Buenas, a ver si me ayudais con mi laptop q parece estar hecho polvo.

De vez en cuando se apaga sin mas, si no va lentisimo y ademas tengo el disco llenisimo con files q no puedo borrar...

Os adjunto mi log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:00, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\catsrvut.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Antivirus\Zone Alarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless USB 2.0 Adapter HW.14 V.1.00\WlanCU.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Pando Networks\Pando\pando.exe
C:\Archivos de programa\Antivirus\HijackThis.exe
C:\Archivos de programa\Antivirus\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [3ba2d832ad7c] C:\WINDOWS\system32\catsrvut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Antivirus\Zone Alarm\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Update Service] C:\ARCHIV~1\ARCHIV~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [WelcomePad] C:\Archivos de programa\Apoint2K\ApWelcom.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WelcomePad] C:\Archivos de programa\Apoint2K\ApWelcom.exe (User 'Servicio de red')
O4 - HKUS\S-1-5-21-3376078148-4036164967-2552189465-1003\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [WelcomePad] C:\Archivos de programa\Apoint2K\ApWelcom.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [WelcomePad] C:\Archivos de programa\Apoint2K\ApWelcom.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: updater.lnk = C:\Archivos de programa\Common Files\updater\wupdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless USB 2.0 Adapter HW.14 V.1.00\WlanCU.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://es.packardbell.com/center
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132507912263
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.com/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LogoMedia TranslateDotNet Server - Unknown owner - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10428 bytes


Saludos!!!!!!!!

Hola, te doy la bienvenida al Foro, sigue estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia el sistema y nos cuentas los resultados. junto con un reporte de ComboFix.

Saludos

Ei gracias por tu rapida respuesta....

Voy a seguir todos tus pasos y ya te egancharé el reporte.

Me podrias comentar que has visto en mi ordenador....

es grave doctor??

Bueno gracias y seguimos...

En tu log se ven varios archivos pertenecientes a infecciones y para eliminarlas completamente es mejor tener una segunda opinión, por eso utilizaremos el ComboFix para ver si no hay mas archivos asociados.

Saludos

Buenas de nuevo, te pego el log con el ComboFIx a ver si ves mas infecciones por ahi...


ComboFix 08-02-23 - DANIEL 2008-02-22 22:02:10.1 - NTFSx86
Se ejecuta desde: C:\Archivos de programa\Antivirus\ComboFix\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Archivos comunes\uninstall information
C:\Archivos de programa\Archivos comunes\uninstall information\RemoveDisplayUtility.exe
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\All Users\Datos de programa\nsv
C:\Documents and Settings\All Users\Datos de programa\nsv\cache\194.dfn
C:\Documents and Settings\All Users\Datos de programa\nsv\keys.dat
C:\Documents and Settings\All Users\Datos de programa\nsv\wmv0104.dbd
C:\Documents and Settings\All Users\Datos de programa\nsv\wmv0106.ddx
C:\Documents and Settings\All Users\Datos de programa\nsv\wmv0204.ddx
C:\Documents and Settings\All Users\Datos de programa\nsv\wmv0315.ddx
C:\Documents and Settings\All Users\Datos de programa\nsv\wmv0412.ddx
C:\Documents and Settings\All Users\Datos de programa\nsv\wmv0504.ddx
C:\Documents and Settings\All Users\Datos de programa\nsv\wmv0904.ddx
C:\Documents and Settings\All Users\Datos de programa\nsv\wmv1125.ddx
C:\Documents and Settings\All Users\Datos de programa\nsv\wmv1204.ddx
C:\Documents and Settings\All Users\Datos de programa\nsv\wmv1215.dbd
C:\Documents and Settings\All Users\Datos de programa\nsv\wmv1909.ddx
C:\Documents and Settings\All Users\Datos de programa\nsv\wmv1920.dbd
C:\Documents and Settings\All Users\Datos de programa\nsv\wmv2007.dbd
C:\Documents and Settings\All Users\Datos de programa\picsvr
C:\Documents and Settings\All Users\Datos de programa\picsvr\picsvr.inf
C:\Documents and Settings\All Users\Datos de programa\vidmon
C:\Documents and Settings\All Users\Datos de programa\vidmon\vidmon.inf
C:\lswmv.ini
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\nsvsvc
C:\WINDOWS\system32\nsvsvc\License.txt
C:\WINDOWS\system32\nsvsvc\nsv.ocx
C:\WINDOWS\system32\nsvsvc\nsvs.dll
C:\WINDOWS\system32\vidmon
C:\WINDOWS\system32\vmss

