Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola amigos, antes que nada gracias por su atencion: el problema es que al parecer descaragaron un archivo en mi PC via Messenger, y ahora lo manda automaticamente a mis contactos y bloquea el messenger. Ya utilize las herramientas que me recomendaron en este foro, utilizando por ultimo el Killbox. sin embargo el messenger sige haciendo lo mismo. por lo que me sugirieron acudir a esta instancia. nuevamenete gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:28, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\PDF Complete\pdfsty.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\McAfee\MBK\McAfeeDataBackup.exe
C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\eorai.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\Archivos de programa\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\SiteAdv.dll
O2 - BHO: McAfee Phishing Filter - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - C:\Archivos de programa\McAfee\MSK\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\ARCHIV~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\SiteAdv.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PDF Complete] "C:\Archivos de programa\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [SDMSSplash] "C:\Archivos de programa\HP_SDMS\SDMSSplash\launcher.exe" "launchdir=C:\Archivos de programa\HP_SDMS\SDMSSplash"
O4 - HKLM\..\Run: [SetRefresh] C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vvjygirumtlh] C:\WINDOWS\system32\vvjygirumtlh.exe
O4 - HKLM\..\Run: [vwva] C:\WINDOWS\system32\vwva.exe
O4 - HKLM\..\Run: [zjdmggpmyba] C:\WINDOWS\system32\zjdmggpmyba.exe
O4 - HKLM\..\Run: [McAfee Backup] C:\Archivos de programa\McAfee\MBK\McAfeeDataBackup.exe
O4 - HKLM\..\Run: [MBkLogOnHook] C:\Archivos de programa\McAfee\MBK\LogOnHook.exe
O4 - HKLM\..\Run: [aqjxhkq] C:\WINDOWS\system32\aqjxhkq.exe
O4 - HKLM\..\Run: [eorai] C:\WINDOWS\system32\eorai.exe
O4 - HKLM\..\Run: [uhyattgoh] C:\WINDOWS\system32\uhyattgoh.exe
O4 - HKLM\..\RunServices: [vvjygirumtlh] C:\WINDOWS\system32\vvjygirumtlh.exe
O4 - HKLM\..\RunServices: [eorai] C:\WINDOWS\system32\eorai.exe
O4 - HKLM\..\RunServices: [zjdmggpmyba] C:\WINDOWS\system32\zjdmggpmyba.exe
O4 - HKLM\..\RunServices: [aqjxhkq] C:\WINDOWS\system32\aqjxhkq.exe
O4 - HKLM\..\RunServices: [uhyattgoh] C:\WINDOWS\system32\uhyattgoh.exe
O4 - HKLM\..\RunServices: [vwva] C:\WINDOWS\system32\vwva.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201668811171
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: McAfee Application Installer Cleanup (0277511203640093) (0277511203640093mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\027751~1.EXE (file missing)
O23 - Service: Print Spooler Service (aakeplqak0hlavj) - Unknown owner - C:\WINDOWS\system32\vvjygirumtlh.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MBackMonitor - McAfee - C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Archivos de programa\PDF Complete\pdfsvc.exe

--
End of file - 10473 bytes

Hola quimifor08,

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

O4 - HKLM\..\Run: [vvjygirumtlh] C:\WINDOWS\system32\vvjygirumtlh.exe

O4 - HKLM\..\Run: [vwva] C:\WINDOWS\system32\vwva.exe

O4 - HKLM\..\Run: [zjdmggpmyba] C:\WINDOWS\system32\zjdmggpmyba.exe

O4 - HKLM\..\Run: [aqjxhkq] C:\WINDOWS\system32\aqjxhkq.exe

O4 - HKLM\..\Run: [uhyattgoh] C:\WINDOWS\system32\uhyattgoh.exe

O4 - HKLM\..\RunServices: [vvjygirumtlh] C:\WINDOWS\system32\vvjygirumtlh.exe

O4 - HKLM\..\RunServices: [zjdmggpmyba] C:\WINDOWS\system32\zjdmggpmyba.exe

O4 - HKLM\..\RunServices: [aqjxhkq] C:\WINDOWS\system32\aqjxhkq.exe

O4 - HKLM\..\RunServices: [uhyattgoh] C:\WINDOWS\system32\uhyattgoh.exe

O4 - HKLM\..\RunServices: [vwva] C:\WINDOWS\system32\vwva.exe

O23 - Service: Print Spooler Service (aakeplqak0hlavj) - Unknown owner - C:\WINDOWS\system32\vvjygirumtlh.exe




Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de C:\ComboFix.txt en este mismo mensaje.


