Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola espero puedan ayudarme

mi msn se contamino con un virus de los que mandan mensajes a los contactos el problema es que no se cual es ya que manda mensajes diferentes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:53:16 p.m., on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\WLTRAY.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ethernet.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\xhjcutopyt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Download Manager\IDMan.exe
C:\Archivos de programa\Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\System32\WLTRAY
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ethernet Linking] ethernet.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [pextwvchvf] C:\WINDOWS\system32\pextwvchvf.exe
O4 - HKLM\..\Run: [xhjcutopyt] C:\WINDOWS\system32\xhjcutopyt.exe
O4 - HKLM\..\Run: [h] C:\WINDOWS\system32\h.exe
O4 - HKLM\..\Run: [qyuywvwtwg] C:\WINDOWS\system32\qyuywvwtwg.exe
O4 - HKLM\..\Run: [gudx] C:\WINDOWS\system32\gudx.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Archivos de programa\Multimedia Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\RunServices: [pextwvchvf] C:\WINDOWS\system32\pextwvchvf.exe
O4 - HKLM\..\RunServices: [xhjcutopyt] C:\WINDOWS\system32\xhjcutopyt.exe
O4 - HKLM\..\RunServices: [h] C:\WINDOWS\system32\h.exe
O4 - HKLM\..\RunServices: [qyuywvwtwg] C:\WINDOWS\system32\qyuywvwtwg.exe
O4 - HKLM\..\RunServices: [gudx] C:\WINDOWS\system32\gudx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: Print Spooler Service (wyil2oowi) - Unknown owner - C:\WINDOWS\system32\h.exe

--
End of file - 5925 bytes

Datos adiocionales

mi msn es el 8.1
ya pase el superantyspyware y el msncleaner y aun asi se cierran las ventanas y sigue enviando mensajes gracias

Hola, te doy la bienvenida al Foro, sigue estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia el sistema y nos cuentas los resultados. junto con un reporte de ComboFix.

Saludos

Hola seguí todos tus pasos ya llevo usando el msn
toda la tarde y ya no muestra problemas adiós virus jeje
muchas gracias aquí te dejo el reporte de ComboFix

de nuevo gracias

ComboFix 08-02-14.1 - Mario 2008-02-13 18:08:45.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Mario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Mario\Datos de programa\inst.exe

.
(((((((((((((((((( Archivos creados desde 2008-01-14 - 2008-02-14 )))))))))))))))))))))))))))))))))
.

