hello hello!!!

primero q todo GRACIAS y FELICITACIONES por el foro

bueno resulta q tengo un problema con este virus
al iniciar el pc mi virusscan me detecta dos entradas de este virus en la carpeta de internet explorer
y aunq mirando temas resueltos de este problema y usando el spyboot el superantispyware y el disk cleaner aun no lo logro solucionar
me podrian ayudar a eliminarlo?

aqui les anexo el log de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:54:40 a.m., on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vsnpstd.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://latam.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eltiempo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {7e3a17d2-5e17-d3a8-2e74-ecacfcbd2c42} - {24c2dbcf-cace-47e2-8a3d-71e52d71a3e7} - C:\WINDOWS\system32\fqgjrfve.dll (file missing)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6F7279C9-A11F-45F8-A691-E3566743C9F8} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [juporlpx] C:\WINDOWS\system32\juporlpx.exe
O4 - HKLM\..\Run: [eadzvp] C:\WINDOWS\system32\eadzvp.exe
O4 - HKLM\..\Run: [Flashget] C:\Archivos de programa\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\pure safe.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [juporlpx] C:\WINDOWS\system32\juporlpx.exe
O4 - HKLM\..\RunServices: [eadzvp] C:\WINDOWS\system32\eadzvp.exe
O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB VL.EXE /FU "C:\WINDOWS\TEMP\E_S8D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [E06EXLRD_1877828] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Five math] C:\DOCUME~1\ADMINI~1\DATOSD~1\STUPID~1\CastLicense .exe
O4 - HKCU\..\Run: [L08EXLRD_6160312] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: pmnopmk - pmnopmk.dll (file missing)
O23 - Service: Print Spooler Service (a9yc8ewhapl) - Unknown owner - C:\WINDOWS\system32\eadzvp.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 10976 bytes


de nuevo gracias y espero su respuesta

Hola deathman81, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: {7e3a17d2-5e17-d3a8-2e74-ecacfcbd2c42} - {24c2dbcf-cace-47e2-8a3d-71e52d71a3e7} - C:\WINDOWS\system32\fqgjrfve.dll (file missing)

O2 - BHO: (no name) - {6F7279C9-A11F-45F8-A691-E3566743C9F8} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [juporlpx] C:\WINDOWS\system32\juporlpx.exe

O4 - HKLM\..\Run: [eadzvp] C:\WINDOWS\system32\eadzvp.exe

O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\pure safe.exe

O4 - HKLM\..\RunServices: [juporlpx] C:\WINDOWS\system32\juporlpx.exe

O4 - HKLM\..\RunServices: [eadzvp] C:\WINDOWS\system32\eadzvp.exe

O4 - HKCU\..\Run: [Five math] C:\DOCUME~1\ADMINI~1\DATOSD~1\STUPID~1\CastLicense .exe

O20 - Winlogon Notify: pmnopmk - pmnopmk.dll (file missing)

O23 - Service: Print Spooler Service (a9yc8ewhapl) - Unknown owner - C:\WINDOWS\system32\eadzvp.exe (file missing)





Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

hello hello

primero GRACIAS por responder tan rapido

pero ya segui los pasos q me recomendaron anteriormente, pero al reiniciar mi pc el problema persiste
aqui les anexo los reportes de Mawarebytes antimalware, combofix, y otro de hijackthis

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 755

Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 211552
Tiempo transcurrido: 1 hour(s), 6 minute(s), 59 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 10
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\Temp\7CF28762C38CA0D4.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\AE8AB41F91F72503.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\jkghje.dll (Rootkit.Rustok) -> No action taken.







ComboFix 08-05-15.2 - Administrador 2008-05-16 14:28:03.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.516 [GMT -5:00]
Se ejecuta desde: E:\MICHAEL\Programs\Security\ComboFix-1.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\cuanejii.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qmuxcrpm.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RUNTIME
-------\Service_wer32


(((((((((((((((((( Archivos creados desde 2008-04-16 - 2008-05-16 )))))))))))))))))))))))))))))))))
.

