Bueno gente, aca pego lo piden en otros mensajes

ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Fernando Busto\Cookies\fernando busto@atdmt[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Fernando Busto\Cookies\fernando busto@msnaccountservices.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.7:C:\Documents and Settings\Fernando Busto\Datos de programa\Mozilla\Firefox\Profiles\ieloljuj.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.8:C:\Documents and Settings\Fernando Busto\Datos de programa\Mozilla\Firefox\Profiles\ieloljuj.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.9:C:\Documents and Settings\Fernando Busto\Datos de programa\Mozilla\Firefox\Profiles\ieloljuj.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.10:C:\Documents and Settings\Fernando Busto\Datos de programa\Mozilla\Firefox\Profiles\ieloljuj.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.11:C:\Documents and Settings\Fernando Busto\Datos de programa\Mozilla\Firefox\Profiles\ieloljuj.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.12:C:\Documents and Settings\Fernando Busto\Datos de programa\Mozilla\Firefox\Profiles\ieloljuj.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.13:C:\Documents and Settings\Fernando Busto\Datos de programa\Mozilla\Firefox\Profiles\ieloljuj.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.14:C:\Documents and Settings\Fernando Busto\Datos de programa\Mozilla\Firefox\Profiles\ieloljuj.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.15:C:\Documents and Settings\Fernando Busto\Datos de programa\Mozilla\Firefox\Profiles\ieloljuj.default \cookies.txt
Risk: Medium



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:17, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DNA\btdna.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\WINDOWS\TEMP\93A3.tmp
C:\WINDOWS\TEMP\93A3.tmp
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Archivos de programa\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BM8b79a818] Rundll32.exe "C:\WINDOWS\system32\rejfuacf.dll",s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05415660-E29B-4493-9716-E00AB66241BE}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !saswinlogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: nnnnldaw - nnnnLdaw.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSSQLSERVER - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NLA (Network Location Awareness) NlaSENS (nlasens) - Unknown owner - C:\WINDOWS\system32\AcSignOptp.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLSERVERAGENT - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE (file missing)
O23 - Service: Horario de Windows W32TimeUPS (w32timeups) - Unknown owner - C:\WINDOWS\system32\3082r.exe

--
End of file - 8861 bytes

Hola te doy la bienvenida al foro, Atencion!! Lea las políticas antes de pegar su log de HijackThis.

Sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

aca te pego el reporte


ComboFix 08-05-21.2 - Fernando Busto 2008-05-21 21:29:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.489 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Fernando Busto\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\myglobalsearch
C:\Archivos de programa\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
C:\Archivos de programa\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
C:\Archivos de programa\myglobalsearch\bar\Cache\02F3672D
C:\Archivos de programa\myglobalsearch\bar\Cache\02F398FB.bin
C:\Archivos de programa\myglobalsearch\bar\Cache\02F39D41.bin
C:\Archivos de programa\myglobalsearch\bar\Cache\files.ini
C:\Archivos de programa\myglobalsearch\bar\History\search
C:\Archivos de programa\myglobalsearch\bar\Settings\prevcfg.htm
C:\WINDOWS\BM8b79a818.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bchsmtoh.ini
C:\WINDOWS\system32\bqzpas.sys
C:\WINDOWS\system32\edkjweex.ini
C:\WINDOWS\system32\icwtkima.ini
C:\WINDOWS\system32\jfferbhj.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mxdfwmut.ini
C:\WINDOWS\system32\pirbiter.exe
C:\WINDOWS\system32\qgrmcwlf.exe
C:\WINDOWS\system32\rckynxvq.exe
C:\WINDOWS\system32\rejfuacf.dll
C:\WINDOWS\system32\rliteybi.ini
C:\WINDOWS\system32\wDghknpo.ini
C:\WINDOWS\system32\wDghknpo.ini2
C:\WINDOWS\system32\xnxcbhgy.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_bqzpas


(((((((((((((((((( Archivos creados desde 2008-04-22 - 2008-05-22 )))))))))))))))))))))))))))))))))
.