----- BITS: Possible infected sites -----

hxxp://au.download.windowsupdate.c
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm
-------\npf


(((((((((((((((((( Archivos creados desde 2008-01-23 - 2008-02-23 )))))))))))))))))))))))))))))))))
.

2008-02-22 20:14 . 2008-02-22 20:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-22 20:13 . 2008-02-22 20:13 <DIR> d-------- C:\Documents and Settings\DANIEL\Datos de programa\SUPERAntiSpyware.com
2008-02-22 20:13 . 2008-02-22 20:24 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-22 20:13 . 2008-02-22 20:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-18 22:23 . 2008-02-18 22:34 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-18 22:23 . 2008-02-18 22:23 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-18 22:23 . 2008-02-18 22:23 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-05 23:45 . 2008-02-05 23:45 <DIR> d-------- C:\Archivos de programa\ADSLNet

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-23 21:13 --------- d-----w C:\Documents and Settings\DANIEL\Datos de programa\Skype
2008-02-22 20:54 --------- d-----w C:\Archivos de programa\Antivirus
2008-02-21 21:51 408,919 ------r C:\WINDOWS\system32\bidispl0.exe
2008-02-18 23:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\avg7
2008-02-03 09:33 3,412,480 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-02-03 09:33 2,898,944 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-01-21 22:37 3,026,944 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-01-13 23:08 --------- d-----w C:\Archivos de programa\Zylom Games
2008-01-13 23:07 --------- d-----w C:\Archivos de programa\eMule
2008-01-11 05:37 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-05 17:37 3,381,760 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-01-05 17:37 2,861,056 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-01-03 21:33 --------- d-----w C:\Archivos de programa\PandoBar
2008-01-03 21:31 --------- d-----w C:\Archivos de programa\Pando Networks
2008-01-01 15:21 --------- d-----w C:\Archivos de programa\Ares
2008-01-01 12:56 3,867,136 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-01-01 12:56 3,359,744 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2007-12-23 22:56 --------- d-----w C:\Documents and Settings\DANIEL\Datos de programa\Zylom
2007-12-23 22:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Zylom
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 19:20 3,340,800 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:02 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:01 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-11-30 18:20 24,295,946 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_10_07_22_11_44_full.dmp. zip
2007-09-05 20:46 4,248,581 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-08-20 18:12 3,212,800 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2007-05-20 17:12 1,022,464 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2006-12-17 22:41 2,718,720 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2006-10-07 21:53 1,981,440 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2006-03-24 18:22 46,912 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_03_22_22_53_25_small.dmp.zi p
2006-03-24 18:22 34,032 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_03_22_22_52_36_small.dmp.zi p
2005-11-27 14:35 849,920 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2005-11-27 14:35 1,358,848 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2005-05-13 14:45 901,632 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2005-05-13 14:09 1,269,760 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2005-04-20 21:01 6,224,992 ----a-w C:\Archivos de programa\TrojanHunter.exe
2005-04-14 21:04 64,000 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2005-04-14 21:04 1,221,120 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2005-04-14 19:08 1,481,216 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2005-04-14 19:07 1,205,248 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2005-03-29 21:39 42,688 ----a-w C:\Documents and Settings\DANIEL\Datos de programa\GDIPFONTCACHEV1.DAT
2005-03-21 22:10 1,199,104 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2005-03-21 18:52 1,094,021 ----a-w C:\Archivos de programa\dvdshrink32setup.zip
2005-03-21 18:12 4,765,596 ----a-w C:\Archivos de programa\SetupCloneDVDSoftonic.exe
2003-02-07 22:51 3,666,405 ----a-w C:\Archivos de programa\womega.exe
2003-01-20 10:44 20,292 ----a-r C:\WINDOWS\inf\SMC80412.SYS
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}

