Ayuda ,ver mi log , tengo problema con USB, no se si esta infectada la pc.
Tengo pantallazos azules,me dice que deben cerrar win por seguridad y hay que reiniciar la pc.
Problemas con la usb, no arranca automatico, autorun.inf, desaparecido

Le pase el flah disinsector, a la pc y luego al USB, también le pase Elistara, me encontro un poco de bichos y los desinstalo( d.exe. w.exe , ise32.exe)
Gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:28:03 p.m., on 28/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\WINDOWS\system32\spa.exe
C:\WINDOWS\system32\tgqqklz.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\mbpfpxz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cibe] C:\WINDOWS\system32\cibe.exe
O4 - HKLM\..\Run: [w] C:\WINDOWS\system32\w.exe
O4 - HKLM\..\Run: [spa] C:\WINDOWS\system32\spa.exe
O4 - HKLM\..\Run: [tgqqklz] C:\WINDOWS\system32\tgqqklz.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [dacfapwjfxj] C:\WINDOWS\system32\dacfapwjfxj.exe
O4 - HKLM\..\Run: [mbpfpxz] C:\WINDOWS\system32\mbpfpxz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: Amazon Unbox Video Service (aeyageweajb0ai) - Unknown owner - C:\WINDOWS\system32\mbpfpxz.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Wireless Adapter Configurator (ogb9aw52nhzan1uo) - Unknown owner - C:\WINDOWS\system32\mbpfpxz.exe

--
End of file - 4486 bytes

Hola wasin, estas usando una versión desactualizada de Hijackthis por lo que debes sacar nuevamente tu log siguiendo los pasos del siguiente enlace: Descargar y sacar el log de HijackThis 2.0.2

CONSEJOS PARA RECIBIR AYUDA MAS RAPIDAMENTE:

• El principal consejo es cumplir con los puntos expresados en Las Políticas del Foro HijackThis.
• Trata de poner un titulo a tu tema lo mas significativo posible a tu problema.
• Descríbenos los mas E-X-A-C-T-O posible los síntomas de tu maquina.
• No pongas tu log sin contarnos brevemente los problemas.
• Asegúrate que tu versión de HijackThis sea la correcta 2.0.2
• Si tienes que cambiar algo no te respondas a ti mismo sino que edita tu mensaje.
• Atendemos de un caso a la vez, una vez terminado uno continuamos con el otro.
• Imprime los pasos que te den en la respuesta para seguirlos al pie de la letra.
• Si los problemas continúan déjanos todos los reportes solicitados y el estado actual del PC.
• Si resolviste el problema con nuestra ayuda no esperamos un "Gracias" pero tampoco cuesta mucho

Saludos.

Gracias GuillermoTell, Hijackthis corregido con la nueva versión y una aclaración sobre el problema.

Si me pueden ayudar

Hola wasin , para tratar la infección que tienes vamos a usar Combofix en 2 etapas, en la primera detectaremos la totalidad de la infección y en la segunda eliminaremos los archivos y carpetas pertenecientes a esta.

Realiza los siguientes pasos en modo normal:

Paso 1- Apagar el "Restaurar Sistema" y activa ver archivos ocultos.

Paso 2
Descarga, actualiza y ejecuta los programas:

• Flash_Disinfector.exe (al final del post)

Ejecutar Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente.

• Dr. Web Cure-IT <-- Elimina las infecciones que detecte.

Paso 3
Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 4
- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje junto a un nuevo log de Hijackthis.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

Voy a proceder a bajar los programas y luego pongo el CF.TXT y el nuevo Hijackthis.

Saludos

Sigo con los pantallazos azules, esto será problema de que????, tendre que instalar todo nuevamente.



ComboFix 08-04-24.1 - Administrador 2008-05-01 15:07:04.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.64 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Mis documentos\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-01 - 2008-05-01 )))))))))))))))))))))))))))))))))
.

