segun veo estoy infectado con malware vundo... me abren muschas ventanas en el explorer o el firefox y hasta c me friza la makina... pase el SuperAntiSpyware y encontro muchisimos malwares 100 y piko, eso fue en modo a prueba de fallos, despues lo pase en modo normal y tambien volvio a encontrar malwares, intente poner a escanear el karpersky y cuando va por el archivo 158 dice lo siguiente:

Now Scaning: jkkIBQhf.dll
Location: winlogon.exe\

y ahi c keda y no puede seguir escaneando, el karpersky hace como k esta escaneando pero no sigue se keda solo en ec archivo.

tambien la makina me esta dando errores de memoria.

rundll32.exe

Tambien esta un poco lenta para ser la makina k tengo d unos dias para aca se puso lenta luego de haber instalado el daemon tools para instalar un juego.

aki estan las especificaciones de la makina:

intel core 2 duo Proccesor E6300
Dual Core 64 Bit processor 1.86 Ghz
Tarjeta de video Gforce 7500Le
2Gb Memoria DDR2

y aki les pongo el reporte del SuperAntiSpyware.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/11/2008 at 10:32 AM

Application Version : 4.0.1154

Core Rules Database Version : 3458
Trace Rules Database Version: 1449

Scan type : Complete Scan
Total Scan Time : 00:44:29

Memory items scanned : 400
Memory threats detected : 1
Registry items scanned : 6530
Registry threats detected : 0
File items scanned : 38701
File threats detected : 100

Adware.Vundo Variant/Resident
C:\WINDOWS\SYSTEM32\DDCDSTQG.DLL
C:\WINDOWS\SYSTEM32\DDCDSTQG.DLL

Adware.Tracking Cookie
C:\Documents and Settings\USUARIO\Cookies\usuario@antispywaremaster[1].txt
C:\Documents and Settings\USUARIO\Cookies\usuario@tradedoubler[1].txt
C:\Documents and Settings\USUARIO\Cookies\usuario@mediaplex[1].txt
C:\Documents and Settings\USUARIO\Cookies\usuario@ad.yieldmanager[1].txt
C:\Documents and Settings\USUARIO\Cookies\usuario@sale.antispywarem aster[1].txt
C:\Documents and Settings\USUARIO\Cookies\usuario@account.live[2].txt
C:\Documents and Settings\USUARIO\Cookies\usuario@doubleclick[1].txt
C:\Documents and Settings\USUARIO\Cookies\usuario@statsgod[2].txt
C:\Documents and Settings\USUARIO\Cookies\usuario@atdmt[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@adserver.matchcraft[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@sexyono[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@www.clickxchange[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@sexiluv[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@adserver.terra[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ads.e-planning[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ads.perfil.e-planning[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@xiti[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@www.googleadservices[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@www.googleadservices[5].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@www.googleadservices[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@www.googleadservices[6].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@www.googleadservices[3].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@www.googleadservices[7].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@kanoodle[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@www.googleadservices[8].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@sexsiono[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@imrworldwide[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@videoegg.adbureau[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ads.us.e-planning[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@server.iad.liveperson[3].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@insightexpressai[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@laeso.es.tripod[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ads.amarillas.com[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@tremor.adbureau[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@sexisexno[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@sexysexno[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@specificclick[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@zoftwarez[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@adserver.easyad[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@adinterax[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ads.habbogroup[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@eas.apm.emediate[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ads.revsci[4].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@media.adrevolver[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ads.revsci[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@oddcast[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@indexstats[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@azjmp[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ad.ifrance[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@richmedia.yahoo[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@m1.webstats.motigo[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@clicksor[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@freecodesource.adverts erve[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@apmebf[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@ads.realtechnetwork[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@vhost.oddcast[2].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@atwola[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@soundclick[1].txt
C:\Documents and Settings\USUARIO\Mis documentos\backup\Invitado\AppData\Roaming\Microso ft\Windows\Cookies\invitado@tripod[2].txt

