Ultimamente he tenido problemas con pop-ups lentitud en general en la pc y en internet. Luego tambien tengo un proceso que se inicia y se cierra al isntante sin que yo logre ver el nombre.

Ademas que tengo un error de reinicio cada vez que la pc inicia.
1)Carga Windows.
2)Pantalla de 'Bienvenido'
3)Carga el escritorio y es aqui donde se reinicia de golpe, hasta que aleatoriamente logra cargar mostrandome un error del explorador de Windows.

Gracias de antemano.

Adjunto el log del Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:07:57 p.m., on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\cssrss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\windows\system32\htdschk.exe
C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\MagicDisc\MagicDisc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\explorer.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\Xfire\xfire.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\ARCHIV~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\Ref thunk.exe
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07EDXRC_12909281] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium\EDICT.EXE" -m
O4 - HKCU\..\Run: [Windows Update] c:\windows\system32\htdschk.exe
O4 - HKCU\..\Run: [blah burn] C:\DOCUME~1\USUARIO\DATOSD~1\TRAYLI~1\softwareplan flag.exe
O4 - HKCU\..\Run: [Orb] "C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = D:\Archivos de programa\MagicDisc\MagicDisc.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205464169984
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F3987BD-80D6-4446-93BC-A4EFDA4EB74A}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{384F4226-34BD-481F-8681-535F7D7D946F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.146 85.255.112.111
O17 - HKLM\System\CS2\Services\Tcpip\..\{0D26E620-CB01-4865-86E3-EE4CE089D911}: NameServer = 85.255.113.146,85.255.112.111
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 9704 bytes

Hola JosePGM, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\Ref thunk.exe

O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe

O4 - HKCU\..\Run: [Windows Update] c:\windows\system32\htdschk.exe

O4 - HKCU\..\Run: [blah burn] C:\DOCUME~1\USUARIO\DATOSD~1\TRAYLI~1\softwareplan flag.exe

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.146 85.255.112.111

O17 - HKLM\System\CS2\Services\Tcpip\..\{0D26E620-CB01-4865-86E3-EE4CE089D911}: NameServer = 85.255.113.146,85.255.112.111




Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Bien hice lo que me indicaron y estos son los logs.

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 635

Tipo de examen : Examen Rápido
Objetos examinados: 30888
Tiempo transcurrido: 8 minute(s), 34 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 29
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 13
Ficheros Infectados: 159

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{e282c728-189d-419e-8ee2-1601f4b39ba5} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{168dc258-1455-4e61-8590-9dac2f27b675} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1a8642f1-dc80-4edc-a39d-0fb62a58b455} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3f91eb90-ef62-44ee-a685-fac29af111cd} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5c29c7e4-5321-4cad-be2e-877666bed5df} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{83dfb6ee-ab18-41b5-86d4-b544a141d67e} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{88d6cf0e-cf70-4c24-bf6e-e4e414bc649c} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8f6a82a2-d7b1-443e-bb9f-f7dc887dd618} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9856e2d8-ffb2-4fe5-8cad-d5ad6a35a804} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a3d06987-c35e-49e4-8fe2-ac67b9fbfb4c} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a58c497b-3ee2-45e7-9594-daca6be2a0d0} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ad0a3058-fd49-4f98-a514-fd055201835e} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ad5915ea-b61a-4dba-b5c8-ef4b2df0a3c7} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bb187c0d-6f53-4f3e-9590-98fd3a7364a2} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c5041fd9-4819-4dc4-b20e-c950b5b03d2a} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d17726cc-d4dd-4c4a-9671-471d56e413b5} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{db8cce99-59c6-4552-8bfc-058feb38d6ce} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{dc3a04ee-cdd7-4407-915c-a5502f97eecd} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e1a63484-a022-4d42-830a-fbd411514440} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\videoegg.activexloader (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\videoegg.activexloader.1 (Adware.VideoEgg) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Uninstall\videoegg (Adware.VideoEgg) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\VideoEgg (Adware.VideoEgg) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videoe gg.com/Publisher,version=1.5 (Adware.VideoEgg) -> No action taken.
HKEY_CURRENT_USER\Software\VideoEgg (Adware.VideoEgg) -> No action taken.
HKEY_CURRENT_USER\Software\MozillaPlugins\@videoeg g.com/Publisher,version=1.5 (Adware.VideoEgg) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger) -> Data: kdfax.exe -> No action taken.

