Buenos Días a todos la verdad es que ya estoy desesperado hace unos dias preste mi computadora y a raiz de eso adquiri un troyano llamado gameonline de clase alta segun dice los scan on line que he probado esto tambien me genero la molestia de que si necesito activar la opcion de mostrar mis archivos ocultos y le doy aceptar o aplicar no me lo permite, realice un procedimiento que recomendaban en el foro que era ejecutar conbofix, superantyspyware, hijackthis y por ultimo el ccleaner pero sigo igual de hecho empeoro mi caso ya que ahora cada que inicio mi maquina me dice lo siguiente:
Error AMVO.exe error de aplicacion en 0x10011f70 hace referncia a la memoria en 0x78c2a223
A continuacion le envio lo que genero el Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:25:09 a.m., on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {254AA86E-5655-4518-AA87-185D7CC41801} (LogMeIn Rescue Technician Console) - https://secure.logmeinrescue.com/TechConsole/x86/RescueControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1211169270_2ce99ad5cfb4201de0f17c cb231c512d&GroupName=JSC&BHost=javadl.sun.com&File Path=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 7246 bytes

Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Gracias por la ayuda si me funciono pero volvi a introducir una de mis memorias USB y me volvio a marcar lo del Virus como puedo eliminarlo de mis memorias no puedo perder esa información agrego el archivo ComboFix

ComboFix 08-05-24.1 - Ricardo 2008-05-25 9:55:30.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.824 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Ricardo\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
D:\Autorun.inf

.
(((((((((((((((((( Archivos creados desde 2008-04-25 - 2008-05-25 )))))))))))))))))))))))))))))))))
.

