Logfile of HijackThis v1.99.1
Scan saved at 20:28:36, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe
C:\ARCHIV~1\DISCOS~1\ucookw.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\hldrrr.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Mary\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SXG Advisor - {D5A6B004-5BF1-4FAC-AE21-4DF4BA75FC1C} - C:\WINDOWS\dgtxrdflko.dll
O3 - Toolbar: ekvgsnw - {E3DCF32C-D76E-494F-92FF-3CF77E5D3A2A} - C:\WINDOWS\ekvgsnw.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe"
O4 - HKLM\..\Run: [bm] "C:\Archivos de programa\Archivos comunes\BarreraIntegral\bm.exe" dm=http://barreraintegral.com ad=http://barreraintegral.com sd=http://bambino2.barreraintegral.com
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_13\bin\npjpi142_13.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_13\bin\npjpi142_13.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: bxlrvps - {D922352A-E724-47B7-BBBF-AD7DCAEBF172} - C:\WINDOWS\bxlrvps.dll
O21 - SSODL: alofkmn - {B9B702A6-4AB0-42E0-AA00-4C4B8864D69E} - C:\WINDOWS\alofkmn.dll
O21 - SSODL: AlrtKernel - {e45ec07c-4c17-4ab5-9df2-0ebe9ad83f32} - C:\WINDOWS\Installer\{e45ec07c-4c17-4ab5-9df2-0ebe9ad83f32}\AlrtKernel.dll
O21 - SSODL: RamSrv - {c13916bc-5c9a-41ef-9876-ee2cfc863e3c} - C:\WINDOWS\Installer\{c13916bc-5c9a-41ef-9876-ee2cfc863e3c}\RamSrv.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Hola Xanderpe

Lanza el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Ejecuta estas 2 herramientas y por este orden.

Pasa el SDFix y sigue las instrucciones que previamente te has imprimido.

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Pones aquí los reportes de las 2 herramientas (SDFix,Combo) para analizarlos y nos cuentas si se solucionaron los problemas o si persisten.

*Si tienes alguna duda,te puedes imprimir las instrucciones.

Hola, estos son los reportes de ambos programas, el primero de ellos del Combo y el último de Sdfix:

* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
ADS - svchost.exe: deleted 68 bytes in 1 streams.
ADS - ntoskrnl.exe: deleted 228 bytes in 1 streams.
ADS - explorer.exe: deleted 132 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Mary\Datos de programa\hidires
C:\Documents and Settings\Mary\ResErrors.log
C:\WINDOWS\exefld
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_M_HOOK
-------\m_hook


(((((((((((((((((( Archivos creados desde 2008-02-02 - 2008-03-02 )))))))))))))))))))))))))))))))))
.

2008-03-02 16:40 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-02 16:40 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-02 16:40 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-02 16:40 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-03-02 16:19 . 2008-03-02 16:19 <DIR> d-------- C:\WINDOWS\ERUNT
2008-03-01 10:54 . 2008-03-02 16:42 <DIR> d-------- C:\SDFix
2008-03-01 10:44 . 2008-03-01 10:52 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-28 15:58 . 2008-02-28 15:58 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-28 15:50 . 2008-02-28 15:50 <DIR> d-------- C:\Documents and Settings\Mary\Datos de programa\discoseguro
2008-02-28 11:00 . 2008-02-28 20:20 <DIR> d-------- C:\Archivos de programa\DiscoSeguro
2008-02-28 11:00 . 2008-02-28 20:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DiscoSeguro
2008-02-28 10:59 . 2008-02-28 10:59 262,664 --a------ C:\Documents and Settings\Mary\Datos de programa\setup_es[1].exe
2008-02-27 23:31 . 2008-02-27 23:31 <DIR> d-------- C:\Documents and Settings\Mary\Datos de programa\Symantec
2008-02-27 16:44 . 2008-02-27 23:39 47,136 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-27 16:44 . 2008-02-27 23:39 27,424 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-27 16:44 . 2008-02-27 23:39 3,620 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-27 16:44 . 2008-02-27 23:39 2,672 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-27 16:43 . 2008-02-27 16:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-02-27 16:23 . 2008-02-27 16:23 <DIR> d-------- C:\Documents and Settings\Mary\Datos de programa\BarreraIntegral
2008-02-27 16:23 . 2008-02-27 16:23 <DIR> d--hs---- C:\BarreraIntegral
2008-02-27 16:23 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-02-27 16:22 . 2008-02-28 08:47 251,160 --a------ C:\Documents and Settings\Mary\Datos de programa\install_es[1].exe
2008-02-19 22:01 . 2008-02-19 22:01 <DIR> d-------- C:\KAV5.0
2008-02-19 21:56 . 2008-02-27 16:44 <DIR> d-------- C:\kav
2008-02-16 11:58 . 2008-02-27 23:46 <DIR> d-------- C:\Descargas

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-27 16:06 --------- d-----w C:\Archivos de programa\eMule
2008-02-16 12:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-16 11:51 --------- d-----w C:\Archivos de programa\Ares
2008-02-16 11:45 --------- d-----w C:\Archivos de programa\DivX
2008-01-18 18:38 --------- d-----w C:\Documents and Settings\Mary\Datos de programa\U3
2007-12-18 17:54 92,064 ----a-w C:\Documents and Settings\Mary\mqdmmdm.sys
2007-12-18 17:54 9,232 ----a-w C:\Documents and Settings\Mary\mqdmmdfl.sys
2007-12-18 17:54 79,328 ----a-w C:\Documents and Settings\Mary\mqdmserd.sys
2007-12-18 17:54 66,656 ----a-w C:\Documents and Settings\Mary\mqdmbus.sys
2007-12-18 17:54 6,208 ----a-w C:\Documents and Settings\Mary\mqdmcmnt.sys
2007-12-18 17:54 5,936 ----a-w C:\Documents and Settings\Mary\mqdmwhnt.sys
2007-12-18 17:54 4,048 ----a-w C:\Documents and Settings\Mary\mqdmcr.sys
2007-12-18 17:54 25,600 ----a-w C:\Documents and Settings\Mary\usbsermptxp.sys
2007-12-18 17:54 22,768 ----a-w C:\Documents and Settings\Mary\usbsermpt.sys
2006-12-22 21:13 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 16:24 1694208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-02-01 15:45 98304]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-10-24 15:53 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-02 03:21 5427200]
"nwiz"="nwiz.exe" [2004-12-02 03:21 1490944 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2004-12-02 03:21 86016]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 14:18 241664]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2006-01-12 14:40 155648]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 13:43 110592 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe" [2006-10-18 11:42 32881]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42 15360]
Microsoft Windows XP [Versi¢n 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.





Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\Installer\{e45ec07c-4c17-4ab5-9df2-0ebe9ad83f32}\AlrtKernel.dll - Deleted
C:\WINDOWS\Installer\{c13916bc-5c9a-41ef-9876-ee2cfc863e3c}\RamSrv.dll - Deleted
C:\Documents and Settings\Mary\Escritorio\Error Cleaner.url - Deleted
C:\Documents and Settings\Mary\Favoritos\Error Cleaner.url - Deleted
C:\Documents and Settings\Mary\Escritorio\Privacy Protector.url - Deleted
C:\Documents and Settings\Mary\Favoritos\Privacy Protector.url - Deleted
C:\Documents and Settings\Mary\Escritorio\Spyware&Malware Protection.url - Deleted
C:\Documents and Settings\Mary\Favoritos\Spyware&Malware Protection.url - Deleted
C:\WINDOWS\privacy_danger\index.htm - Deleted
C:\WINDOWS\privacy_danger\images\capt.gif - Deleted
C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
C:\WINDOWS\privacy_danger\images\down.gif - Deleted
C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
C:\DOCUME~1\Mary\CONFIG~1\Temp\ac8zt2.dat - Deleted
C:\WINDOWS\alofkmn.dll - Deleted
C:\WINDOWS\bxlrvps.dll - Deleted
C:\WINDOWS\dgtxrdflko.dll - Deleted
C:\WINDOWS\ekvgsnw.dll - Deleted
C:\WINDOWS\fkxvkns.exe - Deleted
C:\WINDOWS\rs.txt - Deleted



Folder C:\WINDOWS\Installer\{e45ec07c-4c17-4ab5-9df2-0ebe9ad83f32} - Removed
Folder C:\WINDOWS\Installer\{c13916bc-5c9a-41ef-9876-ee2cfc863e3c} - Removed
Folder C:\Documents and Settings\All Users\Application Data\SalesMon - Removed
Folder C:\WINDOWS\privacy_danger - Removed


Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 16:40:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\BTHPORT\Parameters\Keys\0009dd109925]
"0018c51c4332"=hex:2f,59,69,4d,35,cb,1f,ba,5b,44,7 e,16,a3,8b,d8,35
"0018c51c4329"=hex:9c,f0,5f,ad,26,28,09,50,80,d2,c d,bb,a6,f6,5d,ce
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\BTHPORT\Parameters\Keys\001060d18080]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\B THPORT\Parameters\Keys\0009dd109925]
"0018c51c4332"=hex:2f,59,69,4d,35,cb,1f,ba,5b,44,7 e,16,a3,8b,d8,35
"0018c51c4329"=hex:9c,f0,5f,ad,26,28,09,50,80,d2,c d,bb,a6,f6,5d,ce
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\B THPORT\Parameters\Keys\001060d18080]

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 15


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Ena bled:eMule"
"D:\\Medal Of Honor\\moh_spearhead.exe"="D:\\Medal Of Honor\\moh_spearhead.exe:*:Enabled:Medal of Honor Allied Assault(tm) Spearhead"
"D:\\isspro5\\PES5.exe"="D:\\isspro5\\PES5.exe:*:E nabled:pes5.exe"
"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Fri 22 Dec 2006 952 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 28 Jun 2006 67,584 ...H. --- "C:\Documents and Settings\Mary\Mis documentos\~WRL0005.tmp"
Wed 4 Jul 2007 39,424 ...H. --- "C:\Documents and Settings\Mary\Mis documentos\~WRL0525.tmp"
Wed 4 Jul 2007 54,272 ...H. --- "C:\Documents and Settings\Mary\Mis documentos\~WRL0825.tmp"
Wed 28 Jun 2006 66,048 ...H. --- "C:\Documents and Settings\Mary\Mis documentos\~WRL1084.tmp"
Mon 17 Dec 2007 26,112 ...H. --- "C:\Documents and Settings\Mary\Mis documentos\~WRL1698.tmp"
Sun 3 Dec 2006 26,624 ...H. --- "C:\Documents and Settings\Mary\Mis documentos\~WRL2355.tmp"
Mon 11 Dec 2006 99,840 ...H. --- "C:\Documents and Settings\Mary\Mis documentos\~WRL3117.tmp"
Wed 4 Jul 2007 31,232 ...H. --- "C:\Documents and Settings\Mary\Datos de programa\Microsoft\Plantillas\~WRL0868.tmp"
Sat 23 Sep 2006 27,648 ...H. --- "C:\Documents and Settings\Mary\Datos de programa\Microsoft\Plantillas\~WRL0979.tmp"
Sun 10 Dec 2006 28,672 ...H. --- "C:\Documents and Settings\Mary\Datos de programa\Microsoft\Plantillas\~WRL3160.tmp"
Sun 3 Dec 2006 28,672 ...H. --- "C:\Documents and Settings\Mary\Datos de programa\Microsoft\Plantillas\~WRL3643.tmp"
Mon 17 Dec 2007 26,624 ...H. --- "C:\Documents and Settings\Mary\Datos de programa\Microsoft\Plantillas\~WRL3696.tmp"
Mon 27 Nov 2006 82,944 ...H. --- "C:\Documents and Settings\Mary\Datos de programa\Microsoft\Word\~WRL0064.tmp"
Mon 17 Dec 2007 28,672 ...H. --- "C:\Documents and Settings\Mary\Datos de programa\Microsoft\Word\~WRL0548.tmp"
Mon 17 Dec 2007 25,088 ...H. --- "C:\Documents and Settings\Mary\Datos de programa\Microsoft\Word\~WRL1386.tmp"
Mon 17 Dec 2007 28,672 ...H. --- "C:\Documents and Settings\Mary\Datos de programa\Microsoft\Word\~WRL1592.tmp"
Mon 17 Dec 2007 24,576 ...H. --- "C:\Documents and Settings\Mary\Datos de programa\Microsoft\Word\~WRL2505.tmp"
Mon 17 Dec 2007 26,624 ...H. --- "C:\Documents and Settings\Mary\Datos de programa\Microsoft\Word\~WRL3265.tmp"
Mon 17 Dec 2007 24,064 ...H. --- "C:\Documents and Settings\Mary\Datos de programa\Microsoft\Word\~WRL3527.tmp"
Fri 9 Dec 2005 19,456 ...H. --- "C:\Documents and Settings\Mary\Datos de programa\Microsoft\Word\~WRL3604.tmp"
Mon 8 Oct 2007 1,032,192 ..SH. --- "C:\Documents and Settings\Mary\Mis documentos\Nueva carpeta\Mis im*genes\Nueva carpeta (2)\cosme 1\SIV3.tmp"

Finished!



Antes que nada darles las gracias, creo q ya no ocurren las cosas de antes, pero ahi dejo los reportes por si acaso queda algo.

Hola Xanderpe

El reporte del Combo no está completo....mira de hacer estos pasos y por éste orden.

1) El CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).Pásalo hasta que no te salga nada.

2) El Malwarebytes Anti-Malware

3) Reinicias.

4) Pasas el Combo.

5) Pones los 2 reportes enteros del Malwarebytes y del Combo.

Anti-malware:

Malwarebytes' Anti-Malware 1.05
Versión de la Base de Datos: 447

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 75211
Tiempo transcurrido: 19 minute(s), 32 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



Combo:


ComboFix 08-03-01.3 - Mary 2008-03-04 0:08:02.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.724 [GMT 0:00]
Se ejecuta desde: C:\Archivos de programa\ComboFix\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Mary\Datos de programa\hidires
C:\Documents and Settings\Mary\ResErrors.log
C:\WINDOWS\exefld
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_M_HOOK
-------\m_hook






(((((((((((((((((( Archivos creados desde 2008-02-04 - 2008-03-04 )))))))))))))))))))))))))))))))))
.

2008-03-03 20:52 . 2008-03-03 20:52 <DIR> d-------- C:\Documents and Settings\Mary\Datos de programa\Malwarebytes
2008-03-03 20:52 . 2008-03-03 20:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-03 20:52 . 2008-03-03 23:43 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-03 19:01 . 2008-03-03 19:01 244 --ah----- C:\sqmnoopt01.sqm
2008-03-03 19:01 . 2008-03-03 19:01 232 --ah----- C:\sqmdata01.sqm
2008-03-02 23:12 . 2004-08-19 13:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-02 18:07 . 2008-03-02 18:07 <DIR> d-------- C:\KAV
2008-03-02 18:07 . 2008-03-02 18:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-02 18:07 . 2008-03-02 18:07 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-03-02 16:49 . 2008-03-03 21:00 <DIR> d-------- C:\Archivos de programa\ComboFix
2008-03-02 16:40 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-02 16:40 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-02 16:40 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-02 16:40 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-03-02 16:19 . 2008-03-02 16:19 <DIR> d-------- C:\WINDOWS\ERUNT
2008-03-01 10:44 . 2008-03-03 23:43 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-28 15:50 . 2008-02-28 15:50 <DIR> d-------- C:\Documents and Settings\Mary\Datos de programa\discoseguro
2008-02-28 11:00 . 2008-02-28 20:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DiscoSeguro
2008-02-28 10:59 . 2008-02-28 10:59 262,664 --a------ C:\Documents and Settings\Mary\Datos de programa\setup_es[1].exe
2008-02-27 23:31 . 2008-02-27 23:31 <DIR> d-------- C:\Documents and Settings\Mary\Datos de programa\Symantec
2008-02-27 16:44 . 2008-03-04 00:09 57,888 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-27 16:44 . 2008-03-04 00:06 47,136 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-27 16:44 . 2008-03-04 00:06 7,400 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-27 16:44 . 2008-03-04 00:06 2,672 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-27 16:43 . 2008-02-27 16:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-02-27 16:23 . 2008-02-27 16:23 <DIR> d-------- C:\Documents and Settings\Mary\Datos de programa\BarreraIntegral
2008-02-27 16:23 . 2008-02-27 16:23 <DIR> d--hs---- C:\BarreraIntegral
2008-02-27 16:23 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-02-27 16:22 . 2008-02-28 08:47 251,160 --a------ C:\Documents and Settings\Mary\Datos de programa\install_es[1].exe
2008-02-16 11:58 . 2008-03-03 20:52 <DIR> d-------- C:\Descargas

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-03 20:48 --------- d-----w C:\Archivos de programa\eMule
2008-02-16 12:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-16 11:51 --------- d-----w C:\Archivos de programa\Ares
2008-02-16 11:45 --------- d-----w C:\Archivos de programa\DivX
2008-01-18 18:38 --------- d-----w C:\Documents and Settings\Mary\Datos de programa\U3
2007-12-18 17:54 92,064 ----a-w C:\Documents and Settings\Mary\mqdmmdm.sys
2007-12-18 17:54 9,232 ----a-w C:\Documents and Settings\Mary\mqdmmdfl.sys
2007-12-18 17:54 79,328 ----a-w C:\Documents and Settings\Mary\mqdmserd.sys
2007-12-18 17:54 66,656 ----a-w C:\Documents and Settings\Mary\mqdmbus.sys
2007-12-18 17:54 6,208 ----a-w C:\Documents and Settings\Mary\mqdmcmnt.sys
2007-12-18 17:54 5,936 ----a-w C:\Documents and Settings\Mary\mqdmwhnt.sys
2007-12-18 17:54 4,048 ----a-w C:\Documents and Settings\Mary\mqdmcr.sys
2007-12-18 17:54 25,600 ----a-w C:\Documents and Settings\Mary\usbsermptxp.sys
2007-12-18 17:54 22,768 ----a-w C:\Documents and Settings\Mary\usbsermpt.sys
2007-12-07 01:06 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2006-12-22 21:13 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 16:24 1694208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-02-01 15:45 98304]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-10-24 15:53 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-02 03:21 5427200]
"nwiz"="nwiz.exe" [2004-12-02 03:21 1490944 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2004-12-02 03:21 86016]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 14:18 241664]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2006-01-12 14:40 155648]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 13:43 110592 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe" [2006-10-18 11:42 32881]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Bluetooth Manager.lnk - C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-21 20:42:42 45056]
BTTray.lnk - C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe [2003-09-15 15:53:06 503869]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-17 19:05:56 65588]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.



Saludos

Hola Xanderpe

Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).Pásalo hasta que no te salga nada.

Y a continuación pones entero,un nuevo reporte del Combo.