Hola!, tengo problemas con mi msn. Aceptaron el archivo foto.zip. Y desde ese entoncesdesisntalé el msn. y pasé msn cleaner, el Malwarebytes' Anti-Malware, y SUPERAntiSpyware y el ccleaner, pase todo en modo seguro, reinicié y pasé ewido y borre todo lo que apareció. Volví a instalar el msn. Y no hay caso el virus vuelve cada vez que me conecto a internet. y se instala unos número ejecutable. POr ej: 11.exe; 30 exe.

Mi log
---------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:20, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\msnhosts.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\DOCUME~1\Esteban\CONFIG~1\Temp\27.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSN Hosts] msnhosts.exe
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\Esteban\CONFIG~1\Temp\27.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206665915621
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fotosdemoi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42B40EDD-7F63-4C53-A263-4937C53728DA}: NameServer = 85.255.116.102 85.255.112.170
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: MySql - Unknown owner - C:/Archivos de programa/xampp/xampp-win32-1.6.2/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5553 bytes

Hola moirasol te doy la bienvenida al foro de Infospyware.

Por favor realiza los siguientes pasos:

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).

• Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
  NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
  
  
• MSNCleaner.zip---> Al final del post, lo descomprimes en el escritorio pero no lo uses todavia.
  
  
• Fixwareout

-Reinicia en Modo Seguro (a prueba de fallos)

• Ejecuta Hijackthis con todos los programas cerrados y dale a las siguientes entradas:

O4 - HKLM\..\Run: [MSN Hosts] msnhosts.exe

O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\Esteban\CONFIG~1\Temp\27.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{42B40EDD-7F63-4C53-A263-4937C53728DA}: NameServer = 85.255.116.102 85.255.112.170


-Ejecuta estos programas (de a uno).

• Ejecuta el programa MSNCleaner.exe (Ultima Versión)

• Fixwareout siguiendo los pasos de su Manual.

• Malwarebytes' Anti-Malware

• Ve a la pestaña "Herramientas" y ejecuta el Fileassassin para eliminar los archivos que te pongo a continuación en rojo:
  

  C:\WINDOWS\system32\msnhosts.exe
  C:\DOCUME~1\Esteban\CONFIG~1\Temp\27.exe
  
  
  

• A continuación realiza un escaneo completo del PC y elimina las infecciones que este detecte.
  NOTA: Esto es fundamental, mandalas a cuarentena y eliminalas desde alli y pegas el reporte generado despues de la eliminación.
  
  El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

- Reinicia en modo normal y usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Pega los reportes generados por MSNCleaner, Fixwareout y Malwarebytes' Anti-Malware para revisarlos junto a un nuevo Log de Hijackthis.

NOTA:

• Al reparar con Hijackthis las entradas 017, pertenecientes a las DNS, puede que se quede sin conexión a internet, para poder reparar este inconveniente ejecutar la herramienta WinsockFix, este programa pedirá el reinicio del sistema, es probable que al reinicio del sistema deba reconfigurar las propiedades de su conexión.
  
• Para mayor comodidad imprime los pasos.
  
• Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
  
• Recuerda volver y contarnos los resultados.

__________________

Gracias GuillermoTell!!!
Te paso los reportes que me pediste
-------------------------------------------------

- Reporte MSNCleaner 1.6.2 by www.forospyware.com
- Reporte Creado: 02/04/2008 a las 12:06:26
- Sistema Operativo: Windows XP
- Modo de Inicio: Prueba de fallos
_________________________________________

Archivos detectados: 0
Archivos eliminados: 0
Archivos no eliminados: 0

<<<<<<< No se ha encontrado ningún archivo >>>>>>>
------------------------------------
Username "Esteban" - 02/04/2008 12:07:06 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\run]
"PCTVOICE"="pctspk.exe"
"PV92TRAY"="PV92Tray.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"CnxDslTaskBar"="\"C:\\Archivos de programa\\ZyXEL\\ADSL USB Modem\\CnxDslTb.exe\""
"QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.ex e"
"SUPERAntiSpyware"="C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
------------------------------------
Malwarebytes' Anti-Malware 1.10
Versión de la Base de Datos: 582