[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL [2008-01-03 22:33 266240]

[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Update Service"="C:\ARCHIV~1\ARCHIV~1\TEKNUM~1\update.exe " [2002-11-01 14:41 30208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-07 23:34 68856]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2007-06-08 14:18 23233576]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-05-04 01:32 961024]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RealTray"="C:\Archivos de programa\Real\RealPlayer\RealPlay.exe" [2002-11-01 14:41 26112]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"ATIModeChange"="Ati2mdxx.exe" [2002-07-17 21:21 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2002-06-21 11:47 87439 C:\WINDOWS\AGRSMMSG.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-12-20 22:10 579072]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-05-14 23:22 35328]
"ZoneAlarm Client"="C:\Archivos de programa\Antivirus\Zone Alarm\ZoneAlarm\zlclient.exe" [2007-03-09 00:02 919280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"WelcomePad"="C:\Archivos de programa\Apoint2K\ApWelcom.exe" [2002-08-19 16:40 90112]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-10-25 18:56 219136]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\\system32\\sessmgr.exe:@xpsp2res.dll,-22019
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\eMule\\eMule.exe"=
"C:\\APPS\\ActivSurf\\4448364\\Program\\backWe b-4448364.exe"=
"C:\\Archivos de programa\\Power Translator\\LogoMedia TranslateDotNet Server.exe"=
"C:\\Archivos de programa\\WinMX\\WinMX.exe"=
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"=
"C:\\Archivos de programa\\Kazaa\\kazaa.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Archivos de programa\\Kazaa\\Kazaa Lite K++\\KazaaLite.kpp"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"= %windir%\\Network Diagnostic\\xpnetdiag.exe:@xpsp3res.dll,-20000
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"56962:TCP"= 56962:TCP:Pando P2P TCP Listening Port
"56962:UDP"= 56962:UDP:Pando P2P UDP Listening Port

R1 Ps2LedIF;Ps2LedIF;C:\WINDOWS\system32\drivers\ps2l edif.sys [2001-05-16 23:06]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsm pdrv.sys [2002-06-07 12:38]
R3 Ps2Led;NEC Note Keyboard with One-touch start buttons;C:\WINDOWS\system32\DRIVERS\Ps2Led.sys [2001-05-16 23:00]
S1 MFKGTKEY;MFKGTKEY;C:\WINDOWS\system32\drivers\mfkg tkey.sys [2002-07-19 12:32]
S2 PPSCAN;PPSCAN;C:\WINDOWS\system32\drivers\PPSCAN.s ys [2002-03-29 13:58]
S3 RTLWUSB;802.11g USB 2.0 WLAN Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-04-12 13:43]
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.s ys [2002-10-02 08:57]
S3 SMC80412;SMC 10/100 PC Card (SMC8041 V.2) Driver;C:\WINDOWS\system32\DRIVERS\SMC80412.sys [2003-01-20 11:44]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2e9cfe80-16cc-11dc-8f2f-003013ba812f}]
\Shell\AutoRun\command - D:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4ebfd7f1-a1cd-11dc-8fa3-003013ba812f}]
\Shell\AutoRun\command - D:\wyeth.exe

.
Contenido de carpeta 'Tareas Programadas'
"2002-12-27 01:19:22 C:\WINDOWS\Tasks\Aviso de registro 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2002-12-27 01:19:23 C:\WINDOWS\Tasks\Aviso de registro 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2008-02-23 21:38:56 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 22:34:29
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-23 22:50:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-23 21:50:30
.
2008-02-12 22:57:50 --- E O F ---

Solo quedaron algunas entradas de registro por reparar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Buenas!!!!!... te comento:

(1)Después de seguir todos los pasos, lo que ahora me preocupa y despues de pasar el antivirus AVG (modo prueba de fallos) es que siguen apareciendo como archivos infectados:

C:\windows\system32\kernel32.dll
\user32.dll
\shell32.dll
\ntoskrnl.exe
\drivers\etc\hosts

Que ocurre con estos?