Carpetas Infectadas:
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Data (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Loader (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Updater (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Loader\4665 (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520 (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4665 (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\messages (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Updater\4665 (Adware.VideoEgg) -> No action taken.

Ficheros Infectados:
C:\WINDOWS\system32\kdfax.exe (Rootkit.DNSChanger) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Loader\4665\npvideoegg-loader.dll (Adware.VideoEgg) -> No action taken.
C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ctfmonb.bmp (Malware.Trace) -> No action taken.
C:\Documents and Settings\USUARIO\Configuración local\Temp\.tt47.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\DataLOCKED (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Uninstall.exe (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Data\report.log (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Loader\loader.ver (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\publisher.ver (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\avcodec.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\crashRpt.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\FLVEncoder.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\lame_enc.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\LevelMeter.ax (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\libcurlve.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\libpng.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\npvideoegg-publisher.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\VideoEgg_FLVWrite r.ax (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\zlib.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\aol_watermark.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\audio_combo.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\audio_source.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\big_gray_logo.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\big_logo_cropped.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\blank_slide.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\button_browse_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\button_browse_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\button_browse_up.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\camcorders_title.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\camcorder_btn_highlighted.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\camcorder_slide.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\corners_bottom_left.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\corners_bottom_left_curve.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\corners_bottom_right.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\corners_top_right.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done_capture.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done_capture_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done_capture_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dropshadow_bottom_left.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dropshadow_horiz.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dropshadow_vertical.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dropzone.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dv_fast_forward.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dv_pause.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dv_play.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dv_rewind.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dv_stop.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\email_instructions.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\email_sent.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\email_sent_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\email_sent_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\eraser.CUR (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\eraser_cursor.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\file_btn_highlighted.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\file_slide.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\help.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_camcorder.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_camcorders.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_camcorder_dark.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_camcorder_light.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_ff.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_file_dark.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_file_light.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_pause.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_phone_dark.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_phone_light.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_play.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_rewind.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_stop.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_webcam.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_webcams.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_webcam_dark.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_webcam_light.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\loading.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\loading_movie.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\locating.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\logo.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\logo_bottom.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\logo_middle.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\logo_top.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\mobile_btn_highlighted.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\mobile_slide.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\mobile_slide_disabled.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\movie_placeholder.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\ok.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\ok_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\ok_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_fast_forward.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_fast_forward_disabled.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_fill.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_pause.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_play.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_rewind.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_rewind_disabled.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_rewind_to_start.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\playhead.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\powered_by.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\progress.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\refresh_list_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\refresh_list_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\refresh_list_up.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\restart.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\restart_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_capture.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_capture_disabled.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_capture_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_capture_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_over_highlight.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_slider.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\stop_capture.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\stop_capture_disabled.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\stop_capture_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\stop_capture_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\stop_slider.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\tab_slide_deselected.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\tape_control.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_camcorder.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_camcorder_highlight.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_file.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_file_highlight.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_phone.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_phone_highlight.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_webcam.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_webcam_highlight.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\title.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\upload.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading_fill.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading_high.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading_low.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading_medium.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading_thumbnail.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\upload_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\upload_from.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\upload_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_gray.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_green.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_high.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_low.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_orange.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_red.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_slider.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\waiting_for_email.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\webcams_title.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\webcam_btn_highlighted.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\webcam_slide.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\messages\messages.en-US.bundle (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Updater\updater.exe (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Updater\updater.ver (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Updater\VideoEggBroker.exe (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Updater\VideoEggBroker.exe.old (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Updater\4665\libcurlve.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\USUARIO\Datos de programa\VideoEgg\Updater\4665\updater.dll (Adware.VideoEgg) -> No action taken.
C:\WINDOWS\system32\cssrss.exe (Backdoor.Knocker) -> No action taken.

Y este del ComboFix.

ComboFix 08-04-15.1 - USUARIO 2008-04-16 0:19:32.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.134 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\USUARIO\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauraci¾n

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\drivers\grande48.sys
C:\WINDOWS\system32\drivers\KFRV65.sys
C:\WINDOWS\system32\sysmwwod.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_KFRV65
-------\Service_Kfrv65
-------\Service_KFRV65


(((((((((((((((((( Archivos creados desde 2008-03-16 - 2008-04-16 )))))))))))))))))))))))))))))))))
.