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 113798
Tiempo transcurrido: 1 hour(s), 54 minute(s), 36 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)
------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:06, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206665915621
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fotosdemoi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42B40EDD-7F63-4C53-A263-4937C53728DA}: NameServer = 85.255.116.102 85.255.112.170
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: MySql - Unknown owner - C:/Archivos de programa/xampp/xampp-win32-1.6.2/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5366 bytes

Hola moirasol , realiza los siguientes pasos en modo normal:

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O17 - HKLM\System\CCS\Services\Tcpip\..\{42B40EDD-7F63-4C53-A263-4937C53728DA}: NameServer = 85.255.116.102 85.255.112.170




Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de C:\ComboFix.txt y un nuevo Log de Hijackthis en este mismo mensaje.

__________________

Hola Guille!
Te cuento que mi messenger está de 10!! no manda ningun archivo con virus...
Te paso los logs que me pediste.
Y te mando también un GRACIAS!

---------------------------------------------
ComboFix 08-04-02.1 - Esteban 2008-04-03 0:33:10.4 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.378 [GMT -1:00]
Se ejecuta desde: C:\soft\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-03-03 - 2008-04-03 )))))))))))))))))))))))))))))))))
.

2008-04-02 11:56 . 2008-04-02 11:56 <DIR> d-------- C:\fixwareout
2008-03-30 16:32 . 2008-03-30 16:32 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-03-26 19:34 . 2008-03-26 19:34 <DIR> d-------- C:\MSNCleaner
2008-03-21 09:55 . 2008-03-21 09:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-03-20 22:31 . 2008-03-20 22:31 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-15 10:37 . 2008-03-15 10:37 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-03-15 10:37 . 2008-03-15 10:37 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-03-15 10:37 . 2008-03-15 10:37 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-03-15 10:37 . 2008-03-15 10:37 <DIR> d-------- C:\Documents and Settings\Esteban\Configuraci¾n local
2008-03-15 10:37 . 2008-03-15 10:37 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-03-14 19:50 . 2008-03-14 19:50 <DIR> d--hs---- C:\FOUND.007
2008-03-13 23:11 . 2008-03-13 23:11 <DIR> d-------- C:\Documents and Settings\Esteban\Datos de programa\Malwarebytes
2008-03-13 23:10 . 2008-03-13 23:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-13 23:10 . 2008-03-13 23:10 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-13 22:43 . 2008-03-13 22:43 <DIR> d-------- C:\informe-virus
2008-03-13 20:54 . 2008-03-13 20:55 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-13 20:22 . 2008-03-13 20:22 <DIR> d-------- C:\Archivos de programa\VirusTotalUploader
2008-03-12 23:04 . 2008-03-12 23:04 <DIR> d--hs---- C:\FOUND.006
2008-03-12 22:47 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-03-12 22:47 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2004-10-23 16:34 423 ----a-w C:\Archivos de programa\Acceso directo a Archivos de programa.lnk
2006-05-27 22:17 32 --sha-w C:\WINDOWS\{F38379B6-3A8B-482D-83FE-8FAC1CFCE7D5}.dat
2006-05-27 22:17 32 --sha-w C:\WINDOWS\{5AACB556-9971-47AA-AC2F-E8B5053EFF2C}.dat
2005-09-22 22:52 3,766 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2005-09-22 22:52 56 --sh--r C:\WINDOWS\system32\83536C6411.sys
2006-05-27 22:17 32 --sha-w C:\WINDOWS\system32\{18B0AE68-6286-4910-AD5A-9CC4FC29F508}.dat
2006-05-27 22:17 32 --sha-w C:\WINDOWS\system32\{1DD9F945-E494-4C6D-9438-421EBB13F94D}.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39 1310720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PCTVOICE"="pctspk.exe" [2001-08-22 22:15 86016 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2003-12-18 19:53 323584 C:\WINDOWS\system32\PV92Tray.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-13 23:57 7311360]
"nwiz"="nwiz.exe" [2006-03-13 23:57 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-03-13 23:57 86016]
"CnxDslTaskBar"="C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe" [2003-08-01 11:06 458752]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-01-14 22:15 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]
"ALUAlert"="C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe" [ ]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Software Kodak EasyShare.lnk - C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe [2007-09-19 04:33:46 282624]
Kodak software updater.lnk - C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-02-13 14:12:08 16423]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Corel MEDIA FOLDERS INDEXER 8.LNK]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Corel MEDIA FOLDERS INDEXER 8.LNK
backup=C:\WINDOWS\pss\Corel MEDIA FOLDERS INDEXER 8.LNKCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Kodak software updater.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Kodak software updater.lnk
backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Software Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Software Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Software Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\System32\CTFMON.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-06-16 06:03 221184 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2004-06-16 06:03 81920 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-01-14 22:15 282624 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 13:03 36975 C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"Macromedia Licensing Service"=3 (0x3)
"IDriverT"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\FileZilla\\FileZilla.exe"=
"C:\\Archivos de programa\\ZyXEL\\DSL Wizard\\Setup.exe"=
"C:\\Archivos de programa\\Kodak\\Kodak EasyShare Software\\bin\\EasyShare.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"C:\\Archivos de programa\\xampp\\xampp-win32-1.6.2\\xampp\\apache\\bin\\apache.exe"=
"C:\\Archivos de programa\\xampp\\xampp-win32-1.6.2\\xampp\\mysql\\bin\\mysqld.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