Salu2

bueno despues de llevar a cabo estos pasos, el messenger ya no se bloquea, sin embargo mis contactos me refieren que siguen recibiendo archivos de mi parte, saludos.

mboFix 08-02-23.2 - ADN Vespertino 2008-02-23 11:50:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.191 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\ADN Vespertino\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\x64
C:\WINDOWS\WINDOWS
C:\WINDOWS\WINDOWS\INF\Lexmark (PCL)LMAAE2DA.INF
C:\WINDOWS\WINDOWS\SYSTEM32\LexFiles.log
C:\WINDOWS\WINDOWS\SYSTEM32\lexlog.dlL
C:\WINDOWS\WINDOWS\SYSTEM32\LMAAE2BJ.DLL
C:\WINDOWS\WINDOWS\SYSTEM32\LMAAE2TH.HLP
C:\WINDOWS\WINDOWS\SYSTEM32\Monitor.bak
C:\WINDOWS\WINDOWS\SYSTEM32\Monitor.inf
D:\Autorun.inf

----- BITS: Possible infected sites -----

hxxp://update.pdfcomplete.com
.
(((((((((((((((((( Archivos creados desde 2008-01-23 - 2008-02-23 )))))))))))))))))))))))))))))))))
.

2008-02-23 11:47 . 2008-02-23 11:47 268 --ah----- C:\sqmdata11.sqm
2008-02-23 11:47 . 2008-02-23 11:47 244 --ah----- C:\sqmnoopt11.sqm
2008-02-23 11:12 . 2008-02-23 11:12 268 --ah----- C:\sqmdata10.sqm
2008-02-23 11:12 . 2008-02-23 11:12 244 --ah----- C:\sqmnoopt10.sqm
2008-02-23 10:54 . 2008-02-23 10:54 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\McAfee
2008-02-21 22:31 . 2008-02-21 22:31 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-21 19:47 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-21 19:14 . 2008-02-21 19:14 <DIR> d-------- C:\WINDOWS\ERUNT
2008-02-21 18:30 . 2008-02-21 18:30 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-21 18:23 . 2008-02-21 18:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-02-21 18:23 . 2008-02-21 18:23 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Datos de programa\Malwarebytes
2008-02-21 18:23 . 2008-02-21 18:23 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-02-21 17:23 . 2008-02-21 19:51 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-21 17:23 . 2008-02-21 19:34 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-21 17:23 . 2008-02-21 19:34 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-21 17:23 . 2008-02-21 19:34 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-21 11:21 . 2008-02-21 11:21 <DIR> d-------- C:\Documents and Settings\ADN Matutino\Datos de programa\SUPERAntiSpyware.com
2008-02-21 11:19 . 2008-02-21 11:19 <DIR> d-------- C:\Documents and Settings\ADN Matutino\Datos de programa\McAfee
2008-02-20 23:09 . 2008-02-20 23:09 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-20 23:09 . 2008-02-20 23:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-20 23:08 . 2008-02-20 23:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-20 23:02 . 2008-02-20 23:02 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-02-20 22:54 . 2008-02-20 22:54 192,512 --a------ C:\WINDOWS\system32\uhyattgoh.exe
2008-02-20 21:58 . 2008-02-20 21:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-20 21:58 . 2008-02-20 21:58 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Datos de programa\SUPERAntiSpyware.com
2008-02-20 21:58 . 2008-02-23 11:20 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-20 21:58 . 2008-02-20 21:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-20 21:50 . 2008-02-20 21:50 192,512 --a------ C:\WINDOWS\system32\eorai.exe
2008-02-20 21:13 . 2008-02-20 21:13 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-02-20 21:13 . 2008-02-20 21:13 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2008-02-20 21:13 . 2008-02-20 21:13 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\SiteAdvisor
2008-02-20 19:50 . 2008-02-21 15:13 <DIR> d-------- C:\Archivos de programa\Google
2008-02-20 19:33 . 2008-02-20 22:56 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-20 19:28 . 2008-02-20 19:28 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Datos de programa\McAfee
2008-02-20 19:05 . 2008-02-20 19:24 <DIR> d-------- C:\Archivos de programa\NoAdware5.0
2008-02-20 15:16 . 2008-02-20 15:16 192,512 --a------ C:\WINDOWS\system32\aqjxhkq.exe
2008-02-20 11:13 . 2008-02-20 11:13 192,512 --a------ C:\WINDOWS\system32\zjdmggpmyba.exe
2008-02-20 10:40 . 2008-02-20 10:43 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-02-20 10:40 . 2008-02-20 10:40 2,402,832 --a------ C:\Archivos de programa\WLinstaller.exe
2008-02-20 10:39 . 2008-02-20 10:39 192,512 --a------ C:\WINDOWS\system32\rxhs.exe
