-Keygen.exe Infectados: P2P-Worm.Win32.Archivarius.a saltado

C:\Archivos de programa\eMule\Incoming\.NOD32 Antiviruss 2.70.39 (update patch).rar CAB: infectado - 1 saltado

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Maga\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Maga\Configuración local\Datos de programa\Microsoft\Messenger\alemagadan@hotmail.co m\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\Maga\Configuración local\Datos de programa\Microsoft\Messenger\alemagadan@hotmail.co m\SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\Maga\Configuración local\Datos de programa\Microsoft\Messenger\alemagadan@hotmail.co m\SharingMetadata\Working\database_1AA8_8E61_A88E_ 3B71\dfsr.db Object is locked saltado

C:\Documents and Settings\Maga\Configuración local\Datos de programa\Microsoft\Messenger\alemagadan@hotmail.co m\SharingMetadata\Working\database_1AA8_8E61_A88E_ 3B71\fsr.log Object is locked saltado

C:\Documents and Settings\Maga\Configuración local\Datos de programa\Microsoft\Messenger\alemagadan@hotmail.co m\SharingMetadata\Working\database_1AA8_8E61_A88E_ 3B71\fsrtmp.log Object is locked saltado

C:\Documents and Settings\Maga\Configuración local\Datos de programa\Microsoft\Messenger\alemagadan@hotmail.co m\SharingMetadata\Working\database_1AA8_8E61_A88E_ 3B71\tmp.edb Object is locked saltado

C:\Documents and Settings\Maga\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Maga\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Maga\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\alemagadan@hotmail.com\real\members.stg Object is locked saltado

C:\Documents and Settings\Maga\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\alemagadan@hotmail.com\shadow\members.stg Object is locked saltado

C:\Documents and Settings\Maga\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Maga\Configuración local\Historial\History.IE5\MSHist0120080312200803 13\index.dat Object is locked saltado

C:\Documents and Settings\Maga\Configuración local\Temp\~DF80A0.tmp Object is locked saltado

C:\Documents and Settings\Maga\Configuración local\Temp\~DF8374.tmp Object is locked saltado

C:\Documents and Settings\Maga\Configuración local\Temp\~DFDDC4.tmp Object is locked saltado

C:\Documents and Settings\Maga\Configuración local\Temp\~DFDE05.tmp Object is locked saltado

C:\Documents and Settings\Maga\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Maga\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Maga\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{10A29DF5-3299-463E-9025-C299A41CFA73}\RP157\A0220376.exe Infectados: Trojan-Downloader.Win32.Delf.dzt saltado

C:\System Volume Information\_restore{10A29DF5-3299-463E-9025-C299A41CFA73}\RP168\A0244036.exe Infectados: Trojan-Spy.Win32.Zbot.zc saltado

C:\System Volume Information\_restore{10A29DF5-3299-463E-9025-C299A41CFA73}\RP173\A0271857.exe Infectados: Trojan-Spy.Win32.Zbot.zc saltado

C:\System Volume Information\_restore{10A29DF5-3299-463E-9025-C299A41CFA73}\RP204\change.log Object is locked saltado

C:\System Volume Information\_restore{38460EB9-D34B-4801-ABE2-9A2C0452764D}\RP2\A0003108.exe Infectados: Packed.Win32.PolyCrypt.b saltado

y muchos archivos dentro de system volume information
.....

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

E:\Archivos de programa\eMule\Incoming\Juegos\medal\[PC GAME] Medal of Honor Airborne cracked.zip/vShg88F.gif .scr Infectados: Backdoor.Win32.VanBot.et saltado

E:\Archivos de programa\eMule\Incoming\Juegos\medal\[PC GAME] Medal of Honor Airborne cracked.zip ZIP: infectado - 1 saltado

E:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.


y el del HIJACKTHIS:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:27:20, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{266FBEB1-E96C-44B4-A338-C1A3D778E20C}: NameServer = 62.36.225.150 62.37.228.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{266FBEB1-E96C-44B4-A338-C1A3D778E20C}: NameServer = 62.36.225.150 62.37.228.20
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6033 bytes

Muchas gracias.