(2)Ademas te pediria si conoces algun programa para borrar archivos que no puedo borrar, el porblema es que quiero borrar unos Divx que me baje y ahora no puedo desacerme de ellos.

Bien te adjunto reporte :

ComboFix 08-02-23 - DANIEL 2008-02-25 21:00:48.2 - NTFSx86
Se ejecuta desde: C:\Archivos de programa\Antivirus\ComboFix\ComboFix.exe
Command switches used :: C:\Archivos de programa\Antivirus\ComboFix\CFScript.txt
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2008-01-25 - 2008-02-25 )))))))))))))))))))))))))))))))))
.

2008-02-25 19:57 . 2008-02-25 19:57 <DIR> d-------- C:\Documents and Settings\DANIEL\Datos de programa\Move Networks
2008-02-23 22:50 . 2008-02-23 22:50 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-02-23 22:50 . 2008-02-23 22:50 <DIR> d-------- C:\Documents and Settings\Propietario\Configuraci¾n local
2008-02-23 22:50 . 2008-02-23 22:50 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-02-23 22:50 . 2008-02-23 22:50 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-02-23 22:50 . 2008-02-23 22:50 <DIR> d-------- C:\Documents and Settings\DANIEL\Configuraci¾n local
2008-02-23 22:50 . 2008-02-23 22:50 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-02-22 20:14 . 2008-02-22 20:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-22 20:13 . 2008-02-22 20:13 <DIR> d-------- C:\Documents and Settings\DANIEL\Datos de programa\SUPERAntiSpyware.com
2008-02-22 20:13 . 2008-02-24 00:23 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-22 20:13 . 2008-02-22 20:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-18 22:23 . 2008-02-18 22:34 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-18 22:23 . 2008-02-18 22:23 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-18 22:23 . 2008-02-18 22:23 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-05 23:45 . 2008-02-05 23:45 <DIR> d-------- C:\Archivos de programa\ADSLNet