2008-05-01 07:47 . 2008-05-01 07:47 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-29 22:50 . 2008-04-29 22:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\WinPatrol
2008-04-29 22:49 . 2008-04-29 22:49 <DIR> d-------- C:\Archivos de programa\BillP Studios
2008-04-29 22:27 . 2008-04-29 22:27 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-04-28 23:32 . 2004-08-19 10:42 10,240 --a------ C:\WINDOWS\system32\dllcache\npwmsdrm.dll
2008-04-28 23:07 . 2008-04-28 23:07 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_95806.LOG
2008-04-28 23:07 . 2008-04-28 23:07 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_93520.LOG
2008-04-28 23:07 . 2008-04-28 23:07 0 --ah----- C:\Documents and Settings\Administrador\NTUSER.DAT_TU_40612.LOG
2008-04-28 21:24 . 2008-05-01 07:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-28 21:24 . 2008-05-01 07:41 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-28 21:10 . 2008-04-28 21:10 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-04-28 21:10 . 2008-04-28 21:10 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-04-28 21:05 . 2008-05-01 08:42 <DIR> d-------- C:\MSNCleaner
2008-04-28 21:02 . 2008-04-28 21:02 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-28 16:02 . 2008-04-28 16:02 249,856 --a------ C:\WINDOWS\system32\mbpfpxz.exe
2008-04-27 12:06 . 2008-04-27 12:34 52 --a------ C:\WINDOWS\mafosav.INI
2008-04-26 11:02 . 2008-04-26 11:02 159,744 --a------ C:\WINDOWS\system32\xmnc.exe
2008-04-25 18:22 . 2008-04-25 18:22 163,840 --a------ C:\WINDOWS\system32\dacfapwjfxj.exe
2008-04-21 22:43 . 2008-05-01 11:23 <DIR> d-------- C:\Archivos de programa\Thomson
2008-04-21 22:43 . 2008-04-21 22:43 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-04-21 22:18 . 2008-04-21 22:18 <DIR> d--h----- C:\BJPrinter

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-30 19:31 --------- d-----w C:\Archivos de programa\DustBuster XP
2008-03-25 03:38 --------- d-----w C:\Archivos de programa\Ares
2008-03-16 12:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-16 11:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Stardock
2008-03-11 23:53 --------- d-----w C:\Archivos de programa\LHSP
2008-02-12 13:42 2,321,664 ----a-w C:\WINDOWS\system32\TUKernel.exe
.

------- Sigcheck -------

2007-01-24 17:24 360576 c7be59b07c6eb74bea6fd67c1b164015 C:\WINDOWS\system32\drivers\tcpip.sys

2007-01-29 13:47 2713600 3e6a8cf89d499401f0dacfa9cc382ddb C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2006-12-11 19:36 366400]
"PCTVOICE"="pctspk.exe" [2003-12-18 16:45 180224 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2003-12-18 17:53 323584 C:\WINDOWS\system32\PV92Tray.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 05:50 155648]
"SpeedTouch USB Diagnostics"="C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816]
"dacfapwjfxj"="C:\WINDOWS\system32\dacfapwjfxj.exe " [2008-04-25 18:22 163840]
"mbpfpxz"="C:\WINDOWS\system32\mbpfpxz.exe" [2008-04-28 16:02 249856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2004-08-19 10:41 101376 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
Stardock ObjectDock.lnk - C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe [2007-12-02 08:11:03 3450608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\drivers\videX3 2.sys [2007-01-24 17:58]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 10:43]
R3 VIASens;Vinyl Sensaura WDM 3D Audio Driver;C:\WINDOWS\system32\drivers\viasens.sys [2003-11-06 18:07]
S2 aeyageweajb0ai;Amazon Unbox Video Service;C:\WINDOWS\system32\mbpfpxz.exe [2008-04-28 16:02]
S2 ogb9aw52nhzan1uo;Wireless Adapter Configurator;C:\WINDOWS\system32\mbpfpxz.exe [2008-04-28 16:02]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c2563c78-7b4a-11dc-a163-000e50b02219}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSectionEx C:\WINDOWS\INF\wmactedp.inf,PerUserStub,,4
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-25 22:16:35 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 15:08:31
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WgaLogon.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Archivos de programa\Stardock\ObjectDock\DockShellHook.dll
.
Tiempo completado: 2008-05-01 1529
ComboFix-quarantined-files.txt 2008-05-01 2008
ComboFix2.txt 2008-05-01 19:54:29

