Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Señores de Forospyware, recibí este e-mail el dia de ayer:

__________________________________________________ _____________
Subject: INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA
Date: Tue, 12 Feb 2008 11:40:55 +0000



PROCEDIMENTO INVESTIGATÓRIO N.º 324/2008

Assunto: INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA, relativa ao procedimento investigatório em epígrafe, em tramitação nesta Regional, conforme despacho em anexo.

(Obs: El link ha sido removido)
__________________________________________________ ___________

El e-mail provenía de una persona muy confiable, por lo tanto decidí descargar el archivo comprimido que venia con el, y decidí ejecutar el contenido, el cual era un archivo ejecutable llamado "ping.exe", despues de eso, mi laptop se ha hecho muy lento y me devuelve muchos errores cuando se encuentra abierto el Internet Explorer, tantos hasta el punto de que toca Finalizar el programa, ademas, ocasionalmente aparece en la pantalla una ventana llamada "Ping" que desaparece rapidamente, sin dejarme hacer nada sobre ella. Ademas, hay un archivo ejecutable llamado ping que aparece en C:/WINDOWS....ademas hay un proceso llamado ping que no se deja terminar.

Agradezco la ayuda que me puedan brindar con este problema, a continuación les envío mi log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:04:35 p.m., on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd .exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\ARCHIV~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd .exe
C:\WINDOWS\system32\cisvc.exe
C:\ARCHIV~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansys lmd.exe
C:\Archivos de programa\ANSYS Inc\v110\RSM\bin\JobManagerService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\SolidWorks\COSMOS\FloWorks\binCFW\StandAl oneSlv.exe
C:\Archivos de programa\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\ping.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\StickyPad\StickyPad.exe
C:\Archivos de programa\12Voip.com\12Voip\12Voip.exe
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\ARCHIV~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\ARCHIV~1\Mozilla Firefox\firefox.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\ANSYS Inc\v110\RSM\bin\JMAdmin.exe
C:\Archivos de programa\MSN Messenger\livecall.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Archivos de programa\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Banco do Brasil S.A. - {FCAAAC14-BC46-40CA-9CB2-CBB12C6739EB} - C:\WINDOWS\gbiehbsb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sticky Pad] C:\Archivos de programa\StickyPad\StickyPad.exe
O4 - HKCU\..\Run: [12Voip] "C:\Archivos de programa\12Voip.com\12Voip\12Voip.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKLM\..\Policies\Explorer\Run: [gbieh.1] rundll32 C:\WINDOWS\gbiehbsb.dll ForcarNotify
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cristian254.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\ARCHIV~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd .exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Ansys JobManager Service V11 (JobManagerService110) - Ansys, Inc - C:\Archivos de programa\ANSYS Inc\v110\RSM\bin\JobManagerService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2007 - Unknown owner - C:\Archivos de programa\SolidWorks\COSMOS\FloWorks\binCFW\StandAl oneSlv.exe
O23 - Service: Ansys ScriptHost Service V11 (ScriptHostService110) - Ansys, Inc. - C:\Archivos de programa\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Archivos de programa\Archivos comunes\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 12110 bytes


Atentamente,

CRISTIAN ALDANA ZAMBRANO.

Hola, te doy la bienvenida al Foro, sigue estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia el sistema y nos cuentas los resultados. junto con un reporte de ComboFix.

Saludos

PDTA: Lee las Políticas del Foro

Tienes un tema abierto en este hilo:

No se que pasa...(Solucionado)

Hola GPastor,

Muchas gracias por tu ayuda, despues de haber hecho estas cosas he notado que no me aparece la ventana titilante que mencioné, la de PING, pero se generó otro problema y es que al iniciar mi Pc, aparece una ventana llamada RUNDLL cuyo mensaje es "Error al cargar C:\WINDOWS\gbiehbsb.dll No se puede encontrar el módulo especificado", agradezco tu ayuda, a continuación envío el log de ComboFix:

ComboFix 08-02-17.2 - Cristian 2008-02-16 19:53:45.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.487 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Cristian\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Cristian\Datos de programa\inst.exe
C:\WINDOWS\winhlp.dll

.
(((((((((((((((((( Archivos creados desde 2008-01-17 - 2008-02-17 )))))))))))))))))))))))))))))))))
.

2008-02-16 18:35 . 2008-02-16 18:35 <DIR> d-------- C:\Documents and Settings\Cristian\Datos de programa\SUPERAntiSpyware.com
2008-02-16 18:35 . 2008-02-16 18:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-16 18:35 . 2008-02-16 18:37 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-16 18:35 . 2008-02-16 18:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-15 00:39 . 2008-02-15 00:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-02-14 17:35 . 2008-02-14 17:35 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-02-14 17:32 . 2007-09-19 08:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-02-14 17:32 . 2007-09-19 15:27 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-14 17:32 . 2007-09-19 08:49 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-14 17:32 . 2007-09-19 08:49 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-02-14 17:32 . 2007-09-19 08:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-14 17:32 . 2007-09-19 08:49 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-14 17:32 . 2008-02-15 00:40 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-14 17:32 . 2007-09-19 08:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-14 17:32 . 2008-02-14 17:34 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-14 17:32 . 2008-02-14 17:32 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-02-14 03:05 . 2008-02-14 03:05 1,272 --a------ C:\WINDOWS\system32\MRT.INI
2008-02-13 20:41 . 2008-02-13 20:41 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-13 20:38 . 2008-02-13 20:39 <DIR> d-------- C:\LinhaDefensiva
2008-02-13 20:38 . 2008-02-13 20:38 180,719 --a------ C:\bankerfix.exe
2008-02-13 13:19 . 2008-02-13 13:19 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-13 12:59 . 2008-02-13 12:59 <DIR> d-------- C:\Documents and Settings\Cristian\Datos de programa\Uniblue
2008-02-13 12:59 . 2008-02-13 12:59 <DIR> d-------- C:\Archivos de programa\Uniblue
2008-02-12 20:03 . 2008-02-12 20:03 <DIR> d-------- C:\WINDOWS\_tmp
2008-02-12 19:43 . 2008-02-12 19:43 124 --a------ C:\WINDOWS\sharedapp.reg
2008-02-12 19:42 . 2008-02-12 19:42 121,344 --------- C:\WINDOWS\svcpool.dll
2008-02-10 13:49 . 2008-02-13 17:24 <DIR> d-------- C:\Multisim
2008-02-08 16:18 . 2008-02-08 16:18 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-02-08 14:17 . 2008-02-08 14:17 <DIR> d-------- C:\Archivos de programa\Your Company
2008-02-08 13:45 . 2008-02-08 17:25 <DIR> d-------- C:\Documents and Settings\Cristian\Datos de programa\Vso
2008-02-08 13:45 . 2008-02-08 13:45 <DIR> d-------- C:\Archivos de programa\vso
2008-02-08 13:45 . 2006-09-29 11:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-02-08 13:45 . 2006-09-29 11:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-02-08 13:45 . 2006-09-29 11:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-02-08 13:45 . 2008-02-08 13:45 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-08 13:45 . 2008-02-08 13:45 47,360 --a------ C:\Documents and Settings\Cristian\Datos de programa\pcouffin.sys
2008-02-06 00:23 . 2008-02-06 00:23 268 --ah----- C:\sqmdata19.sqm
2008-02-06 00:23 . 2008-02-06 00:23 244 --ah----- C:\sqmnoopt19.sqm
2008-02-04 16:56 . 2008-02-04 19:25 <DIR> d-------- C:\Documents and Settings\Cristian\.cfx
2008-01-31 00:19 . 2008-01-31 00:19 <DIR> d-------- C:\Archivos de programa\DivX
2008-01-25 19:26 . 2008-01-27 19:37 <DIR> d-------- C:\Documents and Settings\Cristian\Datos de programa\JustVoip
2008-01-25 19:24 . 2008-01-25 19:24 <DIR> d-------- C:\Archivos de programa\JustVoip.com
2008-01-22 22:06 . 2008-02-11 16:59 <DIR> d-------- C:\Documents and Settings\Cristian\Datos de programa\Ruckus Network
2008-01-22 22:05 . 2008-01-22 22:06 <DIR> d-------- C:\Archivos de programa\Ruckus Player
2008-01-22 22:05 . 2008-02-14 17:06 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-01-22 22:01 . 2008-01-22 22:01 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-01-22 22:01 . 2004-08-19 08:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-22 21:59 . 2008-01-22 21:59 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-22 21:59 . 2008-01-22 22:00 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-20 23:24 . 2008-01-20 23:24 268 --ah----- C:\sqmdata18.sqm
2008-01-20 23:24 . 2008-01-20 23:24 244 --ah----- C:\sqmnoopt18.sqm
2008-01-19 04:32 . 2008-01-19 04:32 <DIR> d-------- C:\Archivos de programa\StickyPad
2008-01-19 04:32 . 2008-01-19 04:32 25,304 --a------ C:\WINDOWS\system32\EclipseHook.chm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-08 18:38 --------- d-----w C:\Documents and Settings\Cristian\Datos de programa\Ahead
2008-02-07 22:41 --------- d-----w C:\Archivos de programa\Eset
2008-02-01 01:35 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-01 01:35 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-01-31 03:06 --------- d-----w C:\Documents and Settings\Cristian\Datos de programa\Skype
2008-01-31 02:56 --------- d-----w C:\Documents and Settings\Cristian\Datos de programa\skypePM
2008-01-28 00:36 --------- d-----w C:\Documents and Settings\Cristian\Datos de programa\12Voip
2008-01-23 22:00 --------- d-----w C:\Documents and Settings\Cristian\Datos de programa\SolidWorks
2008-01-10 05:36 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2008-01-10 05:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2008-01-10 05:04 --------- d-----w C:\Archivos de programa\Skype
2008-01-10 05:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Skype
2007-12-26 00:29 532,480 ----a-w C:\WINDOWS\system32\screensaver.scr
2007-12-19 01:00 --------- d-----w C:\Documents and Settings\Cristian\Datos de programa\XemiComputers
2007-12-19 01:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\XemiComputers
2007-12-19 00:59 --------- d-----w C:\Archivos de programa\XemiComputers
2007-12-18 23:32 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-18 23:32 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 01:06 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
1997-02-20 06:00 91,136 ----a-w C:\Documents and Settings\Cristian\SETUP.EXE
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
"Sticky Pad"="C:\Archivos de programa\StickyPad\StickyPad.exe" [2007-04-23 23:13 528441]
"12Voip"="C:\Archivos de programa\12Voip.com\12Voip\12Voip.exe" [2008-01-04 10:28 8758568]
"Uniblue RegistryBooster 2"="C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-12-05 16:06 1885464]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 14:36 827392]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-08-14 14:41 114688]
"Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2006-08-14 14:38 94208]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-09-19 16:15 921600]
"Mouse Suite 98 Daemon"="ICO.EXE" [2004-07-14 15:36 57344 C:\WINDOWS\system32\ICO.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"hpWirelessAssistant"="C:\Archivos de programa\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-01-10 15:13 472776]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

C:\Documents and Settings\Cristian\Men£ Inicio\Programas\Inicio\
Herramienta de b£squeda de soportes de Cyber-shot Viewer.lnk - C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-10-09 18:31:02 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\run]
"gbieh.1"= rundll32 C:\WINDOWS\gbiehbsb.dll ForcarNotify

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 13:11 233472]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=acaptuser32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Motor del Programador de tareas de SolidWorks.lnk]
backup=C:\WINDOWS\pss\Motor del Programador de tareas de SolidWorks.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Windows Desktop Search.lnk]
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StickerLite]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sticky Pad]
--a------ 2007-04-23 23:13 528441 C:\Archivos de programa\StickyPad\StickyPad.exe

R2 ANSYS FLEXlm license manager;ANSYS FLEXlm license manager;C:\ARCHIV~1\ANSYSI~1\SHARED~1\LICENS~1\Int el\lmgrd.exe [2006-03-24 16:34]
R2 JobManagerService110;Ansys JobManager Service V11;"C:\Archivos de programa\ANSYS Inc\v110\RSM\bin\JobManagerService.exe" [2007-01-16 15:20]
R2 Remote Solver for COSMOSFloWorks 2007;Remote Solver for COSMOSFloWorks 2007;"C:\Archivos de programa\SolidWorks\COSMOS\FloWorks\binCFW\StandAl oneSlv.exe" [2007-02-27 17:27]
R2 ScriptHostService110;Ansys ScriptHost Service V11;"C:\Archivos de programa\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe" [2007-01-16 15:20]
S3 DCamUSBNovatek;FashionCam;C:\WINDOWS\system32\Driv ers\nvtcam.sys [2005-04-15 17:52]
S3 SQLWriter;Escritor VSS de SQL Server;"C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2005-10-14 02:53]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;"C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" [2005-12-09 10:41]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{061529ce-8976-11dc-b20f-0016d3033e3a}]
\Shell\AutoRun\command - Syswin.exe
\Shell\Command - WA23
\Shell\Open\Command - Syswin.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{748419e6-9cfa-11dc-b243-0016d3033e3a}]
\Shell\Auto\command - kohhdpk.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kohhdpk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f3aca9e4-9c47-11dc-b240-0016d3033e3a}]
\Shell\Auto\command - kohhdpk.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kohhdpk.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-05 16:25:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 19:59:16
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs = acaptuser32.dll??

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-02-16 19:59:55
ComboFix-quarantined-files.txt 2008-02-17 00:59:47
.
2008-02-14 08:05:36 --- E O F ---

ComboFix detectó y eliminó ya algunos Malwares, pero tu equipo estaba muy infectado y todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Al parecer todo marcha normalmente, de todos modos quiero esperar hasta mañana para ver como marchan las cosas en mi Pc y te envío un post, a continuacion envío el log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:50:01 a.m., on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ICO.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\StickyPad\StickyPad.exe
C:\Archivos de programa\12Voip.com\12Voip\12Voip.exe
C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\ARCHIV~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd .exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\ARCHIV~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd .exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ANSYS Inc\v110\RSM\bin\JobManagerService.exe
C:\ARCHIV~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansys lmd.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\SolidWorks\COSMOS\FloWorks\binCFW\StandAl oneSlv.exe
C:\Archivos de programa\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Archivos de programa\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sticky Pad] C:\Archivos de programa\StickyPad\StickyPad.exe
O4 - HKCU\..\Run: [12Voip] "C:\Archivos de programa\12Voip.com\12Voip\12Voip.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cristian254.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: acaptuser32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\ARCHIV~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd .exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Ansys JobManager Service V11 (JobManagerService110) - Ansys, Inc - C:\Archivos de programa\ANSYS Inc\v110\RSM\bin\JobManagerService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2007 - Unknown owner - C:\Archivos de programa\SolidWorks\COSMOS\FloWorks\binCFW\StandAl oneSlv.exe
O23 - Service: Ansys ScriptHost Service V11 (ScriptHostService110) - Ansys, Inc. - C:\Archivos de programa\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Archivos de programa\Archivos comunes\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 11463 bytes



Y a continuación envío el log de ComboFix:

ComboFix 08-02-17.2 - Cristian 2008-02-17 4:34:00.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.600 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Cristian\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Cristian\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\_tmp
C:\WINDOWS\gbiehbsb.dll
C:\WINDOWS\sharedapp.reg
C:\WINDOWS\svcpool.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\sharedapp.reg
C:\WINDOWS\svcpool.dll

.
(((((((((((((((((( Archivos creados desde 2008-01-17 - 2008-02-17 )))))))))))))))))))))))))))))))))
.

2008-02-16 18:35 . 2008-02-16 18:35 <DIR> d-------- C:\Documents and Settings\Cristian\Datos de programa\SUPERAntiSpyware.com
2008-02-16 18:35 . 2008-02-16 18:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-16 18:35 . 2008-02-16 18:37 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-16 18:35 . 2008-02-16 18:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-15 00:39 . 2008-02-15 00:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-02-14 17:35 . 2008-02-14 17:35 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-02-14 17:32 . 2007-09-19 08:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-02-14 17:32 . 2007-09-19 15:27 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-14 17:32 . 2007-09-19 08:49 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-14 17:32 . 2007-09-19 08:49 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-02-14 17:32 . 2007-09-19 08:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-14 17:32 . 2007-09-19 08:49 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-14 17:32 . 2008-02-15 00:40 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-14 17:32 . 2007-09-19 08:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-14 17:32 . 2008-02-14 17:34 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-14 17:32 . 2008-02-16 19:59 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-02-14 03:05 . 2008-02-14 03:05 1,272 --a------ C:\WINDOWS\system32\MRT.INI
2008-02-13 20:41 . 2008-02-13 20:41 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-13 20:38 . 2008-02-13 20:39 <DIR> d-------- C:\LinhaDefensiva
2008-02-13 20:38 . 2008-02-13 20:38 180,719 --a------ C:\bankerfix.exe
2008-02-13 13:19 . 2008-02-13 13:19 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-13 12:59 . 2008-02-13 12:59 <DIR> d-------- C:\Documents and Settings\Cristian\Datos de programa\Uniblue
2008-02-13 12:59 . 2008-02-13 12:59 <DIR> d-------- C:\Archivos de programa\Uniblue
2008-02-12 20:03 . 2008-02-12 20:03 <DIR> d-------- C:\WINDOWS\_tmp
2008-02-10 13:49 . 2008-02-13 17:24 <DIR> d-------- C:\Multisim
2008-02-08 16:18 . 2008-02-08 16:18 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-02-08 14:17 . 2008-02-08 14:17 <DIR> d-------- C:\Archivos de programa\Your Company
2008-02-08 13:45 . 2008-02-08 17:25 <DIR> d-------- C:\Documents and Settings\Cristian\Datos de programa\Vso
2008-02-08 13:45 . 2008-02-08 13:45 <DIR> d-------- C:\Archivos de programa\vso
2008-02-08 13:45 . 2006-09-29 11:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-02-08 13:45 . 2006-09-29 11:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-02-08 13:45 . 2006-09-29 11:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-02-08 13:45 . 2008-02-08 13:45 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-08 13:45 . 2008-02-08 13:45 47,360 --a------ C:\Documents and Settings\Cristian\Datos de programa\pcouffin.sys
2008-02-06 00:23 . 2008-02-06 00:23 268 --ah----- C:\sqmdata19.sqm
2008-02-06 00:23 . 2008-02-06 00:23 244 --ah----- C:\sqmnoopt19.sqm
2008-02-04 16:56 . 2008-02-04 19:25 <DIR> d-------- C:\Documents and Settings\Cristian\.cfx
2008-01-31 00:19 . 2008-01-31 00:19 <DIR> d-------- C:\Archivos de programa\DivX
2008-01-25 19:26 . 2008-01-27 19:37 <DIR> d-------- C:\Documents and Settings\Cristian\Datos de programa\JustVoip
2008-01-25 19:24 . 2008-01-25 19:24 <DIR> d-------- C:\Archivos de programa\JustVoip.com
2008-01-22 22:06 . 2008-02-11 16:59 <DIR> d-------- C:\Documents and Settings\Cristian\Datos de programa\Ruckus Network
2008-01-22 22:05 . 2008-01-22 22:06 <DIR> d-------- C:\Archivos de programa\Ruckus Player
2008-01-22 22:05 . 2008-02-14 17:06 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-01-22 22:01 . 2008-01-22 22:01 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-01-22 22:01 . 2004-08-19 08:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-22 21:59 . 2008-01-22 21:59 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-22 21:59 . 2008-01-22 22:00 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-20 23:24 . 2008-01-20 23:24 268 --ah----- C:\sqmdata18.sqm
2008-01-20 23:24 . 2008-01-20 23:24 244 --ah----- C:\sqmnoopt18.sqm
2008-01-19 04:32 . 2008-01-19 04:32 <DIR> d-------- C:\Archivos de programa\StickyPad
2008-01-19 04:32 . 2008-01-19 04:32 25,304 --a------ C:\WINDOWS\system32\EclipseHook.chm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-08 18:38 --------- d-----w C:\Documents and Settings\Cristian\Datos de programa\Ahead
2008-02-07 22:41 --------- d-----w C:\Archivos de programa\Eset
2008-02-01 01:35 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-01 01:35 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-01-31 03:06 --------- d-----w C:\Documents and Settings\Cristian\Datos de programa\Skype
2008-01-31 02:56 --------- d-----w C:\Documents and Settings\Cristian\Datos de programa\skypePM
2008-01-28 00:36 --------- d-----w C:\Documents and Settings\Cristian\Datos de programa\12Voip
2008-01-23 22:00 --------- d-----w C:\Documents and Settings\Cristian\Datos de programa\SolidWorks
2008-01-10 05:36 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2008-01-10 05:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2008-01-10 05:04 --------- d-----w C:\Archivos de programa\Skype
2008-01-10 05:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Skype
2007-12-26 00:29 532,480 ----a-w C:\WINDOWS\system32\screensaver.scr
2007-12-19 01:00 --------- d-----w C:\Documents and Settings\Cristian\Datos de programa\XemiComputers
2007-12-19 01:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\XemiComputers
2007-12-19 00:59 --------- d-----w C:\Archivos de programa\XemiComputers
2007-12-18 23:32 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-18 23:32 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 01:06 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
1997-02-20 06:00 91,136 ----a-w C:\Documents and Settings\Cristian\SETUP.EXE
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
"Sticky Pad"="C:\Archivos de programa\StickyPad\StickyPad.exe" [2007-04-23 23:13 528441]
"12Voip"="C:\Archivos de programa\12Voip.com\12Voip\12Voip.exe" [2008-01-04 10:28 8758568]
"Uniblue RegistryBooster 2"="C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-12-05 16:06 1885464]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 14:36 827392]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-08-14 14:41 114688]
"Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2006-08-14 14:38 94208]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-09-19 16:15 921600]
"Mouse Suite 98 Daemon"="ICO.EXE" [2004-07-14 15:36 57344 C:\WINDOWS\system32\ICO.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"hpWirelessAssistant"="C:\Archivos de programa\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-01-10 15:13 472776]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 13:11 233472]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=acaptuser32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Motor del Programador de tareas de SolidWorks.lnk]
backup=C:\WINDOWS\pss\Motor del Programador de tareas de SolidWorks.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Windows Desktop Search.lnk]
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StickerLite]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sticky Pad]
--a------ 2007-04-23 23:13 528441 C:\Archivos de programa\StickyPad\StickyPad.exe

R2 ANSYS FLEXlm license manager;ANSYS FLEXlm license manager;C:\ARCHIV~1\ANSYSI~1\SHARED~1\LICENS~1\Int el\lmgrd.exe [2006-03-24 16:34]
R2 JobManagerService110;Ansys JobManager Service V11;"C:\Archivos de programa\ANSYS Inc\v110\RSM\bin\JobManagerService.exe" [2007-01-16 15:20]
R2 Remote Solver for COSMOSFloWorks 2007;Remote Solver for COSMOSFloWorks 2007;"C:\Archivos de programa\SolidWorks\COSMOS\FloWorks\binCFW\StandAl oneSlv.exe" [2007-02-27 17:27]
R2 ScriptHostService110;Ansys ScriptHost Service V11;"C:\Archivos de programa\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe" [2007-01-16 15:20]
S3 DCamUSBNovatek;FashionCam;C:\WINDOWS\system32\Driv ers\nvtcam.sys [2005-04-15 17:52]
S3 SQLWriter;Escritor VSS de SQL Server;"C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2005-10-14 02:53]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;"C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" [2005-12-09 10:41]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-05 16:25:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 04:40:38
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs = acaptuser32.dll??

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\ARCHIV~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansys lmd.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-17 4:46:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-17 09:46:26
ComboFix2.txt 2008-02-17 00:59:55
.
2008-02-14 08:05:36 --- E O F ---

Muchas gracias por tu ayuda, mañana envío el post, para que sepas como funcionó...

Solo faltaría eliminar esta carpeta con todo su contenido:

C:\WINDOWS\_tmp

Por lo demás el rpeorte está limpio así que para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos

Muchas, pero muchas gracias por tu ayuda GPastor, mi pc esta funcionando ahora correctamente, con respecto a usar Firefox, me gustaría saber como hago para que cuando clickeo en MSN Messenger para chequear mi bandeja de Entrada de Hotmail, se me abra esta en Firefox...

MSN Messenger es un producto de Microsoft y ellos han determinado que no pueda abrirse el Hotmail, directamente del MSN Messenger, con otro navegador que no sea Internet Explorer ¬¬

Te recomiendo que no busques la solución a esto ya que muchos recomiendan la instalación de ciertos programas o plugins del MSN Messenger que por cierto infectarían tu sistema.

Lo recomendable en todo caso es que accedas directamente a la página de Hotmail desde la barra de direcciones de Firefox.

Damos el tema por solucionado

Saludos