R2 PPCLASS;PPCLASS;C:\WINDOWS\system32\drivers\PPCLAS S.sys [1997-04-09 16:08]
R3 CnxEtP;Conexant AccessRunner USB ADSL LAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2003-07-31 18:05]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2003-07-31 18:05]
R3 CnxTgN;Conexant AccessRunner USB ADSL LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2003-08-01 10:54]
S2 PPSCAN;PPSCAN;C:\WINDOWS\system32\drivers\PPSCAN.s ys [1998-02-20 14:37]
S3 PciCon;PciCon;E:\PciCon.sys []

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-03 01:00:02 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-04-02 02:00:02 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-03-23 03:00:02 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-03-21 04:00:02 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-03-21 05:00:02 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-03-21 06:00:02 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-03-21 07:00:02 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-03-21 08:00:02 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-03-21 09:00:02 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-03-21 10:00:02 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-03-21 11:00:02 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-03-22 12:00:02 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-03-29 13:00:02 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-03-29 14:00:02 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-03-30 15:00:02 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-04-02 16:00:02 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-04-02 17:00:02 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-03-30 18:00:02 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-03-30 19:00:02 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-03-30 20:00:02 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-03-30 21:00:02 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-04-02 22:00:02 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-04-02 23:00:02 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-04-03 00:00:02 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\c57Ok6is.exe
"2008-04-03 01:00:02 C:\WINDOWS\Tasks\At49.job"
- C:\WINDOWS\system32\winmds.exe
"2008-04-02 02:00:02 C:\WINDOWS\Tasks\At50.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-23 03:00:02 C:\WINDOWS\Tasks\At51.job"
- +:\r$SFä
- C:\WINDOWS\system32\winmds.exe
"2008-03-21 04:00:02 C:\WINDOWS\Tasks\At52.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-21 05:00:02 C:\WINDOWS\Tasks\At53.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-21 06:00:02 C:\WINDOWS\Tasks\At54.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-21 07:00:02 C:\WINDOWS\Tasks\At55.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-21 08:00:02 C:\WINDOWS\Tasks\At56.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-21 09:00:02 C:\WINDOWS\Tasks\At57.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-21 10:00:02 C:\WINDOWS\Tasks\At58.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-21 11:00:02 C:\WINDOWS\Tasks\At59.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-22 12:00:02 C:\WINDOWS\Tasks\At60.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-29 13:00:02 C:\WINDOWS\Tasks\At61.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-29 14:00:02 C:\WINDOWS\Tasks\At62.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-30 15:00:02 C:\WINDOWS\Tasks\At63.job"
- C:\WINDOWS\system32\winmds.exe
"2008-04-02 16:00:02 C:\WINDOWS\Tasks\At64.job"
- C:\WINDOWS\system32\winmds.exe
"2008-04-02 17:00:02 C:\WINDOWS\Tasks\At65.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-30 18:00:02 C:\WINDOWS\Tasks\At66.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-30 19:00:02 C:\WINDOWS\Tasks\At67.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-30 20:00:02 C:\WINDOWS\Tasks\At68.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-30 21:00:02 C:\WINDOWS\Tasks\At69.job"
- C:\WINDOWS\system32\winmds.exe
"2008-04-02 22:00:02 C:\WINDOWS\Tasks\At70.job"
- C:\WINDOWS\system32\winmds.exe
"2008-04-02 23:00:02 C:\WINDOWS\Tasks\At71.job"
- C:\WINDOWS\system32\winmds.exe
"2008-04-03 00:00:02 C:\WINDOWS\Tasks\At72.job"
- C:\WINDOWS\system32\winmds.exe
"2008-03-29 00:34:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-01-25 16:07:58 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-03 00:35:05
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\M ySql]
"ImagePath"="C:/Archivos de programa/xampp/xampp-win32-1.6.2/xampp/mysql/bin/mysqld-nt.exe"