2008-05-21 21:30 . 2008-05-21 21:30 268 --ah----- C:\sqmdata04.sqm
2008-05-21 21:30 . 2008-05-21 21:30 244 --ah----- C:\sqmnoopt04.sqm
2008-05-21 21:12 . 2008-05-21 21:12 268 --ah----- C:\sqmdata03.sqm
2008-05-21 21:12 . 2008-05-21 21:12 244 --ah----- C:\sqmnoopt03.sqm
2008-05-16 21:09 . 2008-05-16 21:09 <DIR> d-------- C:\ERDNT
2008-05-12 20:17 . 2008-05-12 20:16 41,984 -r-hs---- C:\WINDOWS\system32\1041w.exe
2008-05-11 00:29 . 2008-05-12 20:01 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-05-10 20:11 . 2008-05-10 20:15 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-10 19:58 . 2008-05-10 19:59 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-10 19:50 . 2008-05-10 19:50 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-10 19:19 . 2008-05-14 21:45 <DIR> d-------- C:\fixwareout
2008-05-10 19:08 . 2008-05-10 19:08 <DIR> d-------- C:\Documents and Settings\Fernando Busto\Datos de programa\SUPERAntiSpyware.com
2008-05-10 19:08 . 2008-05-10 19:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-10 19:08 . 2008-05-14 21:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-10 19:08 . 2008-05-10 19:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-10 16:55 . 2008-05-10 16:55 <DIR> d-------- C:\Documents and Settings\Fernando Busto\Datos de programa\PC Tools
2008-05-10 16:55 . 2008-05-21 21:25 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-10 16:55 . 2008-05-21 20:05 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-05-10 16:55 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-10 16:55 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-10 16:55 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-10 16:55 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-10 16:51 . 2008-05-17 12:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-10 16:51 . 2008-05-10 16:51 <DIR> d-------- C:\Archivos de programa\Google
2008-05-10 16:15 . 2008-05-10 16:28 <DIR> d-------- C:\Archivos de programa\PestBlock
2008-05-09 15:01 . 2008-05-10 16:17 121 --a------ C:\WINDOWS\bdagent.INI
2008-05-09 14:47 . 2008-05-09 14:56 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-05-09 14:46 . 2008-05-09 14:46 <DIR> d-------- C:\Archivos de programa\BitDefender
2008-05-09 14:30 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-09 14:29 . 2008-05-09 14:30 <DIR> d-------- C:\Archivos de programa\Java
2008-05-09 14:23 . 2008-05-09 14:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-05-07 20:36 . 2008-05-07 20:36 41,984 -r-hs---- C:\WINDOWS\system32\3082r.exe
2008-05-05 22:45 . 2008-05-12 20:17 32 --a-s---- C:\WINDOWS\system32\835464128.dat
2008-05-05 22:45 . 2008-05-05 22:47 2 --a------ C:\-2008376533
2008-05-05 20:19 . 2008-05-05 20:19 <DIR> d-------- C:\Archivos de programa\NuovaMGT
2008-05-05 20:19 . 2002-11-23 16:29 415,189 --a------ C:\WINDOWS\system32\Comct332.ocx
2008-05-05 20:19 . 2001-07-30 17:40 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-05-02 22:19 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-05-02 22:19 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-05-02 22:19 . 2008-05-02 22:19 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-05-02 22:19 . 2008-05-02 22:19 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_010 05.Wdf
2008-05-02 22:17 . 2008-05-02 22:17 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-05-02 22:17 . 2007-11-29 10:33 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-05-02 22:17 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-05-02 22:17 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-05-02 22:17 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-05-02 22:17 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-05-02 22:17 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-22 00:30 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\DNA
2008-05-22 00:28 --------- d-----w C:\Archivos de programa\Yahoo!
2008-05-11 03:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-11 03:22 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\BSplayer
2008-05-09 18:01 --------- d-----w C:\Archivos de programa\AdVantage
2008-05-06 17:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-05-03 01:20 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\PC Suite
2008-05-03 01:17 --------- d-----w C:\Archivos de programa\Nokia