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-25 20:09 --------- d-----w C:\Documents and Settings\DANIEL\Datos de programa\Skype
2008-02-25 17:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\avg7
2008-02-22 20:54 --------- d-----w C:\Archivos de programa\Antivirus
2008-02-21 21:51 408,919 ------r C:\WINDOWS\system32\bidispl0.exe
2008-02-03 09:33 3,412,480 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-02-03 09:33 2,898,944 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-01-21 22:37 3,026,944 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-01-13 23:08 --------- d-----w C:\Archivos de programa\Zylom Games
2008-01-13 23:07 --------- d-----w C:\Archivos de programa\eMule
2008-01-11 05:37 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-05 17:37 3,381,760 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-01-05 17:37 2,861,056 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-01-03 21:33 --------- d-----w C:\Archivos de programa\PandoBar
2008-01-03 21:31 --------- d-----w C:\Archivos de programa\Pando Networks
2008-01-01 15:21 --------- d-----w C:\Archivos de programa\Ares
2008-01-01 12:56 3,867,136 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-01-01 12:56 3,359,744 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-14 19:20 3,340,800 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:02 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:01 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-11-30 18:20 24,295,946 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_10_07_22_11_44_full.dmp. zip
2007-09-05 20:46 4,248,581 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-08-20 18:12 3,212,800 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2007-05-20 17:12 1,022,464 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2006-12-17 22:41 2,718,720 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2006-10-07 21:53 1,981,440 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2006-03-24 18:22 46,912 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_03_22_22_53_25_small.dmp.zi p
2006-03-24 18:22 34,032 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_03_22_22_52_36_small.dmp.zi p
2005-11-27 14:35 849,920 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2005-11-27 14:35 1,358,848 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2005-05-13 14:45 901,632 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2005-05-13 14:09 1,269,760 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2005-04-20 21:01 6,224,992 ----a-w C:\Archivos de programa\TrojanHunter.exe
2005-04-14 21:04 64,000 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2005-04-14 21:04 1,221,120 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2005-04-14 19:08 1,481,216 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2005-04-14 19:07 1,205,248 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2005-03-29 21:39 42,688 ----a-w C:\Documents and Settings\DANIEL\Datos de programa\GDIPFONTCACHEV1.DAT
2005-03-21 22:10 1,199,104 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2005-03-21 18:52 1,094,021 ----a-w C:\Archivos de programa\dvdshrink32setup.zip
2005-03-21 18:12 4,765,596 ----a-w C:\Archivos de programa\SetupCloneDVDSoftonic.exe
2003-02-07 22:51 3,666,405 ----a-w C:\Archivos de programa\womega.exe
2003-01-20 10:44 20,292 ----a-r C:\WINDOWS\inf\SMC80412.SYS
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Update Service"="C:\ARCHIV~1\ARCHIV~1\TEKNUM~1\update.exe " [2002-11-01 14:41 30208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-07 23:34 68856]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2007-06-08 14:18 23233576]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-05-04 01:32 961024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RealTray"="C:\Archivos de programa\Real\RealPlayer\RealPlay.exe" [2002-11-01 14:41 26112]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"ATIModeChange"="Ati2mdxx.exe" [2002-07-17 21:21 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2002-06-21 11:47 87439 C:\WINDOWS\AGRSMMSG.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-12-20 22:10 579072]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-05-14 23:22 35328]
"ZoneAlarm Client"="C:\Archivos de programa\Antivirus\Zone Alarm\ZoneAlarm\zlclient.exe" [2007-03-09 00:02 919280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"WelcomePad"="C:\Archivos de programa\Apoint2K\ApWelcom.exe" [2002-08-19 16:40 90112]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-10-25 18:56 219136]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\\system32\\sessmgr.exe:@xpsp2res.dll,-22019
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\eMule\\eMule.exe"=
"C:\\APPS\\ActivSurf\\4448364\\Program\\backWe b-4448364.exe"=
"C:\\Archivos de programa\\Power Translator\\LogoMedia TranslateDotNet Server.exe"=
"C:\\Archivos de programa\\WinMX\\WinMX.exe"=
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"=
"C:\\Archivos de programa\\Kazaa\\kazaa.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Archivos de programa\\Kazaa\\Kazaa Lite K++\\KazaaLite.kpp"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"= %windir%\\Network Diagnostic\\xpnetdiag.exe:@xpsp3res.dll,-20000
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"56962:TCP"= 56962:TCP:Pando P2P TCP Listening Port
"56962:UDP"= 56962:UDP:Pando P2P UDP Listening Port

R1 Ps2LedIF;Ps2LedIF;C:\WINDOWS\system32\drivers\ps2l edif.sys [2001-05-16 23:06]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsm pdrv.sys [2002-06-07 12:38]
R3 Ps2Led;NEC Note Keyboard with One-touch start buttons;C:\WINDOWS\system32\DRIVERS\Ps2Led.sys [2001-05-16 23:00]
S1 MFKGTKEY;MFKGTKEY;C:\WINDOWS\system32\drivers\mfkg tkey.sys [2002-07-19 12:32]
S2 PPSCAN;PPSCAN;C:\WINDOWS\system32\drivers\PPSCAN.s ys [2002-03-29 13:58]
S3 LogoMedia TranslateDotNet Server;LogoMedia TranslateDotNet Server;C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe []
S3 RTLWUSB;802.11g USB 2.0 WLAN Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-04-12 13:43]
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.s ys [2002-10-02 08:57]
S3 SMC80412;SMC 10/100 PC Card (SMC8041 V.2) Driver;C:\WINDOWS\system32\DRIVERS\SMC80412.sys [2003-01-20 11:44]