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\M ySql]
"ImagePath"="C:/Archivos de programa/xampp/xampp-win32-1.6.2/xampp/mysql/bin/mysqld-nt.exe"
.
Tiempo completado: 2008-04-03 0:35:31
ComboFix2.txt 2008-03-23 23:57:06
ComboFix-quarantined-files.txt 2008-04-03 01:35:30
34 dirs 25,716,326,400 bytes libres
70 dirs 25,701,416,960 bytes libres
------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:52:35, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206665915621
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fotosdemoi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42B40EDD-7F63-4C53-A263-4937C53728DA}: NameServer = 85.255.116.102 85.255.112.170
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: MySql - Unknown owner - C:/Archivos de programa/xampp/xampp-win32-1.6.2/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5258 bytes

Hola moirasol realiza un escaneo completo del PC con el Kaspersky online y pega su nuevo reporte para revisarlo.

Tambien me confirmas si tienes alguno de estos programas instalados en el PC:

WareOut
UnSpyPC
KillAndClean


Saludos.

__________________

Bueno como me pediste te paso el log que me pediste...
Y el unico programa que instalé es Fixwareout.exe, no sé si te referis a ese...los demás no lo tengo
Gracias por todo!!!

--------------------------------------
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 05 de abril de 2008 2:28:56
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/04/2008
Registros en la base antivirus: 612920
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 86199
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:22:02

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\CnxDslWz.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\Esteban\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Esteban\Configuración local\Historial\History.IE5\MSHist0120080405200804 06\index.dat Object is locked saltado
C:\Documents and Settings\Esteban\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Esteban\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Esteban\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Esteban\Configuración local\Datos de programa\Identities\{4AFBFE8C-FDA1-4440-9287-AFC03681371F}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado
C:\Documents and Settings\Esteban\Configuración local\Datos de programa\Identities\{4AFBFE8C-FDA1-4440-9287-AFC03681371F}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado
C:\Documents and Settings\Esteban\Configuración local\Datos de programa\Identities\{4AFBFE8C-FDA1-4440-9287-AFC03681371F}\Microsoft\Outlook Express\Hotmail (1) - Bandeja de entrada.dbx Object is locked saltado
C:\Documents and Settings\Esteban\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Esteban\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\Esteban\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Esteban\ntuser.dat Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000013.FCS Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log Object is locked saltado
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx Object is locked saltado
C:\System Volume Information\_restore{D4E444B5-83D2-44F2-B24A-9D880437F307}\RP8\change.log Object is locked saltado

Análisis completado.

Hola moirasol por favor realiza los siguientes pasos en modo normal:

• Ejecuta Hijackthis con todos los programas cerrados y dale a la siguiente entrada:

O17 - HKLM\System\CCS\Services\Tcpip\..\{42B40EDD-7F63-4C53-A263-4937C53728DA}: NameServer = 85.255.116.102 85.255.112.170

• A continuación realice los siguientes pasos:

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix y un nuevo log de Hijackthis, comentándonos como esta funcionado todo actualmente?

__________________

Bueno Guillermo, la compu está mucho mejor ya hace un par de de días, no tuve ningun problema. Pero, lo unico que veo es que la entrada de que me pediste darle FIX CHECKED aparace cada vez que reinicio la compu fijate....
Te paso los último logs que me pediste.
Gracias Guille!