2008-02-20 10:30 . 2008-02-20 10:30 192,512 --a------ C:\WINDOWS\system32\vwva.exe
2008-02-20 09:47 . 2008-02-20 09:47 192,512 --a------ C:\WINDOWS\system32\vvjygirumtlh.exe
2008-02-19 18:38 . 2008-02-19 18:38 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Datos de programa\Apple Computer
2008-02-19 11:25 . 2008-02-19 18:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-19 11:25 . 2008-02-19 11:25 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-19 11:23 . 2008-02-19 11:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-02-19 11:23 . 2008-02-19 11:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-02-19 11:23 . 2008-02-19 11:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-02-19 11:23 . 2008-02-19 11:23 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-02-19 11:14 . 2008-02-19 11:24 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-02-18 22:41 . 2008-02-18 22:41 <DIR> d--h----- C:\WINDOWS\PIF
2008-02-09 08:54 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-02-08 18:57 . 2008-02-12 14:37 <DIR> d-------- C:\Archivos de programa\Lexmark
2008-02-08 18:57 . 2002-12-18 19:45 167,936 --a------ C:\WINDOWS\system32\LexLog.dll
2008-02-08 18:57 . 2008-02-08 18:57 1,013 --a------ C:\WINDOWS\LMAAE2DD.ini
2008-02-08 18:55 . 2008-02-08 18:55 <DIR> d-------- C:\lexmark
2008-02-08 18:45 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-08 18:45 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-08 15:19 . 2008-02-08 15:19 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Contacts
2008-02-08 09:16 . 2008-02-08 11:33 <DIR> d-------- C:\Documents and Settings\ADN Matutino\Contacts
2008-02-08 08:55 . 2008-02-08 08:55 244 --ah----- C:\sqmnoopt09.sqm
2008-02-08 08:55 . 2008-02-08 08:55 232 --ah----- C:\sqmdata09.sqm
2008-02-08 08:21 . 2008-02-08 08:21 <DIR> d-------- C:\Documents and Settings\ADN Matutino\Datos de programa\MSNInstaller
2008-02-08 08:20 . 2008-02-20 08:39 <DIR> d-------- C:\Documents and Settings\ADN Matutino\Datos de programa\SiteAdvisor
2008-02-07 19:30 . 2008-02-07 19:30 244 --ah----- C:\sqmnoopt08.sqm
2008-02-07 19:30 . 2008-02-07 19:30 232 --ah----- C:\sqmdata08.sqm
2008-02-07 19:21 . 2008-02-07 19:21 244 --ah----- C:\sqmnoopt07.sqm
2008-02-07 19:21 . 2008-02-07 19:21 244 --ah----- C:\sqmnoopt06.sqm
2008-02-07 19:21 . 2008-02-07 19:21 232 --ah----- C:\sqmdata07.sqm
2008-02-07 19:21 . 2008-02-07 19:21 232 --ah----- C:\sqmdata06.sqm
2008-02-07 19:12 . 2008-02-07 19:12 244 --ah----- C:\sqmnoopt05.sqm
2008-02-07 19:12 . 2008-02-07 19:12 232 --ah----- C:\sqmdata05.sqm
2008-02-07 19:08 . 2008-02-07 19:08 244 --ah----- C:\sqmnoopt04.sqm
2008-02-07 19:08 . 2008-02-07 19:08 232 --ah----- C:\sqmdata04.sqm
2008-02-07 15:33 . 2008-02-15 16:45 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Datos de programa\SiteAdvisor
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> d--h----- C:\Documents and Settings\ADN Vespertino\Plantillas
2008-02-07 14:23 . 2008-02-21 21:50 <DIR> dr------- C:\Documents and Settings\ADN Vespertino\Mis documentos
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> dr------- C:\Documents and Settings\ADN Vespertino\Menú Inicio
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> d--h----- C:\Documents and Settings\ADN Vespertino\Impresoras
2008-02-07 14:23 . 2008-02-07 14:23 <DIR> dr------- C:\Documents and Settings\ADN Vespertino\Favoritos
2008-02-07 14:23 . 2008-02-23 11:48 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Escritorio
2008-02-07 14:23 . 2008-02-19 20:04 <DIR> d--h----- C:\Documents and Settings\ADN Vespertino\Entorno de red
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Datos de programa\SampleView
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Datos de programa\InstallShield
2008-02-07 14:23 . 2008-02-21 18:23 <DIR> dr-h----- C:\Documents and Settings\ADN Vespertino\Datos de programa
2008-02-07 14:23 . 2008-02-20 21:08 <DIR> d--h----- C:\Documents and Settings\ADN Vespertino\Configuración local
2008-02-07 14:23 . 2008-02-20 14:27 <DIR> dr-h----- C:\Documents and Settings\ADN Matutino\Reciente
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> d--h----- C:\Documents and Settings\ADN Matutino\Plantillas
2008-02-07 14:23 . 2008-02-20 12:09 <DIR> dr------- C:\Documents and Settings\ADN Matutino\Mis documentos
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> dr------- C:\Documents and Settings\ADN Matutino\Menú Inicio