2008-05-25 09:52 . 2008-05-25 09:52 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-25 08:45 . 2008-05-25 08:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-25 08:38 . 2008-05-25 08:38 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-25 08:17 . 2008-05-25 08:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-25 08:16 . 2008-05-25 08:16 <DIR> d-------- C:\Documents and Settings\Ricardo\Datos de programa\SUPERAntiSpyware.com
2008-05-25 08:16 . 2008-05-25 08:16 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-25 08:16 . 2008-05-25 08:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-25 08:14 . 2008-05-25 08:14 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-05-25 08:14 . 2008-05-25 08:14 <DIR> d-------- C:\Documents and Settings\Ricardo\Configuraci¾n local
2008-05-25 08:14 . 2008-05-25 08:14 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-05-25 08:14 . 2008-05-25 08:14 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-05-25 07:57 . 2008-05-25 07:57 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-23 22:08 . 2008-05-23 22:08 <DIR> d-------- C:\Documents and Settings\Ricardo\Datos de programa\LogMeIn Rescue
2008-05-23 01:01 . 2008-05-23 01:01 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-22 23:23 . 2008-05-22 23:23 <DIR> d-------- C:\Archivos de programa\MSECache
2008-05-22 23:23 . 2008-05-22 23:23 <DIR> d-------- C:\Archivos de programa\Microsoft Office Outlook Connector
2008-05-20 20:43 . 2008-05-23 19:24 106,611 -r-hs---- C:\tfk8.exe
2008-05-19 22:18 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-05-19 22:18 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-05-19 21:00 . 2008-05-19 21:00 1,188 --a------ C:\WINDOWS\mozver.dat
2008-05-19 20:58 . 2008-05-19 20:58 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-19 20:56 . 2008-05-19 20:56 <DIR> d-------- C:\Documents and Settings\Ricardo\Datos de programa\skypePM
2008-05-19 20:56 . 2008-05-19 20:56 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-19 20:55 . 2008-05-20 01:05 <DIR> d-------- C:\Documents and Settings\Ricardo\Datos de programa\Skype
2008-05-19 20:54 . 2008-05-19 20:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2008-05-19 20:54 . 2008-05-19 20:54 <DIR> d-------- C:\Archivos de programa\Skype
2008-05-19 20:54 . 2008-05-19 20:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-05-19 20:36 . 2008-05-23 19:09 <DIR> d-------- C:\Documents and Settings\Ricardo\Contacts
2008-05-19 20:22 . 2008-05-19 20:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-19 20:22 . 2008-05-19 20:33 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-05-19 20:22 . 2008-05-19 20:26 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-05-19 16:52 . 2004-08-20 07:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-05-19 16:17 . 2008-03-01 07:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-19 16:17 . 2007-04-17 04:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-19 16:17 . 2007-03-08 00:10 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-19 16:17 . 2008-03-01 07:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-19 16:17 . 2008-03-01 07:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-19 16:17 . 2008-03-01 07:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-19 16:17 . 2008-03-01 07:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-19 16:17 . 2008-03-01 07:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-19 16:17 . 2008-02-22 05:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-18 23:23 . 2008-05-18 23:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-05-18 23:10 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-18 23:10 . 2008-03-19 18:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-18 23:08 . 2008-05-18 23:10 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-05-18 23:02 . 2008-05-18 23:02 <DIR> d-------- C:\WINDOWS\Sun
2008-05-18 23:02 . 2008-05-25 08:47 <DIR> d-------- C:\Archivos de programa\Google
2008-05-18 23:01 . 2008-05-18 23:01 <DIR> d-------- C:\Archivos de programa\Java
2008-05-18 23:01 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-18 22:58 . 2008-05-18 22:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-05-18 18:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-18 18:36 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-18 18:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-18 18:33 . 2008-05-18 18:33 163 --a------ C:\WINDOWS\ODBC.INI
2008-05-18 18:04 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-18 17:47 . 2008-05-18 17:46 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-05-18 17:47 . 2008-05-18 17:46 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-05-18 17:47 . 2008-05-18 17:46 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-05-18 17:46 . 2008-05-19 23:08 <DIR> d-------- C:\Archivos de programa\ESET
2008-05-18 17:42 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-18 17:40 . 2008-05-18 17:40 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-05-18 17:40 . 2008-05-18 17:40 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-05-18 17:37 . 2008-05-18 18:27 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-05-18 17:36 . 2008-05-18 17:36 <DIR> dr-h----- C:\MSOCache
2008-05-18 17:23 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-05-18 17:19 . 2008-05-21 00:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-18 17:09 . 2008-05-18 17:09 <DIR> d-------- C:\Archivos de programa\Microsoft IntelliType Pro
2008-05-18 17:09 . 2008-05-18 17:09 <DIR> d-------- C:\Archivos de programa\Microsoft IntelliPoint
2008-05-18 17:01 . 2008-05-18 17:01 <DIR> d-------- C:\Archivos de programa\ODM
2008-05-18 17:01 . 2008-05-18 17:01 <DIR> d-------- C:\Archivos de programa\directx
2008-05-18 16:41 . 2005-05-03 05:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2008-05-18 16:29 . 2008-05-18 16:29 <DIR> d-------- C:\WINDOWS\system32\Logfiles
2008-05-18 16:29 . 2008-05-18 16:30 <DIR> d-------- C:\Inetpub
2008-05-18 15:33 . 2008-05-18 15:33 <DIR> d-------- C:\WINDOWS\Samsung
2008-05-18 15:33 . 2001-11-06 16:29 94,208 --a------ C:\WINDOWS\system32\getpntid.exe
2008-05-18 15:33 . 2002-01-24 08:15 39,078 --a------ C:\WINDOWS\Ssgw6su.HLP
2008-05-18 15:33 . 2001-03-20 16:10 3,262 --a------ C:\WINDOWS\reinstall.ico
2008-05-18 15:33 . 2001-03-20 14:52 766 --a------ C:\WINDOWS\Uninstall.ico
2008-05-18 15:30 . 2008-05-18 15:30 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-18 15:30 . 2008-05-18 15:30 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-18 15:27 . 2008-05-18 16:42 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-05-18 15:27 . 2008-05-18 16:41 <DIR> d-------- C:\Archivos de programa\Realtek
2008-05-18 15:27 . 2008-05-18 17:01 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-05-18 15:21 . 2006-09-12 01:34 499,712 -r------- C:\WINDOWS\RtlExUpd.dll
2008-05-18 15:21 . 2006-10-05 23:13 172,032 -ra------ C:\WINDOWS\system32\igfxres.dll
2008-05-18 15:21 . 2006-02-26 16:46 81,408 -ra------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2008-05-18 15:12 . 2008-05-18 15:12 <DIR> d-------- C:\WINDOWS\system32\Tools
2008-05-18 15:12 . 2008-05-18 15:12 <DIR> d-------- C:\Archivos de programa\Intel
2008-05-18 15:12 . 2008-05-18 15:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-05-18 15:02 . 2008-05-19 16:53 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-05-18 15:02 . 2008-05-18 15:02 <DIR> d-------- C:\WINDOWS\system32\es
2008-05-18 15:02 . 2008-05-18 15:52 <DIR> d-------- C:\WINDOWS\system32\bits
2008-05-18 15:02 . 2008-05-18 15:52 <DIR> d-------- C:\WINDOWS\l2schemas
2008-05-18 14:54 . 2008-04-13 21:19 7,680 --a------ C:\WINDOWS\system32\spdwnwxp.exe
2008-05-18 14:53 . 2006-12-28 14:01 19,569 --a------ C:\WINDOWS\002676_.tmp
2008-05-18 14:14 . 2008-05-21 00:32 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-05-18 14:14 . 2007-08-10 20:47 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-18 14:13 . 2008-05-18 14:13 <DIR> d--hs---- C:\Documents and Settings\Ricardo\UserData
2008-05-18 14:12 . 2008-05-18 14:12 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-05-18 07:24 . 2001-08-17 15:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-05-18 07:23 . 2004-08-19 09:42 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-18 07:23 . 2008-04-13 21:18 77,824 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-05-18 07:23 . 2004-08-03 16:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-05-18 07:21 . 2008-05-25 09:14 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-05-18 07:21 . 2008-05-18 13:40 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> dr------- C:\Documents and Settings\Default User\Menú Inicio
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuración local
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2008-05-18 07:21 . 2008-05-18 17:42 <DIR> dr------- C:\Documents and Settings\All Users\Menú Inicio
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2008-05-18 07:21 . 2008-05-25 08:17 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2008-05-18 07:21 . 2008-05-18 13:41 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2008-05-18 07:21 . 2008-05-25 08:45 <DIR> dr-h----- C:\Documents and Settings\All Users\Datos de programa

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-18 18:44 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-05-18 18:42 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 18:45 6,272 ----a-w C:\WINDOWS\system32\drivers\splitter.sys
2008-04-13 18:45 56,576 ----a-w C:\WINDOWS\system32\drivers\swmidi.sys
2008-04-13 18:45 52,864 ----a-w C:\WINDOWS\system32\drivers\DMusic.sys
2008-04-13 18:45 2,944 ----a-w C:\WINDOWS\system32\drivers\drmkaud.sys
2008-04-13 18:45 172,416 ----a-w C:\WINDOWS\system32\drivers\kmixer.sys
2008-04-13 18:39 7,552 ----a-w C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-04-13 18:39 5,376 ----a-w C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-04-13 18:39 4,992 ----a-w C:\WINDOWS\system32\drivers\MSPQM.sys
2008-04-13 16:39 142,592 ----a-w C:\WINDOWS\system32\drivers\aec.sys
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-11 22:46 8,784 ----a-w C:\WINDOWS\system32\ractrlkeyhook.dll
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-25_ 8.14.36.32 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-25 13:13:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-25 14:52:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-25 13:17:01 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2008-05-25 13:17:01 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2008-05-25 13:13:42 215,026 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-05-25 14:50:41 215,026 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 07:00 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-05-19 12:55 68856]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-13 12:43 1510640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 05:04 2879488 C:\WINDOWS\SkyTel.exe]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-05 23:11 98304]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-05 23:13 114688]
"Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2006-10-05 23:10 94208]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 04:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"type32"="C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe" [2005-03-15 04:46 196608]
"IntelliPoint"="C:\Archivos de programa\Microsoft IntelliPoint\point32.exe" [2005-03-23 18:26 217088]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-05-18 17:46 949376]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 07:00 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

S3 CCCP106;CIF USB Camera (2110A);C:\WINDOWS\system32\DRIVERS\cccp106.sys [2003-04-09 11:17]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{90a99b41-2614-11dd-936b-001921867af5}]
\Shell\AutoRun\command - F:\d.cmd
\Shell\explore\Command - F:\d.cmd
\Shell\open\Command - F:\d.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cdcd73a0-252e-11dd-93df-001921867af5}]
\Shell\AutoRun\command - F:\tfk8.exe
\Shell\explore\Command - F:\tfk8.exe
\Shell\open\Command - F:\tfk8.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cdcd73a1-252e-11dd-93df-001921867af5}]
\Shell\AutoRun\command - H:\tfk8.exe
\Shell\explore\Command - H:\tfk8.exe
\Shell\open\Command - H:\tfk8.exe

*Newly Created Service* - CATCHME
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 09:56:46
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-05-25 9:57:40
ComboFix-quarantined-files.txt 2008-05-25 14:57:38
ComboFix2.txt 2008-05-25 13:14:48

6 dirs 55,746,826,240 bytes libres
9 dirs 55,759,568,896 bytes libres

231 --- E O F --- 2008-05-21 05:33:10

Debes escanear tus memorias con el NOD32 que veo tienes instalado, esto podrá limpiarlas.

