por fi alguien q me ayude a encontrar este bastardo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:36:04, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=Userinit.exe
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\Lucas\Configuración local\Archivos temporales de Internet\Content.IE5\M8OT2GK8\install_sbd_es[1].exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [0f739ec3] rundll32.exe "C:\WINDOWS\system32\kfgvkxvp.dll",b
O4 - HKLM\..\Run: [BM0c40ad5f] Rundll32.exe "C:\WINDOWS\system32\ibiymsro.dll",s
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fededancers.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {82B56B47-90DC-4F58-9A7D-D27BA46D3C0F} (MyPhotoAlbum Easy Upload Tool Combo Control) - http://minaclavero08.myphotoalbum.com/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-es.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by17fd.bay17.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9658240-2975-40CF-A624-530C53EFBCAE}: NameServer = 200.51.212.7 200.51.211.7
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe (file missing)
O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe (file missing)
O23 - Service: McAfee Scanner (McODS) - Unknown owner - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe (file missing)
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://www.elhistoriador.com.ar/images/lg_rock.gif
O24 - Desktop Component 1: (no name) - http://upload.wikimedia.org/wikipedia/commons/3/3a/Bob-Marley-in-Concert_Zurich_05-30-80.jpg

--
End of file - 9085 bytes

Hola viejaslucas, te doy la bienvenida al Foro de InfoSpyware.


Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware
• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

ACA ESTA EL REGISTRO, PERO TE QUERIA COMENTAR QUE INSTALO EL NORTON 2004 Y A LA HORA DE CONFIGURARLO ME APARECE UN CARTEL QUE DICE "CONFIGURANDO NORTON" QUE PODRA SER ESTO???

ComboFix 08-04-20.5 - Lucas 2008-04-22 18:54:40.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.75 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Lucas\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\bobsaver.exe
C:\WINDOWS\bobsaver.scr
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\gyqdogup.ini
C:\WINDOWS\system32\ivhagwtb.ini
C:\WINDOWS\system32\LnnnnUtv.ini
C:\WINDOWS\system32\LnnnnUtv.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\omrjplvb.ini

.
(((((((((((((((((( Archivos creados desde 2008-03-22 - 2008-04-22 )))))))))))))))))))))))))))))))))
.

2008-04-22 17:46 . 2008-04-22 17:46 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-22 17:44 . 2008-04-22 17:44 <DIR> d-------- C:\Documents and Settings\Lucas\Datos de programa\Malwarebytes
2008-04-22 17:43 . 2008-04-22 17:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-22 17:43 . 2008-04-22 17:43 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-22 17:28 . 2008-04-22 17:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-22 17:27 . 2008-04-22 17:27 <DIR> d-------- C:\Documents and Settings\Lucas\Datos de programa\SUPERAntiSpyware.com
2008-04-22 17:27 . 2008-04-22 17:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-22 14:10 . 2008-04-22 18:16 1,541,742 ---hs---- C:\WINDOWS\system32\dbpbwjlj.ini
2008-04-21 13:51 . 2008-04-22 13:51 1,541,613 ---hs---- C:\WINDOWS\system32\vrqvawjv.ini
2008-04-21 00:24 . 2008-04-21 00:24 <DIR> d-------- C:\VundoFix Backups
2008-04-21 00:22 . 2008-04-21 00:22 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-20 13:20 . 2008-04-21 13:49 1,541,514 ---hs---- C:\WINDOWS\system32\pvxkvgfk.ini
2008-04-20 01:34 . 2007-11-22 06:44 201,320 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-04-20 01:34 . 2007-11-22 06:44 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-04-20 01:34 . 2007-12-02 12:51 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-04-20 01:34 . 2007-11-22 06:44 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-04-20 01:34 . 2007-11-22 06:44 33,832 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-04-20 01:33 . 2007-07-13 06:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-04-19 13:19 . 2008-04-19 13:19 1,540,677 ---hs---- C:\WINDOWS\system32\naltepxw.ini
2008-04-19 12:21 . 2008-04-19 13:19 1,540,617 ---hs---- C:\WINDOWS\system32\pvesdrqd.ini
2008-04-15 09:36 . 2008-04-15 09:36 <DIR> d-------- C:\Archivos de programa\Symantec
2008-04-14 20:15 . 2008-04-14 20:15 294 ---hs---- C:\WINDOWS\system32\fodpypix.ini
2008-04-14 20:10 . 2008-04-14 20:10 <DIR> d--hs---- C:\FOUND.003
2008-04-10 13:52 . 2008-04-10 13:52 <DIR> d--hs---- C:\FOUND.002
2008-04-09 22:16 . 2008-04-09 22:17 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-09 13:33 . 2008-04-22 14:07 109,738 --a------ C:\WINDOWS\BM0c40ad5f.xml
2008-04-09 02:30 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-09 02:29 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-09 02:29 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-08 01:46 . 2008-04-08 01:46 <DIR> d--hs---- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-08 01:44 . 2008-04-08 01:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-07 21:28 . 2008-04-07 21:28 <DIR> d--hs---- C:\FOUND.001
2008-04-07 20:15 . 2008-04-07 20:15 <DIR> d--hs---- C:\FOUND.000
2008-04-02 19:08 . 2008-04-02 19:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Installations
2008-03-30 01:40 . 2008-03-30 01:40 <DIR> d-------- C:\Archivos de programa\AtomixMP3