2008-04-16 00:23 . 21,842 C:\WINDOWS\system32\wincab.sys
2008-04-15 23:31 . 2008-04-15 23:31 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\Malwarebytes
2008-04-15 23:31 . 2008-04-15 23:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-15 23:31 . 2008-04-15 23:31 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-15 17:14 . 2008-04-15 17:14 4,672 --a------ C:\WINDOWS\system32\oPPiVU.syz
2008-04-15 15:07 . 2008-04-15 15:07 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-15 14:56 . 2008-04-15 14:56 4,672 --a------ C:\WINDOWS\system32\TzgSfa.syz
2008-04-15 14:55 . 2008-04-15 14:55 4,672 --a------ C:\WINDOWS\system32\2tG48c.syz
2008-04-15 14:54 . 2008-04-15 14:54 4,672 --a------ C:\WINDOWS\system32\PL78OL.syz
2008-04-15 14:53 . 2008-04-15 14:53 4,672 --a------ C:\WINDOWS\system32\IeqJmI.syz
2008-04-15 14:52 . 2008-04-15 14:52 4,672 --a------ C:\WINDOWS\system32\FaMaOa.syz
2008-04-15 14:51 . 2008-04-15 14:51 4,672 --a------ C:\WINDOWS\system32\PgToLH.syz
2008-04-15 14:13 . 2008-04-15 14:13 4,672 --a------ C:\WINDOWS\system32\ih2kch.syz
2008-04-15 13:18 . 2008-04-15 13:18 4,672 --a------ C:\WINDOWS\system32\SKXfwH.syz
2008-04-15 13:17 . 2008-04-15 13:17 4,672 --a------ C:\WINDOWS\system32\phjMIc.syz
2008-04-15 13:16 . 2008-04-15 13:16 4,672 --a------ C:\WINDOWS\system32\eqOJI8.syz
2008-04-15 13:15 . 2008-04-15 13:15 4,672 --a------ C:\WINDOWS\system32\neQsaA.syz
2008-04-15 09:51 . 2008-04-15 09:51 4,672 --a------ C:\WINDOWS\system32\ijrZ0p.syz
2008-04-15 06:49 . 2008-04-15 06:49 4,672 --a------ C:\WINDOWS\system32\zbj3nS.syz
2008-04-15 06:49 . 2008-04-15 06:49 4,672 --a------ C:\WINDOWS\system32\dpvQ18.syz
2008-04-15 06:48 . 2008-04-15 06:48 4,672 --a------ C:\WINDOWS\system32\xfZA6s.syz
2008-04-14 23:06 . 2008-04-14 23:06 4,672 --a------ C:\WINDOWS\system32\hUCQ4m.syz
2008-04-14 23:05 . 2008-04-14 23:05 4,672 --a------ C:\WINDOWS\system32\QzLQrA.syz
2008-04-14 23:04 . 2008-04-14 23:04 4,672 --a------ C:\WINDOWS\system32\DfvdqW.syz
2008-04-14 23:03 . 2008-04-14 23:03 4,672 --a------ C:\WINDOWS\system32\Lftuct.syz
2008-04-14 23:02 . 2008-04-14 23:02 4,672 --a------ C:\WINDOWS\system32\GghiRn.syz
2008-04-14 22:48 . 2008-04-14 22:48 4,672 --a------ C:\WINDOWS\system32\w7THgl.syz
2008-04-14 20:44 . 2008-04-14 20:50 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\fltk.org
2008-04-14 20:32 . 2008-04-14 20:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Drivers HeadQuarters
2008-04-14 18:46 . 2008-04-14 18:46 4,672 --a------ C:\WINDOWS\system32\6OX8ms.syz
2008-04-14 18:18 . 2008-04-14 18:18 94 --a------ C:\WINDOWS\wininit.ini
2008-04-14 17:52 . 2008-04-14 18:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-14 17:52 . 2008-04-14 17:52 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-14 17:48 . 2008-04-14 17:48 29 --a------ C:\WINDOWS\system32\ffqpiiar.tmp
2008-04-14 17:46 . 2008-04-14 17:46 30,720 --a------ C:\wgd0ax.exe
2008-04-14 17:46 . 2008-04-14 17:46 4,672 --a------ C:\WINDOWS\system32\zIgyVJ.syz
2008-04-14 06:59 . 2008-04-14 06:59 96,605 --a------ C:\WINDOWS\hpqins16.dat
2008-04-10 22:30 . 2007-12-07 01:25 98,703 -r-hs---- C:\utdetect.com
2008-04-10 22:29 . 2007-12-07 01:25 98,703 -r-hs---- C:\WINDOWS\system32\avpo.exe
2008-04-10 22:29 . 2008-04-16 00:23 31,619 -r-hs---- C:\WINDOWS\system32\avpo0.dll
2008-04-10 22:10 . 2008-04-10 22:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Macrovision
2008-04-10 22:07 . 2008-04-10 22:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macromedia Shared
2008-04-10 22:06 . 2008-04-10 22:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macromedia
2008-04-10 22:05 . 2008-04-10 22:05 <DIR> d-------- C:\Archivos de programa\Macromedia
2008-04-10 22:00 . 2008-04-03 13:45 103,037 -r-hs---- C:\ranvrgn.exe
2008-04-09 09:30 . 1995-08-02 04:04 258,560 --a------ C:\WINDOWS\uninst.exe
2008-04-02 18:26 . 2008-04-02 18:26 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-01 09:35 . 2008-04-01 09:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2008-04-01 09:35 . 2008-04-01 09:36 <DIR> d-------- C:\Archivos de programa\Winamp Remote
2008-04-01 09:31 . 2007-03-07 18:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-04-01 09:31 . 2007-03-07 18:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-04-01 09:31 . 2007-03-07 18:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-30 19:24 . 2008-03-30 19:24 294 --a------ C:\WINDOWS\game.ini
2008-03-30 19:12 . 2008-03-30 19:12 <DIR> d-------- C:\Archivos de programa\Activision
2008-03-30 19:08 . 2008-03-30 19:08 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-03-30 18:54 . 2008-02-18 17:29 96,256 --a------ C:\WINDOWS\system32\drivers\mcdbus.sys
2008-03-30 11:21 . 2008-03-30 11:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim
2008-03-30 11:20 . 2008-03-30 11:21 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\Tray live bash
2008-03-30 11:20 . 2008-03-30 11:20 <DIR> d-------- C:\Archivos de programa\Tray live bash
2008-03-30 11:20 . 2008-03-30 11:20 <DIR> d-------- C:\Archivos de programa\Circle Developement
2008-03-27 16:29 . 2008-03-27 16:29 <DIR> d-------- C:\Archivos de programa\NBFree Mp3 to Wav Converter
2008-03-27 16:23 . 2008-03-27 16:23 <DIR> d-------- C:\Archivos de programa\CD-DA X-Tractor
2008-03-27 16:09 . 2008-03-27 16:09 <DIR> d-------- C:\Archivos de programa\Quick All Audio Converter
2008-03-27 16:03 . 2008-03-27 16:05 24,575 --a------ C:\WINDOWS\system32\Bwinsysmwappio61.dat
2008-03-27 16:02 . 2008-03-27 16:02 <DIR> d-------- C:\Archivos de programa\IconCool Software
2008-03-27 15:44 . 2008-03-27 15:44 <DIR> d-------- C:\Archivos de programa\Mp3 File Editor
2008-03-27 15:44 . 2008-03-27 15:43 286,720 --a------ C:\WINDOWS\iun506.exe
2008-03-27 15:34 . 2008-03-27 15:36 <DIR> d-------- C:\Archivos de programa\MP3 WAV Converter
2008-03-27 15:34 . 2008-03-27 15:35 2 --a------ C:\WINDOWS\system32\RICHTX.DEP
2008-03-26 16:34 . 2008-03-26 22:08 <DIR> d-------- C:\Archivos de programa\ACE-HIGH MP3 WAV WMA OGG Converter
2008-03-26 16:34 . 2002-06-13 13:50 376,832 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-26 16:34 . 2000-12-06 03:00 209,608 --a------ C:\WINDOWS\system32\TabCtl32.ocx
2008-03-26 16:34 . 2001-08-08 21:00 40,960 --a------ C:\WINDOWS\system32\DGPNorm.ocx