2008-05-03 01:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-05-03 01:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2008-05-02 03:16 --------- d-----w C:\Archivos de programa\AVI Codec Pack
2008-04-19 00:18 --------- d-----w C:\Archivos de programa\Total Video Converter
2008-04-16 17:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-04-16 02:26 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\DivX
2008-04-16 02:00 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\Ahead
2008-04-14 03:20 --------- d-----w C:\Archivos de programa\Ares
2008-04-14 02:06 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\BitTorrent
2008-04-13 12:27 --------- d-----w C:\Archivos de programa\DNA
2008-04-13 12:27 --------- d-----w C:\Archivos de programa\BitTorrent
2008-04-12 17:22 --------- d-----w C:\Archivos de programa\Windows Desktop Search
2008-04-11 02:05 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\Media Player Classic
2008-04-11 01:36 --------- d-----w C:\Archivos de programa\CCleaner
2008-04-11 01:10 --------- d-----w C:\Archivos de programa\AresPremium
2008-04-11 00:45 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-04-10 18:39 --------- d-----w C:\Archivos de programa\DivX
2008-04-10 18:36 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-04-10 17:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-04-10 17:55 --------- d-----w C:\Archivos de programa\Nero
2008-04-09 16:51 --------- d-----w C:\Archivos de programa\DAEMON Tools Lite
2008-04-09 16:34 --------- d-----w C:\Archivos de programa\MSBuild
2008-04-09 16:34 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-04-09 16:33 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-04-09 16:30 --------- d-----w C:\Archivos de programa\Microsoft Visual Studio 8
2008-04-09 16:04 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-09 16:04 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\DAEMON Tools
2008-04-07 19:04 94,824 ----a-w C:\Documents and Settings\Fernando Busto\Datos de programa\GDIPFONTCACHEV1.DAT
2008-04-07 18:31 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-07 18:31 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\CyberLink
2008-04-07 18:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-04-07 18:31 --------- d-----w C:\Archivos de programa\CyberLink
2008-04-07 17:01 --------- d-----w C:\Archivos de programa\Cliprex DVD Player Professional
2008-04-07 03:33 --------- d-----w C:\Archivos de programa\Cliprex
2008-03-31 23:45 --------- d-----w C:\Archivos de programa\Archivos comunes\Wextech Shared
2008-03-31 19:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nokia
2008-03-29 20:09 --------- d-----w C:\Archivos de programa\Sierra
2008-03-28 23:00 --------- d-----w C:\Archivos de programa\Electronic Arts
2008-03-28 03:27 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\Nokia Multimedia Player
2008-03-28 03:27 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\Nokia
2008-03-28 03:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2008-03-28 03:21 --------- d-----w C:\Archivos de programa\PC Connectivity Solution
2008-03-28 03:21 --------- d-----w C:\Archivos de programa\DIFX
2008-03-28 03:21 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-03-26 00:32 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-03-24 18:52 --------- d-----w C:\Archivos de programa\WexTech
2008-03-24 18:52 --------- d-----w C:\Archivos de programa\Archivos comunes\LHSPF
2008-03-24 17:44 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\Microsoft Web Folders
2008-03-24 17:42 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-03-22 16:59 --------- d-----w C:\Archivos de programa\USB Vibration
2008-03-22 16:58 --------- d-----w C:\Archivos de programa\USB_PS2 Vibration Pad
2008-03-22 01:21 --------- d-----w C:\Archivos de programa\Mediostream
2008-03-22 00:28 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\BSplayer Pro
2008-03-22 00:28 --------- d-----w C:\Archivos de programa\Webteh
2008-03-19 04:36 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-19 02:57 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-03-19 02:57 20,480 ------w C:\WINDOWS\Setup1.exe
2008-03-06 20:14 16,858,112 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-03-05 21:07 520,192 ----a-w C:\WINDOWS\RtlExUpd.dll
.

------- Sigcheck -------

2007-10-30 13:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2007-10-30 14:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 14:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 13:49 1185120 --a------ C:\Archivos de programa\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Archivos de programa\Winamp Toolbar\winamptb.dll" [2007-12-13 13:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Archivos de programa\Winamp Toolbar\winamptb.dll [2007-12-13 13:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-11-24 15:38 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-04-13 09:27 288576]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 17:14 16858112 C:\WINDOWS\RTHDCPL.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"BitDefender Antiphishing Helper"="C:\Archivos de programa\BitDefender\BitDefender 2008\IEShow.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:42 15360]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!saswinlogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnldaw]
nnnnLdaw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
--a------ 2007-11-05 11:12 884176 C:\Archivos de programa\AdVantage\AdVantage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LightScribeService"=2 (0x2)
"Autodesk Licensing Service"=3 (0x3)
"AresChatServer"=3 (0x3)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=

S2 microsoftpolicyagent;Microsoft Office Groove Audit Service MicrosoftPolicyAgent;C:\WINDOWS\system32\1041w.exe [2008-05-12 20:16]
S2 nlasens;NLA (Network Location Awareness) NlaSENS;C:\WINDOWS\system32\AcSignOptp.exe []
S2 w32timeups;Horario de Windows W32TimeUPS;C:\WINDOWS\system32\3082r.exe [2008-05-07 20:36]
S3 hid7906;hid7906;C:\WINDOWS\system32\drivers\hid790 6.sys [2006-07-04 17:17]
S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbs er_lowerflt.sys [2007-11-29 10:39]
S3 UsbserFilt;UsbserFilt;C:\WINDOWS\system32\DRIVERS\ usbser_lowerfltj.sys [2007-11-29 10:39]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d00d9632-064e-11dd-a0c7-4d6564696130}]
\Shell\AutoRun\command - I:\SETUP.EXE
\Shell\configure\command - I:\SETUP.EXE
\Shell\install\command - I:\SETUP.EXE


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 21:32:05
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-21 21:33:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-22 00:33:37

15 dirs 453,162,766,336 bytes libres
18 dirs 453,064,331,264 bytes libres

290 --- E O F --- 2008-03-26 10:48:47

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

aca van los 2 reportes que me pediste, igualcomento que con la primera intervencion de ComboFix, comenzo a funcionar google y hotmail
ComboFix 08-05-21.2 - Fernando Busto 2008-05-23 23:50:26.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.646 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Fernando Busto\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Fernando Busto\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\835464128.dat
C:\WINDOWS\system32\nnnnLdaw.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\-2008376533\
C:\WINDOWS\b999.exe
C:\WINDOWS\system32\835464128.dat . . . . Fallo al eliminar

.
(((((((((((((((((( Archivos creados desde 2008-04-24 - 2008-05-24 )))))))))))))))))))))))))))))))))
.