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> d--h----- C:\Documents and Settings\ADN Matutino\Impresoras
2008-02-07 14:23 . 2008-02-07 14:23 <DIR> dr------- C:\Documents and Settings\ADN Matutino\Favoritos
2008-02-07 14:23 . 2008-02-19 14:32 <DIR> d-------- C:\Documents and Settings\ADN Matutino\Escritorio
2008-02-07 14:23 . 2008-02-12 14:47 <DIR> d--h----- C:\Documents and Settings\ADN Matutino\Entorno de red
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> d-------- C:\Documents and Settings\ADN Matutino\Datos de programa\SampleView
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> d-------- C:\Documents and Settings\ADN Matutino\Datos de programa\InstallShield
2008-02-07 14:23 . 2008-02-21 11:21 <DIR> dr-h----- C:\Documents and Settings\ADN Matutino\Datos de programa
2008-02-07 14:23 . 2008-02-20 10:36 <DIR> d--h----- C:\Documents and Settings\ADN Matutino\Configuración local
2008-02-07 12:39 . 2008-02-07 12:39 268 --ah----- C:\sqmdata03.sqm
2008-02-07 12:39 . 2008-02-07 12:39 244 --ah----- C:\sqmnoopt03.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-22 01:54 --------- d-----w C:\Archivos de programa\PDF Complete
2008-01-31 07:00 --------- d-----w C:\Archivos de programa\Java
2008-01-29 16:35 --------- d-----w C:\Archivos de programa\Accesos directos de programa
2008-01-11 05:37 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:08 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:02 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:01 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-01 20:00 15360]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"AdobeUpdater"="C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-07-21 05:50 86016]
"Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2006-07-21 05:47 81920]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 10:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-04 09:26 16250880 C:\WINDOWS\RTHDCPL.exe]
"PDF Complete"="C:\Archivos de programa\PDF Complete\pdfsty.exe" [2007-08-07 03:59 331288]
"SDMSSplash"="C:\Archivos de programa\HP_SDMS\SDMSSplash\launcher.exe" [2006-03-09 18:53 86016]
"SetRefresh"="C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 12:01 525824]
"Recguard"="C:\WINDOWS\Sminst\Recguard.exe" [2006-05-12 06:50 1138688]
"Reminder"="C:\WINDOWS\Creator\Remind_XP.exe" [2006-03-31 08:44 761856]
"Scheduler"="C:\WINDOWS\SMINST\Scheduler.exe" [2006-07-10 04:53 872448]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-02-19 11:14 385024]
"McAfee Backup"="C:\Archivos de programa\McAfee\MBK\McAfeeDataBackup.exe" [2007-01-22 06:19 4838952]
"MBkLogOnHook"="C:\Archivos de programa\McAfee\MBK\LogOnHook.exe" [2007-01-08 11:22 20480]
"eorai"="C:\WINDOWS\system32\eorai.exe" [2008-02-20 21:50 192512]
"uhyattgoh"="C:\WINDOWS\system32\uhyattgoh.exe " [2008-02-20 22:54 192512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"eorai"="C:\WINDOWS\system32\eorai.exe" [2008-02-20 21:50 192512]
"uhyattgoh"="C:\WINDOWS\system32\uhyattgoh.exe " [2008-02-20 22:54 192512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-01 20:00 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\\system32\\sessmgr.exe:@xpsp2res.dll,-22019
"C:\\WINDOWS\\SMINST\\Scheduler.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"= %windir%\\Network Diagnostic\\xpnetdiag.exe:@xpsp3res.dll,-20000
"C:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R2 pdfcDispatcher;PDF Document Manager;C:\Archivos de programa\PDF Complete\pdfsvc.exe [2007-08-07 03:59]
S2 aakeplqak0hlavj;Print Spooler Service;C:\WINDOWS\system32\uhyattgoh.exe [2008-02-20 22:54]
S3 MBAMCatchMe;MBAMCatchMe;C:\Archivos de programa\Malwarebytes' Anti-Malware\catchme.sys [2008-02-18 19:42]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-19 17:23:31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-01-31 06:13:44 C:\WINDOWS\Tasks\McDefragTask.job"
- C:\WINDOWS\system32\defrag.exe
"2008-01-31 06:13:43 C:\WINDOWS\Tasks\McQcTask.job"
- c:\archivos de programa\mcafee\mqc\QcConsol.exe.4158 0#c:\archivos de programa\mcafee\mqc
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 11:51:48
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
McAfee Backup = C:\Archivos de programa\McAfee\MBK\McAfeeDataBackup.exe?????????? ?????????????????????????????????????????????????? ??????????????