Trace.Known Threat Sources
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\Q3AHSJA7\fileslist[1].js
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\KDIF21IL\i703_k1[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\SLI3AFCL\data[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\UZS3GXSJ\scan[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\UA0ZM6NK\i703_top[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\Q3AHSJA7\i703_kn4[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\F2D41FFN\ballon[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\QUGBRTG1\activex[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\21W5GHQD\i703_komp[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\6R8T2DUP\i703_lin[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\MICSEF0O\sh[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\367Y7J6C\19_swp[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\IURP5RLZ\window[1].js
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\1PK2GRTV\index[4].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\P2JT9US6\alert[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\2BGNY58F\main[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\SBWF8LSP\i703_k2[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\MICSEF0O\stats[1].jpg
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\4ZSJMN83\favicon[1].ico
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\WZYRU9IP\ajax[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\WN1RP2EC\crypt[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\NU5R9L0Y\i703_fb3[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\29O1YP0P\ballon[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\21W5GHQD\progressbar[1].js
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\GEZY8J1R\ajax[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\5933UWEP\data[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\P2JT9US6\closebutton[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\29O1YP0P\index[3].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\J148XFF5\managers[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\367Y7J6C\i703_forfin[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\F2D41FFN\managers[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\WZYRU9IP\errorhandler[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\6LS7Y9W5\closebutton[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\QUGBRTG1\i703_str[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\367Y7J6C\crypt[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\6R8T2DUP\common[1].js
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\IURP5RLZ\favicon[1].ico
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\SLI3AFCL\alert[1].gif
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\4PQJWTYV\8[1].htm
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\J148XFF5\window[1].js

VundoFix
Elimina el Malware.Vundo diseñado para introducir adware en el sistema infectado y desplegar ventanas de publicidad emergentes.

Se recomienda su utilización bajo supervisión de un experto de ForoSpyware

Para ejecutar la herramienta VundoFix.exe siga estos pasos:

• Hacer Doble-clic al archivo VundoFix.exe para activarlo.
• Cuando VundoFix abre de nuevo, presionar el botón de "Scan for Vundo"
• Una vez que haya hecho la exploración, presionar el botón de "Remove Vundo"
• Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
• Una vez presionado YES el escritorio parpadeara en blanco y es porque esta quitando el Vundo.
• Cuando termina presionar en OK para reiniciar el equipo en modo normal.

Espero comentarios

vundofix no encontro ningun archivo infectado, que otra cosa podria hacer ???

Hola , te doy la bienvenida al Foro de InfoSpyware.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2
Recuerda volver y contarnos los resltados

aki esta el reporte

ComboFix 08-05-11.1 - USUARIO 2008-05-11 15:18:53.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1426 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\USUARIO\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\gQtsDcdd.ini
C:\WINDOWS\system32\gQtsDcdd.ini2
C:\WINDOWS\system32\kkatwojy.ini
C:\WINDOWS\system32\krrxwbhf.ini
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\pWGhgMoq.ini
C:\WINDOWS\system32\pWGhgMoq.ini2
C:\WINDOWS\system32\ymicpnck.ini
C:\WINDOWS\system32\yyaGOqss.ini
C:\WINDOWS\system32\yyaGOqss.ini2

.
(((((((((((((((((( Archivos creados desde 2008-04-11 - 2008-05-11 )))))))))))))))))))))))))))))))))
.