2008-05-23 23:52 . 2008-05-23 23:52 32 --------- C:\WINDOWS\system32\835464128.dat
2008-05-21 21:33 . 2008-05-21 21:33 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-21 21:33 . 2008-05-21 21:33 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-21 21:33 . 2008-05-21 21:33 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-21 21:33 . 2008-05-21 21:33 <DIR> d-------- C:\Documents and Settings\Fernando Busto\Configuración local
2008-05-21 21:30 . 2008-05-21 21:30 268 --ah----- C:\sqmdata04.sqm
2008-05-21 21:30 . 2008-05-21 21:30 244 --ah----- C:\sqmnoopt04.sqm
2008-05-21 21:12 . 2008-05-21 21:12 268 --ah----- C:\sqmdata03.sqm
2008-05-21 21:12 . 2008-05-21 21:12 244 --ah----- C:\sqmnoopt03.sqm
2008-05-16 21:09 . 2008-05-16 21:09 <DIR> d-------- C:\ERDNT
2008-05-12 20:17 . 2008-05-12 20:16 41,984 -r-hs---- C:\WINDOWS\system32\1041w.exe
2008-05-11 00:29 . 2008-05-12 20:01 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-05-10 20:11 . 2008-05-10 20:15 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-10 19:58 . 2008-05-10 19:59 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-10 19:50 . 2008-05-10 19:50 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-10 19:19 . 2008-05-14 21:45 <DIR> d-------- C:\fixwareout
2008-05-10 19:08 . 2008-05-10 19:08 <DIR> d-------- C:\Documents and Settings\Fernando Busto\Datos de programa\SUPERAntiSpyware.com
2008-05-10 19:08 . 2008-05-10 19:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-10 19:08 . 2008-05-14 21:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-10 19:08 . 2008-05-10 19:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-10 16:55 . 2008-05-10 16:55 <DIR> d-------- C:\Documents and Settings\Fernando Busto\Datos de programa\PC Tools
2008-05-10 16:55 . 2008-05-21 21:25 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-10 16:55 . 2008-05-21 20:05 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-05-10 16:55 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-10 16:55 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-10 16:55 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-10 16:55 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-10 16:51 . 2008-05-17 12:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-10 16:51 . 2008-05-10 16:51 <DIR> d-------- C:\Archivos de programa\Google
2008-05-10 16:15 . 2008-05-10 16:28 <DIR> d-------- C:\Archivos de programa\PestBlock
2008-05-09 15:01 . 2008-05-10 16:17 121 --a------ C:\WINDOWS\bdagent.INI
2008-05-09 14:47 . 2008-05-09 14:56 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-05-09 14:46 . 2008-05-09 14:46 <DIR> d-------- C:\Archivos de programa\BitDefender
2008-05-09 14:30 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-09 14:29 . 2008-05-09 14:30 <DIR> d-------- C:\Archivos de programa\Java
2008-05-09 14:23 . 2008-05-09 14:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-05-07 20:36 . 2008-05-07 20:36 41,984 -r-hs---- C:\WINDOWS\system32\3082r.exe
2008-05-05 22:45 . 2008-05-05 22:47 2 --a------ C:\-2008376533
2008-05-05 20:19 . 2008-05-05 20:19 <DIR> d-------- C:\Archivos de programa\NuovaMGT
2008-05-05 20:19 . 2002-11-23 16:29 415,189 --a------ C:\WINDOWS\system32\Comct332.ocx
2008-05-05 20:19 . 2001-07-30 17:40 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-05-02 22:19 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-05-02 22:19 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-05-02 22:19 . 2008-05-02 22:19 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-05-02 22:19 . 2008-05-02 22:19 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_010 05.Wdf
2008-05-02 22:17 . 2008-05-02 22:17 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-05-02 22:17 . 2007-11-29 10:33 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-05-02 22:17 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-05-02 22:17 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-05-02 22:17 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-05-02 22:17 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-05-02 22:17 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-23 03:50 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\DNA
2008-05-22 00:28 --------- d-----w C:\Archivos de programa\Yahoo!
2008-05-11 03:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-11 03:22 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\BSplayer
2008-05-09 18:01 --------- d-----w C:\Archivos de programa\AdVantage
2008-05-06 17:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-05-03 01:20 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\PC Suite
2008-05-03 01:17 --------- d-----w C:\Archivos de programa\Nokia
2008-05-03 01:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-05-03 01:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2008-05-02 03:16 --------- d-----w C:\Archivos de programa\AVI Codec Pack
2008-04-19 00:18 --------- d-----w C:\Archivos de programa\Total Video Converter
2008-04-16 17:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-04-16 02:26 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\DivX
2008-04-16 02:00 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\Ahead
2008-04-14 03:20 --------- d-----w C:\Archivos de programa\Ares
2008-04-14 02:06 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\BitTorrent
2008-04-13 12:27 --------- d-----w C:\Archivos de programa\DNA
2008-04-13 12:27 --------- d-----w C:\Archivos de programa\BitTorrent
2008-04-12 17:22 --------- d-----w C:\Archivos de programa\Windows Desktop Search
2008-04-11 02:05 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\Media Player Classic
2008-04-11 01:36 --------- d-----w C:\Archivos de programa\CCleaner
2008-04-11 01:10 --------- d-----w C:\Archivos de programa\AresPremium
2008-04-11 00:45 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-04-10 18:39 --------- d-----w C:\Archivos de programa\DivX
2008-04-10 18:36 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-04-10 17:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-04-10 17:55 --------- d-----w C:\Archivos de programa\Nero
2008-04-09 16:51 --------- d-----w C:\Archivos de programa\DAEMON Tools Lite
2008-04-09 16:34 --------- d-----w C:\Archivos de programa\MSBuild
2008-04-09 16:34 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-04-09 16:33 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-04-09 16:30 --------- d-----w C:\Archivos de programa\Microsoft Visual Studio 8
2008-04-09 16:04 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-09 16:04 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\DAEMON Tools
2008-04-07 19:04 94,824 ----a-w C:\Documents and Settings\Fernando Busto\Datos de programa\GDIPFONTCACHEV1.DAT
2008-04-07 18:31 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-07 18:31 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\CyberLink
2008-04-07 18:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-04-07 18:31 --------- d-----w C:\Archivos de programa\CyberLink
2008-04-07 17:01 --------- d-----w C:\Archivos de programa\Cliprex DVD Player Professional
2008-04-07 03:33 --------- d-----w C:\Archivos de programa\Cliprex
2008-03-31 23:45 --------- d-----w C:\Archivos de programa\Archivos comunes\Wextech Shared
2008-03-31 19:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nokia
2008-03-29 20:09 --------- d-----w C:\Archivos de programa\Sierra
2008-03-28 23:00 --------- d-----w C:\Archivos de programa\Electronic Arts
2008-03-28 03:27 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\Nokia Multimedia Player
2008-03-28 03:27 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\Nokia
2008-03-28 03:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2008-03-28 03:21 --------- d-----w C:\Archivos de programa\PC Connectivity Solution
2008-03-28 03:21 --------- d-----w C:\Archivos de programa\DIFX
2008-03-28 03:21 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-03-26 00:32 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-03-24 18:52 --------- d-----w C:\Archivos de programa\WexTech
2008-03-24 18:52 --------- d-----w C:\Archivos de programa\Archivos comunes\LHSPF
2008-03-24 17:44 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\Microsoft Web Folders
2008-03-24 17:42 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-03-19 04:36 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-19 02:57 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-03-19 02:57 20,480 ------w C:\WINDOWS\Setup1.exe
2008-03-06 20:14 16,858,112 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-03-05 21:07 520,192 ----a-w C:\WINDOWS\RtlExUpd.dll
.