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-16 05:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-04-16 05:23 18,545,440 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-16 05:22 251,468 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-16 05:22 14,600 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-16 05:22 133,664 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-16 04:27 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\Xfire
2008-04-15 01:23 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\MegauploadToolbar
2008-04-14 23:53 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2008-04-14 11:58 --------- d-----w C:\Archivos de programa\HP
2008-04-11 03:05 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-01 14:36 --------- d-----w C:\Archivos de programa\Winamp
2008-03-31 00:24 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-03-30 16:20 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-03-30 16:20 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-29 21:40 --------- d-----w C:\Archivos de programa\Star Downloader
2008-03-20 03:09 --------- d-----w C:\Archivos de programa\Java
2008-03-09 17:52 --------- d-----w C:\Archivos de programa\MPIO
2008-02-28 16:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-28 04:15 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\CyberLink
2008-02-23 20:46 --------- d-----w C:\Archivos de programa\MSN Games
2008-02-23 20:44 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-21 19:44 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-02-21 19:32 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-02-21 19:31 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-02-15 22:36 28,672 ----a-w C:\WINDOWS\system32\htdschk.exe
2008-01-24 01:56 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2008-01-24 01:56 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2007-12-07 06:25 98,703 --sh--r C:\WINDOWS\system32\avpo.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Yahoo! Pager"="C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-30 17:43 4670704]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"E07EDXRC_12909281"="C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium\EDICT.exe" [2006-06-12 14:01 351000]
"Orb"="C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe" [2008-03-24 21:59 507904]
"avpa"="C:\WINDOWS\system32\avpo.exe" [2007-12-07 01:25 98703]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\System Reserved]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2005-10-28 16:25 94208 C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 08:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a--c--- 2006-04-13 11:09 49152 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
C:\Archivos de programa\Eset\nod32kui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
-----c--- 2005-12-07 22:57 30208 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2007-06-13 14:49 16377344 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-03-27 01:35 36352 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"D:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\NexonUS\\NGM\\NGM.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1d903feb-8939-11dc-97ac-00195bfd0564}]
\Shell\AutoRun\command - m1t8ta.com
\Shell\explore\Command - m1t8ta.com
\Shell\open\Command - m1t8ta.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{661547e2-9e1a-11dc-9804-00195bfd0564}]
\Shell\AutoRun\command - ntdelect.com
\Shell\explore\Command - G:\utdetect.com
\Shell\open\Command - G:\utdetect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{91044a8a-e13b-11dc-98ff-00195bfd0564}]
\Shell\AutoRun\command - F:\oufddh.exe
\Shell\explore\Command - F:\oufddh.exe
\Shell\open\Command - F:\oufddh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d4be04bc-faab-11dc-9960-00195bfd0564}]
\Shell\AutoRun\command - G:\ranvrgn.exe
\Shell\explore\Command - G:\ranvrgn.exe
\Shell\open\Command - G:\ranvrgn.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-16 05:00:03 C:\WINDOWS\Tasks\AEF4599F9463CE73.job"
- c:\docume~1\usuario\datosd~1\trayli~1\Clock delete wipe.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-16 00:23:44
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 14

