Hola, le pase el HJTI a mi pc mala... aver que opinan... antes de pasarlo pase el cc que es lo unico que tengo que da un buen reporte de algo en modo seguro... si entendiera de esto lo analizaria yo xD, haci que plz ayudenme...
PD: LE PROBLRMA BIEN DEFINIDO ESTA EN http://www.forospyware.com/t161557.html es que de verdad estoy en apuros.. mi hermano me esta pullando con lo de formatear y esta LOCO!!!! hay cosas que pasi dias para descargalo (programas pesados).

CCleaner(modo aprueba de errores)

LIMPIEZA COMPLETA - (22.533 segs)
------------------------------------------------------------------------------------------
8,99MB borrados.
Borrado seguro de archivo habilitado - NSA (7 pases)
------------------------------------------------------------------------------------------

Detalles de los archivos borrados
------------------------------------------------------------------------------------------
Archivos temporales de IE (2 archivos) 2,97MB
Marcado para borrar: C:\Documents and Settings\Servidor Catalunya\Cookies\index.dat
C:\WINDOWS\TEMP\D653F3EC.TMP 127 bytes
C:\WINDOWS\TEMP\rtdrvmon.exe 40,00KB
C:\WINDOWS\TEMP\SPL8.tmp 5,31MB
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\WINDOWS\TEMP\~DFDE9D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFDFA1.tmp 16,00KB
C:\WINDOWS\TEMP\~DFE096.tmp 16,00KB
C:\WINDOWS\TEMP\~DFE181.tmp 16,00KB
C:\WINDOWS\TEMP\~DFE231.tmp 16,00KB
C:\WINDOWS\TEMP\~DFE33D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFE3D6.tmp 16,00KB
C:\Documents and Settings\Servidor Catalunya\Configuración local\Temp\D653F3EC.TMP 127 bytes
C:\Documents and Settings\Servidor Catalunya\Configuración local\Temp\rtdrvmon.exe 40,00KB
C:\Documents and Settings\Servidor Catalunya\Configuración local\Temp\SSUPDATE.EXE 0,14MB
C:\Documents and Settings\Servidor Catalunya\Configuración local\Temp\wmplog00.sqm 1,94KB
C:\Documents and Settings\Servidor Catalunya\Configuración local\Temp\wmplog01.sqm 2,03KB
C:\Documents and Settings\Servidor Catalunya\Configuración local\Temp\~DF2451.tmp 0,16MB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 1,52KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 26,74KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 2,24KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 335 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupapi.log 6,46KB
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\wiadebug.log 334 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\WindowsUpdate.log 33,43KB
C:\WINDOWS\ntbtlog.txt 0,13MB
C:\WINDOWS\Debug\UserMode\userenv.log 4,43KB
C:\WINDOWS\SchedLgU.Txt 2,92KB
Cache temporal de Internet de Firefox/Mozilla (4 archivos) 20,27KB
C:\Documents and Settings\Servidor Catalunya\Datos de programa\Mozilla\Firefox\Profiles\8ia1y0wf.default \history.dat 371 bytes

------------------------------------------------------------------------------------------
HJTI log (modo normal)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:03 p.m., on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lxczcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Google
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = aLe's Microsoft Internet Explorer =)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Guardar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personalizar Menú - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Rellenar Formularios - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF Barra de Herramientas - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Guardar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF Barra de Herramientas - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1200774410765
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1200775066125
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7548 bytes

Espero su pronta respuesta...

Hola GregoDk, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware
• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

mira amigo, te puedo analizar con todos los anti wares pero hay un problema.. que lo haria sin ACTUALIZAR, no se si as leido mi problema, hay esta el link por vafor verlo... por que sin actualizar? Porque NO ME DEJA CONECTAR A LA RED INTERNET VE QUE NI SIQUIERA MI SITIOS DE RED, todo lo que tiene que ver fuera del pc no me deja.... de todas formas le dare a ver si detectan algo...luego te pongo el reporte...bye

OK aqui esta el Reporte:

ComboFix 08-04-11.8 - Servidor Catalunya 2008-04-12 11:44:04.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.660 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Servidor Catalunya\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-03-12 - 2008-04-12 )))))))))))))))))))))))))))))))))
.

2008-04-12 11:11 . 2008-04-12 11:11 <DIR> d-------- C:\Documents and Settings\Servidor Catalunya\Datos de programa\Malwarebytes
2008-04-12 11:11 . 2008-04-12 11:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-12 11:11 . 2008-04-12 11:11 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-09 23:06 . 2008-04-09 23:06 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-09 21:17 . 2008-04-09 21:17 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-09 21:17 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-09 21:14 . 2008-04-09 21:14 <DIR> d-------- C:\Documents and Settings\Servidor Catalunya\Datos de programa\SUPERAntiSpyware.com
2008-04-09 21:14 . 2008-04-09 21:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-09 21:14 . 2008-04-09 21:14 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-09 00:28 . 2008-04-09 00:28 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-08 23:01 . 2008-04-08 23:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-04-08 23:01 . 2008-04-08 23:01 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-04-08 22:58 . 2008-04-09 21:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-07 10:32 . 2008-04-07 10:32 268 --ah----- C:\sqmdata15.sqm
2008-04-07 10:32 . 2008-04-07 10:32 244 --ah----- C:\sqmnoopt15.sqm
2008-04-07 01:46 . 2008-04-07 01:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Kaspersky Lab
2008-04-07 01:44 . 2008-04-07 01:44 <DIR> d-------- C:\kav
2008-04-04 21:59 . 2008-04-04 21:59 <DIR> d-------- C:\Documents and Settings\Servidor Catalunya\Datos de programa\Nokia Multimedia Player
2008-03-31 21:21 . 2008-03-31 21:21 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-28 10:41 . 2008-04-08 18:27 <DIR> d-------- C:\temp
2008-03-27 09:06 . 2008-03-27 09:06 <DIR> d-------- C:\Documents and Settings\Servidor Catalunya\Datos de programa\U3

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-12 15:46 657,952 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-12 15:45 12,140,832 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-12 04:28 74,000 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-12 04:28 167,540 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-09 03:11 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-04-07 05:46 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-04-04 18:11 --------- d-----w C:\Documents and Settings\Servidor Catalunya\Datos de programa\LimeWire
2008-03-28 19:02 --------- d-----w C:\Documents and Settings\Servidor Catalunya\Datos de programa\FaxCtr
2008-03-10 17:38 --------- d-----w C:\Archivos de programa\Oberon Media
2008-03-10 17:35 --------- d-----w C:\Archivos de programa\Zylom Games
2008-02-29 22:04 --------- d-----w C:\Archivos de programa\MSECache
2008-02-27 14:48 --------- d-----w C:\Archivos de programa\Lexmark Fax Solutions
2008-02-27 14:48 --------- d-----w C:\Archivos de programa\Lexmark 1200 Series
2008-02-27 14:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FaxCtr
2008-02-27 14:47 --------- d-----w C:\Archivos de programa\Abbyy FineReader 6.0 Sprint
2008-02-23 20:06 --------- d-----w C:\Archivos de programa\LimeWire
2008-02-21 03:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\RoboForm
2008-02-21 03:37 --------- d-----w C:\Archivos de programa\Siber Systems
2008-02-19 23:24 --------- d-----w C:\Archivos de programa\Diablo II
2008-02-19 23:18 --------- d-----w C:\Archivos de programa\Google
2008-02-19 02:36 70,656 ----a-w C:\WINDOWS\ScUnin.exe
2008-01-29 02:15 123,456 ----a-w C:\abcdefgh.dat
2008-01-20 02:27 50,688 ----a-w C:\WINDOWS\system32\wbhelp2.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"RoboForm"="C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-02-20 23:37 160592]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-10-22 12:22 86016]
"lxczbmgr.exe"="C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-08 18:55 74672]
"FaxCenterServer"="C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2007-02-08 18:56 295856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Kaspersky Anti-Hacker.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Kaspersky Anti-Hacker.lnk
backup=C:\WINDOWS\pss\Kaspersky Anti-Hacker.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
--a------ 2005-06-07 11:31 819712 C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 23:11 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2005-06-29 15:29 176128 C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
--a------ 2005-06-24 14:08 860160 C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2006-07-29 07:07 188416 C:\Archivos de programa\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
--a------ 2004-06-10 13:48 286720 C:\WINDOWS\vsnpstd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=2 (0x2)
"helpsvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiHacker]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"C:\\Program Files\\Starcraft\\starcraft.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\DAP\\DAP.exe"=
"C:\\WINDOWS\\system32\\lxczcoms.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys [2005-08-04 11:19]
R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys [2005-08-04 11:19]
R2 lxcz_device;lxcz_device;C:\WINDOWS\system32\lxczco ms.exe [2007-02-08 18:50]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-01-02 02:12]
R3 iadusb;MT882;C:\WINDOWS\system32\DRIVERS\glauiad.s ys [2006-12-20 04:54]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0401aef2-02fa-11dd-9f1d-0018027f58d4}]
\Shell\AutoRun\command - fooool.exe
\Shell\explore\Command - fooool.exe
\Shell\open\Command - fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{084aafa2-049f-11dd-9f27-0018027f58d4}]
\shell\Setup\command - setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{175c6487-d88f-11dc-920c-0018027f58d4}]
\Shell\AutoRun\command - G:\fooool.exe
\Shell\explore\Command - G:\fooool.exe
\Shell\open\Command - G:\fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{25968ea9-fcc2-11dc-9f12-0018027f58d4}]
\Shell\AutoRun\command - fooool.exe
\Shell\explore\Command - fooool.exe
\Shell\open\Command - fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4aa3574c-001f-11dd-9f18-0018027f58d4}]
\Shell\AutoRun\command - G:\fooool.exe
\Shell\explore\Command - G:\fooool.exe
\Shell\open\Command - G:\fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4aa35e4e-001f-11dd-9f18-0018027f58d4}]
\Shell\AutoRun\command - fooool.exe
\Shell\explore\Command - fooool.exe
\Shell\open\Command - fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5f91b929-ffd0-11dc-9f17-0018027f58d4}]
\Shell\AutoRun\command - fooool.exe
\Shell\explore\Command - fooool.exe
\Shell\open\Command - fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{742b3c67-d631-11dc-90c1-0018027f58d4}]
\Shell\AutoRun\command - G:\fooool.exe
\Shell\explore\Command - G:\fooool.exe
\Shell\open\Command - G:\fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{77dd9a49-fbdf-11dc-9f10-0018027f58d4}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{77dd9b79-fbdf-11dc-9f10-0018027f58d4}]
\Shell\AutoRun\command - G:\fooool.exe
\Shell\explore\Command - G:\fooool.exe
\Shell\open\Command - G:\fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7b5a3816-d56a-11dc-90c0-0018027f58d4}]
\Shell\AutoRun\command - G:\fooool.exe
\Shell\explore\Command - G:\fooool.exe
\Shell\open\Command - G:\fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b5506c90-fb1b-11dc-9f0f-0018027f58d4}]
\Shell\AutoRun\command - G:\fooool.exe
\Shell\explore\Command - G:\fooool.exe
\Shell\open\Command - G:\fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c2f6b465-cc03-11dc-a4a0-0018027f58d4}]
\Shell\AutoRun\command - G:\fooool.exe
\Shell\explore\Command - G:\fooool.exe
\Shell\open\Command - G:\fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ddae42e9-cd93-11dc-a4a5-0018027f58d4}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ee01a0c1-c8da-11dc-be41-0018027f58d4}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL USB2.0.exe
\Shell\´ò¿ª(&O)\command - G:\USB2.0.exe

*Newly Created Service* - CATCHME
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 11:46:41
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-04-12 11:47:45
ComboFix-quarantined-files.txt 2008-04-12 15:47:32
9 dirs 16,262,602,752 bytes libres
12 dirs 16,250,769,408 bytes libres

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2