2008-05-11 15:24 . 2008-05-11 15:24 294 ---hs---- C:\WINDOWS\system32\kkatwojy.ini
2008-05-11 15:24 . 2008-05-11 15:24 21 --a------ C:\WINDOWS\pskt.ini
2008-05-11 14:24 . 2008-05-11 14:24 <DIR> d-------- C:\VundoFix Backups
2008-05-11 13:51 . 2008-05-11 13:51 2,048 --a------ C:\WINDOWS\system32\xhepwpbt.exe
2008-05-11 13:48 . 2008-05-11 13:48 116,736 --a------ C:\WINDOWS\system32\yjowtakk.dll
2008-05-11 13:46 . 2008-05-11 13:46 126,976 --a------ C:\WINDOWS\system32\mudtnfgf.dll
2008-05-11 13:45 . 2008-05-11 13:45 371,200 --a------ C:\WINDOWS\system32\qoMghGWp.dll
2008-05-11 01:53 . 2008-05-11 01:53 2,048 --a------ C:\WINDOWS\system32\nmfxyywl.exe
2008-05-11 01:52 . 2008-05-11 01:52 125,440 --a------ C:\WINDOWS\system32\nkwgrvse.dll
2008-05-11 00:49 . 2008-05-11 00:49 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-05-11 00:17 . 2008-05-11 00:17 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\SUPERAntiSpyware.com
2008-05-11 00:17 . 2008-05-11 00:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-11 00:17 . 2008-05-11 01:48 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-11 00:17 . 2008-05-11 00:17 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-11 00:07 . 2008-05-11 00:07 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-10 23:55 . 2008-05-10 23:55 <DIR> dr-h----- C:\Documents and Settings\USUARIO\Datos de programa\SecuROM
2008-05-10 23:55 . 2008-05-10 23:55 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-05-10 23:45 . 2008-05-10 23:45 <DIR> d-------- C:\Archivos de programa\CAPCOM
2008-05-10 15:18 . 2008-05-10 15:18 2,048 --a------ C:\WINDOWS\system32\xrgsqldc.exe
2008-05-10 15:13 . 2008-05-10 15:13 125,440 --a------ C:\WINDOWS\system32\uvvhrmqd.dll
2008-05-10 15:13 . 2008-05-11 15:24 109,807 --a------ C:\WINDOWS\BMcb9f38ed.xml
2008-05-10 01:38 . 2008-05-10 01:38 57,856 --a------ C:\WINDOWS\system32\jkkLEUMe.dll
2008-05-10 01:35 . 2008-05-10 01:35 57,856 --a------ C:\WINDOWS\system32\jkkIBQhf.dll
2008-05-10 01:17 . 2008-05-10 01:18 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\DAEMON Tools Pro
2008-05-10 01:15 . 2008-05-11 03:32 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Pro
2008-05-09 13:35 . 2008-05-09 13:35 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-08 10:09 . 2008-05-08 10:09 265,728 --a------ C:\WINDOWS\system32\MSCOMCTL.oca
2008-05-06 01:12 . 2008-05-06 01:12 <DIR> d-------- C:\Archivos de programa\Blaero Start Orb
2008-05-06 01:11 . 2008-05-06 01:11 <DIR> d-------- C:\Archivos de programa\VisualTooltip
2008-05-06 01:11 . 2008-05-06 01:11 <DIR> d-------- C:\Archivos de programa\ViStart
2008-05-06 01:11 . 2008-05-06 01:11 <DIR> d-------- C:\Archivos de programa\Vista Sidebar
2008-05-06 01:11 . 2008-05-06 01:12 <DIR> d-------- C:\Archivos de programa\ViOrb
2008-05-06 01:11 . 2008-05-06 01:11 <DIR> d-------- C:\Archivos de programa\LClock
2008-05-06 01:08 . 2008-05-06 01:08 76,214 --a------ C:\WINDOWS\Icon_2.ico
2008-05-06 00:35 . 2008-05-06 00:35 65,536 --a------ C:\WINDOWS\system32\MSDATGRD.oca
2008-05-06 00:35 . 2008-05-06 00:35 35,840 --a------ C:\WINDOWS\system32\MSADODC.oca
2008-05-05 02:31 . 2008-05-05 02:31 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\Stardock
2008-05-05 02:31 . 2008-05-05 02:31 <DIR> d-------- C:\Archivos de programa\stardock
2008-05-05 02:29 . 2008-05-06 01:11 <DIR> d-------- C:\Archivos de programa\Styler
2008-05-05 02:29 . 2007-04-15 01:32 7,333,376 --------- C:\WINDOWS\system32\vistaui.exe
2008-05-05 02:26 . 2008-05-06 01:12 <DIR> d-------- C:\WINDOWS\system32\VITrans
2008-05-05 02:26 . 2008-05-06 01:13 <DIR> d-------- C:\VTPFiles
2008-05-05 02:26 . 2006-12-03 17:15 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2008-05-05 02:26 . 2008-05-05 02:26 78,942 --a------ C:\WINDOWS\Icon_1.ico
2008-05-05 02:26 . 2006-12-03 17:15 69,632 --a------ C:\WINDOWS\system32\moveex.exe
2008-05-05 02:26 . 2006-12-03 17:15 19,968 --a------ C:\WINDOWS\system32\reico.exe
2008-05-05 02:26 . 2006-12-03 17:14 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2008-05-05 02:14 . 2008-05-05 02:14 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-05-05 02:13 . 2008-05-05 02:13 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-05-05 02:13 . 2008-05-05 02:14 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-03 23:51 . 2008-05-11 07:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-03 23:46 . 2008-05-04 23:20 <DIR> d-------- C:\Archivos de programa\Google
2008-04-23 01:27 . 2008-05-09 13:34 10 --a------ C:\WINDOWS\popcinfo.dat
2008-04-22 23:41 . 2008-04-22 23:41 <DIR> d-------- C:\Archivos de programa\MSN Games
2008-04-18 22:18 . 2008-04-27 13:57 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-18 22:18 . 2008-04-18 22:18 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-13 13:03 . 2008-04-13 13:03 135,168 --a------ C:\WINDOWS\system32\mscomct2.oca
2008-04-13 13:03 . 2008-04-13 13:03 69,632 --a------ C:\WINDOWS\system32\MSDATLST.oca
2008-04-13 13:03 . 2008-04-13 13:03 35,328 --a------ C:\WINDOWS\system32\COMCT332.oca
2008-04-12 01:00 . 2008-04-12 01:00 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\AdobeAUM