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-25 06:35 56,976 ----a-w C:\WINDOWS\system32\GenSvcInst.exe
2008-01-25 06:35 122,512 ----a-w C:\WINDOWS\system32\bgsvcgen.exe
2007-08-09 15:51 24,192 ----a-w C:\Documents and Settings\Lucas\usbsermptxp.sys
2007-08-09 15:51 22,768 ----a-w C:\Documents and Settings\Lucas\usbsermpt.sys
2005-11-11 02:50 943 ----a-w C:\Documents and Settings\Lucas\Datos de programa\waver_2.95.dat
2005-09-24 23:44 19 ----a-w C:\Documents and Settings\Lucas\liberar.vbe
2004-08-19 13:42 93,184 --sha-w C:\WINDOWS\BricoPacks\SysFiles\68_iexplore.exe
2004-08-19 13:42 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe
.

((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))) ))))))))
.
----a-w 15,360 2004-08-19 16:42:42 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-19 16:42:42 C:\WINDOWS\system32\ctfmon.exe

----a-w 155,648 2001-07-09 13:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

----a-w 866,816 2004-01-26 14:38:38 C:\Archivos de programa\thomson\bak\Dragdiag.exe

----a-w 118,784 2003-10-16 16:25:32 C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\bak\drst.exe

----a-w 262,210 2004-05-05 08:54:34 C:\Archivos de programa\epson\Ink Monitor\bak\InkMonitor.exe

----a-w 282,624 2007-04-27 12:41:54 C:\Archivos de programa\QuickTime\bak\qttask.exe

----a-w 36,864 2004-08-14 07:42:20 C:\Archivos de programa\mobile PhoneTools\bak\WatchDog.exe

----a-w 313,472 2006-03-30 19:45:08 C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe

----a-w 961,024 2007-05-04 00:32:52 C:\Archivos de programa\Ares\bak\Ares.exe
----a-w 962,560 2007-12-31 14:29:04 C:\Archivos de programa\Ares\Ares.exe