2008-02-13 13:51 . 2008-02-13 13:55 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-12 14:43 . 2008-02-12 14:43 <DIR> d-------- C:\Documents and Settings\Mario\.jpi_cache
2008-02-12 14:43 . 2008-02-12 14:43 <DIR> d-------- C:\Documents and Settings\Mario\.java
2008-02-11 18:17 . 1998-05-11 20:01 27,632 --a------ C:\WINDOWS\system\ctl3dv2.dll
2008-02-11 11:56 . 2004-08-19 15:42 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-02-11 11:56 . 2004-08-19 15:42 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-02-11 11:56 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-02-11 11:56 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-02-11 11:55 . 2008-02-11 11:55 212,992 --a------ C:\WINDOWS\system32\hh.exe
2008-02-11 11:55 . 2004-08-19 15:28 14,976 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-02-11 11:55 . 2004-08-19 15:28 14,976 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-02-11 11:50 . 2008-02-11 11:50 <DIR> d-------- C:\Archivos de programa\Multimedia Keyboard Driver
2008-02-11 11:47 . 2008-02-11 11:47 212,992 --a------ C:\WINDOWS\system32\joarnpz.exe
2008-02-11 01:48 . 2008-02-11 01:48 212,992 --a------ C:\WINDOWS\system32\nltf.exe
2008-02-11 00:13 . 2008-02-11 00:13 212,992 --a------ C:\WINDOWS\system32\kyq.exe
2008-02-10 23:45 . 2008-02-10 23:45 212,992 --a------ C:\WINDOWS\system32\bqzgqeeujod.exe
2008-02-10 23:43 . 2008-02-10 23:43 212,992 --a------ C:\WINDOWS\system32\gudx.exe
2008-02-10 23:06 . 2008-02-10 23:06 212,992 --a------ C:\WINDOWS\system32\qxnmzlmmuvx.exe
2008-02-10 20:59 . 2008-02-10 21:00 <DIR> d-------- C:\ide-user
2008-02-10 20:54 . 2008-02-10 20:54 2,541 --a------ C:\WINDOWS\vpd.properties
2008-02-10 19:49 . 2008-02-10 19:49 <DIR> d-------- C:\Documents and Settings\Mario\.javaws
2008-02-10 19:45 . 2008-02-10 19:46 <DIR> d-------- C:\j2sdk1.4.1
2008-02-10 19:27 . 2002-08-29 02:10 229,479 --------- C:\WINDOWS\system32\jpicpl32.cpl
2008-02-09 10:50 . 2008-02-09 10:50 212,992 --a------ C:\WINDOWS\system32\qyuywvwtwg.exe
2008-02-07 18:32 . 2008-02-07 18:32 212,992 --a------ C:\WINDOWS\system32\xhjcutopyt.exe
2008-02-07 18:27 . 2008-02-07 18:28 212,992 --a------ C:\WINDOWS\system32\pextwvchvf.exe
2008-02-07 13:11 . 2008-02-13 17:49 <DIR> d-------- C:\Archivos de programa\Project64
2008-02-06 13:26 . 2008-02-07 12:25 <DIR> d-------- C:\Archivos de programa\Project64 1.6
2008-02-06 12:50 . 2008-02-06 12:50 <DIR> d-------- C:\Archivos de programa\Project64k
2008-02-06 11:39 . 2008-02-11 16:53 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\IDM
2008-02-06 11:39 . 2008-02-06 11:42 <DIR> d-------- C:\Archivos de programa\Internet Download Manager
2008-02-06 11:24 . 2008-02-06 11:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\GRETECH
2008-02-06 11:23 . 2008-02-06 11:23 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\GRETECH
2008-02-06 08:15 . 2008-02-06 08:15 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-05 16:31 . 2008-02-05 16:31 <DIR> d-------- C:\Archivos de programa\GRETECH
2008-02-03 01:51 . 2008-02-12 14:45 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-03 01:51 . 2008-02-03 01:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-03 01:27 . 2008-02-03 01:27 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-03 01:26 . 2008-02-03 01:27 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-02-03 01:25 . 2008-02-03 01:25 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-03 00:15 . 2008-02-03 00:16 <DIR> d-------- C:\BackUpMSNCleaner
2008-02-02 21:20 . 2008-02-02 21:20 244 --ah----- C:\sqmnoopt04.sqm
2008-02-02 21:20 . 2008-02-02 21:20 232 --ah----- C:\sqmdata04.sqm
2008-02-02 20:39 . 2008-02-02 20:39 244 --ah----- C:\sqmnoopt03.sqm
2008-02-02 20:39 . 2008-02-02 20:39 232 --ah----- C:\sqmdata03.sqm
2008-02-02 19:59 . 2008-02-02 19:59 244 --ah----- C:\sqmnoopt02.sqm
2008-02-02 19:59 . 2008-02-02 19:59 232 --ah----- C:\sqmdata02.sqm
2008-02-02 19:19 . 2008-02-02 19:19 244 --ah----- C:\sqmnoopt01.sqm
2008-02-02 19:19 . 2008-02-02 19:19 232 --ah----- C:\sqmdata01.sqm
2008-02-02 00:18 . 2008-02-02 00:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Viewpoint
2008-02-02 00:17 . 2008-02-02 00:18 <DIR> d-------- C:\Archivos de programa\Viewpoint
2008-02-01 12:55 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-02-01 12:55 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-01-30 19:06 . 2008-01-30 19:09 <DIR> d-------- C:\Archivos de programa\AOL Companion
2008-01-30 19:03 . 2003-08-15 15:17 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
2008-01-30 19:03 . 2003-08-15 15:16 24,659 --a------ C:\WINDOWS\system32\aolddial.dll
2008-01-30 19:02 . 2008-01-30 19:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\aolshare
2008-01-30 19:02 . 2008-02-10 23:07 <DIR> d-------- C:\Archivos de programa\America Online 9.0
2008-01-30 19:02 . 2003-01-10 17:13 33,588 --a------ C:\WINDOWS\system32\drivers\wanatw4.sys
2008-01-28 12:57 . 2008-01-30 18:20 4 --a------ C:\WINDOWS\msoffice.ini
2008-01-28 12:39 . 2008-01-30 18:23 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\AOL
2008-01-28 12:32 . 2008-01-28 12:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL OCP
2008-01-25 16:04 . 2008-01-25 16:04 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-01-24 04:57 . 2008-01-28 12:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL Downloads
2008-01-20 20:58 . 2008-01-20 21:32 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\Winamp
2008-01-20 20:58 . 2008-01-20 20:59 <DIR> d-------- C:\Archivos de programa\Winamp
2008-01-20 13:14 . 2008-01-20 13:28 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-20 13:14 . 2008-01-20 13:14 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-20 12:14 . 2008-01-20 03:56 74,240 -r-hs---- C:\WINDOWS\system32\ethernet.exe
2008-01-16 15:31 . 2008-01-16 15:35 20,278 --a------ C:\WINDOWS\system\oemlogo.bmp
2008-01-16 15:25 . 2008-01-16 15:25 159 --a------ C:\WINDOWS\system\oeminfo.ini
2008-01-15 02:57 . 2008-01-15 07:55 <DIR> d--h----- C:\WINDOWS\Dat