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-11 13:25 94,060,320 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-11 13:25 632,352 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-11 13:21 498,740 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-11 13:21 1,558,256 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-11 12:56 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\MegauploadToolbar
2008-05-10 21:45 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-09 11:34 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\uTorrent
2008-03-29 23:40 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\Media Player Classic
2008-03-28 12:16 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-03-26 12:06 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\Apple Computer
2008-03-24 12:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-03-24 12:13 --------- d-----w C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-24 00:08 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-23 23:32 --------- d-----w C:\Archivos de programa\Regseeker
2008-03-22 08:45 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-22 08:20 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-03-22 08:19 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-03-22 05:26 155,995 ----a-w C:\WINDOWS\java\Packages\4OCLFHB3.ZIP
2008-03-21 22:38 --------- d-----w C:\Archivos de programa\Java
2008-03-21 22:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-21 07:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-03-20 01:01 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\Malwarebytes
2008-03-20 01:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-20 01:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-03-20 00:48 --------- d-----w C:\Archivos de programa\Yahoo!
2008-03-18 22:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-18 22:27 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-03-18 21:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\avg7
2008-03-18 21:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-03-18 11:01 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\AVG7
2008-03-17 00:43 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\Leadertech
2008-03-16 22:32 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2008-03-11 22:25 --------- d-----w C:\Archivos de programa\Web Publish
2008-03-06 00:47 282,624 ----a-w C:\WINDOWS\system32\dfxg11.dll
2008-02-16 05:18 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-02-16 05:18 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
.

------- Sigcheck -------

2005-03-02 20:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-19 15:56 2017792 90aa698b03fafee217268ab443d7b4a9 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:08 2017792 efe0662d7f3d16c5058a00a328d79c6e C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2029568 1cd8c2377ed165eefa6d7b5c43a9a07a C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-02-28 18:02 2018304 7e05fef374b82deb70391d2ba7ddb13c C:\WINDOWS\system32\VITrans\ntkrnlpa.exe

2005-03-02 20:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-19 15:33 2150912 dec879be42071616f07f73b4cf0c367b C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:07 2138112 d5917ea3e42a67953213805f8e50ccd7 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2149888 a81d38bfd474b34d1c8296c68da25a3d C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-02-28 18:02 2138624 04750707c3bbe1965eb7d75b8c99732f C:\WINDOWS\system32\VITrans\ntoskrnl.exe

2007-06-13 15:22 1426432 1b811c99d3372e6a8072c12001258b97 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 15:42 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\system32\VITrans\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1BC45E51-260A-4D16-BF7D-ABEFADB1591C}]
2008-05-11 13:45 371200 --a------ C:\WINDOWS\system32\qoMghGWp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{210A0246-3180-4559-922D-AE9938F858E5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{67973A02-0CCD-4E45-B4A7-62A5A2C55207}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E243A8E7-6244-49E0-A361-22DBF30FD46C}]
2008-05-10 01:35 57856 --a------ C:\WINDOWS\system32\jkkIBQhf.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 20:04 139264]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-05-03 23:52 68856]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 04:05 8429568]
"nwiz"="nwiz.exe" [2007-04-20 04:05 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-04-20 04:05 81920]
"SigmatelSysTrayApp"="sttray.exe" []
"SunKistEM"="C:\Archivos de programa\Digital Media Reader\shwiconem.exe" [2004-11-15 16:04 135168]
"mmtask"="C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2004-06-18 01:24 53248]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-07 00:46 57344]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-07 14:24 155648]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-02-20 20:06 135271]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"c8ac0b71"="C:\WINDOWS\system32\yjowtakk.dll" [2008-05-11 13:48 116736]
"BMcb9f38ed"="C:\WINDOWS\system32\mudtnfgf.dll " [2008-05-11 13:46 126976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
"{E243A8E7-6244-49E0-A361-22DBF30FD46C}"= C:\WINDOWS\system32\jkkIBQhf.dll [2008-05-10 01:35 57856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkIBQhf]
jkkIBQhf.dll 2008-05-10 01:35 57856 C:\WINDOWS\system32\jkkIBQhf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\DOCUME~1\USUARIO\CONFIG~1\Temp\ir_ext_temp_3\Au toPlay\Docs\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2003-12-13 02:50 33792 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Filetopia3\\Filetopia.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 10:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 10:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 10:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 10:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 10:42]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1fe15655-1e0e-11dd-9ee4-0019d10800b8}]
\Shell\AutoRun\command - J:\launcher.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-11 12:46:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 15:23:54
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