.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4ff7a5ec-95a8-4315-99c3-64b0403bdcd4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9EAE721-39CA-496C-8850-429A0A17A3F9}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 11:29 962560]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42 15360]
"ALUAlert"="C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe" [2003-08-19 19:08 54424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoChangeAnimation"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintxr32]
wintxr32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Corel Family & Friends Reminders.LNK]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Corel Family & Friends Reminders.LNK
backup=C:\WINDOWS\pss\Corel Family & Friends Reminders.LNKCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0f739ec3]
C:\WINDOWS\system32\jljwbpbd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Archivos de programa\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM0c40ad5f]
C:\WINDOWS\system32\bxhxpyfo.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeskSpace]
C:\Documents and Settings\Lucas\Escritorio\DeskSpace v1.5.1\deskspace.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\himem]
c:\windows\himem.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
C:\Archivos de programa\Archivos comunes\Symantec Shared\cfgwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSRDClient]
C:\Archivos de programa\Multi-screen Remote Desktop(Client)\MSRD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MUD2004]
C:\Archivos de programa\Gamers Tower\Multi User Desktop 2004\MUD2004.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2kAutostart]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
-ra------ 2003-12-18 18:45 180224 C:\WINDOWS\system32\pctspk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STManager]
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System files]
--a------ 2004-08-19 13:43 20480 C:\Windows\System32\Shutdown.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"EPSON Stylus CX4500 Series 1"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FA TI9AL.EXE /P28 "EPSON Stylus CX4500 Series 1" /O6 "USB002" /M "Stylus CX4500"
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\MSMSGS.EXE"=
"C:\\Archivos de programa\\NewTech Infosystems\\NTI CD-Maker\\LiveUpdate.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 11:53]
S3 Defender;Defender;C:\Archivos de programa\SinEspias\Defender.sys []
S3 ids00026;ids00026;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{285a6ce0-3b14-11dc-a7b6-000e50251874}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-04 20:15:04 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-22 22:00:10 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
"2008-04-20 04:32:00 C:\WINDOWS\Tasks\McQcTask.job"
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe
"2008-04-20 04:32:02 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe'
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 19:00:28
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MCAFEE\MCPROXY\MCPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-22 19:08:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-22 22:08:00

11 dirs 9,482,567,680 bytes libres
20 dirs 9,665,675,264 bytes libres

209 --- E O F --- 2008-04-09 04:47:45

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

aca esta el nuevo log, la pc muestra un peor rendimiento en cuanto lo que es velocidad...
ComboFix 08-04-20.5 - Lucas 2008-04-24 13:59:05.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.890 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Lucas\Escritorio\Seguridad\ComboFix.exe
Command switches used :: C:\Documents and Settings\Lucas\Escritorio\Seguridad\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\dbpbwjlj.ini
C:\WINDOWS\system32\fodpypix.ini
C:\WINDOWS\system32\jljwbpbd.dll
C:\WINDOWS\system32\naltepxw.ini
C:\WINDOWS\system32\pvesdrqd.ini
C:\WINDOWS\system32\pvxkvgfk.ini
C:\WINDOWS\system32\vrqvawjv.ini
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dbpbwjlj.ini
C:\WINDOWS\system32\fodpypix.ini
C:\WINDOWS\system32\naltepxw.ini
C:\WINDOWS\system32\pvesdrqd.ini
C:\WINDOWS\system32\pvxkvgfk.ini
C:\WINDOWS\system32\vrqvawjv.ini

.
(((((((((((((((((( Archivos creados desde 2008-03-24 - 2008-04-24 )))))))))))))))))))))))))))))))))
.

2008-04-24 00:25 . 2008-04-24 00:25 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-04-22 23:31 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-04-22 20:53 . 2008-04-22 20:53 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-04-22 19:08 . 2008-04-22 19:08 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-04-22 19:08 . 2008-04-22 19:08 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-04-22 19:08 . 2008-04-22 19:08 <DIR> d-------- C:\Documents and Settings\Lucas\Configuración local
2008-04-22 19:08 . 2008-04-22 19:08 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-04-22 19:08 . 2008-04-22 19:08 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-04-22 17:46 . 2008-04-22 17:46 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-22 17:44 . 2008-04-22 17:44 <DIR> d-------- C:\Documents and Settings\Lucas\Datos de programa\Malwarebytes
2008-04-22 17:43 . 2008-04-22 17:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-22 17:43 . 2008-04-22 17:43 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-22 17:28 . 2008-04-22 17:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-22 17:27 . 2008-04-22 17:27 <DIR> d-------- C:\Documents and Settings\Lucas\Datos de programa\SUPERAntiSpyware.com
2008-04-22 17:27 . 2008-04-22 17:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-21 00:24 . 2008-04-21 00:24 <DIR> d-------- C:\VundoFix Backups
2008-04-21 00:22 . 2008-04-21 00:22 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-20 01:34 . 2007-11-22 06:44 201,320 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-04-20 01:34 . 2007-11-22 06:44 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-04-20 01:34 . 2007-12-02 12:51 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-04-20 01:34 . 2007-11-22 06:44 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-04-20 01:34 . 2007-11-22 06:44 33,832 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-04-20 01:33 . 2007-07-13 06:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-04-15 09:36 . 2008-04-15 09:36 <DIR> d-------- C:\Archivos de programa\Symantec
2008-04-09 22:16 . 2008-04-09 22:17 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-09 13:33 . 2008-04-22 14:07 109,738 --a------ C:\WINDOWS\BM0c40ad5f.xml
2008-04-09 02:30 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-09 02:29 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-09 02:29 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-08 01:46 . 2008-04-08 01:46 <DIR> d--hs---- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-08 01:44 . 2008-04-08 01:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-02 19:08 . 2008-04-02 19:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Installations
2008-03-30 01:40 . 2008-03-30 01:40 <DIR> d-------- C:\Archivos de programa\AtomixMP3