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-14 00:05 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\DMCache
2008-02-11 01:45 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-11 01:26 --------- d-----w C:\Archivos de programa\Java
2008-02-08 15:56 --------- d-----w C:\Archivos de programa\Archivos comunes\AOL
2008-02-07 23:31 --------- d-----w C:\Archivos de programa\Eset
2008-02-03 07:51 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\SUPERAntiSpyware.com
2008-01-31 01:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\AOL
2008-01-13 02:15 10,920 ----a-w C:\aolconnfix.exe
2008-01-13 02:08 --------- d-----w C:\Archivos de programa\Learn2.com
2008-01-13 02:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Nullsoft
2008-01-11 07:23 --------- d-----w C:\Archivos de programa\Project64 1.7
2008-01-08 03:59 --------- d-----w C:\Archivos de programa\Yursoft
2008-01-08 03:58 --------- d-----w C:\Archivos de programa\ArcSoft
2008-01-04 04:15 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\MegauploadToolbar
2007-12-27 09:30 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\Image Zone Express
2007-12-27 04:42 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\Arcsoft
2007-12-27 04:41 --------- d-----w C:\Archivos de programa\Archivos comunes\ArcSoft
2007-12-27 04:14 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\Printer Info Cache
2007-12-26 04:44 --------- d-----w C:\Archivos de programa\TrojanHunter 5.0
2007-12-26 04:42 --------- d-----w C:\Archivos de programa\Macromedia
2007-12-26 04:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2007-12-26 04:37 47,360 ----a-w C:\Documents and Settings\Mario\Datos de programa\pcouffin.sys
2007-12-26 04:37 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\Vso
2007-12-26 04:37 --------- d-----w C:\Archivos de programa\AVI to VCD SVCD DVD Converter
2007-12-24 04:25 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\FFSJ
2007-12-24 04:19 704,793 ----a-w C:\WINDOWS\unins000.exe
2007-12-23 23:35 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\HP
2007-12-23 23:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WEBREG
2007-12-23 23:27 --------- d-----w C:\Archivos de programa\HP
2007-12-23 23:27 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2007-12-23 23:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HP
2007-12-23 23:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY
2007-12-23 23:22 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2007-12-23 23:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2007-12-23 23:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2007-12-23 20:12 --------- d-----w C:\Archivos de programa\Ringz Studio
2007-12-23 20:06 --------- d-----w C:\Archivos de programa\UDisk utility 1.00.10
2007-12-20 08:59 --------- d-----w C:\Archivos de programa\Archivos comunes\xing shared
2007-12-20 08:59 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2007-12-20 08:58 --------- d-----w C:\Archivos de programa\Real
2007-12-20 08:51 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\J River
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-17 23:44 --------- d-----w C:\Archivos de programa\Naruto M.U.G.E.N
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
"IDMan"="C:\Archivos de programa\Internet Download Manager\IDMan.exe" [2008-02-06 11:41 2566656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="C:\WINDOWS\System32\igfxtray.exe" [2006-06-06 16:09 94208]
"igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" [2006-06-06 16:06 77824]
"igfxpers"="C:\WINDOWS\System32\igfxpers.exe" [2006-06-06 16:10 118784]
"Dell Wireless Manager UI"="C:\WINDOWS\System32\WLTRAY" [ ]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-08-29 12:17 949376]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Ethernet Linking"="ethernet.exe" [2008-01-20 03:56 74240 C:\WINDOWS\system32\ethernet.exe]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-10-09 23:28 36352]
"pextwvchvf"="C:\WINDOWS\system32\pextwvchvf.e xe" [2008-02-07 18:28 212992]
"xhjcutopyt"="C:\WINDOWS\system32\xhjcutopyt.e xe" [2008-02-07 18:32 212992]
"gudx"="C:\WINDOWS\system32\gudx.exe" [2008-02-10 23:43 212992]
"WireLessKeyboard"="C:\Archivos de programa\Multimedia Keyboard Driver\StartAutorun.exe" [2005-11-30 12:48 94208]
"h"="C:\WINDOWS\system32\h.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"pextwvchvf"="C:\WINDOWS\system32\pextwvchvf.e xe" [2008-02-07 18:28 212992]
"xhjcutopyt"="C:\WINDOWS\system32\xhjcutopyt.e xe" [2008-02-07 18:32 212992]
"h"="C:\WINDOWS\system32\h.exe" [ ]
"qyuywvwtwg"="C:\WINDOWS\system32\qyuywvwtwg.e xe" [2008-02-09 10:50 212992]
"gudx"="C:\WINDOWS\system32\gudx.exe" [2008-02-10 23:43 212992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 14:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^America Online 9.0 Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\America Online 9.0 Tray Icon.lnk
backup=C:\WINDOWS\pss\America Online 9.0 Tray Icon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^AOL 9.1 Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\AOL 9.1 Tray Icon.lnk
backup=C:\WINDOWS\pss\AOL 9.1 Tray Icon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^UDisk Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\UDisk Assistant.lnk
backup=C:\WINDOWS\pss\UDisk Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Mario^Menú Inicio^Programas^Inicio^Empty.pif]
path=C:\Documents and Settings\Mario\Menú Inicio\Programas\Inicio\Empty.pif
backup=C:\WINDOWS\pss\Empty.pifStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Dialer]
C:\Archivos de programa\Archivos comunes\AOL\ACS\AOlDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
--a------ 2007-10-11 08:45 31232 C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-07-16 15:54 961536 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationA gent]
--------- 2004-08-19 14:43 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-26 23:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
C:\Archivos de programa\Archivos comunes\AOL\1201172237\ee\AOLSoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-12-10 21:52 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
--a------ 2007-08-22 16:31 80896 C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 2008-02-06 11:41 2566656 C:\Archivos de programa\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvGraphicsInterface]
C:\DOCUME~1\Mario\CONFIG~1\Temp\11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
C:\Archivos de programa\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2007-06-25 22:20 491458 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-12-20 02:58 185896 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tok-Cirrhatus]
C:\Documents and Settings\Mario\Configuración local\Datos de programa\smss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2007-11-01 13:22 3317760 C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AOL ACS"=2 (0x2)
"AresChatServer"=3 (0x3)