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\p dfcDispatcher]
"ImagePath"="C:\Archivos de programa\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
Tiempo completado: 2008-02-23 11:52:11
ComboFix-quarantined-files.txt 2008-02-23 17:52:10
.
2008-02-13 20:57:48 --- E O F ---

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

ComboFix 08-02-23.2 - ADN Vespertino 2008-02-26 15:47:29.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.179 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\ADN Vespertino\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\ADN Vespertino\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Archivos de programa\WLinstaller.exe
C:\WINDOWS\system32\aqjxhkq.exe
C:\WINDOWS\system32\eorai.exe
C:\WINDOWS\system32\rxhs.exe
C:\WINDOWS\system32\uhyattgoh.exe
C:\WINDOWS\system32\vvjygirumtlh.exe
C:\WINDOWS\system32\vwva.exe
C:\WINDOWS\system32\zjdmggpmyba.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\NoAdware5.0
C:\Archivos de programa\NoAdware5.0\noadware4_022008.na
C:\Archivos de programa\NoAdware5.0\nutils.dll
C:\Archivos de programa\WLinstaller.exe
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\aqjxhkq.exe
C:\WINDOWS\system32\eorai.exe
C:\WINDOWS\system32\rxhs.exe
C:\WINDOWS\system32\uhyattgoh.exe
C:\WINDOWS\system32\vvjygirumtlh.exe
C:\WINDOWS\system32\vwva.exe
C:\WINDOWS\system32\zjdmggpmyba.exe

----- BITS: Possible infected sites -----

hxxp://update.pdfcomplete.com
.
(((((((((((((((((( Archivos creados desde 2008-01-26 - 2008-02-26 )))))))))))))))))))))))))))))))))
.