C:\WINDOWS\system32\kkatwojy.ini 294 bytes

el escaneo se completo con exito
archivos ocultos: 1

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\jkkIBQhf.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\yjowtakk.dll
-> C:\WINDOWS\system32\mudtnfgf.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\WINDOWS\system32\verclsid.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-11 15:27:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-11 13:27:42

12 dirs 272,156,557,312 bytes libres
16 dirs 272,010,977,280 bytes libres

259

Hola PerroskY83

Realiza esto:

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR
• Ahora copia y pega estos archivos dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
• 
• ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje

Salu2
Recuerda volver y contarnos los resultados

aki traigo el reporte k me pidieron aunke k creo k no dio resultado, ahora estoy como kien dice inmovilizado, por k cuando carga el windows la pantalla empieza como a parpadear, (aparece y desaparece la barra de estado), hasta un punto k no vuelve aparecer mas y tengo k presionar Ctrl + Alt + Del para poder reiniciar la makina, no puedo escanear con karpersky por k c keda frizado escaneando otro archivo k no es el k puse en el primer post, ahora es el archivo #316,

Now Scaning: rqRLdEwW.dll
Location: lsass.exe\

en eso se keda el karpersky tambien cuando reinicie la makina me estaba dando errores de memoria, y mandandome a finalizar programas, de Iexplorer, y otros ahi no recuerdo el nombre. esto cuando reinicie. solo lo hizo una sola ves y no lo ha vuelto hacer, ahora lo k ac es lo k le dije anteriormente del parpadeo de la barra de tareas abajo, aki dejo el ultimo reporte del combofix, espero k me puedan ayudar a resolver este problemon.

ComboFix 08-05-11.1 - USUARIO 2008-05-12 11:51:30.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1600 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\USUARIO\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\USUARIO\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\jkkIBQhf.dll
C:\WINDOWS\system32\jkkLEUMe.dll
C:\WINDOWS\system32\kkatwojy.ini
C:\WINDOWS\system32\mudtnfgf.dll
C:\WINDOWS\system32\nkwgrvse.dll
C:\WINDOWS\system32\nmfxyywl.exe
C:\WINDOWS\system32\qoMghGWp.dll
C:\WINDOWS\system32\Uharc.exe
C:\WINDOWS\system32\uvvhrmqd.dll
C:\WINDOWS\system32\xhepwpbt.exe
C:\WINDOWS\system32\xrgsqldc.exe
C:\WINDOWS\system32\yjowtakk.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\MegauploadToolbar
C:\Archivos de programa\MegauploadToolbar\megauploadtoolbar.dll
C:\Archivos de programa\MegauploadToolbar\tbuninstall.exe
C:\Archivos de programa\MegauploadToolbar\toolbar.ini
C:\Archivos de programa\MegauploadToolbar\uninstall.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\guxntwgh.ini
C:\WINDOWS\system32\jkkIBQhf.dll
C:\WINDOWS\system32\jkkLEUMe.dll
C:\WINDOWS\system32\kkatwojy.ini
C:\WINDOWS\system32\mudtnfgf.dll
C:\WINDOWS\system32\nkwgrvse.dll
C:\WINDOWS\system32\nmfxyywl.exe
C:\WINDOWS\system32\pWGhgMoq.ini
C:\WINDOWS\system32\pWGhgMoq.ini2
C:\WINDOWS\system32\pwkdrwqg.ini
C:\WINDOWS\system32\Uharc.exe
C:\WINDOWS\system32\uvvhrmqd.dll
C:\WINDOWS\system32\WwEdLRqr.ini
C:\WINDOWS\system32\WwEdLRqr.ini2
C:\WINDOWS\system32\xhepwpbt.exe
C:\WINDOWS\system32\xrgsqldc.exe

.
(((((((((((((((((( Archivos creados desde 2008-04-12 - 2008-05-12 )))))))))))))))))))))))))))))))))
.