R2 ACDaemon;ArcSoft Connect Daemon;C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 08:45]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cbcdb036-6568-11dc-9b75-0014a509c9d3}]
\Shell\Auto\command - boot.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cbcdb037-6568-11dc-9b75-0014a509c9d3}]
\Shell\Auto\command - boot.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d0d471e6-6dee-11dc-9b8f-0014a509c9d3}]
\Shell\Auto\command - E:\boot.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.exe

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 18:17:27
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-02-13 18:21:55
ComboFix-quarantined-files.txt 2008-02-14 00:21:42
.
2008-02-13 20:03:04 --- E O F ---

ComboFix detectó y eliminó ya algunos Malwares, pero tu equipo estaba muy infectado y todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Hola gracias por checarlo

ayer estuvo trabajando bien la compu pero solo un rato ya después volvio a fallar

ya realice los pasos que me dijiste y pues est funcionando bien de todos modos pues la estoy checando aquí te dejo los reportes del hijackthis y combofix espero que ya este mejor gracias

hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:32:03 p.m., on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\WLTRAY.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ethernet.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Download Manager\IDMan.exe
C:\Archivos de programa\Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\System32\WLTRAY
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ethernet Linking] ethernet.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Archivos de programa\Multimedia Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: Print Spooler Service (wyil2oowi) - Unknown owner - C:\WINDOWS\system32\xhjcutopyt.exe (file missing)

--
End of file - 5231 bytes

ComboFix

ComboFix 08-02-14.2 - Mario 2008-02-14 20:09:07.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.48 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Mario\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\6_exception.nls

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\runtime


(((((((((((((((((( Archivos creados desde 2008-01-15 - 2008-02-15 )))))))))))))))))))))))))))))))))
.

2008-02-14 20:00 . 2008-02-14 20:00 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-14 20:00 . 2008-02-14 20:00 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-14 20:00 . 2008-02-14 20:00 <DIR> d-------- C:\Documents and Settings\Mario\Configuración local
2008-02-14 20:00 . 2008-02-14 20:00 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-14 20:00 . 2008-02-14 20:00 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-14 20:00 . 2008-02-14 20:00 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-02-12 14:43 . 2008-02-14 11:40 <DIR> d-------- C:\Documents and Settings\Mario\.jpi_cache
2008-02-12 14:43 . 2008-02-14 11:40 <DIR> d-------- C:\Documents and Settings\Mario\.java
2008-02-11 18:17 . 1998-05-11 20:01 27,632 --a------ C:\WINDOWS\system\ctl3dv2.dll
2008-02-11 11:56 . 2004-08-19 15:42 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-02-11 11:56 . 2004-08-19 15:42 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-02-11 11:56 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-02-11 11:56 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-02-11 11:55 . 2008-02-11 11:55 212,992 --a------ C:\WINDOWS\system32\hh.exe
2008-02-11 11:55 . 2004-08-19 15:28 14,976 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-02-11 11:55 . 2004-08-19 15:28 14,976 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-02-11 11:50 . 2008-02-11 11:50 <DIR> d-------- C:\Archivos de programa\Multimedia Keyboard Driver
2008-02-10 20:59 . 2008-02-10 21:00 <DIR> d-------- C:\ide-user
2008-02-10 20:54 . 2008-02-10 20:54 2,541 --a------ C:\WINDOWS\vpd.properties
2008-02-10 19:49 . 2008-02-10 19:49 <DIR> d-------- C:\Documents and Settings\Mario\.javaws