Sigue estos pasos ahora:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Buenos Días, Pastor parece que ya con lo que me enviaste quedo bien mi equipo de computo solo agradecer tu apoyo ya que si era muy molesto te envio lo que me solicitaste

HijackThis Report:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:58 a.m., on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {254AA86E-5655-4518-AA87-185D7CC41801} (LogMeIn Rescue Technician Console) - https://secure.logmeinrescue.com/TechConsole/x86/RescueControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1211169270_2ce99ad5cfb4201de0f17c cb231c512d&GroupName=JSC&BHost=javadl.sun.com&File Path=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 7323 bytes


Combofix Report:
ComboFix 08-05-24.1 - Ricardo 2008-06-01 8:53:43.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.686 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Ricardo\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Ricardo\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\tfk8.exe
.

(((((((((((((((((( Archivos creados desde 2008-05-01 - 2008-06-01 )))))))))))))))))))))))))))))))))
.

2008-05-28 00:04 . 2008-05-28 00:04 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-05-27 22:08 . 2008-05-27 22:08 <DIR> d-------- C:\Documents and Settings\Ricardo\Datos de programa\ESET
2008-05-27 22:07 . 2008-05-27 22:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-05-27 00:39 . 2008-05-27 00:40 <DIR> d-------- C:\Archivos de programa\PDFCreator
2008-05-27 00:39 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-05-27 00:39 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-05-27 00:39 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-05-25 12:18 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-05-25 12:17 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-05-25 12:17 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-05-25 12:17 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-05-25 12:17 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-05-25 12:16 . 2008-05-25 12:17 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-05-25 12:16 . 2008-05-25 12:18 <DIR> d-------- C:\Archivos de programa\Ahead
2008-05-25 12:16 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-05-25 09:52 . 2008-05-25 09:52 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-25 08:45 . 2008-05-31 11:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-25 08:38 . 2008-05-25 08:38 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-25 08:17 . 2008-05-25 08:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-25 08:16 . 2008-05-25 08:16 <DIR> d-------- C:\Documents and Settings\Ricardo\Datos de programa\SUPERAntiSpyware.com
2008-05-25 08:16 . 2008-05-25 08:16 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-25 08:16 . 2008-05-25 08:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-25 08:14 . 2008-05-25 08:14 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-25 08:14 . 2008-05-25 08:14 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-25 08:14 . 2008-05-25 08:14 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-25 07:57 . 2008-05-25 07:57 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-23 22:08 . 2008-05-23 22:08 <DIR> d-------- C:\Documents and Settings\Ricardo\Datos de programa\LogMeIn Rescue
2008-05-23 01:01 . 2008-05-23 01:01 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-22 23:23 . 2008-05-22 23:23 <DIR> d-------- C:\Archivos de programa\MSECache
2008-05-22 23:23 . 2008-05-22 23:23 <DIR> d-------- C:\Archivos de programa\Microsoft Office Outlook Connector
2008-05-19 22:18 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-05-19 22:18 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-05-19 21:00 . 2008-05-19 21:00 1,188 --a------ C:\WINDOWS\mozver.dat
2008-05-19 20:58 . 2008-05-19 20:58 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-19 20:56 . 2008-06-01 08:18 <DIR> d-------- C:\Documents and Settings\Ricardo\Datos de programa\skypePM
2008-05-19 20:56 . 2008-05-19 20:56 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-19 20:55 . 2008-06-01 08:52 <DIR> d-------- C:\Documents and Settings\Ricardo\Datos de programa\Skype
2008-05-19 20:54 . 2008-05-19 20:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2008-05-19 20:54 . 2008-05-19 20:54 <DIR> d-------- C:\Archivos de programa\Skype
2008-05-19 20:54 . 2008-05-19 20:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-05-19 20:36 . 2008-05-23 19:09 <DIR> d-------- C:\Documents and Settings\Ricardo\Contacts
2008-05-19 20:22 . 2008-05-19 20:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-19 20:22 . 2008-05-19 20:33 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-05-19 20:22 . 2008-05-19 20:26 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-05-19 16:52 . 2004-08-20 07:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-05-19 16:17 . 2008-03-01 07:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-19 16:17 . 2007-04-17 04:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-19 16:17 . 2007-03-08 00:10 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-19 16:17 . 2008-03-01 07:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-19 16:17 . 2008-03-01 07:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-19 16:17 . 2008-03-01 07:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-19 16:17 . 2008-03-01 07:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-19 16:17 . 2008-03-01 07:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-19 16:17 . 2008-02-22 05:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-18 23:23 . 2008-05-18 23:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-05-18 23:10 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-18 23:10 . 2008-03-19 18:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-18 23:08 . 2008-05-18 23:10 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-05-18 23:02 . 2008-05-18 23:02 <DIR> d-------- C:\WINDOWS\Sun
2008-05-18 23:02 . 2008-05-25 08:47 <DIR> d-------- C:\Archivos de programa\Google
2008-05-18 23:01 . 2008-05-18 23:01 <DIR> d-------- C:\Archivos de programa\Java
2008-05-18 23:01 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-18 22:58 . 2008-05-18 22:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-05-18 18:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-18 18:36 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-18 18:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-18 18:33 . 2008-05-18 18:33 163 --a------ C:\WINDOWS\ODBC.INI
2008-05-18 18:04 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-18 17:46 . 2008-05-27 22:10 <DIR> d-------- C:\Archivos de programa\ESET
2008-05-18 17:42 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-18 17:40 . 2008-05-28 00:04 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-05-18 17:37 . 2008-05-28 00:03 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-05-18 17:36 . 2008-05-18 17:36 <DIR> dr-h----- C:\MSOCache
2008-05-18 17:23 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-05-18 17:19 . 2008-05-28 00:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-18 17:09 . 2008-05-18 17:09 <DIR> d-------- C:\Archivos de programa\Microsoft IntelliType Pro
2008-05-18 17:09 . 2008-05-18 17:09 <DIR> d-------- C:\Archivos de programa\Microsoft IntelliPoint
2008-05-18 17:01 . 2008-05-18 17:01 <DIR> d-------- C:\Archivos de programa\ODM
2008-05-18 17:01 . 2008-05-18 17:01 <DIR> d-------- C:\Archivos de programa\directx
2008-05-18 16:41 . 2005-05-03 05:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2008-05-18 16:29 . 2008-05-18 16:29 <DIR> d-------- C:\WINDOWS\system32\Logfiles
2008-05-18 16:29 . 2008-05-18 16:30 <DIR> d-------- C:\Inetpub
2008-05-18 15:33 . 2008-05-18 15:33 <DIR> d-------- C:\WINDOWS\Samsung
2008-05-18 15:33 . 2001-11-06 16:29 94,208 --a------ C:\WINDOWS\system32\getpntid.exe
2008-05-18 15:33 . 2002-01-24 08:15 39,078 --a------ C:\WINDOWS\Ssgw6su.HLP
2008-05-18 15:33 . 2001-03-20 16:10 3,262 --a------ C:\WINDOWS\reinstall.ico
2008-05-18 15:33 . 2001-03-20 14:52 766 --a------ C:\WINDOWS\Uninstall.ico
2008-05-18 15:30 . 2008-05-18 15:30 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-18 15:30 . 2008-05-18 15:30 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-18 15:27 . 2008-05-18 16:42 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-05-18 15:27 . 2008-05-18 16:41 <DIR> d-------- C:\Archivos de programa\Realtek
2008-05-18 15:27 . 2008-05-18 17:01 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-05-18 15:21 . 2006-09-12 01:34 499,712 -r------- C:\WINDOWS\RtlExUpd.dll
2008-05-18 15:21 . 2006-10-05 23:13 172,032 -ra------ C:\WINDOWS\system32\igfxres.dll
2008-05-18 15:21 . 2006-02-26 16:46 81,408 -ra------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2008-05-18 15:12 . 2008-05-18 15:12 <DIR> d-------- C:\WINDOWS\system32\Tools
2008-05-18 15:12 . 2008-05-18 15:12 <DIR> d-------- C:\Archivos de programa\Intel
2008-05-18 15:12 . 2008-05-18 15:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-05-18 15:02 . 2008-05-19 16:53 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-05-18 15:02 . 2008-05-18 15:02 <DIR> d-------- C:\WINDOWS\system32\es
2008-05-18 15:02 . 2008-05-18 15:52 <DIR> d-------- C:\WINDOWS\system32\bits
2008-05-18 15:02 . 2008-05-18 15:52 <DIR> d-------- C:\WINDOWS\l2schemas
2008-05-18 14:54 . 2008-04-13 21:19 7,680 --a------ C:\WINDOWS\system32\spdwnwxp.exe
2008-05-18 14:53 . 2006-12-28 14:01 19,569 --a------ C:\WINDOWS\002676_.tmp
2008-05-18 14:14 . 2008-05-27 21:37 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-05-18 14:14 . 2007-08-10 20:47 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-18 14:13 . 2008-05-18 14:13 <DIR> d--hs---- C:\Documents and Settings\Ricardo\UserData
2008-05-18 14:12 . 2008-05-18 14:12 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-05-18 07:24 . 2001-08-17 15:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-05-18 07:23 . 2004-08-19 09:42 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-18 07:23 . 2008-04-13 21:18 77,824 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-05-18 07:23 . 2004-08-03 16:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-05-18 07:21 . 2008-06-01 08:25 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-05-18 07:21 . 2008-05-18 13:40 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> dr------- C:\Documents and Settings\Default User\Men£ Inicio
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuraci¢n local
2008-05-18 07:21 . 2008-05-18 07:21 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2008-05-18 07:21 . 2008-05-28 00:05 <DIR> dr------- C:\Documents and Settings\All Users\Men£ Inicio