.
Contenido de carpeta 'Tareas Programadas'
"2002-12-27 01:19:22 C:\WINDOWS\Tasks\Aviso de registro 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2002-12-27 01:19:23 C:\WINDOWS\Tasks\Aviso de registro 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2008-02-25 19:12:48 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-25 21:13:49
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-25 21:22:14
ComboFix-quarantined-files.txt 2008-02-25 20:22:05
ComboFix2.txt 2008-02-23 21:50:43
.
2008-02-12 22:57:50 --- E O F ---



Te adjunto reporte con hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39:15, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless USB 2.0 Adapter HW.14 V.1.00\WlanCU.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Pando Networks\Pando\pando.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Antivirus\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Antivirus\Zone Alarm\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Update Service] C:\ARCHIV~1\ARCHIV~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [WelcomePad] C:\Archivos de programa\Apoint2K\ApWelcom.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WelcomePad] C:\Archivos de programa\Apoint2K\ApWelcom.exe (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [WelcomePad] C:\Archivos de programa\Apoint2K\ApWelcom.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [WelcomePad] C:\Archivos de programa\Apoint2K\ApWelcom.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: updater.lnk = C:\Archivos de programa\Common Files\updater\wupdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless USB 2.0 Adapter HW.14 V.1.00\WlanCU.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://es.packardbell.com/center
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132507912263
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.com/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LogoMedia TranslateDotNet Server - Unknown owner - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9657 bytes

Venga espero tu respuesta y como siempre THNKS!!!!!!!!!!

No detecta esos archivos como infectados, seguramente el aviso dice algo como que han sido cambiados, sigue los pasos de este mensaje para poder solucionar ese problema.

FileASSASIN

Aún hay cosas por reparar, sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo Seguro

4.- Cierra todos los programas, ejecuta HijackThis y dale a estas entradas:

O4 - Global Startup: updater.lnk = C:\Archivos de programa\Common Files\updater\wupdater.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN y sigue las indicaciones del mensaje, para eliminar estos archivos:

C:\Archivos de programa\Common Files\updater\wupdater.exe

6.- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

7.- Descarga el Superantispyware y realiza un escaneo con el.

8.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

9.- Deshaz los pasos 1 y 2.

De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas.

Saludos

Buenas,

Bien una vez seguido tus pasos, paso el Bitdefender y me encuentro esto:

BitDefender Online Scanner - Real Time Virus Report



Generated at: Thu, Feb 28, 2008 - 00:02:05


--------------------------------------------------------------------------------





Scan Info



Scanned Files
212930

Infected Files
12








Virus Detected



Application.Findkeyxp.H
1

Generic.Botget.5AD48A8A
1

Adware.Promulgate
2

Adware.MyWebSearch.DW
1

Adware.Iedriver.O
1

Generic.Botget.A4399A6E
1

Adware.Delphinmedia.Viewer.F
1

Adware.IEDriver.B
1

Generic.Botget.925B345F
1

Adware.Iehost.A
1

MemScan:Application.Adware.Promulgate
1






Igualmente te adjunto Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:07:14, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Antivirus\Zone Alarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless USB 2.0 Adapter HW.14 V.1.00\WlanCU.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Antivirus\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Antivirus\Zone Alarm\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Update Service] C:\ARCHIV~1\ARCHIV~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [WelcomePad] C:\Archivos de programa\Apoint2K\ApWelcom.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WelcomePad] C:\Archivos de programa\Apoint2K\ApWelcom.exe (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [WelcomePad] C:\Archivos de programa\Apoint2K\ApWelcom.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [WelcomePad] C:\Archivos de programa\Apoint2K\ApWelcom.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless USB 2.0 Adapter HW.14 V.1.00\WlanCU.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://es.packardbell.com/center
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132507912263
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.com/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LogoMedia TranslateDotNet Server - Unknown owner - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9841 bytes


Ah el FileAssasin de COÑA!!!!!

Bien saludos y adelante con ello....a ver si hacemos q e PC funcione pq es xa perder lo nervios lo lento k va....