2008-05-16 12:23 . 2008-05-16 12:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-16 12:22 . 2008-05-16 12:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-16 12:22 . 2008-05-16 12:22 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-16 12:22 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-16 12:22 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-13 12:31 . 2008-05-13 12:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-13 12:31 . 2008-05-13 12:31 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-05-13 12:31 . 2008-05-15 07:58 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-13 12:29 . 2008-05-13 12:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-11 18:39 . 2008-05-11 19:07 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-05-11 18:17 . 2008-05-11 18:17 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-10 12:50 . 2008-05-10 12:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-09 18:04 . 2008-05-09 18:04 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia Multimedia Player
2008-05-09 13:49 . 2008-05-09 13:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-05-09 13:05 . 2008-05-09 13:05 157 --a------ C:\WINDOWS\wininit.ini
2008-05-08 17:42 . 2005-03-03 20:32 86,094 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2008-05-08 13:48 . 2005-07-24 21:04 48,640 -ra------ C:\WINDOWS\system32\drivers\ser2pl.sys
2008-05-08 13:37 . 2008-05-08 13:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-05-08 13:37 . 2008-05-08 13:52 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\PC Suite
2008-05-08 13:36 . 2008-05-08 13:38 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia
2008-05-08 13:35 . 2008-05-08 13:35 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2008-05-08 13:35 . 2008-05-08 13:35 <DIR> d-------- C:\Archivos de programa\DIFX
2008-05-08 13:35 . 2008-05-08 13:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-05-08 13:35 . 2008-05-08 13:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-05-08 13:35 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-05-08 13:25 . 2008-05-08 13:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Installations
2008-05-08 13:14 . 2008-05-08 13:35 <DIR> d-------- C:\Archivos de programa\Nokia
2008-05-08 12:04 . 2008-05-08 12:04 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-05-08 12:01 . 2008-05-08 12:01 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-07 14:35 . 2008-05-07 14:35 <DIR> d--h----- C:\WINDOWS\PIF
2008-05-05 16:05 . 2008-05-05 16:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Last.fm
2008-05-05 16:03 . 2008-05-06 15:56 <DIR> d-------- C:\Archivos de programa\Last.fm
2008-05-03 13:48 . 2008-05-03 13:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-05-03 12:30 . 2008-05-03 13:33 <DIR> d-------- C:\Archivos de programa\PC Tools AntiVirus
2008-05-01 13:01 . 2008-05-01 13:01 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-04-30 10:47 . 2008-04-30 10:47 75,324 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-04-29 10:45 . 2008-04-30 11:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-04-29 10:44 . 2008-04-29 10:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim
2008-04-29 10:43 . 2008-04-29 10:46 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\stupid joy audio
2008-04-29 10:43 . 2008-04-29 10:43 <DIR> d-------- C:\Archivos de programa\stupid joy audio
2008-04-29 10:42 . 2008-04-29 10:42 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-04-29 10:42 . 2008-04-29 10:42 <DIR> d-------- C:\Archivos de programa\Circle Developement
2008-04-26 18:24 . 2008-04-26 19:01 50 --a------ C:\WINDOWS\cdplayer.ini
2008-04-26 18:23 . 2008-04-26 18:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-04-26 18:22 . 2008-04-26 18:22 <DIR> d-------- C:\Program Files
2008-04-26 18:22 . 2008-05-09 13:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2008-04-26 17:57 . 2008-04-26 17:57 <DIR> d-------- C:\Archivos de programa\Safari
2008-04-26 15:51 . 2008-05-01 12:54 <DIR> d-------- C:\Archivos de programa\The_Pirate_Bay
2008-04-26 15:51 . 2008-05-01 12:54 <DIR> d-------- C:\Archivos de programa\Conduit
2008-04-26 12:40 . 2008-05-16 13:52 <DIR> d-------- C:\cuarentena
2008-04-24 15:42 . 2008-04-24 15:42 <DIR> d-------- C:\Archivos de programa\iPod
2008-04-23 11:22 . 2008-04-23 11:25 <DIR> d-------- C:\Archivos de programa\Microsoft Student
2008-04-23 11:02 . 2008-04-23 11:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Network Associates
2008-04-23 11:02 . 2008-04-23 11:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Network Associates
2008-04-23 11:02 . 2008-04-23 11:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Cisco Systems
2008-04-23 11:02 . 2005-01-14 20:00 108,480 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
2008-04-23 11:02 . 2005-01-14 20:00 58,464 --a------ C:\WINDOWS\system32\drivers\mvstdi5x.sys
2008-04-18 14:14 . 2008-04-18 14:14 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-04-18 14:14 . 2008-04-18 14:14 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-04-18 14:09 . 2008-04-18 14:09 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.da t.LOG

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-16 19:02 --------- d-----w C:\Archivos de programa\FlashGet
2008-05-13 15:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-09 18:49 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-05-09 18:49 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-05-09 16:13 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-05-05 21:05 --------- d-----w C:\Archivos de programa\iTunes
2008-05-03 17:52 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-01 17:51 --------- d-----w C:\Archivos de programa\Juegos
2008-04-26 22:59 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-04-26 00:00 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Avant Browser
2008-04-25 12:51 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-04-24 20:41 --------- d-----w C:\Archivos de programa\QuickTime
2008-04-23 16:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-23 16:02 --------- d-----w C:\Archivos de programa\Network Associates
2008-04-18 19:11 --------- d-----w C:\Archivos de programa\Google
2008-04-18 19:09 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-04-18 18:47 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 20:20 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-12-15 17:13 2,293,848 ----a-w C:\Archivos de programa\FLV PlayerFCSetup.exe
2007-12-15 17:11 3,928,264 ----a-w C:\Archivos de programa\FLV PlayerRCATSetup.exe
2007-12-15 16:56 411,248 ----a-w C:\Archivos de programa\FLV PlayerRCSetup.exe
.

------- Sigcheck -------

2008-04-13 13:53 36608 3bb22519a194418d5fec05d800a19ad0 C:\WINDOWS\SoftwareDistribution\Download\4813512a9 ae1216fdc427e68af81ea75\ip6fw.sys
2004-08-03 16:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{24c2dbcf-cace-47e2-8a3d-71e52d71a3e7}]
C:\WINDOWS\system32\fqgjrfve.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F7279C9-A11F-45F8-A691-E3566743C9F8}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BitComet"="C:\Archivos de programa\BitComet\BitComet.exe" [2007-12-07 10:03 1913656]
"EPSON Stylus CX4900 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATIBVL.exe" [2006-10-18 00:01 143360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
"E06EXLRD_1877828"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [ ]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"L08EXLRD_6160312"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe" [2007-05-23 10:00 351000]
"PC Suite Tray"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [ ]
"Five math"="C:\DOCUME~1\ADMINI~1\DATOSD~1\STUPID~1\Cast License.exe" [2008-04-29 10:43 452096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTrayp"="VTtrayp.exe" [2004-06-21 13:57 143360 C:\WINDOWS\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2004-10-01 03:31 53248 C:\WINDOWS\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 01:07 90112 C:\WINDOWS\soundman.exe]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]
"Flashget"="C:\Archivos de programa\FlashGet\flashget.exe" [2007-09-25 04:29 2007088]
"ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00 94208]
"McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50 139320]
"Network Associates Error Reporting Service"="C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01 32768]
"mmtask"="C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe" [ ]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-05-09 13:49 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnopmk]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\3c457195]
C:\WINDOWS\system32\murvftkt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Power Translator\\LogoMedia TranslateDotNet Server.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\BitComet\\BitComet.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\FlashGet\\flashget.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"19650:TCP"= 19650:TCP:BitCometBeta 19650 TCP
"19650:UDP"= 19650:UDP:BitCometBeta 19650 UDP

S2 a9yc8ewhapl;Print Spooler Service;C:\WINDOWS\system32\eadzvp.exe []
S3 LogoMedia TranslateDotNet Server;LogoMedia TranslateDotNet Server;C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe [2003-11-10 13:18]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9926f215-114e-11dd-b0ca-0019db7c5f5b}]
\Shell\Auto\command - F:\fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-09 22:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-05-16 19:00:01 C:\WINDOWS\Tasks\ABD2F43891C16884.job"
- c:\docume~1\admini~1\datosd~1\stupid~1\BoldJumpBai t.exe
"2008-05-14 19:20:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 14:30:20
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-05-16 14:31:32
ComboFix-quarantined-files.txt 2008-05-16 19:31:28

9 dirs 114,964,377,600 bytes libres
11 dirs 114,948,096,000 bytes libres

206 --- E O F --- 2008-04-15 03:09:02



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:53:56 p.m., on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vsnpstd.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eltiempo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {24c2dbcf-cace-47e2-8a3d-71e52d71a3e7} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6F7279C9-A11F-45F8-A691-E3566743C9F8} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Flashget] C:\Archivos de programa\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB VL.EXE /FU "C:\WINDOWS\TEMP\E_S8D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L08EXLRD_6160312] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Five math] C:\DOCUME~1\ADMINI~1\DATOSD~1\STUPID~1\CastLicense .exe
O4 - HKCU\..\Run: [E06EXLRD_1877828] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E273D054-1E17-4379-BD24-0872C320A990}: NameServer = 200.75.51.132 200.75.51.133
O20 - Winlogon Notify: pmnopmk - C:\WINDOWS\
O23 - Service: Print Spooler Service (a9yc8ewhapl) - Unknown owner - C:\WINDOWS\system32\eadzvp.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11175 bytes


GRACIAS y espero su respuesta

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

hello hello

thanks a lot....

ya se por q el foro es tan bueno, definitivamente ud es un duro.

el problema quedo resuelto, ya no aparece ningun aviso del virus.
por ultimo me gustaria q me aconsejaran, por q tengo el Malwarebytes' Anti-Malware, el SUPERAntiSpyware Free Edition y el Spybot - Search & Destroy y no se si sea recomendable quedarme con los 3 o cual sea mejor.

otra ves GRACIAS

y este es el reporte del combo fix





ComboFix 08-05-15.2 - Administrador 2008-05-19 14:40:11.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.286 [GMT -5:00]
Se ejecuta desde: E:\MICHAEL\Programs\Security\ComboFix-1.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\eadzvp.exe
C:\WINDOWS\system32\fqgjrfve.dll
F:\fun.xls.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Circle Developement
C:\Archivos de programa\Circle Developement\Uninstall.exe
C:\Archivos de programa\stupid joy audio
C:\Documents and Settings\Administrador\Datos de programa\stupid joy audio
C:\Documents and Settings\Administrador\Datos de programa\stupid joy audio\0
C:\Documents and Settings\Administrador\Datos de programa\stupid joy audio\BoldJumpBait.exe
C:\Documents and Settings\Administrador\Datos de programa\stupid joy audio\CastLicense.exe
C:\Documents and Settings\Administrador\Datos de programa\stupid joy audio\GramAboutBodyMail.exe
C:\Documents and Settings\Administrador\Datos de programa\stupid joy audio\rxvpetxs.exe
C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim
C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\pure safe.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_A9YC8EWHAPL
-------\Service_a9yc8ewhapl


(((((((((((((((((( Archivos creados desde 2008-04-19 - 2008-05-19 )))))))))))))))))))))))))))))))))
.

2008-05-18 17:48 . 2008-02-18 16:21 402,728 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2008-05-17 14:50 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-05-17 14:50 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-05-17 14:25 . 2008-05-18 18:45 <DIR> d-------- C:\Archivos de programa\NeroInstall.bak
2008-05-17 14:21 . 2008-05-17 14:21 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nero
2008-05-17 14:18 . 2008-05-17 14:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-05-17 14:18 . 2008-05-17 14:18 <DIR> d-------- C:\Archivos de programa\Nero
2008-05-17 14:18 . 2008-05-17 14:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2008-05-16 20:04 . 2008-05-16 20:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-05-16 14:35 . 2008-05-16 14:35 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-05-16 14:35 . 2008-05-16 14:36 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-16 12:23 . 2008-05-16 12:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-16 12:22 . 2008-05-16 12:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-16 12:22 . 2008-05-16 12:22 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-16 12:22 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-16 12:22 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-13 12:31 . 2008-05-13 12:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-13 12:31 . 2008-05-13 12:31 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-05-13 12:31 . 2008-05-15 07:58 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-13 12:29 . 2008-05-13 12:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-11 18:39 . 2008-05-11 19:07 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-05-11 18:17 . 2008-05-11 18:17 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-10 12:50 . 2008-05-10 12:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-09 18:04 . 2008-05-09 18:04 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia Multimedia Player
2008-05-09 13:49 . 2008-05-09 13:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-05-09 13:05 . 2008-05-09 13:05 157 --a------ C:\WINDOWS\wininit.ini
2008-05-08 13:48 . 2005-07-24 21:04 48,640 -ra------ C:\WINDOWS\system32\drivers\ser2pl.sys
2008-05-08 13:37 . 2008-05-08 13:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-05-08 13:37 . 2008-05-08 13:52 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\PC Suite
2008-05-08 13:36 . 2008-05-08 13:38 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia
2008-05-08 13:35 . 2008-05-08 13:35 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2008-05-08 13:35 . 2008-05-08 13:35 <DIR> d-------- C:\Archivos de programa\DIFX
2008-05-08 13:35 . 2008-05-08 13:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-05-08 13:35 . 2008-05-08 13:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-05-08 13:35 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-05-08 13:25 . 2008-05-08 13:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Installations
2008-05-08 13:14 . 2008-05-08 13:35 <DIR> d-------- C:\Archivos de programa\Nokia
2008-05-08 12:04 . 2008-05-08 12:04 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-05-08 12:01 . 2008-05-08 12:01 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-07 14:35 . 2008-05-07 14:35 <DIR> d--h----- C:\WINDOWS\PIF
2008-05-05 16:05 . 2008-05-05 16:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Last.fm
2008-05-05 16:03 . 2008-05-06 15:56 <DIR> d-------- C:\Archivos de programa\Last.fm
2008-05-03 13:48 . 2008-05-03 13:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-05-03 12:30 . 2008-05-03 13:33 <DIR> d-------- C:\Archivos de programa\PC Tools AntiVirus
2008-05-01 13:01 . 2008-05-01 13:01 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-04-30 10:47 . 2008-04-30 10:47 75,324 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-04-29 10:45 . 2008-04-30 11:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-04-29 10:42 . 2008-04-29 10:42 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-04-26 18:24 . 2008-04-26 19:01 50 --a------ C:\WINDOWS\cdplayer.ini
2008-04-26 18:23 . 2008-04-26 18:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-04-26 18:22 . 2008-04-26 18:22 <DIR> d-------- C:\Program Files
2008-04-26 18:22 . 2008-05-09 13:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2008-04-26 17:57 . 2008-04-26 17:57 <DIR> d-------- C:\Archivos de programa\Safari
2008-04-26 15:51 . 2008-05-01 12:54 <DIR> d-------- C:\Archivos de programa\The_Pirate_Bay
2008-04-26 15:51 . 2008-05-01 12:54 <DIR> d-------- C:\Archivos de programa\Conduit
2008-04-26 12:40 . 2008-05-19 14:40 <DIR> d-------- C:\cuarentena
2008-04-24 15:42 . 2008-04-24 15:42 <DIR> d-------- C:\Archivos de programa\iPod
2008-04-23 11:22 . 2008-04-23 11:25 <DIR> d-------- C:\Archivos de programa\Microsoft Student
2008-04-23 11:02 . 2008-04-23 11:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Network Associates
2008-04-23 11:02 . 2008-04-23 11:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Network Associates
2008-04-23 11:02 . 2008-04-23 11:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Cisco Systems
2008-04-23 11:02 . 2005-01-14 20:00 108,480 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
2008-04-23 11:02 . 2005-01-14 20:00 58,464 --a------ C:\WINDOWS\system32\drivers\mvstdi5x.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-19 19:42 --------- d-----w C:\Archivos de programa\FlashGet
2008-05-19 00:25 --------- d-----w C:\Archivos de programa\Guitar Pro 5
2008-05-17 19:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-17 19:08 --------- d-----w C:\Archivos de programa\Ahead
2008-05-09 18:49 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-05-09 18:49 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-05-09 16:13 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-05-05 21:05 --------- d-----w C:\Archivos de programa\iTunes
2008-05-03 17:52 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-01 17:51 --------- d-----w C:\Archivos de programa\Juegos
2008-04-26 22:59 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-04-26 00:00 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Avant Browser
2008-04-25 12:51 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-04-24 20:41 --------- d-----w C:\Archivos de programa\QuickTime
2008-04-23 16:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-23 16:02 --------- d-----w C:\Archivos de programa\Network Associates
2008-04-18 19:11 --------- d-----w C:\Archivos de programa\Google
2008-04-18 19:09 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-04-18 18:47 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 20:20 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-02-28 22:38 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-02-28 18:04 238,888 ----a-w C:\WINDOWS\NuNInst.exe
2008-02-26 21:14 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-12-15 17:13 2,293,848 ----a-w C:\Archivos de programa\FLV PlayerFCSetup.exe
2007-12-15 17:11 3,928,264 ----a-w C:\Archivos de programa\FLV PlayerRCATSetup.exe
2007-12-15 16:56 411,248 ----a-w C:\Archivos de programa\FLV PlayerRCSetup.exe
.

------- Sigcheck -------

2008-04-13 13:53 36608 3bb22519a194418d5fec05d800a19ad0 C:\WINDOWS\SoftwareDistribution\Download\4813512a9 ae1216fdc427e68af81ea75\ip6fw.sys
2004-08-03 16:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-16_14.31.18.34 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-16 18:56:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-19 19:43:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-12-05 23:09:18 2,323,664 ----a-w C:\WINDOWS\system32\d3dx9_28.dll
+ 2006-03-31 17:40:58 2,388,176 ----a-w C:\WINDOWS\system32\d3dx9_30.dll
- 2004-03-02 22:37:48 5,504 ------w C:\WINDOWS\system32\drivers\imagedrv.sys
+ 2008-02-18 21:21:08 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
- 2004-03-02 22:37:50 125,184 ------w C:\WINDOWS\system32\drivers\imagesrv.sys
+ 2008-02-18 21:21:08 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
+ 2008-02-28 18:03:48 128,424 ----a-w C:\WINDOWS\system32\drivers\InCDfs.sys
+ 2008-02-28 18:03:58 38,952 ----a-w C:\WINDOWS\system32\drivers\InCDPass.sys
+ 2008-02-28 18:03:58 17,448 ----a-w C:\WINDOWS\system32\drivers\InCDrec.sys
+ 2008-02-28 18:03:58 40,360 ----a-w C:\WINDOWS\system32\drivers\InCDRm.sys
- 2004-07-26 22:16:10 1,568,768 ------w C:\WINDOWS\system32\ImagX7.dll
+ 2006-03-17 16:45:52 1,757,184 ----a-w C:\WINDOWS\system32\imagX7.dll
- 2004-07-26 22:16:10 476,320 ------w C:\WINDOWS\system32\ImagXpr7.dll
+ 2006-03-17 16:45:54 497,296 ----a-w C:\WINDOWS\system32\imagXpr7.dll
- 2004-07-26 22:16:10 262,144 ------w C:\WINDOWS\system32\ImagXR7.dll
+ 2006-03-17 16:45:54 258,048 ----a-w C:\WINDOWS\system32\imagXR7.dll
- 2004-07-26 22:16:10 471,040 ------w C:\WINDOWS\system32\ImagXRA7.dll
+ 2006-03-17 16:45:54 802,816 ----a-w C:\WINDOWS\system32\imagXRA7.dll
+ 2006-12-19 14:30:26 81,920 ----a-w C:\WINDOWS\system32\IoctlSvc.exe
+ 2008-02-18 21:04:04 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
- 2008-05-15 15:55:27 64,372 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-18 21:53:02 64,372 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-05-15 15:55:27 84,060 ----a-w C:\WINDOWS\system32\perfc00A.dat
+ 2008-05-18 21:53:02 84,060 ----a-w C:\WINDOWS\system32\perfc00A.dat
- 2008-05-15 15:55:27 409,232 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-18 21:53:02 409,232 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-05-15 15:55:27 472,676 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-05-18 21:53:02 472,676 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2006-03-17 19:49:46 368,640 ----a-w C:\WINDOWS\system32\TwnLib4.dll
+ 2007-03-21 01:22:04 972,336 ----a-w C:\WINDOWS\UNNeroBackItUp.exe
+ 2007-02-28 20:41:02 972,336 ----a-w C:\WINDOWS\UNNeroShowTime.exe
+ 2007-03-22 01:02:12 972,336 ----a-w C:\WINDOWS\UNNeroVision.exe
+ 2006-12-02 05:08:00 40,960 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-02 05:08:00 45,056 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-02 05:08:00 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-02 05:08:00 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-02 05:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-02 05:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-02 05:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-02 05:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-02 05:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-02 05:46:44 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{24c2dbcf-cace-47e2-8a3d-71e52d71a3e7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F7279C9-A11F-45F8-A691-E3566743C9F8}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\NB HShellExt]
@={8D2223A2-B3C6-4e32-B096-CDD11F628C60}

[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-02-28 13:04 97064 --a------ C:\Archivos de programa\Nero\Nero8\InCD\NBHShx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BitComet"="C:\Archivos de programa\BitComet\BitComet.exe" [2007-12-07 10:03 1913656]
"EPSON Stylus CX4900 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATIBVL.exe" [2006-10-18 00:01 143360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"PC Suite Tray"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
"Five math"="C:\DOCUME~1\ADMINI~1\DATOSD~1\STUPID~1\Cast License.exe" [ ]
"E06EXLRD_1877828"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [ ]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTrayp"="VTtrayp.exe" [2004-06-21 13:57 143360 C:\WINDOWS\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2004-10-01 03:31 53248 C:\WINDOWS\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 01:07 90112 C:\WINDOWS\soundman.exe]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]
"Flashget"="C:\Archivos de programa\FlashGet\flashget.exe" [2007-09-25 04:29 2007088]
"ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00 94208]
"McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50 139320]
"Network Associates Error Reporting Service"="C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01 32768]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-05-09 13:49 185896]
"mmtask"="C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnopmk]

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2