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-18 18:44 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-05-18 18:42 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 18:45 6,272 ----a-w C:\WINDOWS\system32\drivers\splitter.sys
2008-04-13 18:45 56,576 ----a-w C:\WINDOWS\system32\drivers\swmidi.sys
2008-04-13 18:45 52,864 ----a-w C:\WINDOWS\system32\drivers\DMusic.sys
2008-04-13 18:45 2,944 ----a-w C:\WINDOWS\system32\drivers\drmkaud.sys
2008-04-13 18:45 172,416 ----a-w C:\WINDOWS\system32\drivers\kmixer.sys
2008-04-13 18:39 7,552 ----a-w C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-04-13 18:39 5,376 ----a-w C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-04-13 18:39 4,992 ----a-w C:\WINDOWS\system32\drivers\MSPQM.sys
2008-04-13 16:39 142,592 ----a-w C:\WINDOWS\system32\drivers\aec.sys
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-11 22:46 8,784 ----a-w C:\WINDOWS\system32\ractrlkeyhook.dll
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-25_ 8.14.36.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-02-26 11:49:44 297,984 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\SP2QFE\msctf.dll
+ 2007-03-06 01:27:45 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\spmsg.dll
+ 2007-03-06 01:27:50 215,776 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\spuninst.exe
+ 2007-03-06 01:27:44 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\spcustom.dll
+ 2007-03-06 01:28:08 724,704 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
+ 2007-03-06 01:29:00 389,856 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\updspapi.dll
- 2008-05-25 13:13:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-01 13:55:57 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-21 05:32:59 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-05-28 05:05:11 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
- 2008-05-21 05:32:59 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-05-28 05:05:12 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-05-21 05:32:59 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-05-28 05:05:11 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
- 2008-05-21 05:32:59 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
+ 2008-05-28 05:05:12 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
- 2008-05-21 05:32:59 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
+ 2008-05-28 05:05:12 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
- 2008-05-21 05:32:59 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-05-28 05:05:12 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-05-21 05:33:00 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-05-28 05:05:13 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-05-21 05:32:59 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-05-28 05:05:12 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
- 2008-05-21 05:32:59 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-05-28 05:05:12 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
- 2008-05-21 05:32:59 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-05-28 05:05:12 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
- 2008-05-21 05:33:00 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-05-28 05:05:13 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-05-21 05:32:59 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-05-28 05:05:11 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
- 2008-05-21 05:33:09 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0051-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-05-28 05:25:35 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0051-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-05-21 05:33:09 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0051-0000-0000-0000000FF1CE}\misc.exe
+ 2008-05-28 05:25:36 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0051-0000-0000-0000000FF1CE}\misc.exe
- 2008-05-21 05:33:09 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0051-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-05-28 05:25:35 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0051-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-05-21 05:33:09 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0051-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-05-28 05:25:36 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0051-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-05-21 05:33:09 327,952 ----a-r C:\WINDOWS\Installer\{90120000-0051-0000-0000-0000000FF1CE}\visicon.exe
+ 2008-05-28 05:25:35 327,952 ----a-r C:\WINDOWS\Installer\{90120000-0051-0000-0000-0000000FF1CE}\visicon.exe
- 2008-05-18 22:37:12 217,864 ----a-r C:\WINDOWS\Installer\{90120000-006E-0C0A-0000-0000000FF1CE}\misc.exe
+ 2008-05-28 04:57:25 217,864 ----a-r C:\WINDOWS\Installer\{90120000-006E-0C0A-0000-0000000FF1CE}\misc.exe
+ 2008-05-28 03:09:43 10,134 ----a-r C:\WINDOWS\Installer\{9DE8D465-A169-4CC7-BAF7-CDD1C9E2EE56}\callmsi.exe
+ 2008-05-28 03:09:43 140,544 ----a-r C:\WINDOWS\Installer\{9DE8D465-A169-4CC7-BAF7-CDD1C9E2EE56}\egui.exe
+ 2008-05-25 13:17:01 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2008-05-25 13:17:01 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2004-08-20 12:00:00 294,400 ----a-w C:\WINDOWS\system32\dllcache\msctf.dll
+ 2008-02-26 12:00:48 294,912 -c--a-w C:\WINDOWS\system32\dllcache\msctf.dll
+ 2008-03-13 21:43:42 40,456 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
+ 2008-03-13 21:44:36 29,704 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
+ 2008-03-13 21:52:12 71,176 ----a-w C:\WINDOWS\system32\drivers\epfw.sys
+ 2008-03-13 21:52:16 30,728 ----a-w C:\WINDOWS\system32\drivers\epfwndis.sys
+ 2008-03-13 21:52:16 54,280 ----a-w C:\WINDOWS\system32\drivers\epfwtdi.sys
- 2008-05-19 21:59:11 265,416 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-05-29 01:00:49 265,416 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2008-05-25 13:13:42 215,026 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-01 13:56:12 215,026 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
- 2004-08-20 12:00:00 294,400 ----a-w C:\WINDOWS\system32\msctf.dll
+ 2008-02-26 12:00:48 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
- 2004-08-20 12:00:00 1,392,671 ----a-w C:\WINDOWS\system32\msvbvm60.dll
+ 2004-02-23 05:00:00 1,386,496 ----a-w C:\WINDOWS\system32\MSVBVM60.DLL
- 2006-12-14 08:53:54 15,584 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-03-06 01:27:45 15,584 ------w C:\WINDOWS\system32\spmsg.dll
+ 2005-06-25 18:16:50 138,240 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\PS5UI.D LL
+ 2005-06-25 18:16:52 480,256 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\PSCRIPT 5.DLL
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 07:00 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-05-19 12:55 68856]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-13 12:43 1510640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 05:04 2879488 C:\WINDOWS\SkyTel.exe]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-05 23:11 98304]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-05 23:13 114688]
"Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2006-10-05 23:10 94208]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 04:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"type32"="C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe" [2005-03-15 04:46 196608]
"IntelliPoint"="C:\Archivos de programa\Microsoft IntelliPoint\point32.exe" [2005-03-23 18:26 217088]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"egui"="C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" [2008-03-13 16:48 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 07:00 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R3 CCCP106;CIF USB Camera (2110A);C:\WINDOWS\system32\DRIVERS\cccp106.sys [2003-04-09 11:17]

.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-01 08:56:13
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
.
************************************************** ************************
.
Tiempo completado: 2008-06-01 8:57:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-01 13:57:10
ComboFix2.txt 2008-05-28 04:47:57
ComboFix3.txt 2008-05-28 03:04:36
ComboFix4.txt 2008-05-25 14:57:41
ComboFix5.txt 2008-05-25 13:14:48

6 dirs 55,585,890,304 bytes libres
9 dirs 55,577,468,928 bytes libres

299 --- E O F --- 2008-05-28 05:21:05

ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos