Un mal día recibi un mensaje en el MSN de un “amigo” (hoy ya no lo es) con este link http://4np.net/ddli/score/BBB8_Acidente.php Yo todo ingenuo clickee y me baje un .exe (que creo que no llegué a ejecutar). Mi antivirus NOD32 no dijo nada

En tema es que desde entonces, mis contactos reciben este link sin que yo se lo envíe. sospecho que hay algún proceso que me controla el MSN. Desde entonces ya no uso en MSN y de vez en cuando es como si se abriera y cerrara en la barra de debajo de Windows (incluso muy ligeramente el ordenador se medio queda congelado durante medio segundo, o se me cambia la ventana activa sobre la que estoy trabajando)

Adjunto el log del Hijackthis a ver si sabéis que puedo hacer.

Un saludo y gracias de antemano.

Fernando

Hola , te doy la bienvenida al Foro de InfoSpyware

Para que te podamos ayudar en este sector, tenderías que generar y dejarnos un reporte de
*HijackThis 2.0.2 en este mismo mensaje.

Salu2

Vale, muchas gracias, se me había olvidado dejar el log. Aquí va:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:05, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\ARCHIV~1\LAUNCH~1\LManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe
C:\Archivos de programa\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Acer\OrbiCam10\OrbiCam.exe
C:\WINDOWS\system32\igfxext.exe
C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\DOCUME~1\Fernando\CONFIG~1\Temp\RtkBtMnt.exe
C:\Archivos de programa\BitTorrent_DNA\dna.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\vsn\vsnnewsnetmanager\VSNNewsNetMan.exe
C:\Archivos de programa\vsn\vsnmaticmanager\VSNMaticNetMan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\ARCHIV~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\nsnimage\nsvcrmx.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\AcroTray.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\AcroTray.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 10.10.10.5:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Fellowes Proxy] C:\WINDOWS\system32\r3proxy.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Archivos de programa\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Archivos de programa\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Archivos de programa\Acer\OrbiCam10\OrbiCam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe "
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Archivos de programa\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [On4] "C:\Archivos de programa\On4\On4.exe" -snosplash -iminimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [VodafoneUSBPP.exe] C:\Archivos de programa\Huawei technologies\Vodafone Mobile Connect Modem\VodafoneUSBPP.exe windows
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [trmninwn] C:\Archivos de programa\Instant Driver\trmninwn.exe
O4 - HKCU\..\Run: [nsvcrmx] C:\Archivos de programa\nsnimage\nsvcrmx.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: vsnMatic NetManager.lnk = C:\Archivos de programa\vsn\vsnmaticmanager\VSNMaticNetMan.exe
O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: vsnNews NetMan.lnk = C:\Archivos de programa\vsn\vsnnewsnetmanager\VSNNewsNetMan.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B532E847-A4FE-4F98-BBBC-8EF2486B051D}: NameServer = 80.58.61.254,80.58.61.250
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 12431 bytes

Hola, Te pido disculpa por la demora pero eh estado unos días en conferencias de trabajo y no eh tenido mucho tiempo para conectarme al foro.

Si tu equipo todavía presenta problemas que no hayas podido resolver, si quieres podemos continuar el tema a partir del día lunes, por lo que solo me tienes que confirmar, ok.

Salu2

La verdad es que todavía el equipo sigue con el problema, cuando puedas te agradecería que me echaras una mano. Saludos. Fernando

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

lo ejecuté una vez cargo la pantalla MSDOS pero le di a 2 (Cancelar o no aceptar los terminos) pues todavía tenía ventanas abiertas y eso. El ejecutable desapareció.

luego las cerré las ventanas me lo volví a bajar pero ya no se ejecuta, bueno se ejecuta, se carga la barra y luego no hace nada más. no llega a la pantalla azul de MSDOS.

qué debo hacer?

saludos

fernando

Hola, antes que nada reinicia el sistema, y luego volve a descarga la versión del día de hoy de ComboFix para tratar de ejecutarlo y dejarnos su reporte.

Salu2

Perdón por el retraso, adjunto el log del ComboFix. Un saludo y gracias. Fernando

ComboFix 08-04-09.9 - Fernando 2008-04-10 17:42:56.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.371 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Fernando\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-03-10 - 2008-04-10 )))))))))))))))))))))))))))))))))
.

2008-03-31 11:21 . 2008-03-31 11:22 <DIR> d-------- C:\Documents and Settings\Fernando\Datos de programa\U3
2008-03-29 16:22 . 2008-04-03 17:37 <DIR> d-------- C:\Archivos de programa\Xbbs
2008-03-23 10:55 . 2008-03-31 00:59 <DIR> d-------- C:\Archivos de programa\Rsseb
2008-03-18 11:24 . 2008-03-18 11:25 <DIR> d-------- C:\Documents and Settings\Fernando\amsn
2008-03-18 10:58 . 2008-03-18 10:59 <DIR> d-------- C:\Archivos de programa\aMSN
2008-03-16 14:30 . 2008-03-16 14:30 <DIR> d-------- C:\ComboFix(2)
2008-03-16 14:27 . 2008-04-10 17:47 <DIR> d-------- C:\Documents and Settings\Fernando\Datos de programa\DNA
2008-03-16 14:27 . 2008-03-16 14:27 <DIR> d-------- C:\Archivos de programa\DNA
2008-03-16 14:18 . 2008-03-16 14:18 <DIR> d--h----- C:\WINDOWS\PIF

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-10 10:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-04-09 18:45 --------- d-----w C:\Archivos de programa\eMule
2008-04-02 13:54 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\Skype
2008-04-01 19:09 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\VoipBuster
2008-03-29 14:22 --------- d-----w C:\Archivos de programa\WsWeb
2008-03-27 12:38 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\dvdcss
2008-03-20 07:57 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-17 17:12 --------- d-----w C:\Archivos de programa\Google
2008-03-16 18:01 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\Nokia
2008-03-16 17:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-03-16 12:27 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\BitTorrent DNA
2008-03-16 12:27 --------- d-----w C:\Archivos de programa\BitTorrent_DNA
2008-03-12 10:11 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\BitTorrent
2008-03-05 08:33 --------- d-----w C:\Archivos de programa\Tfonts
2008-03-01 10:38 --------- d-----w C:\Archivos de programa\MConvrm
2008-02-25 11:57 --------- d-----w C:\Archivos de programa\jsload32
2008-02-23 10:55 --------- d-----w C:\Archivos de programa\ESET
2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 15:15 --------- d-----w C:\Archivos de programa\Songbird
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-18 10:48 --------- d-----w C:\Archivos de programa\nsnimage
2008-02-16 09:31 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-12 15:11 --------- d--h--r C:\Documents and Settings\Fernando\Datos de programa\yahoo!
2008-02-12 15:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-12 14:07 --------- d-----w C:\Archivos de programa\Driver32x
2008-02-10 11:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-10 11:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-02-10 10:25 --------- d-----w C:\Archivos de programa\Yahoo!
2007-10-25 10:14 17,645 ----a-w C:\Documents and Settings\Fernando\Datos de programa\Pamela_Crash_47206C95.zip
2003-09-29 18:22 356,352 ----a-w C:\Archivos de programa\putty.exe
2007-03-09 08:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 10:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-07-19 02:00 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2005-08-17 01:26 1694208]
"On4"="C:\Archivos de programa\On4\On4.exe" [2007-06-24 16:05 913408]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-03-27 18:24 288576]
"VodafoneUSBPP.exe"="C:\Archivos de programa\Huawei technologies\Vodafone Mobile Connect Modem\VodafoneUSBPP.exe" [2007-03-03 18:49 954368]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:39 1289000]
"trmninwn"="C:\Archivos de programa\Instant Driver\trmninwn.exe" [ ]
"nsvcrmx"="C:\Archivos de programa\jsload32\nsvcrmx.exe" [ ]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 18:43 4670704]
"mwnming"="C:\Archivos de programa\Xbbs\mwnming.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Fellowes Proxy"="C:\WINDOWS\system32\r3proxy.exe" [2004-03-25 14:13 86016]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17 118784]
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45 2462208]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-10-08 13:15 949376]
"LManager"="C:\ARCHIV~1\LAUNCH~1\LManager.exe" [2006-07-20 20:15 593920]
"AzMixerSel"="C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 09:20 53248]
"SkyTel"="SkyTel.EXE" [2006-08-16 09:21 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-16 09:23 16248320 C:\WINDOWS\RTHDCPL.exe]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232]
"BrMfcWnd"="C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 07:46 622592]
"SetDefPrt"="C:\Archivos de programa\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter3"="C:\Archivos de programa\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 12:18 77824]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2007-07-19 02:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"AcerOrbicamRibbon"="C:\Archivos de programa\Acer\OrbiCam10\OrbiCam.exe" [2006-11-28 18:43 754712]
"LogitechCommunicationsManager"="C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe " [2006-10-31 01:06 304664]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-10-10 07:28 36352]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"LVCOMSX"="C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe" [2006-11-28 18:38 244512]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-12-11 11:56 286720]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 16:10 271360]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [2007-01-01 23:22 3739648]
"TomcatStartup 2.5"="C:\Archivos de programa\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-11-12 18:57 245760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-07-19 02:00 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 11:17 1241088]

C:\Documents and Settings\Fernando\Men£ Inicio\Programas\Inicio\
vsnMatic NetManager.lnk - C:\Archivos de programa\vsn\vsnmaticmanager\VSNMaticNetMan.exe [2006-09-18 14:06:28 225280]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Administrador de servicios.lnk - C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 18:23:32 74308]
B£squeda en el escritorio de Windows.lnk - C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe [2007-02-05 13:40:46 118784]
vsnNews NetMan.lnk - C:\Archivos de programa\vsn\vsnnewsnetmanager\VSNNewsNetMan.exe [2007-12-12 12:31:10 282624]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 13:39 294400]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de HP Image Zone.lnk
backup=C:\WINDOWS\pss\Inicio rápido de HP Image Zone.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\VoipBuster.com\\VoipBuster\\VoipBuster.e xe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\CounterPath\\X-Lite\\x-lite.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
"C:\\Archivos de programa\\On4\\On4.exe"=
"C:\\Archivos de programa\\BitTorrent_DNA\\dna.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Archivos de programa\\Real\\RealPlayer\\realplay.exe"=
"C:\\Archivos de programa\\Microsoft Studio Files\\lsass.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\vsn\\vsnnewsnetmanager\\VSNNewsNetMan.ex e"=
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
"C:\\Archivos de programa\\aMSN\\bin\\wish.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"13000:TCP"= 13000:TCP:continuidad
"13070:TCP"= 13070:TCP:LogManager

R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.s ys [2007-07-19 02:00]
R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaF sLoc.sys [2005-10-15 18:20]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.s ys [2005-01-14 15:57]
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
R3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2006-01-18 22:44]
R3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2006-01-19 03:17]
R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 15:34]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2007-07-19 02:00]
S3 APLMp50;APLMp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\APLMp50.sys [2006-11-29 08:46]
S3 FeMouWDM;Fellowes Mouse Driver;C:\WINDOWS\system32\DRIVERS\FeMouWDM.sys [2004-03-25 14:18]
S3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-11-28 18:36]
S3 mpr_freader;MPR FileReader Driver;E:\MPR[1].1.0.7.Incl.Loader\instalación\Multi Password Recovery\mpr_freader.sys []
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 04:12]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{10b503be-8619-11dc-9e6b-0018de25157c}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{10b503bf-8619-11dc-9e6b-0018de25157c}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{10b503c0-8619-11dc-9e6b-0018de25157c}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1db79ad0-830e-11dc-9e66-0016d46496a7}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1db79ad1-830e-11dc-9e66-0016d46496a7}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{91f16dd4-fa8c-11dc-9ea6-0018de25157c}]
\Shell\AutoRun\command - E:\LaunchU3.exe

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-17 05:33:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-10 17:48:21
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
"ImagePath"="\??\E:\MPR
[1].1.0.7.Incl.Loader\instalación\Multi Password Recovery\mpr_freader.sys"


[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\m pr_freader]
"ImagePath"="\??\E:\MPR
.
Tiempo completado: 2008-04-10 17:52:02
ComboFix-quarantined-files.txt 2008-04-10 15:51:55
14 dirs 797,962,240 bytes libres
18 dirs 788,086,784 bytes libres
.
2008-04-10 10:07:45 --- E O F ---

Hola, los reportes salen todo limpios, por lo que tendrías que confirmarnos como esta funcionado todo en tu sistema.

Salu2