2008-05-12 10:36 . 2008-05-12 10:36 <DIR> d-------- C:\Archivos de programa\IObit
2008-05-12 10:12 . 2008-05-12 10:12 2,048 --a------ C:\WINDOWS\system32\hnaewicp.exe
2008-05-12 10:10 . 2008-05-12 10:10 115,712 --a------ C:\WINDOWS\system32\gqwrdkwp.dll
2008-05-12 10:09 . 2008-05-12 10:09 371,712 --a------ C:\WINDOWS\system32\rqRLdEwW.dll
2008-05-12 10:09 . 2008-05-12 10:10 125,952 --a------ C:\WINDOWS\system32\tgseraqq.dll
2008-05-12 00:37 . 2008-05-12 00:37 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-12 00:25 . 2008-05-12 10:00 <DIR> d-------- C:\Archivos de programa\Navilog1
2008-05-11 23:47 . 2008-05-11 23:47 2,048 --a------ C:\WINDOWS\system32\tksimade.exe
2008-05-11 15:36 . 2008-05-11 15:36 126,976 --a------ C:\WINDOWS\system32\lcvsvveq.dll
2008-05-11 15:34 . 2008-05-11 15:34 126,976 --a------ C:\WINDOWS\system32\wnwleyqf.dll
2008-05-11 15:28 . 2008-05-11 15:28 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-11 15:28 . 2008-05-11 15:28 <DIR> d-------- C:\Documents and Settings\USUARIO\Configuración local
2008-05-11 15:28 . 2008-05-11 15:28 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-11 15:28 . 2008-05-11 15:28 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-11 14:24 . 2008-05-11 14:24 <DIR> d-------- C:\VundoFix Backups
2008-05-11 00:49 . 2008-05-11 00:49 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-05-11 00:17 . 2008-05-11 00:17 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\SUPERAntiSpyware.com
2008-05-11 00:17 . 2008-05-11 00:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-11 00:17 . 2008-05-11 01:48 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-11 00:17 . 2008-05-11 00:17 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-11 00:07 . 2008-05-11 00:07 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-10 23:55 . 2008-05-10 23:55 <DIR> dr-h----- C:\Documents and Settings\USUARIO\Datos de programa\SecuROM
2008-05-10 23:55 . 2008-05-10 23:55 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-05-10 23:45 . 2008-05-10 23:45 <DIR> d-------- C:\Archivos de programa\CAPCOM
2008-05-10 15:13 . 2008-05-12 00:18 109,835 --a------ C:\WINDOWS\BMcb9f38ed.xml
2008-05-10 01:17 . 2008-05-10 01:18 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\DAEMON Tools Pro
2008-05-10 01:15 . 2008-05-11 03:32 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Pro
2008-05-09 13:35 . 2008-05-09 13:35 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-08 10:09 . 2008-05-08 10:09 265,728 --a------ C:\WINDOWS\system32\MSCOMCTL.oca
2008-05-06 01:12 . 2008-05-06 01:12 <DIR> d-------- C:\Archivos de programa\Blaero Start Orb
2008-05-06 01:11 . 2008-05-06 01:11 <DIR> d-------- C:\Archivos de programa\VisualTooltip
2008-05-06 01:11 . 2008-05-06 01:11 <DIR> d-------- C:\Archivos de programa\ViStart
2008-05-06 01:11 . 2008-05-06 01:11 <DIR> d-------- C:\Archivos de programa\Vista Sidebar
2008-05-06 01:11 . 2008-05-06 01:12 <DIR> d-------- C:\Archivos de programa\ViOrb
2008-05-06 01:11 . 2008-05-06 01:11 <DIR> d-------- C:\Archivos de programa\LClock
2008-05-06 01:08 . 2008-05-06 01:08 76,214 --a------ C:\WINDOWS\Icon_2.ico
2008-05-06 00:35 . 2008-05-06 00:35 65,536 --a------ C:\WINDOWS\system32\MSDATGRD.oca
2008-05-06 00:35 . 2008-05-06 00:35 35,840 --a------ C:\WINDOWS\system32\MSADODC.oca
2008-05-05 02:31 . 2008-05-05 02:31 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\Stardock
2008-05-05 02:31 . 2008-05-05 02:31 <DIR> d-------- C:\Archivos de programa\stardock
2008-05-05 02:29 . 2008-05-06 01:11 <DIR> d-------- C:\Archivos de programa\Styler
2008-05-05 02:29 . 2007-04-15 01:32 7,333,376 --------- C:\WINDOWS\system32\vistaui.exe
2008-05-05 02:26 . 2008-05-06 01:12 <DIR> d-------- C:\WINDOWS\system32\VITrans
2008-05-05 02:26 . 2008-05-06 01:13 <DIR> d-------- C:\VTPFiles
2008-05-05 02:26 . 2008-05-05 02:26 78,942 --a------ C:\WINDOWS\Icon_1.ico
2008-05-05 02:26 . 2006-12-03 17:15 69,632 --a------ C:\WINDOWS\system32\moveex.exe
2008-05-05 02:26 . 2006-12-03 17:15 19,968 --a------ C:\WINDOWS\system32\reico.exe
2008-05-05 02:26 . 2006-12-03 17:14 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2008-05-05 02:14 . 2008-05-05 02:14 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-05-05 02:13 . 2008-05-05 02:13 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-05-05 02:13 . 2008-05-05 02:14 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-03 23:51 . 2008-05-12 10:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-03 23:46 . 2008-05-04 23:20 <DIR> d-------- C:\Archivos de programa\Google
2008-04-23 01:27 . 2008-05-09 13:34 10 --a------ C:\WINDOWS\popcinfo.dat
2008-04-22 23:41 . 2008-04-22 23:41 <DIR> d-------- C:\Archivos de programa\MSN Games
2008-04-18 22:18 . 2008-04-27 13:57 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-18 22:18 . 2008-04-18 22:18 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-13 13:03 . 2008-04-13 13:03 135,168 --a------ C:\WINDOWS\system32\mscomct2.oca
2008-04-13 13:03 . 2008-04-13 13:03 69,632 --a------ C:\WINDOWS\system32\MSDATLST.oca
2008-04-13 13:03 . 2008-04-13 13:03 35,328 --a------ C:\WINDOWS\system32\COMCT332.oca
2008-04-12 01:00 . 2008-04-12 01:00 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\AdobeAUM