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-01-25 06:35 56,976 ----a-w C:\WINDOWS\system32\GenSvcInst.exe
2008-01-25 06:35 122,512 ----a-w C:\WINDOWS\system32\bgsvcgen.exe
2007-08-09 15:51 24,192 ----a-w C:\Documents and Settings\Lucas\usbsermptxp.sys
2007-08-09 15:51 22,768 ----a-w C:\Documents and Settings\Lucas\usbsermpt.sys
2005-11-11 02:50 943 ----a-w C:\Documents and Settings\Lucas\Datos de programa\waver_2.95.dat
2005-09-24 23:44 19 ----a-w C:\Documents and Settings\Lucas\liberar.vbe
2004-08-19 13:42 93,184 --sha-w C:\WINDOWS\BricoPacks\SysFiles\68_iexplore.exe
2004-08-19 13:42 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe
.

((((((((((((((((((((((((((((( snapshot@2008-04-22_19.06.57.82 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-02-20 06:52:42 282,624 ------w C:\WINDOWS\$hf_mig$\KB948590\SP2QFE\gdi32.dll
+ 2007-03-06 01:27:46 15,584 ------w C:\WINDOWS\$hf_mig$\KB948590\spmsg.dll
+ 2007-03-06 01:27:50 215,776 ------w C:\WINDOWS\$hf_mig$\KB948590\spuninst.exe
+ 2007-03-06 01:27:44 22,752 ------w C:\WINDOWS\$hf_mig$\KB948590\update\spcustom.dll
+ 2007-03-06 01:28:08 724,704 ------w C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
+ 2007-03-06 01:29:00 389,856 ------w C:\WINDOWS\$hf_mig$\KB948590\update\updspapi.dll
+ 2007-03-06 01:27:44 15,584 ------w C:\WINDOWS\$hf_mig$\KB948881\spmsg.dll
+ 2007-03-06 01:27:50 215,776 ------w C:\WINDOWS\$hf_mig$\KB948881\spuninst.exe
+ 2007-03-06 01:27:44 22,752 ------w C:\WINDOWS\$hf_mig$\KB948881\update\spcustom.dll
+ 2007-03-06 01:28:08 724,704 ------w C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
+ 2007-03-06 01:29:00 389,856 ------w C:\WINDOWS\$hf_mig$\KB948881\update\updspapi.dll
- 2008-04-22 21:59:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-24 17:02:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-07-23 00:47:14 12,242,624 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\A0C07109 00063D11C8EF10054038389C\11.0.7969\MSO.DLL
+ 2004-05-25 02:45:10 2,482,176 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\A0C07109 00063D11C8EF10054038389C\11.0.7969\VBE6.DLL
- 2006-07-02 16:40:36 12,288 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-04-24 03:25:32 12,288 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2006-07-02 16:40:36 282,624 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\fpicon.exe
+ 2008-04-24 03:25:32 282,624 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\fpicon.exe
- 2006-07-02 16:40:36 135,168 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-04-24 03:25:32 135,168 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2006-07-02 16:40:36 27,136 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-04-24 03:25:32 27,136 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2006-07-02 16:40:36 4,096 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-04-24 03:25:32 4,096 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2006-04-06 20:33:24 98,304 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-04-24 16:55:12 98,304 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2006-04-06 20:33:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-04-24 16:55:12 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2006-04-06 20:33:24 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-04-24 16:55:12 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-04-06 01:56:22 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))) ))))))))
.
----a-w 15,360 2004-08-19 16:42:42 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-19 16:42:42 C:\WINDOWS\system32\ctfmon.exe