-----------------------------------------
ComboFix 08-04-02.1 - Esteban 2008-04-05 13:17:56.5 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.568 [GMT -1:00]
Se ejecuta desde: C:\soft\ComboFix.exe
Command switches used :: C:\Documents and Settings\Esteban\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\c57Ok6is.exe
C:\WINDOWS\system32\winmds.exe
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At49.job
C:\WINDOWS\Tasks\At50.job
C:\WINDOWS\Tasks\At51.job
C:\WINDOWS\Tasks\At52.job
C:\WINDOWS\Tasks\At53.job
C:\WINDOWS\Tasks\At54.job
C:\WINDOWS\Tasks\At55.job
C:\WINDOWS\Tasks\At56.job
C:\WINDOWS\Tasks\At57.job
C:\WINDOWS\Tasks\At58.job
C:\WINDOWS\Tasks\At59.job
C:\WINDOWS\Tasks\At60.job
C:\WINDOWS\Tasks\At61.job
C:\WINDOWS\Tasks\At62.job
C:\WINDOWS\Tasks\At63.job
C:\WINDOWS\Tasks\At64.job
C:\WINDOWS\Tasks\At65.job
C:\WINDOWS\Tasks\At66.job
C:\WINDOWS\Tasks\At67.job
C:\WINDOWS\Tasks\At68.job
C:\WINDOWS\Tasks\At69.job
C:\WINDOWS\Tasks\At70.job
C:\WINDOWS\Tasks\At71.job
C:\WINDOWS\Tasks\At72.job
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At49.job
C:\WINDOWS\Tasks\At50.job
C:\WINDOWS\Tasks\At51.job
C:\WINDOWS\Tasks\At52.job
C:\WINDOWS\Tasks\At53.job
C:\WINDOWS\Tasks\At54.job
C:\WINDOWS\Tasks\At55.job
C:\WINDOWS\Tasks\At56.job
C:\WINDOWS\Tasks\At57.job
C:\WINDOWS\Tasks\At58.job
C:\WINDOWS\Tasks\At59.job
C:\WINDOWS\Tasks\At60.job
C:\WINDOWS\Tasks\At61.job
C:\WINDOWS\Tasks\At62.job
C:\WINDOWS\Tasks\At63.job
C:\WINDOWS\Tasks\At64.job
C:\WINDOWS\Tasks\At65.job
C:\WINDOWS\Tasks\At66.job
C:\WINDOWS\Tasks\At67.job
C:\WINDOWS\Tasks\At68.job
C:\WINDOWS\Tasks\At69.job
C:\WINDOWS\Tasks\At70.job
C:\WINDOWS\Tasks\At71.job
C:\WINDOWS\Tasks\At72.job

.
(((((((((((((((((( Archivos creados desde 2008-03-05 - 2008-04-05 )))))))))))))))))))))))))))))))))
.

2008-04-02 11:56 . 2008-04-02 11:56 <DIR> d-------- C:\fixwareout
2008-03-30 16:32 . 2008-03-30 16:32 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-03-26 19:34 . 2008-03-26 19:34 <DIR> d-------- C:\MSNCleaner
2008-03-21 09:55 . 2008-03-21 09:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-03-20 22:31 . 2008-03-20 22:31 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-15 10:37 . 2008-03-15 10:37 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-03-15 10:37 . 2008-03-15 10:37 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-03-15 10:37 . 2008-03-15 10:37 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-03-15 10:37 . 2008-03-15 10:37 <DIR> d-------- C:\Documents and Settings\Esteban\Configuración local
2008-03-15 10:37 . 2008-03-15 10:37 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-03-14 19:50 . 2008-03-14 19:50 <DIR> d--hs---- C:\FOUND.007
2008-03-13 23:11 . 2008-03-13 23:11 <DIR> d-------- C:\Documents and Settings\Esteban\Datos de programa\Malwarebytes
2008-03-13 23:10 . 2008-03-13 23:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-13 23:10 . 2008-03-13 23:10 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-13 22:43 . 2008-03-13 22:43 <DIR> d-------- C:\informe-virus
2008-03-13 20:54 . 2008-03-13 20:55 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-13 20:22 . 2008-03-13 20:22 <DIR> d-------- C:\Archivos de programa\VirusTotalUploader
2008-03-12 23:04 . 2008-03-12 23:04 <DIR> d--hs---- C:\FOUND.006
2008-03-12 22:47 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-03-12 22:47 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2004-10-23 16:34 423 ----a-w C:\Archivos de programa\Acceso directo a Archivos de programa.lnk
2006-05-27 22:17 32 --sha-w C:\WINDOWS\{F38379B6-3A8B-482D-83FE-8FAC1CFCE7D5}.dat
2006-05-27 22:17 32 --sha-w C:\WINDOWS\{5AACB556-9971-47AA-AC2F-E8B5053EFF2C}.dat
2005-09-22 22:52 3,766 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2005-09-22 22:52 56 --sh--r C:\WINDOWS\system32\83536C6411.sys
2006-05-27 22:17 32 --sha-w C:\WINDOWS\system32\{18B0AE68-6286-4910-AD5A-9CC4FC29F508}.dat
2006-05-27 22:17 32 --sha-w C:\WINDOWS\system32\{1DD9F945-E494-4C6D-9438-421EBB13F94D}.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39 1310720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PCTVOICE"="pctspk.exe" [2001-08-22 22:15 86016 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2003-12-18 19:53 323584 C:\WINDOWS\system32\PV92Tray.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-13 23:57 7311360]
"nwiz"="nwiz.exe" [2006-03-13 23:57 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-03-13 23:57 86016]
"CnxDslTaskBar"="C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe" [2003-08-01 11:06 458752]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-01-14 22:15 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]
"ALUAlert"="C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe" [ ]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Corel MEDIA FOLDERS INDEXER 8.LNK]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Corel MEDIA FOLDERS INDEXER 8.LNK
backup=C:\WINDOWS\pss\Corel MEDIA FOLDERS INDEXER 8.LNKCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Kodak software updater.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Kodak software updater.lnk
backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Software Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Software Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Software Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\System32\CTFMON.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-06-16 06:03 221184 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2004-06-16 06:03 81920 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-01-14 22:15 282624 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 13:03 36975 C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"Macromedia Licensing Service"=3 (0x3)
"IDriverT"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\FileZilla\\FileZilla.exe"=
"C:\\Archivos de programa\\ZyXEL\\DSL Wizard\\Setup.exe"=
"C:\\Archivos de programa\\Kodak\\Kodak EasyShare Software\\bin\\EasyShare.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"C:\\Archivos de programa\\xampp\\xampp-win32-1.6.2\\xampp\\apache\\bin\\apache.exe"=
"C:\\Archivos de programa\\xampp\\xampp-win32-1.6.2\\xampp\\mysql\\bin\\mysqld.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

R2 PPCLASS;PPCLASS;C:\WINDOWS\system32\drivers\PPCLAS S.sys [1997-04-09 16:08]
R3 CnxEtP;Conexant AccessRunner USB ADSL LAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2003-07-31 18:05]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2003-07-31 18:05]
R3 CnxTgN;Conexant AccessRunner USB ADSL LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2003-08-01 10:54]
S2 PPSCAN;PPSCAN;C:\WINDOWS\system32\drivers\PPSCAN.s ys [1998-02-20 14:37]
S3 PciCon;PciCon;E:\PciCon.sys []

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-05 00:34:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-01-25 16:07:58 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 13:21:44
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\M ySql]
"ImagePath"="C:/Archivos de programa/xampp/xampp-win32-1.6.2/xampp/mysql/bin/mysqld-nt.exe"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\M ySql]
"ImagePath"="C:/Archivos de programa/xampp/xampp-win32-1.6.2/xampp/mysql/bin/mysqld-nt.exe"
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-05 13:23:08 - machine was rebooted
ComboFix3.txt 2008-03-23 23:57:06
ComboFix-quarantined-files.txt 2008-04-05 14:23:06
ComboFix2.txt 2008-04-03 01:35:32
34 dirs 25,621,954,560 bytes libres
70 dirs 25,606,782,976 bytes libres

------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:27, on 05/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de pro