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-12 09:58 94,243,104 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-12 09:57 640,544 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-12 09:55 499,484 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-12 09:55 1,560,584 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-12 09:53 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-05-12 09:05 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\MegauploadToolbar
2008-05-10 21:45 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-09 11:34 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\uTorrent
2008-03-29 23:40 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\Media Player Classic
2008-03-28 12:16 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-03-26 12:06 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\Apple Computer
2008-03-24 12:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-03-24 12:13 --------- d-----w C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-24 00:08 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-23 23:32 --------- d-----w C:\Archivos de programa\Regseeker
2008-03-22 08:45 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-22 08:20 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-03-22 08:19 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-03-22 05:26 155,995 ----a-w C:\WINDOWS\java\Packages\4OCLFHB3.ZIP
2008-03-21 22:38 --------- d-----w C:\Archivos de programa\Java
2008-03-21 22:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-21 07:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-03-20 01:01 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\Malwarebytes
2008-03-20 01:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-20 01:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-03-20 00:48 --------- d-----w C:\Archivos de programa\Yahoo!
2008-03-18 22:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-18 21:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\avg7
2008-03-18 21:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-03-18 11:01 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\AVG7
2008-03-17 00:43 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\Leadertech
2008-03-06 00:47 282,624 ----a-w C:\WINDOWS\system32\dfxg11.dll
2008-02-16 05:18 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-02-16 05:18 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
.