2008-02-10 19:45 . 2008-02-10 19:46 <DIR> d-------- C:\j2sdk1.4.1
2008-02-10 19:27 . 2002-08-29 02:10 229,479 --------- C:\WINDOWS\system32\jpicpl32.cpl
2008-02-07 13:11 . 2008-02-13 22:33 <DIR> d-------- C:\Archivos de programa\Project64
2008-02-06 13:26 . 2008-02-07 12:25 <DIR> d-------- C:\Archivos de programa\Project64 1.6
2008-02-06 12:50 . 2008-02-06 12:50 <DIR> d-------- C:\Archivos de programa\Project64k
2008-02-06 11:39 . 2008-02-11 16:53 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\IDM
2008-02-06 11:39 . 2008-02-06 11:42 <DIR> d-------- C:\Archivos de programa\Internet Download Manager
2008-02-06 11:24 . 2008-02-06 11:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\GRETECH
2008-02-06 11:23 . 2008-02-06 11:23 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\GRETECH
2008-02-06 08:15 . 2008-02-06 08:15 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-05 16:31 . 2008-02-05 16:31 <DIR> d-------- C:\Archivos de programa\GRETECH
2008-02-03 01:51 . 2008-02-12 14:45 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-03 01:51 . 2008-02-03 01:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-03 01:27 . 2008-02-03 01:27 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-03 01:26 . 2008-02-03 01:27 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-02-03 01:25 . 2008-02-03 01:25 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-03 00:15 . 2008-02-03 00:16 <DIR> d-------- C:\BackUpMSNCleaner
2008-02-02 21:20 . 2008-02-02 21:20 244 --ah----- C:\sqmnoopt04.sqm
2008-02-02 21:20 . 2008-02-02 21:20 232 --ah----- C:\sqmdata04.sqm
2008-02-02 20:39 . 2008-02-02 20:39 244 --ah----- C:\sqmnoopt03.sqm
2008-02-02 20:39 . 2008-02-02 20:39 232 --ah----- C:\sqmdata03.sqm
2008-02-02 19:59 . 2008-02-02 19:59 244 --ah----- C:\sqmnoopt02.sqm
2008-02-02 19:59 . 2008-02-02 19:59 232 --ah----- C:\sqmdata02.sqm
2008-02-02 19:19 . 2008-02-02 19:19 244 --ah----- C:\sqmnoopt01.sqm
2008-02-02 19:19 . 2008-02-02 19:19 232 --ah----- C:\sqmdata01.sqm
2008-02-02 00:18 . 2008-02-02 00:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Viewpoint
2008-02-02 00:17 . 2008-02-02 00:18 <DIR> d-------- C:\Archivos de programa\Viewpoint
2008-02-01 12:55 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-02-01 12:55 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-01-30 19:06 . 2008-01-30 19:09 <DIR> d-------- C:\Archivos de programa\AOL Companion
2008-01-30 19:03 . 2003-08-15 15:17 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
2008-01-30 19:03 . 2003-08-15 15:16 24,659 --a------ C:\WINDOWS\system32\aolddial.dll
2008-01-30 19:02 . 2008-01-30 19:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\aolshare
2008-01-30 19:02 . 2008-02-13 23:16 <DIR> d-------- C:\Archivos de programa\America Online 9.0
2008-01-30 19:02 . 2003-01-10 17:13 33,588 --a------ C:\WINDOWS\system32\drivers\wanatw4.sys
2008-01-28 12:57 . 2008-01-30 18:20 4 --a------ C:\WINDOWS\msoffice.ini
2008-01-28 12:39 . 2008-01-30 18:23 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\AOL
2008-01-28 12:32 . 2008-01-28 12:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL OCP
2008-01-25 16:04 . 2008-01-25 16:04 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-01-24 04:57 . 2008-01-28 12:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL Downloads
2008-01-20 20:58 . 2008-01-20 21:32 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\Winamp
2008-01-20 20:58 . 2008-01-20 20:59 <DIR> d-------- C:\Archivos de programa\Winamp
2008-01-20 13:14 . 2008-01-20 13:28 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-20 13:14 . 2008-01-20 13:14 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-20 12:14 . 2008-01-20 03:56 74,240 -r-hs---- C:\WINDOWS\system32\ethernet.exe
2008-01-16 15:31 . 2008-01-16 15:35 20,278 --a------ C:\WINDOWS\system\oemlogo.bmp
2008-01-16 15:25 . 2008-01-16 15:25 159 --a------ C:\WINDOWS\system\oeminfo.ini
2008-01-15 02:57 . 2008-01-15 07:55 <DIR> d--h----- C:\WINDOWS\Dat

