Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola gente a partir de hoy tengo un problema rarisimo cuando intento abrir mi pendrive desde mi pc me aparece un cuadro de dialogo preguntandome con que programa deseo abrirlo, si le pongo el explorer lo abre ok, o si lo enchufo a la pc por el usb con la repduccion acutomatica tambien puedo abrirlo..., creo que mi compu esta infectada mal, tambien lamentablemente tenia conectado mi celu espero no haberlo infectado, les dejo mi log y les agradezco su ayuda, en caso de ser un virus como lo saco y si esta en el pendrive y el celu (Motorola V3) como lo saco?.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:13, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Hamachi\hamachi.exe
C:\Archivos de programa\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Archivos de programa\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Archivos de programa\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Archivos de programa\Hamachi\hamachi.exe
O4 - Startup: RocketDock.lnk = C:\Archivos de programa\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\Archivos de programa\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\Archivos de programa\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\Archivos de programa\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: Download with GetRight Pro - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: TowerTorneosPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - D:\Juegos\TOWERT~1\TowerTorneosPoker.exe
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188049215578
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://bambi1974spain.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28445CCC-3FD0-43C9-A45A-243BCAF01BD5}: NameServer = 200.45.191.35,200.45.191.40
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 9345 bytes

Hola, el log está limpio, en el caso de los dispositivos puedes escanearlos con un antivirus actualizado, para limpiar el sistema de posibles infecciones sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Hola GPastor gracias x tu ayuda, te cuento que reinstale los chipset de mi motherboard (Gigabyte S Series GA-M61SME-S2) y logre solucionar en parte el problema, creo que el del problema es uno de los usb frontales que en algunos casos en el administrador de dispositivos en algunas ocasiones me pone como dispositivo desconocido al celu o el pendrive, de todas maneras hice al pie de la letra lo que me dijiste y aca te dejo el log 1.000.000 de gracias.


ComboFix 08-03-30.2 - Usuario 2008-03-30 17:13:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.549 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\msvrc20.dll

.
(((((((((((((((((( Archivos creados desde 2008-02-28 - 2008-03-30 )))))))))))))))))))))))))))))))))
.

2008-03-29 00:29 . 2008-03-29 00:29 <DIR> dr------- C:\Archivos de programa\Motorola Drivers V3
2008-03-28 20:48 . 2008-03-29 12:31 <DIR> d-------- C:\Archivos de programa\Gigabyte
2008-03-28 20:08 . 2008-03-28 20:09 <DIR> d-------- C:\Archivos de programa\Avanquest update
2008-03-28 20:07 . 2008-03-29 00:01 <DIR> d-------- C:\Archivos de programa\Motorola Phone Tools
2008-03-26 23:00 . 2008-03-26 23:00 <DIR> d-------- C:\Archivos de programa\iTunes
2008-03-26 23:00 . 2008-03-26 23:00 <DIR> d-------- C:\Archivos de programa\iPod
2008-03-26 22:59 . 2008-03-26 22:59 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-03-20 19:35 . 2008-03-29 00:00 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\AVG7
2008-03-20 19:34 . 2008-03-20 19:34 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\AVG7
2008-03-20 19:32 . 2008-03-20 19:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-03-19 23:15 . 2008-03-19 23:22 <DIR> d-------- C:\Archivos de programa\Microsoft ActiveSync
2008-03-19 23:15 . 2005-10-20 22:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-03-19 23:15 . 2005-10-20 22:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-03-19 22:17 . 2008-03-19 22:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-03-19 20:42 . 2008-03-19 20:42 <DIR> d-------- C:\Archivos de programa\Google
2008-03-15 22:34 . 2008-03-15 22:37 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-03-09 12:07 . 2008-03-09 13:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-03-09 12:07 . 2008-03-09 12:07 <DIR> d-------- C:\Archivos de programa\DVD Shrink
2008-03-08 18:14 . 2008-03-08 18:14 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2008-03-06 22:48 . 2008-03-06 22:48 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Media Player Classic
2008-03-04 13:52 . 2008-03-29 12:35 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-04 13:52 . 2008-03-29 12:35 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-02-22 17:40 . 2008-02-22 17:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Innovative Solutions
2008-02-22 17:36 . 2008-02-22 17:36 <DIR> d-------- C:\Archivos de programa\Recuva
2008-02-16 00:05 . 2008-02-16 00:05 <DIR> d-------- C:\Archivos de programa\Ares
2008-02-02 19:35 . 2008-02-18 17:03 <DIR> d-------- C:\Archivos de programa\AIMP2
2008-02-02 15:03 . 2007-07-30 18:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-02 15:03 . 2007-07-30 18:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-02 15:03 . 2007-07-30 18:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-01 13:33 . 2008-02-01 13:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-01 13:33 . 2008-02-01 13:47 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-02-01 13:33 . 2008-02-01 13:41 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-30 20:06 --------- d-----w C:\Archivos de programa\eMule
2008-03-29 15:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-29 15:33 14,656 ----a-w C:\WINDOWS\gdrv.sys
2008-03-29 15:31 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-29 03:00 92,064 ----a-w C:\Documents and Settings\Usuario\mqdmmdm.sys
2008-03-29 03:00 9,232 ----a-w C:\Documents and Settings\Usuario\mqdmmdfl.sys
2008-03-29 03:00 79,328 ----a-w C:\Documents and Settings\Usuario\mqdmserd.sys
2008-03-29 03:00 66,656 ----a-w C:\Documents and Settings\Usuario\mqdmbus.sys
2008-03-29 03:00 6,208 ----a-w C:\Documents and Settings\Usuario\mqdmcmnt.sys
2008-03-29 03:00 5,936 ----a-w C:\Documents and Settings\Usuario\mqdmwhnt.sys
2008-03-29 03:00 4,048 ----a-w C:\Documents and Settings\Usuario\mqdmcr.sys
2008-03-29 03:00 25,600 ----a-w C:\Documents and Settings\Usuario\usbsermptxp.sys
2008-03-29 03:00 22,768 ----a-w C:\Documents and Settings\Usuario\usbsermpt.sys
2008-03-28 23:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-03-28 23:06 22,768 ----a-w C:\WINDOWS\system32\drivers\usbsermpt.sys
2008-03-28 22:18 --------- d-----w C:\Archivos de programa\GetRight
2008-03-28 20:53 --------- d-----w C:\Archivos de programa\Abdaleon Utilities
2008-03-26 18:41 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Hamachi
2008-03-20 22:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-03-20 01:17 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-10 14:32 --------- d-----w C:\Archivos de programa\Java
2008-02-27 20:29 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-02-22 20:55 --------- d---a-w C:\Archivos de programa\eMule Applejuice
2008-02-07 02:09 --------- d-----w C:\Archivos de programa\Xilisoft
2008-02-06 19:58 --------- d-----w C:\Archivos de programa\cSwing
2008-02-05 14:29 --------- d-----w C:\Archivos de programa\Winamp
2007-12-23 13:49 164,864 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-12-18 16:14 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-12-18 16:14 20,480 ------w C:\WINDOWS\Setup1.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

------- Sigcheck -------

2007-06-13 10:22 978432 b8917899e0d8f18fcfae3c4a6b1d9435 C:\WINDOWS\explorer.exe
2007-06-13 10:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 15:42 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 10:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\SoftwareDistribution_antiguo\Download\9 a59d3d336c417b017d7e4262aefc9d9\sp2gdr\explorer.ex e
2007-06-13 10:22 978432 b8917899e0d8f18fcfae3c4a6b1d9435 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 10:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 03:25 144784]
"amd_dc_opt"="C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 16:49 77824]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 07:54 16116224 C:\WINDOWS\RTHDCPL.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-10-04 17:14 81920]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2008-03-20 19:34 579072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2008-03-20 19:34 219136]

C:\Documents and Settings\Usuario\Men£ Inicio\Programas\Inicio\
hamachi.lnk - C:\Archivos de programa\Hamachi\hamachi.exe [2007-10-29 21:01:03 624416]
RocketDock.lnk - C:\Archivos de programa\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 19:05:02 630784]
TransBar.lnk - C:\Archivos de programa\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 16:41:18 65536]
UberIcon.lnk - C:\Archivos de programa\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 04:43:08 180224]
Y'z Shadow.lnk - C:\Archivos de programa\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 04:43:14 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
"NoChangeAnimation"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-06-10 10:44 81920 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 13:10 267048 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-ra------ 2006-05-16 07:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Adobe LM Service"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"D:\\Juegos\\Race Driver\\RaceDriver.exe"=
"D:\\Juegos\\Tiger Woods PGA TOUR 07\\bin\\TW2007.exe"=
"C:\\WINDOWS\\system32\\drivers\\Winfog\\system.ex e"=
"C:\\Archivos de programa\\Hamachi\\hamachi.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"D:\\Juegos\\Valve\\Half-Life\\hl.exe"=
"D:\\Juegos\\Race Driver 3\\RD3.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"D:\\Juegos\\Tiger Woods PGA TOUR 08\\bin\\TW2008.exe"=
"D:\\Juegos\\Call of Duty\\CoDUOMP.exe"=
"D:\\Juegos\\Call of Duty\\CoDMP.exe"=
"D:\\Juegos\\Call of Duty 2\\CoD2MP_s.exe"=
"D:\\Juegos\\The All-Seeing Eye\\eye.exe"=
"%windir%\\system32\\sessmgr.exe"=
"D:\\Juegos\\Valve\\Half-Life\\hlds.exe"=
"C:\\Archivos de programa\\eMule Applejuice\\emule.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

S2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
S3 ddsxeiservice;ddsxeiservice;D:\Juegos\sXe Injected\ddsxei.sys [2007-10-30 04:52]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-03-29 12:33]
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys []
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRI VERS\motccgpfl.sys []
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys []
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{46d9843f-52ef-11dc-919f-001a4d7369b9}]
\Shell\AutoRun\command - 0hct8ybw.bat
\Shell\explore\Command - 0hct8ybw.bat
\Shell\open\Command - 0hct8ybw.bat

.
Contenido de carpeta 'Tareas Programadas'
"2008-03-27 01:39:41 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-03-28 20:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 17:15:42
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-03-30 17:16:37
ComboFix-quarantined-files.txt 2008-03-30 20:16:05
8 dirs 13,825,671,168 bytes libres
14 dirs 13,810,655,232 bytes libres
.
2008-03-29 17:25:56 --- E O F ---

Bien, el ComboFix eliminó un archivo infectado y solo queda una entrada por reparar, pero nada de cuidado, sigue estos pasos:

- Copia y pega este código en el Bloc de Notas
Y guarda el archivo como Repara.reg en una ubicación fácil de encontrar.

- Busca el archivo que acabas de crear Repara.reg y dale doble clic, este te pedirá ingresar los datos al registro, deberás Aceptar.


Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Saludos

1000 gracias GPastor x tu interes en resolver mi problema.