2008-02-26 10:24 . 2008-02-26 10:24 268 --ah----- C:\sqmdata13.sqm
2008-02-26 10:24 . 2008-02-26 10:24 244 --ah----- C:\sqmnoopt13.sqm
2008-02-25 14:30 . 2008-02-25 14:30 268 --ah----- C:\sqmdata12.sqm
2008-02-25 14:30 . 2008-02-25 14:30 244 --ah----- C:\sqmnoopt12.sqm
2008-02-25 11:00 . 2008-02-25 11:00 <DIR> d-------- C:\Documents and Settings\ADN Matutino\Datos de programa\Malwarebytes
2008-02-23 11:47 . 2008-02-23 11:47 268 --ah----- C:\sqmdata11.sqm
2008-02-23 11:47 . 2008-02-23 11:47 244 --ah----- C:\sqmnoopt11.sqm
2008-02-23 11:12 . 2008-02-23 11:12 268 --ah----- C:\sqmdata10.sqm
2008-02-23 11:12 . 2008-02-23 11:12 244 --ah----- C:\sqmnoopt10.sqm
2008-02-23 10:54 . 2008-02-23 10:54 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\McAfee
2008-02-21 22:31 . 2008-02-21 22:31 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-21 19:47 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-21 19:14 . 2008-02-21 19:14 <DIR> d-------- C:\WINDOWS\ERUNT
2008-02-21 18:30 . 2008-02-21 18:30 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-21 18:23 . 2008-02-21 18:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-02-21 18:23 . 2008-02-21 18:23 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Datos de programa\Malwarebytes
2008-02-21 18:23 . 2008-02-21 18:23 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-02-21 17:23 . 2008-02-21 19:51 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-21 17:23 . 2008-02-21 19:34 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-21 17:23 . 2008-02-21 19:34 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-21 17:23 . 2008-02-21 19:34 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-21 11:21 . 2008-02-21 11:21 <DIR> d-------- C:\Documents and Settings\ADN Matutino\Datos de programa\SUPERAntiSpyware.com
2008-02-21 11:19 . 2008-02-21 11:19 <DIR> d-------- C:\Documents and Settings\ADN Matutino\Datos de programa\McAfee
2008-02-20 23:09 . 2008-02-20 23:09 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-20 23:09 . 2008-02-20 23:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-20 23:08 . 2008-02-20 23:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-20 23:02 . 2008-02-20 23:02 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-02-20 21:58 . 2008-02-20 21:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-20 21:58 . 2008-02-20 21:58 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Datos de programa\SUPERAntiSpyware.com
2008-02-20 21:58 . 2008-02-23 11:20 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-20 21:58 . 2008-02-20 21:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-20 21:13 . 2008-02-20 21:13 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-02-20 21:13 . 2008-02-20 21:13 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2008-02-20 21:13 . 2008-02-20 21:13 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\SiteAdvisor
2008-02-20 19:50 . 2008-02-21 15:13 <DIR> d-------- C:\Archivos de programa\Google
2008-02-20 19:33 . 2008-02-20 22:56 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-20 19:28 . 2008-02-20 19:28 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Datos de programa\McAfee
2008-02-20 10:40 . 2008-02-20 10:43 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-02-19 18:38 . 2008-02-19 18:38 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Datos de programa\Apple Computer
2008-02-19 11:25 . 2008-02-19 18:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-19 11:25 . 2008-02-19 11:25 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-19 11:23 . 2008-02-19 11:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-02-19 11:23 . 2008-02-19 11:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-02-19 11:23 . 2008-02-19 11:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-02-19 11:23 . 2008-02-19 11:23 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-02-19 11:14 . 2008-02-19 11:24 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-02-18 22:41 . 2008-02-18 22:41 <DIR> d--h----- C:\WINDOWS\PIF
2008-02-09 08:54 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-02-08 18:57 . 2008-02-12 14:37 <DIR> d-------- C:\Archivos de programa\Lexmark
2008-02-08 18:57 . 2002-12-18 19:45 167,936 --a------ C:\WINDOWS\system32\LexLog.dll
2008-02-08 18:57 . 2008-02-08 18:57 1,013 --a------ C:\WINDOWS\LMAAE2DD.ini
2008-02-08 18:55 . 2008-02-08 18:55 <DIR> d-------- C:\lexmark
2008-02-08 18:45 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-08 18:45 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-08 15:19 . 2008-02-08 15:19 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Contacts
2008-02-08 09:16 . 2008-02-08 11:33 <DIR> d-------- C:\Documents and Settings\ADN Matutino\Contacts
2008-02-08 08:55 . 2008-02-08 08:55 244 --ah----- C:\sqmnoopt09.sqm
2008-02-08 08:55 . 2008-02-08 08:55 232 --ah----- C:\sqmdata09.sqm
2008-02-08 08:21 . 2008-02-08 08:21 <DIR> d-------- C:\Documents and Settings\ADN Matutino\Datos de programa\MSNInstaller
2008-02-08 08:20 . 2008-02-20 08:39 <DIR> d-------- C:\Documents and Settings\ADN Matutino\Datos de programa\SiteAdvisor
2008-02-07 19:30 . 2008-02-07 19:30 244 --ah----- C:\sqmnoopt08.sqm
2008-02-07 19:30 . 2008-02-07 19:30 232 --ah----- C:\sqmdata08.sqm
2008-02-07 19:21 . 2008-02-07 19:21 244 --ah----- C:\sqmnoopt07.sqm
2008-02-07 19:21 . 2008-02-07 19:21 244 --ah----- C:\sqmnoopt06.sqm
2008-02-07 19:21 . 2008-02-07 19:21 232 --ah----- C:\sqmdata07.sqm
2008-02-07 19:21 . 2008-02-07 19:21 232 --ah----- C:\sqmdata06.sqm
2008-02-07 19:12 . 2008-02-07 19:12 244 --ah----- C:\sqmnoopt05.sqm
2008-02-07 19:12 . 2008-02-07 19:12 232 --ah----- C:\sqmdata05.sqm
2008-02-07 19:08 . 2008-02-07 19:08 244 --ah----- C:\sqmnoopt04.sqm
2008-02-07 19:08 . 2008-02-07 19:08 232 --ah----- C:\sqmdata04.sqm
2008-02-07 15:33 . 2008-02-15 16:45 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Datos de programa\SiteAdvisor
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> d--h----- C:\Documents and Settings\ADN Vespertino\Plantillas
2008-02-07 14:23 . 2008-02-21 21:50 <DIR> dr------- C:\Documents and Settings\ADN Vespertino\Mis documentos
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> dr------- C:\Documents and Settings\ADN Vespertino\Men£ Inicio
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> d--h----- C:\Documents and Settings\ADN Vespertino\Impresoras
2008-02-07 14:23 . 2008-02-07 14:23 <DIR> dr------- C:\Documents and Settings\ADN Vespertino\Favoritos
2008-02-07 14:23 . 2008-02-26 15:47 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Escritorio
2008-02-07 14:23 . 2008-02-19 20:04 <DIR> d--h----- C:\Documents and Settings\ADN Vespertino\Entorno de red
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Datos de programa\SampleView
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> d-------- C:\Documents and Settings\ADN Vespertino\Datos de programa\InstallShield
2008-02-07 14:23 . 2008-02-21 18:23 <DIR> dr-h----- C:\Documents and Settings\ADN Vespertino\Datos de programa
2008-02-07 14:23 . 2008-02-20 21:08 <DIR> d--h----- C:\Documents and Settings\ADN Vespertino\Configuraci¢n local
2008-02-07 14:23 . 2008-02-26 10:16 <DIR> dr-h----- C:\Documents and Settings\ADN Matutino\Reciente
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> d--h----- C:\Documents and Settings\ADN Matutino\Plantillas
2008-02-07 14:23 . 2008-02-20 12:09 <DIR> dr------- C:\Documents and Settings\ADN Matutino\Mis documentos
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> dr------- C:\Documents and Settings\ADN Matutino\Men£ Inicio
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> d--h----- C:\Documents and Settings\ADN Matutino\Impresoras
2008-02-07 14:23 . 2008-02-07 14:23 <DIR> dr------- C:\Documents and Settings\ADN Matutino\Favoritos
2008-02-07 14:23 . 2008-02-19 14:32 <DIR> d-------- C:\Documents and Settings\ADN Matutino\Escritorio
2008-02-07 14:23 . 2008-02-12 14:47 <DIR> d--h----- C:\Documents and Settings\ADN Matutino\Entorno de red
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> d-------- C:\Documents and Settings\ADN Matutino\Datos de programa\SampleView
2008-02-07 14:23 . 2008-01-29 10:21 <DIR> d-------- C:\Documents and Settings\ADN Matutino\Datos de programa\InstallShield
2008-02-07 14:23 . 2008-02-25 11:00 <DIR> dr-h----- C:\Documents and Settings\ADN Matutino\Datos de programa
2008-02-07 14:23 . 2008-02-23 11:52 <DIR> d--h----- C:\Documents and Settings\ADN Matutino\Configuraci¢n local
2008-02-07 12:39 . 2008-02-07 12:39 268 --ah----- C:\sqmdata03.sqm
2008-02-07 12:39 . 2008-02-07 12:39 244 --ah----- C:\sqmnoopt03.sqm
2008-02-07 12:31 . 2008-02-07 12:31 268 --ah----- C:\sqmdata02.sqm
2008-02-07 12:31 . 2008-02-07 12:31 244 --ah----- C:\sqmnoopt02.sqm
2008-02-07 12:20 . 2008-02-07 12:20 268 --ah----- C:\sqmdata01.sqm
2008-02-07 12:20 . 2008-02-07 12:20 244 --ah----- C:\sqmnoopt01.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-22 01:54 --------- d-----w C:\Archivos de programa\PDF Complete
2008-01-31 07:00 --------- d-----w C:\Archivos de programa\Java
2008-01-29 16:35 --------- d-----w C:\Archivos de programa\Accesos directos de programa
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-01 20:00 15360]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"AdobeUpdater"="C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-07-21 05:50 86016]
"Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2006-07-21 05:47 81920]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 10:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-04 09:26 16250880 C:\WINDOWS\RTHDCPL.exe]
"PDF Complete"="C:\Archivos de programa\PDF Complete\pdfsty.exe" [2007-08-07 03:59 331288]
"SDMSSplash"="C:\Archivos de programa\HP_SDMS\SDMSSplash\launcher.exe" [2006-03-09 18:53 86016]
"SetRefresh"="C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 12:01 525824]
"Recguard"="C:\WINDOWS\Sminst\Recguard.exe" [2006-05-12 06:50 1138688]
"Reminder"="C:\WINDOWS\Creator\Remind_XP.exe" [2006-03-31 08:44 761856]
"Scheduler"="C:\WINDOWS\SMINST\Scheduler.exe" [2006-07-10 04:53 872448]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-02-19 11:14 385024]
"McAfee Backup"="C:\Archivos de programa\McAfee\MBK\McAfeeDataBackup.exe" [2007-01-22 06:19 4838952]
"MBkLogOnHook"="C:\Archivos de programa\McAfee\MBK\LogOnHook.exe" [2007-01-08 11:22 20480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-01 20:00 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\\system32\\sessmgr.exe:@xpsp2res.dll,-22019
"C:\\WINDOWS\\SMINST\\Scheduler.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"= %windir%\\Network Diagnostic\\xpnetdiag.exe:@xpsp3res.dll,-20000
"C:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R2 pdfcDispatcher;PDF Document Manager;C:\Archivos de programa\PDF Complete\pdfsvc.exe [2007-08-07 03:59]
S2 aakeplqak0hlavj;Print Spooler Service;C:\WINDOWS\system32\eorai.exe []
S3 MBAMCatchMe;MBAMCatchMe;C:\Archivos de programa\Malwarebytes' Anti-Malware\catchme.sys [2008-02-18 19:42]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-19 17:23:31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-01-31 06:13:44 C:\WINDOWS\Tasks\McDefragTask.job"
- C:\WINDOWS\system32\defrag.exe
"2008-01-31 06:13:43 C:\WINDOWS\Tasks\McQcTask.job"
- c:\archivos de programa\mcafee\mqc\QcConsol.exe.4158 0#c:\archivos de programa\mcafee\mqc
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 15:52:41
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\p dfcDispatcher]
"ImagePath"="C:\Archivos de programa\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\ARCHIV~1\McAfee.com\Agent\mcagent.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-26 15:55:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-26 21:55:32
ComboFix2.txt 2008-02-23 17:52:12
.
2008-02-13 20:57:48 --- E O F ---

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2

gracias por su ayuda