------- Sigcheck -------

2007-10-30 13:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2007-10-30 14:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 14:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-21_21.33.30.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-22 00:31:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-24 02:52:07 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 13:49 1185120 --a------ C:\Archivos de programa\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Archivos de programa\Winamp Toolbar\winamptb.dll" [2007-12-13 13:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Archivos de programa\Winamp Toolbar\winamptb.dll [2007-12-13 13:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-11-24 15:38 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-04-13 09:27 288576]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 17:14 16858112 C:\WINDOWS\RTHDCPL.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"BitDefender Antiphishing Helper"="C:\Archivos de programa\BitDefender\BitDefender 2008\IEShow.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:42 15360]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!saswinlogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
--a------ 2007-11-05 11:12 884176 C:\Archivos de programa\AdVantage\AdVantage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LightScribeService"=2 (0x2)
"Autodesk Licensing Service"=3 (0x3)
"AresChatServer"=3 (0x3)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=

S2 microsoftpolicyagent;Microsoft Office Groove Audit Service MicrosoftPolicyAgent;C:\WINDOWS\system32\1041w.exe [2008-05-12 20:16]
S2 nlasens;NLA (Network Location Awareness) NlaSENS;C:\WINDOWS\system32\AcSignOptp.exe []
S2 w32timeups;Horario de Windows W32TimeUPS;C:\WINDOWS\system32\3082r.exe [2008-05-07 20:36]
S3 hid7906;hid7906;C:\WINDOWS\system32\drivers\hid790 6.sys [2006-07-04 17:17]
S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbs er_lowerflt.sys [2007-11-29 10:39]
S3 UsbserFilt;UsbserFilt;C:\WINDOWS\system32\DRIVERS\ usbser_lowerfltj.sys [2007-11-29 10:39]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-23 23:52:29
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-23 23:54:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-24 02:54:02
ComboFix2.txt 2008-05-22 00:33:41

15 dirs 452,907,253,760 bytes libres
17 dirs 452,897,353,728 bytes libres

267 --- E O F --- 2008-03-26 10:48:47

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:27, on 23/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DNA\btdna.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\explorer.exe
C:\ARCHIV~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Archivos de programa\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05415660-E29B-4493-9716-E00AB66241BE}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !saswinlogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Office Groove Audit Service MicrosoftPolicyAgent (microsoftpolicyagent) - Unknown owner - C:\WINDOWS\system32\1041w.exe
O23 - Service: MSSQLSERVER - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NLA (Network Location Awareness) NlaSENS (nlasens) - Unknown owner - C:\WINDOWS\system32\AcSignOptp.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLSERVERAGENT - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE (file missing)
O23 - Service: Horario de Windows W32TimeUPS (w32timeups) - Unknown owner - C:\WINDOWS\system32\3082r.exe

--
End of file - 9345 bytes


Que es esto=?===?ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

Con respecto a la consola de recuperación esta se emplea en casos especiales, no es tu caso. De todas maneras te recomiendo que leas este artículo donde está mas clara la información.

Veo en el reporte de ComboFix que aún siguen los archivos que mandamos a eliminar, sube estos archivos a la página de VirusTotal y pega los reportes en este mismo mensaje para su análisis.

C:\WINDOWS\system32\835464128.dat
C:\WINDOWS\system32\1041w.exe
C:\WINDOWS\system32\3082r.exe