------- Sigcheck -------

2005-03-02 20:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-19 15:56 2017792 90aa698b03fafee217268ab443d7b4a9 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:08 2017792 efe0662d7f3d16c5058a00a328d79c6e C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2029568 1cd8c2377ed165eefa6d7b5c43a9a07a C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-02-28 18:02 2018304 7e05fef374b82deb70391d2ba7ddb13c C:\WINDOWS\system32\VITrans\ntkrnlpa.exe

2005-03-02 20:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-19 15:33 2150912 dec879be42071616f07f73b4cf0c367b C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:07 2138112 d5917ea3e42a67953213805f8e50ccd7 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2149888 a81d38bfd474b34d1c8296c68da25a3d C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-02-28 18:02 2138624 04750707c3bbe1965eb7d75b8c99732f C:\WINDOWS\system32\VITrans\ntoskrnl.exe

2007-06-13 15:22 1426432 1b811c99d3372e6a8072c12001258b97 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 15:42 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\system32\VITrans\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-11_15.26.56.79 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-11 13:22:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-12 09:56:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B356E904-171D-4E1E-BAF0-F029A23B32C5}]
2008-05-12 10:09 371712 --a------ C:\WINDOWS\system32\rqRLdEwW.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 20:04 139264]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-05-03 23:52 68856]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 04:05 8429568]
"nwiz"="nwiz.exe" [2007-04-20 04:05 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-04-20 04:05 81920]
"SigmatelSysTrayApp"="sttray.exe" []
"SunKistEM"="C:\Archivos de programa\Digital Media Reader\shwiconem.exe" [2004-11-15 16:04 135168]
"mmtask"="C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2004-06-18 01:24 53248]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-07 00:46 57344]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-07 14:24 155648]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-02-20 20:06 135271]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
"NoPopUpsOnBoot"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkIBQhf]
jkkIBQhf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\DOCUME~1\USUARIO\CONFIG~1\Temp\ir_ext_temp_3\Au toPlay\Docs\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2003-12-13 02:50 33792 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Filetopia3\\Filetopia.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 10:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 10:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 10:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 10:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 10:42]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1fe15655-1e0e-11dd-9ee4-0019d10800b8}]
\Shell\AutoRun\command - J:\launcher.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-12 09:46:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 11:56:56
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-12 12:00:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-12 10:00:43
ComboFix2.txt 2008-05-11 13:27:56

12 dirs 271,996,780,544 bytes libres
16 dirs 271,855,923,200 bytes libres

276

Hola PerroskY83

Realiza esto:

Descargate OTMoveIt2 lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt2.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de OTMoveIt2 nombrado "Paste Standard List of Files / Folders to be Moved".

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt2 situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")

Salu2
Recuerda volver

aki esta el reporte, ic lo k me dijiste pero aun el karpersky sigue sin funcionarme, y windows todavia sigue haciendo lo mismo cuando inicio el sistema, (parpadeando), aparece y desaparece la barra y los iconos del escritorio.

si existe alguna otra sugerencia para todos mis problemas con la makina estare esperando..

aki esta el reporte k me pidieron.

C:\WINDOWS\system32\hnaewicp.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\gqwrdkwp.dll
C:\WINDOWS\system32\gqwrdkwp.dll NOT unregistered.
C:\WINDOWS\system32\gqwrdkwp.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\rqRLdEwW.dll
C:\WINDOWS\system32\rqRLdEwW.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\rqRLdEwW.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\tgseraqq.dll
C:\WINDOWS\system32\tgseraqq.dll NOT unregistered.
C:\WINDOWS\system32\tgseraqq.dll moved successfully.
C:\WINDOWS\system32\tksimade.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\lcvsvveq.dll
C:\WINDOWS\system32\lcvsvveq.dll NOT unregistered.
C:\WINDOWS\system32\lcvsvveq.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\wnwleyqf.dll
C:\WINDOWS\system32\wnwleyqf.dll NOT unregistered.
C:\WINDOWS\system32\wnwleyqf.dll moved successfully.
C:\VundoFix Backups moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05122008_131945

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\WINDOWS\system32\rqRLdEwW.dll
C:\WINDOWS\system32\rqRLdEwW.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\rqRLdEwW.dll scheduled to be moved on reboot.

tambien cuando me parpadea el monitor como cuando el explorer da error k desaparecen los iconos del escritorio y la barra de tareas, cuando esto me pasa k es continuamente veo en los procesos k aparecen y desaparecen los siguientes procesos.

imapi.exe
verclsid.exe

no c a k se deba esto pueden ayudarme tambien que esto me tiene vuelto loko y sin poder trabajar en mi makina.