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
D:\Archivos de programa\MagicDisc\MagicDisc.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\Ymsgr_tray.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\WudfHost.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-16 0:30:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-16 05:29:53

10 dirs 6,717,435,904 bytes libres
14 dirs 6,940,643,328 bytes libres
------------------------------------------------------------------------

Bien ahora tengo unas dudas:

-Sigo teniendo ese problema del inicio, ya no se reinicia, pero me sigue saliendo un error del explorer.exe (me obliga a cerrar or depurarlo)
-Tengo la ultima version del Spybot S&D y tenia activada la opcion de preguntarme si debia hacer cambios en el registro, a algunos les permiti porque sabia que eran, mientras que otros eran los virus regresando alos cuales se los impedi, pero tengo dudas de haberlo hecho bien o mal.
-Al pasar el Malwarebytes' en modo minucioso se reinicio al llegar al cierto archivo que no pude ver con claridad, sin embargo en modo rapido llego a encontrar todos los malwares, pero me queda en duda ese archivo.
-Asi mismo al pasar el ComboFix me salian errores de registro y de otras cosas, no impidieron su desarrollo, pero no estoy seguro que si hicieron bien su trabajo.

Bueno esas son mis dudas, a lo otro, los pop-ups y la lentitud han bajado considerablemente y agradezco infinitamente la ayuda.

Gracias nuevamente y espero me puedan ayudar con las otras dudas.

Jose

Hola, tenes que primero desconectar/desinstalar SpyBot momentaneamente hasta que termines de limpiar tu equipo, después lo podes volver a poner, pero sino entiende que este esta bloqueando los cambios, por lo que no te va dejar limpiar correctamente el PC.

Luego vuelvas a realizar todos los pasos de arriba la pie de la letra y es muy pero muy importante que borres todo lo que te detecte MBAM y luego de reiniciar que ejecutes ComboFix para ver si no quedo mas nada por ahí.

Salu2

Problema resuelto. Gracias.