6 dirs 13,377,286,144 bytes libres
10 dirs 13,370,740,736 bytes libres

124


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:03:41 p.m., on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\dacfapwjfxj.exe
C:\WINDOWS\system32\mbpfpxz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [dacfapwjfxj] C:\WINDOWS\system32\dacfapwjfxj.exe
O4 - HKLM\..\Run: [mbpfpxz] C:\WINDOWS\system32\mbpfpxz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: Amazon Unbox Video Service (aeyageweajb0ai) - Unknown owner - C:\WINDOWS\system32\mbpfpxz.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Wireless Adapter Configurator (ogb9aw52nhzan1uo) - Unknown owner - C:\WINDOWS\system32\mbpfpxz.exe

--
End of file - 4527 bytes

Saludos

GuillermoTell, ya pegue el reporte de Combix Fix.

Gracias

Ayuda, por favor ,cualquier moderador...... si me pueden ver el log.

Gracias

Hola wasin perdona la demora pero mi conexión a internet estaba muy complicada desde la semana anterior, por favor realiza los siguientes pasos en modo normal:

Paso 1- Apagar el "Restaurar Sistema" y activa ver archivos ocultos.

Paso 2

• A continuación ve a INICIO-->EJECUTAR--> y escribes NET STOP aeyageweajb0ai y presionas la tecla Enter (Aceptar).
  
  
• INICIO-->EJECUTAR--> y escribes NET STOP ogb9aw52nhzan1uo y presionas la tecla Enter (Aceptar).
  
  
• Luego entra nuevamente en Inicio-->Ejecutar--> y escribe sc delete aeyageweajb0ai y presionas la tecla Enter (Aceptar).
  
  
• Inicio-->Ejecutar--> y escribe sc delete ogb9aw52nhzan1uo y presionas la tecla Enter (Aceptar).
  

• A continuación con todos los programas cerrados ejecuta Hijackthis y dale a las siguientes entradas:

O4 - HKLM\..\Run: [dacfapwjfxj] C:\WINDOWS\system32\dacfapwjfxj.exe

O4 - HKLM\..\Run: [mbpfpxz] C:\WINDOWS\system32\mbpfpxz.exe

O23 - Service: Amazon Unbox Video Service (aeyageweajb0ai) - Unknown owner - C:\WINDOWS\system32\mbpfpxz.exe

O23 - Service: Wireless Adapter Configurator (ogb9aw52nhzan1uo) - Unknown owner - C:\WINDOWS\system32\mbpfpxz.exe


Paso 3
1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad




3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Antes de usar el CFScript....

• Desactiva temporalmente el Antivirus y/o Antispyware..
• Cierra todas las ventanas abiertas..

• A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix y un nuevo log de Hijackthis, comentándonos como esta funcionado todo actualmente?

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

Adjunto resultados:
ComboFix 08-05-08.1 - Administrador 2008-05-09 19:03:46.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.102 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\dacfapwjfxj.exe
C:\WINDOWS\system32\mbpfpxz.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dacfapwjfxj.exe
C:\WINDOWS\system32\mbpfpxz.exe

.
(((((((((((((((((( Archivos creados desde 2008-04-10 - 2008-05-10 )))))))))))))))))))))))))))))))))
.

2008-05-08 19:50 . 2007-12-18 09:32 417,792 --------- C:\WINDOWS\system32\dllcache\vbscript.dll
2008-05-08 19:50 . 2007-12-18 04:51 179,584 --------- C:\WINDOWS\system32\dllcache\mrxdav.sys
2008-05-08 19:50 . 2008-02-20 13:50 45,568 --------- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-05-08 19:49 . 2007-04-23 05:14 364,160 --------- C:\WINDOWS\system32\dllcache\update.sys
2008-05-08 19:47 . 2007-02-28 11:08 2,184,576 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-05-08 19:47 . 2007-02-28 11:07 2,140,160 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-05-08 19:47 . 2007-02-28 11:07 2,019,840 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-05-08 19:47 . 2007-07-09 08:19 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-05-08 19:47 . 2007-02-09 06:10 574,464 --------- C:\WINDOWS\system32\dllcache\ntfs.sys
2008-05-08 19:47 . 2007-12-04 13:41 550,912 --------- C:\WINDOWS\system32\dllcache\oleaut32.dll
2008-05-08 19:47 . 2007-03-17 08:47 293,376 --------- C:\WINDOWS\system32\dllcache\winsrv.dll
2008-05-08 19:47 . 2007-02-05 15:18 185,344 --------- C:\WINDOWS\system32\dllcache\upnphost.dll
2008-05-08 19:47 . 2007-04-25 09:22 144,896 --------- C:\WINDOWS\system32\dllcache\schannel.dll
2008-05-08 19:45 . 2007-05-16 10:28 1,314,816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
2008-05-08 19:44 . 2006-09-04 01:12 1,494,528 --------- C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-05-08 19:44 . 2007-06-26 01:07 1,104,896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2008-05-08 19:44 . 2007-06-26 08:56 851,968 --------- C:\WINDOWS\system32\dllcache\vgx.dll
2008-05-08 19:44 . 2006-06-14 03:50 172,416 --------- C:\WINDOWS\system32\dllcache\kmixer.sys
2008-05-08 19:44 . 2006-08-21 04:43 128,768 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-05-08 19:44 . 2006-06-14 04:17 82,944 --------- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-05-08 19:44 . 2006-08-21 04:43 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-05-08 19:44 . 2006-08-21 07:28 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-05-08 19:44 . 2006-06-14 03:50 6,272 --------- C:\WINDOWS\system32\dllcache\splitter.sys
2008-05-08 19:43 . 2007-10-25 11:43 8,502,272 --a------ C:\WINDOWS\system32\dllcache\shell32.dll
2008-05-08 19:43 . 2006-06-22 00:22 1,440,256 --------- C:\WINDOWS\system32\dllcache\query.dll
2008-05-08 19:43 . 2007-04-02 01:36 546,304 --------- C:\WINDOWS\system32\dllcache\hhctrl.ocx
2008-05-08 19:43 . 2006-08-17 07:42 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-05-08 19:43 . 2006-07-13 06:43 202,496 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-08 19:43 . 2006-06-22 00:22 69,120 --------- C:\WINDOWS\system32\dllcache\ciodm.dll
2008-05-08 19:42 . 2007-04-16 11:10 1,039,360 --------- C:\WINDOWS\system32\dllcache\kernel32.dll
2008-05-08 19:42 . 2007-08-21 01:25 683,520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-05-08 19:42 . 2006-07-21 03:29 72,704 --------- C:\WINDOWS\system32\dllcache\hlink.dll
2008-05-08 19:42 . 2006-06-26 12:47 7,680 --------- C:\WINDOWS\system32\dllcache\rasadhlp.dll
2008-05-08 19:41 . 2007-12-18 09:32 450,560 --------- C:\WINDOWS\system32\dllcache\jscript.dll
2008-05-08 19:41 . 2007-10-30 12:20 360,064 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-05-08 19:41 . 2006-08-14 07:00 332,928 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-05-08 19:41 . 2006-06-01 14:46 163,840 --------- C:\WINDOWS\system32\dllcache\jgdw400.dll
2008-05-08 19:41 . 2006-06-01 14:46 27,648 --------- C:\WINDOWS\system32\dllcache\jgpl400.dll
2008-05-08 19:40 . 2006-05-05 05:16 454,400 --------- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-05-08 19:40 . 2006-06-22 05:38 180,736 --------- C:\WINDOWS\system32\dllcache\rasmans.dll
2008-05-08 19:40 . 2006-05-05 05:22 174,592 --------- C:\WINDOWS\system32\dllcache\rdbss.sys
2008-05-08 19:40 . 2008-02-20 00:20 147,968 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-05-08 19:40 . 2006-05-19 09:18 112,128 --------- C:\WINDOWS\system32\dllcache\dhcpcsvc.dll
2008-05-08 19:40 . 2006-05-19 09:18 95,232 --------- C:\WINDOWS\system32\dllcache\iphlpapi.dll
2008-05-07 06:22 . 2008-05-08 19:32 <DIR> d-------- C:\winup
2008-05-05 22:04 . 2008-05-05 22:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SecTaskMan
2008-05-05 21:46 . 2008-05-05 21:46 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-03 16:05 . 2008-05-03 16:05 <DIR> d--h----- C:\WINDOWS\PIF
2008-05-02 17:42 . 2008-05-02 17:42 1,132 --a------ C:\sd.exe
2008-05-01 20:18 . 2008-05-01 20:18 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-05-01 19:57 . 2008-05-01 20:20 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2008-05-01 15:55 . 2008-05-01 15:56 <DIR> d-------- C:\Archivos de programa\Ahead
2008-05-01 15:55 . 2001-07-06 08:41 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2008-05-01 15:55 . 2001-07-06 06:44 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2008-05-01 15:55 . 2001-07-06 12:24 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll
2008-05-01 15:55 . 2001-07-09 05:50 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2008-05-01 15:55 . 2000-06-26 05:45 106,496 -ra------ C:\WINDOWS\system32\TwnLib20.dll
2008-05-01 15:55 . 2001-06-26 02:15 38,912 -ra------ C:\WINDOWS\system32\picn20.dll
2008-05-01 15:42 . 2003-03-19 06:20 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2008-05-01 15:42 . 2003-03-18 20:12 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2008-05-01 15:42 . 2003-03-18 22:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-01 15:42 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-01 07:47 . 2008-05-01 07:47 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-29 22:50 . 2008-04-29 22:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\WinPatrol
2008-04-29 22:27 . 2008-04-29 22:27 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-04-28 23:07 . 2008-04-28 23:07 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_95806.LOG
2008-04-28 23:07 . 2008-04-28 23:07 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_93520.LOG
2008-04-28 23:07 . 2008-04-28 23:07 0 --ah----- C:\Documents and Settings\Administrador\NTUSER.DAT_TU_40612.LOG
2008-04-28 21:24 . 2008-05-01 07:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-28 21:24 . 2008-05-01 07:41 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-28 21:10 . 2008-04-28 21:10 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-04-28 21:10 . 2008-04-28 21:10 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-04-28 21:02 . 2008-04-28 21:02 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-27 12:06 . 2008-04-27 12:34 52 --a------ C:\WINDOWS\mafosav.INI
2008-04-26 11:02 . 2008-04-26 11:02 159,744 --a------ C:\WINDOWS\system32\xmnc.exe
2008-04-21 22:43 . 2008-05-05 21:32 <DIR> d-------- C:\Archivos de programa\Thomson
2008-04-21 22:43 . 2008-04-21 22:43 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-04-21 22:18 . 2008-04-21 22:18 <DIR> d--h----- C:\BJPrinter

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-01 20:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-05-01 20:47 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-03-30 19:31 --------- d-----w C:\Archivos de programa\DustBuster XP
2008-03-25 03:38 --------- d-----w C:\Archivos de programa\Ares
2008-03-16 12:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-16 11:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Stardock
2008-03-11 23:53 --------- d-----w C:\Archivos de programa\LHSP
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-02-13 13:24 5674352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2004-08-19 10:41 101376 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Datos de programa\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"F:\\Lupo PenSuite Lite\\Apps\\eMule\\eMule.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\drivers\videX3 2.sys [2007-01-24 17:58]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 10:43]
R3 VIASens;Vinyl Sensaura WDM 3D Audio Driver;C:\WINDOWS\system32\drivers\viasens.sys [2003-11-06 18:07]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c2563c78-7b4a-11dc-a163-000e50b02219}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSectionEx C:\WINDOWS\INF\wmactedp.inf,PerUserStub,,4
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-02 22:26:10 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 19:06:27
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WgaLogon.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Archivos de programa\Stardock\ObjectDock\DockShellHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\imapi.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-09 19:09:34 - machine was rebooted [Administrador]
ComboFix-quarantined-files.txt 2008-05-10 00:09:19

6 dirs 13,195,808,768 bytes libres
10 dirs 13,188,689,920 bytes libres

183


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:11:01 p.m., on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 3723 bytes