----a-w 155,648 2001-07-09 13:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

----a-w 866,816 2004-01-26 14:38:38 C:\Archivos de programa\thomson\bak\Dragdiag.exe

----a-w 118,784 2003-10-16 16:25:32 C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\bak\drst.exe

----a-w 262,210 2004-05-05 08:54:34 C:\Archivos de programa\epson\Ink Monitor\bak\InkMonitor.exe

----a-w 282,624 2007-04-27 12:41:54 C:\Archivos de programa\QuickTime\bak\qttask.exe

----a-w 36,864 2004-08-14 07:42:20 C:\Archivos de programa\mobile PhoneTools\bak\WatchDog.exe

----a-w 313,472 2006-03-30 19:45:08 C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe

----a-w 961,024 2007-05-04 00:32:52 C:\Archivos de programa\Ares\bak\Ares.exe
----a-w 962,560 2007-12-31 14:29:04 C:\Archivos de programa\Ares\Ares.exe

.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 11:29 962560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-11-01 19:12 582992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42 15360]
"ALUAlert"="C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe" [2003-08-19 19:08 54424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoChangeAnimation"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintxr32]
wintxr32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Corel Family & Friends Reminders.LNK]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Corel Family & Friends Reminders.LNK
backup=C:\WINDOWS\pss\Corel Family & Friends Reminders.LNKCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0f739ec3]
C:\WINDOWS\system32\jljwbpbd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Archivos de programa\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM0c40ad5f]
C:\WINDOWS\system32\bxhxpyfo.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeskSpace]
C:\Documents and Settings\Lucas\Escritorio\DeskSpace v1.5.1\deskspace.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\himem]
c:\windows\himem.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
C:\Archivos de programa\Archivos comunes\Symantec Shared\cfgwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]
--a------ 2007-11-01 19:12 582992 C:\Archivos de programa\McAfee.com\Agent\mcagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSRDClient]
C:\Archivos de programa\Multi-screen Remote Desktop(Client)\MSRD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MUD2004]
C:\Archivos de programa\Gamers Tower\Multi User Desktop 2004\MUD2004.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2kAutostart]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
-ra------ 2003-12-18 18:45 180224 C:\WINDOWS\system32\pctspk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STManager]
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System files]
--a------ 2004-08-19 13:43 20480 C:\Windows\System32\Shutdown.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"EPSON Stylus CX4500 Series 1"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FA TI9AL.EXE /P28 "EPSON Stylus CX4500 Series 1" /O6 "USB002" /M "Stylus CX4500"
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\MSMSGS.EXE"=
"C:\\Archivos de programa\\NewTech Infosystems\\NTI CD-Maker\\LiveUpdate.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=

R3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 11:53]
S3 Defender;Defender;C:\Archivos de programa\SinEspias\Defender.sys []
S3 ids00026;ids00026;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{285a6ce0-3b14-11dc-a7b6-000e50251874}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-04 20:15:04 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-24 17:03:04 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
"2008-04-20 04:32:00 C:\WINDOWS\Tasks\McQcTask.job"
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe
"2008-04-20 04:32:02 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe'
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-24 14:03:28
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\ARCHIVOS DE PROGRAMA\MCAFEE\MSC\MCMSCSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MCAFEE\MNA\MCNASVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MCAFEE\MCPROXY\MCPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN\MCSHIELD.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\ARCHIV~1\mcafee\msc\mcuimgr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-24 1425 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-24 1718
ComboFix2.txt 2008-04-22 22:08:08

11 dirs 8,128,823,296 bytes libres
16 dirs 8,331,001,856 bytes libres

258 --- E O F --- 2008-04-24 03:26:44

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2