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-15 02:19 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\DMCache
2008-02-13 04:23 92,480 ----a-w C:\WINDOWS\system32\krnl386.exe
2008-02-11 01:45 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-11 01:26 --------- d-----w C:\Archivos de programa\Java
2008-02-08 15:56 --------- d-----w C:\Archivos de programa\Archivos comunes\AOL
2008-02-07 23:31 --------- d-----w C:\Archivos de programa\Eset
2008-02-03 07:51 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\SUPERAntiSpyware.com
2008-01-31 01:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\AOL
2008-01-13 02:15 10,920 ----a-w C:\aolconnfix.exe
2008-01-13 02:08 --------- d-----w C:\Archivos de programa\Learn2.com
2008-01-13 02:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Nullsoft
2008-01-11 07:23 --------- d-----w C:\Archivos de programa\Project64 1.7
2008-01-08 03:59 --------- d-----w C:\Archivos de programa\Yursoft
2008-01-08 03:58 --------- d-----w C:\Archivos de programa\ArcSoft
2008-01-04 04:15 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\MegauploadToolbar
2007-12-29 06:07 4,100 ----a-w C:\WINDOWS\system32\hdvirffo.dll
2007-12-27 09:30 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\Image Zone Express
2007-12-27 04:42 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\Arcsoft
2007-12-27 04:41 --------- d-----w C:\Archivos de programa\Archivos comunes\ArcSoft
2007-12-27 04:14 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\Printer Info Cache
2007-12-26 04:44 --------- d-----w C:\Archivos de programa\TrojanHunter 5.0
2007-12-26 04:42 --------- d-----w C:\Archivos de programa\Macromedia
2007-12-26 04:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2007-12-26 04:37 47,360 ----a-w C:\Documents and Settings\Mario\Datos de programa\pcouffin.sys
2007-12-26 04:37 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\Vso
2007-12-26 04:37 --------- d-----w C:\Archivos de programa\AVI to VCD SVCD DVD Converter
2007-12-24 04:25 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\FFSJ
2007-12-24 04:19 704,793 ----a-w C:\WINDOWS\unins000.exe
2007-12-23 23:35 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\HP
2007-12-23 23:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WEBREG
2007-12-23 23:27 --------- d-----w C:\Archivos de programa\HP
2007-12-23 23:27 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2007-12-23 23:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HP
2007-12-23 23:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY
2007-12-23 23:22 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2007-12-23 23:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2007-12-23 23:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2007-12-23 20:12 --------- d-----w C:\Archivos de programa\Ringz Studio
2007-12-23 20:06 --------- d-----w C:\Archivos de programa\UDisk utility 1.00.10
2007-12-20 08:59 --------- d-----w C:\Archivos de programa\Archivos comunes\xing shared
2007-12-20 08:59 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2007-12-20 08:58 --------- d-----w C:\Archivos de programa\Real
2007-12-20 08:51 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\J River
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-17 23:44 --------- d-----w C:\Archivos de programa\Naruto M.U.G.E.N
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-07 10:34 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
"IDMan"="C:\Archivos de programa\Internet Download Manager\IDMan.exe" [2008-02-06 11:41 2566656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="C:\WINDOWS\System32\igfxtray.exe" [2006-06-06 16:09 94208]
"igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" [2006-06-06 16:06 77824]
"igfxpers"="C:\WINDOWS\System32\igfxpers.exe" [2006-06-06 16:10 118784]
"Dell Wireless Manager UI"="C:\WINDOWS\System32\WLTRAY" [ ]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-08-29 12:17 949376]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Ethernet Linking"="ethernet.exe" [2008-01-20 03:56 74240 C:\WINDOWS\system32\ethernet.exe]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-10-09 23:28 36352]
"WireLessKeyboard"="C:\Archivos de programa\Multimedia Keyboard Driver\StartAutorun.exe" [2005-11-30 12:48 94208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 14:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^America Online 9.0 Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\America Online 9.0 Tray Icon.lnk
backup=C:\WINDOWS\pss\America Online 9.0 Tray Icon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^AOL 9.1 Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\AOL 9.1 Tray Icon.lnk
backup=C:\WINDOWS\pss\AOL 9.1 Tray Icon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^UDisk Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\UDisk Assistant.lnk
backup=C:\WINDOWS\pss\UDisk Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Mario^Menú Inicio^Programas^Inicio^Empty.pif]
path=C:\Documents and Settings\Mario\Menú Inicio\Programas\Inicio\Empty.pif
backup=C:\WINDOWS\pss\Empty.pifStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Dialer]
C:\Archivos de programa\Archivos comunes\AOL\ACS\AOlDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
--a------ 2007-10-11 08:45 31232 C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-07-16 15:54 961536 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationA gent]
--------- 2004-08-19 14:43 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-26 23:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
C:\Archivos de programa\Archivos comunes\AOL\1201172237\ee\AOLSoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-12-10 21:52 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
--a------ 2007-08-22 16:31 80896 C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 2008-02-06 11:41 2566656 C:\Archivos de programa\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvGraphicsInterface]
C:\DOCUME~1\Mario\CONFIG~1\Temp\11.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
C:\Archivos de programa\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2007-06-25 22:20 491458 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-12-20 02:58 185896 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2007-11-01 13:22 3317760 C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AOL ACS"=2 (0x2)
"AresChatServer"=3 (0x3)


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 20:19:53
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\WLTRAY.exe
C:\Archivos de programa\Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
.
************************************************** ************************
.
Tiempo completado: 2008-02-14 20:28:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-15 02:28:42
ComboFix2.txt 2008-02-15 02:00:10
ComboFix3.txt 2008-02-14 18:53:31
.
2008-02-13 20:03:04 --- E O F ---

Aún hay cosas por reparar, sigue estos pasos:

a) Ve a INICIO-->EJECUTAR--> y escribes NET STOP wyil2oowi y presionas la tecla Enter.

b) Ve a Inicio-->Ejecutar--> y escribe sc delete wyil2oowi y presionas la tecla Enter.

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Hola gracias de nuevo

ya realice todos los pasos que dijiste y esta ves cuando hice el reporte del combofix ya no se reinicio supongo que porque no encontró virus a eliminar
ojala que asi sea jeje

aquí te dejo los reportes gracias

ComboFix

ComboFix 08-02-14.2 - Mario 2008-02-15 12:38:18.6 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Mario\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-01-15 - 2008-02-15 )))))))))))))))))))))))))))))))))
.

2008-02-14 20:00 . 2008-02-15 12:28 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-02-14 20:00 . 2008-02-15 12:28 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-02-14 20:00 . 2008-02-15 12:28 <DIR> d-------- C:\Documents and Settings\Mario\Configuraci¾n local
2008-02-14 20:00 . 2008-02-15 12:28 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-02-14 20:00 . 2008-02-15 12:28 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2008-02-14 20:00 . 2008-02-15 12:28 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-02-12 14:43 . 2008-02-14 11:40 <DIR> d-------- C:\Documents and Settings\Mario\.jpi_cache
2008-02-12 14:43 . 2008-02-14 11:40 <DIR> d-------- C:\Documents and Settings\Mario\.java
2008-02-11 18:17 . 1998-05-11 20:01 27,632 --a------ C:\WINDOWS\system\ctl3dv2.dll
2008-02-11 11:56 . 2004-08-19 15:42 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-02-11 11:56 . 2004-08-19 15:42 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-02-11 11:56 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-02-11 11:56 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-02-11 11:55 . 2008-02-11 11:55 212,992 --a------ C:\WINDOWS\system32\hh.exe
2008-02-11 11:55 . 2004-08-19 15:28 14,976 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-02-11 11:55 . 2004-08-19 15:28 14,976 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-02-11 11:50 . 2008-02-11 11:50 <DIR> d-------- C:\Archivos de programa\Multimedia Keyboard Driver
2008-02-10 20:59 . 2008-02-10 21:00 <DIR> d-------- C:\ide-user
2008-02-10 20:54 . 2008-02-10 20:54 2,541 --a------ C:\WINDOWS\vpd.properties
2008-02-10 19:49 . 2008-02-10 19:49 <DIR> d-------- C:\Documents and Settings\Mario\.javaws
2008-02-10 19:45 . 2008-02-10 19:46 <DIR> d-------- C:\j2sdk1.4.1
2008-02-10 19:27 . 2002-08-29 02:10 229,479 --------- C:\WINDOWS\system32\jpicpl32.cpl
2008-02-07 13:11 . 2008-02-13 22:33 <DIR> d-------- C:\Archivos de programa\Project64
2008-02-06 13:26 . 2008-02-07 12:25 <DIR> d-------- C:\Archivos de programa\Project64 1.6
2008-02-06 12:50 . 2008-02-06 12:50 <DIR> d-------- C:\Archivos de programa\Project64k
2008-02-06 11:39 . 2008-02-11 16:53 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\IDM
2008-02-06 11:39 . 2008-02-06 11:42 <DIR> d-------- C:\Archivos de programa\Internet Download Manager
2008-02-06 11:24 . 2008-02-06 11:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\GRETECH
2008-02-06 11:23 . 2008-02-06 11:23 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\GRETECH
2008-02-06 08:15 . 2008-02-06 08:15 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-05 16:31 . 2008-02-05 16:31 <DIR> d-------- C:\Archivos de programa\GRETECH
2008-02-03 01:51 . 2008-02-12 14:45 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-03 01:51 . 2008-02-03 01:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-03 01:27 . 2008-02-03 01:27 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-03 01:26 . 2008-02-03 01:27 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-02-03 01:25 . 2008-02-03 01:25 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-03 00:15 . 2008-02-03 00:16 <DIR> d-------- C:\BackUpMSNCleaner
2008-02-02 21:20 . 2008-02-02 21:20 244 --ah----- C:\sqmnoopt04.sqm
2008-02-02 21:20 . 2008-02-02 21:20 232 --ah----- C:\sqmdata04.sqm
2008-02-02 20:39 . 2008-02-02 20:39 244 --ah----- C:\sqmnoopt03.sqm
2008-02-02 20:39 . 2008-02-02 20:39 232 --ah----- C:\sqmdata03.sqm
2008-02-02 19:59 . 2008-02-02 19:59 244 --ah----- C:\sqmnoopt02.sqm
2008-02-02 19:59 . 2008-02-02 19:59 232 --ah----- C:\sqmdata02.sqm
2008-02-02 19:19 . 2008-02-02 19:19 244 --ah----- C:\sqmnoopt01.sqm
2008-02-02 19:19 . 2008-02-02 19:19 232 --ah----- C:\sqmdata01.sqm
2008-02-02 00:18 . 2008-02-02 00:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Viewpoint
2008-02-02 00:17 . 2008-02-02 00:18 <DIR> d-------- C:\Archivos de programa\Viewpoint
2008-02-01 12:55 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-02-01 12:55 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-01-30 19:06 . 2008-01-30 19:09 <DIR> d-------- C:\Archivos de programa\AOL Companion
2008-01-30 19:03 . 2003-08-15 15:17 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
2008-01-30 19:03 . 2003-08-15 15:16 24,659 --a------ C:\WINDOWS\system32\aolddial.dll
2008-01-30 19:02 . 2008-01-30 19:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\aolshare
2008-01-30 19:02 . 2008-02-13 23:16 <DIR> d-------- C:\Archivos de programa\America Online 9.0
2008-01-30 19:02 . 2003-01-10 17:13 33,588 --a------ C:\WINDOWS\system32\drivers\wanatw4.sys
2008-01-28 12:57 . 2008-01-30 18:20 4 --a------ C:\WINDOWS\msoffice.ini
2008-01-28 12:39 . 2008-01-30 18:23 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\AOL
2008-01-28 12:32 . 2008-01-28 12:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL OCP
2008-01-25 16:04 . 2008-01-25 16:04 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-01-24 04:57 . 2008-01-28 12:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL Downloads
2008-01-20 20:58 . 2008-01-20 21:32 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\Winamp
2008-01-20 20:58 . 2008-01-20 20:59 <DIR> d-------- C:\Archivos de programa\Winamp
2008-01-20 13:14 . 2008-01-20 13:28 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-20 13:14 . 2008-01-20 13:14 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-16 15:31 . 2008-01-16 15:35 20,278 --a------ C:\WINDOWS\system\oemlogo.bmp
2008-01-16 15:25 . 2008-01-16 15:25 159 --a------ C:\WINDOWS\system\oeminfo.ini
2008-01-15 02:57 . 2008-01-15 07:55 <DIR> d--h----- C:\WINDOWS\Dat

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-15 18:34 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\DMCache
2008-02-11 01:45 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-11 01:26 --------- d-----w C:\Archivos de programa\Java
2008-02-08 15:56 --------- d-----w C:\Archivos de programa\Archivos comunes\AOL
2008-02-07 23:31 --------- d-----w C:\Archivos de programa\Eset
2008-02-03 07:51 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\SUPERAntiSpyware.com
2008-01-31 01:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\AOL
2008-01-13 02:15 10,920 ----a-w C:\aolconnfix.exe
2008-01-13 02:08 --------- d-----w C:\Archivos de programa\Learn2.com
2008-01-13 02:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Nullsoft
2008-01-11 07:23 --------- d-----w C:\Archivos de programa\Project64 1.7
2008-01-08 03:59 --------- d-----w C:\Archivos de programa\Yursoft
2008-01-08 03:58 --------- d-----w C:\Archivos de programa\ArcSoft
2008-01-04 04:15 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\MegauploadToolbar
2007-12-27 09:30 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\Image Zone Express
2007-12-27 04:42 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\Arcsoft
2007-12-27 04:41 --------- d-----w C:\Archivos de programa\Archivos comunes\ArcSoft
2007-12-27 04:14 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\Printer Info Cache
2007-12-26 04:44 --------- d-----w C:\Archivos de programa\TrojanHunter 5.0
2007-12-26 04:42 --------- d-----w C:\Archivos de programa\Macromedia
2007-12-26 04:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2007-12-26 04:37 47,360 ----a-w C:\Documents and Settings\Mario\Datos de programa\pcouffin.sys
2007-12-26 04:37 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\Vso
2007-12-26 04:37 --------- d-----w C:\Archivos de programa\AVI to VCD SVCD DVD Converter
2007-12-24 04:25 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\FFSJ
2007-12-24 04:19 704,793 ----a-w C:\WINDOWS\unins000.exe
2007-12-23 23:35 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\HP
2007-12-23 23:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WEBREG
2007-12-23 23:27 --------- d-----w C:\Archivos de programa\HP
2007-12-23 23:27 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2007-12-23 23:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HP
2007-12-23 23:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY
2007-12-23 23:22 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2007-12-23 23:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2007-12-23 23:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2007-12-23 20:12 --------- d-----w C:\Archivos de programa\Ringz Studio
2007-12-23 20:06 --------- d-----w C:\Archivos de programa\UDisk utility 1.00.10
2007-12-20 08:59 --------- d-----w C:\Archivos de programa\Archivos comunes\xing shared
2007-12-20 08:59 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2007-12-20 08:58 --------- d-----w C:\Archivos de programa\Real
2007-12-20 08:51 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\J River
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-17 23:44 --------- d-----w C:\Archivos de programa\Naruto M.U.G.E.N
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
"IDMan"="C:\Archivos de programa\Internet Download Manager\IDMan.exe" [2008-02-06 11:41 2566656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="C:\WINDOWS\System32\igfxtray.exe" [2006-06-06 16:09 94208]
"igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" [2006-06-06 16:06 77824]
"igfxpers"="C:\WINDOWS\System32\igfxpers.exe" [2006-06-06 16:10 118784]
"Dell Wireless Manager UI"="C:\WINDOWS\System32\WLTRAY" [ ]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-08-29 12:17 949376]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-10-09 23:28 36352]
"WireLessKeyboard"="C:\Archivos de programa\Multimedia Keyboard Driver\StartAutorun.exe" [2005-11-30 12:48 94208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 14:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^America Online 9.0 Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\America Online 9.0 Tray Icon.lnk
backup=C:\WINDOWS\pss\America Online 9.0 Tray Icon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^AOL 9.1 Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\AOL 9.1 Tray Icon.lnk
backup=C:\WINDOWS\pss\AOL 9.1 Tray Icon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^UDisk Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\UDisk Assistant.lnk
backup=C:\WINDOWS\pss\UDisk Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Mario^Menú Inicio^Programas^Inicio^Empty.pif]
path=C:\Documents and Settings\Mario\Menú Inicio\Programas\Inicio\Empty.pif
backup=C:\WINDOWS\pss\Empty.pifStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Dialer]
C:\Archivos de programa\Archivos comunes\AOL\ACS\AOlDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
--a------ 2007-10-11 08:45 31232 C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-07-16 15:54 961536 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationA gent]
--------- 2004-08-19 14:43 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-26 23:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
C:\Archivos de programa\Archivos comunes\AOL\1201172237\ee\AOLSoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-12-10 21:52 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
--a------ 2007-08-22 16:31 80896 C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 2008-02-06 11:41 2566656 C:\Archivos de programa\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
C:\Archivos de programa\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2007-06-25 22:20 491458 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-12-20 02:58 185896 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2007-11-01 13:22 3317760 C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AOL ACS"=2 (0x2)
"AresChatServer"=3 (0x3)

R2 ACDaemon;ArcSoft Connect Daemon;C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 08:45]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 12:44:58
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-02-15 12:49:10
ComboFix-quarantined-files.txt 2008-02-15 18:48:56
ComboFix2.txt 2008-02-15 18:28:33
ComboFix3.txt 2008-02-15 02:28:50
ComboFix4.txt 2008-02-15 02:00:10
ComboFix5.txt 2008-02-14 18:53:31
.
2008-02-13 20:03:04 --- E O F ---

HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:05 p.m., on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\WLTRAY.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Download Manager\IDMan.exe
C:\Archivos de programa\Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\System32\WLTRAY
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Archivos de programa\Multimedia Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 4939 bytes


gracias

Hola, ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos