Mi problema es el tipico de las ventanas tipo,adultfinger,casino,tonos multiples...vamos, bastante spyware que amenaza con su presencia constantemente.
He hecho los analisis permitentes.(en modo seguro,ocultos visibles, y con la desactivacion de la restauracion del sistema).

Ewido no encontro nada, y kaspersky lo siguiente....


lunes, 16 de junio de 2008 22:53:33
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 16/06/2008
Registros en la base antivirus: 777343


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 70062
Virus encontrados 6
Objetos infectados 11 / 0
Objetos sospechosos 0
Duración del análisis 01:23:55

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\LightningSand.CFD Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\A39F6DC7.TMP Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\BC0F77F0.TMP Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Nuria\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Nuria\Configuración local\Archivos temporales de Internet\Content.IE5\5CLU7004\kb456456[1] Infectados: Trojan.Win32.Monder.qa saltado

C:\Documents and Settings\Nuria\Configuración local\Archivos temporales de Internet\Content.IE5\HVO9ZL6U\kb671231[1] Infectados: Trojan.Win32.Monder.qg saltado

C:\Documents and Settings\Nuria\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Nuria\Configuración local\Archivos temporales de Internet\Content.IE5\VX112XQV\kb671231[1] Infectados: Trojan.Win32.Monder.qx saltado

C:\Documents and Settings\Nuria\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Nuria\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Nuria\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Nuria\Configuración local\Historial\History.IE5\MSHist0120080616200806 17\index.dat Object is locked saltado

C:\Documents and Settings\Nuria\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Nuria\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Nuria\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\cyxtynic.dll Infectados: Trojan.Win32.Monder.qx saltado

C:\WINDOWS\system32\ldeofyjn.dll Infectados: Trojan.Win32.Monder.pt saltado

C:\WINDOWS\system32\lrxowaid.dll Infectados: Trojan.Win32.Monder.gen saltado

C:\WINDOWS\system32\qxkpaujb.dll Infectados: Trojan.Win32.Monder.gen saltado

C:\WINDOWS\system32\rqRLecbY.dll Infectados: Trojan.Win32.Monder.gen saltado

C:\WINDOWS\system32\rwuyisxv.dll Infectados: Trojan.Win32.Agent.reo saltado

C:\WINDOWS\system32\sekxsscr.dll Infectados: Trojan.Win32.Monder.gen saltado

C:\WINDOWS\system32\stuqlkmw.dll Infectados: Trojan.Win32.Monder.qg saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

------------------------------

Pase Cleaner y Regseeker e hicieron su limpieza.

Mi log quedo asi:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:03:01, on 17/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Digital Line Detect\DLG.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.es/ig/dell?hl=es&client=dell-row&channel=es&ibd=5060912
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Archivos de programa\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [84af4580] rundll32.exe "C:\WINDOWS\system32\rhwihcpg.dll",b
O4 - HKLM\..\Run: [BM879c761c] Rundll32.exe "C:\WINDOWS\system32\gakacvug.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nuriabrzal.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Programador de LiveUpdate automático (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Archivos de programa\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 8737 bytes
--------------------
Haber que encontramos que haya que cepillarse.
Gracias ante todo expertos en la materia

Hola odinxd, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O4 - HKLM\..\Run: [84af4580] rundll32.exe "C:\WINDOWS\system32\rhwihcpg.dll",b

O4 - HKLM\..\Run: [BM879c761c] Rundll32.exe "C:\WINDOWS\system32\gakacvug.dll",s







Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Antes de todo gracias por la rapida atencion, ustedes tan eficaciones como siempre
Segui minuciosamente los pasos, y el equipo parece que ya funciona con normalidad, no obstante dejo los reportes que pediste.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:15, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Digital Line Detect\DLG.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.es/ig/dell?hl=es&client=dell-row&channel=es&ibd=5060912
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: {1329a974-b63f-d1c9-9d14-a589b52e4df4} - {4fd4e25b-985a-41d9-9c1d-f36b479a9231} - C:\WINDOWS\system32\awophevq.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: (no name) - {EE05238B-25B7-42EE-9791-4FBEF5038580} - C:\WINDOWS\system32\rqRLecbY.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Archivos de programa\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nuriabrzal.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: qoMdEWnK - qoMdEWnK.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Programador de LiveUpdate automático (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Archivos de programa\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 9995 bytes

--------------------------------------------------------------------------------------------

ComboFix 08-06-16.5 - Nuria 2008-06-18 15:19:09.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.510 [GMT 2:00]
Se ejecuta desde: C:\Setup Spyware\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM879c761c.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ddignsux.ini
C:\WINDOWS\system32\gvpkiwkm.ini
C:\WINDOWS\system32\klkselco.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\moufowbv.ini
C:\WINDOWS\system32\rwuyisxv.dll
C:\WINDOWS\system32\sqdsbehf.ini
C:\WINDOWS\system32\uethcetn.ini
C:\WINDOWS\system32\uupvbkrq.ini
C:\WINDOWS\system32\vklsiswb.ini
C:\WINDOWS\system32\wrvsojta.ini
C:\WINDOWS\system32\YbceLRqr.ini
C:\WINDOWS\system32\YbceLRqr.ini2
C:\WINDOWS\system32\yddhukno.ini
C:\WINDOWS\system32\yelaqckq.ini

.
(((((((((((((((((( Archivos creados desde 2008-05-18 - 2008-06-18 )))))))))))))))))))))))))))))))))
.

2008-06-17 18:47 . 2008-06-17 18:47 <DIR> d-------- C:\VundoFix Backups
2008-06-17 18:47 . 2008-06-17 18:47 <DIR> d-------- C:\Documents and Settings\Nuria\Datos de programa\Malwarebytes
2008-06-17 18:47 . 2008-06-17 18:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-17 18:47 . 2008-06-17 18:47 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-17 18:47 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-17 18:47 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-17 15:27 . 2008-06-17 16:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-06-17 15:27 . 2008-06-17 15:27 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-06-16 22:57 . 2008-06-16 22:57 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-06-16 22:55 . 2008-06-16 22:56 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-06-16 17:49 . 2008-06-16 17:49 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-16 17:23 . 2008-06-16 17:23 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-16 17:14 . 2008-06-18 15:05 <DIR> d-------- C:\Setup Spyware
2008-06-16 16:11 . 2008-06-16 16:11 268 --ah----- C:\sqmdata02.sqm
2008-06-16 16:11 . 2008-06-16 16:11 244 --ah----- C:\sqmnoopt02.sqm
2008-06-16 16:09 . 2008-06-16 16:09 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Corel Photo Album
2008-06-16 15:34 . 2008-06-16 16:09 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2008-06-16 15:34 . 2004-09-09 18:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-06-16 15:34 . 2008-06-16 16:06 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-06-16 15:34 . 2004-09-09 18:49 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-06-16 15:34 . 2004-09-09 18:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-06-16 15:34 . 2004-09-09 19:04 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-06-16 15:34 . 2004-09-09 18:49 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-06-16 15:34 . 2004-09-09 18:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-06-16 15:34 . 2006-09-12 09:39 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Symantec
2008-06-16 15:34 . 2006-09-12 09:37 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Corel
2008-06-16 15:34 . 2007-11-26 21:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-06-16 15:34 . 2008-06-16 16:09 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-06-16 15:34 . 2008-06-18 15:21 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-06-16 15:34 . 2008-06-16 15:34 <DIR> d-------- C:\Documents and Settings\Administrador
2008-06-12 22:09 . 2008-06-12 22:09 89,600 --a------ C:\WINDOWS\system32\bexhrpcs.dll
2008-06-09 14:30 . 2008-06-09 14:32 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-06-09 14:06 . 2008-06-09 14:07 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-06-07 18:14 . 2008-06-07 18:14 <DIR> d-------- C:\Anaya
2008-06-07 18:14 . 2002-03-08 13:27 2,931,027 --a------ C:\WINDOWS\DespAlumCdAMateCC.exe
2008-06-07 18:14 . 2008-06-07 18:14 77 --a------ C:\WINDOWS\pDidPrefCdAMateCC.ini
2008-05-27 00:29 . 2008-05-27 00:29 268 --ah----- C:\sqmdata01.sqm
2008-05-27 00:29 . 2008-05-27 00:29 244 --ah----- C:\sqmnoopt01.sqm
2008-05-20 21:45 . 2008-05-20 21:45 <DIR> d-------- C:\Archivos de programa\Maple V Release 5.1 - Server
2008-05-20 11:54 . 2008-06-13 20:18 1,666 --a------ C:\WINDOWS\maplev5.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-16 20:56 --------- d-----w C:\Archivos de programa\Winamp
2008-06-16 14:09 6,580 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-06-12 21:44 --------- d-----w C:\Archivos de programa\eMule
2008-06-11 20:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-06-04 19:20 --------- d-----w C:\Documents and Settings\Nuria\Datos de programa\U3
2008-06-03 11:56 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-03 11:56 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-06-03 11:56 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-06-03 11:56 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-03 11:56 --------- d-----w C:\Archivos de programa\Symantec
2008-05-17 16:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-17 16:10 --------- d-----w C:\Documents and Settings\Nuria\Datos de programa\AdobeUM
2008-04-23 19:49 --------- d-----w C:\Archivos de programa\Xilisoft
2008-04-19 13:11 --------- d-----w C:\Archivos de programa\ReNamer
2008-04-19 13:11 --------- d-----w C:\Archivos de programa\MyHeritage
2008-04-19 13:09 --------- d-----w C:\Archivos de programa\Java
2008-04-18 19:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Pinnacle Systems
2008-04-18 19:27 --------- d-----w C:\Archivos de programa\Pinnacle
2008-04-18 19:25 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-18 19:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Pinnacle
2008-04-18 18:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\QuickTime
2008-04-18 18:39 --------- d-----w C:\Archivos de programa\EPSON
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 187,168 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4fd4e25b-985a-41d9-9c1d-f36b479a9231}]
C:\WINDOWS\system32\awophevq.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE05238B-25B7-42EE-9791-4FBEF5038580}]
C:\WINDOWS\system32\rqRLecbY.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-09-26 23:05 68856]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-14 21:49 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 21:46 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-10-14 21:50 114688]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-25 00:30 282624 C:\WINDOWS\stsystra.exe]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 19:48 761947]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2005-12-19 16:08 1347584]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-06-10 11:44 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-06-10 11:44 81920]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 06:20 122940]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2008-01-31 14:15 51048]
"MSKDetectorExe"="C:\Archivos de programa\McAfee\SpamKiller\MSKDetct.exe" [2005-07-12 20:05 1117184]
"osCheck"="C:\Archivos de programa\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38 49152]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Digital Line Detect.lnk - C:\Archivos de programa\Digital Line Detect\DLG.exe [2006-09-12 09:32:04 24576]
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38 241664]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Inicio r*pido de HP Image Zone.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMdEWnK]
qoMdEWnK.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]
--a------ 2006-04-06 15:58 1032192 C:\Archivos de programa\Dell\QuickSet\quickset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
--a------ 2005-11-01 04:12 94208 C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Dell Network Assistant\\ezi_hnm2.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC

R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt. sys [2006-01-12 23:27]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R2 wsppkt;Wireless Security Protocol;C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys [2006-01-12 23:29]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mo n.sys [2008-03-06 22:32]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a9005d31-cf57-11dc-8901-0015c56a6bc8}]
\Shell\AutoRun\command - setupSNK.exe

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-13 10:40:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-06-09 18:04:20 C:\WINDOWS\Tasks\Norton AntiVirus - Ejecutar un análisis de todo el sistema - Nuria.job"
- C:\Archivos de programa\Norton AntiVirus\Navw32.exei/TASK:
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 15:21:33
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-06-18 15:23:27
ComboFix-quarantined-files.txt 2008-06-18 13:23:15

12 dirs 20,463,054,848 bytes libres
16 dirs 20,489,064,448 bytes libres

194 --- E O F --- 2008-05-27 22:07:09


----------------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.17
Versión de la Base de Datos: 864

21:11:27 17/06/2008
mbam-log-6-17-2008 (21-11-27).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 107148
Tiempo transcurrido: 1 hour(s), 4 minute(s), 30 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



Gracias de nuevo, y haber si esta ya todo correcto.

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

Con un pelin de tardanza debido a un finde duro, te pongo mi log. Segui los pasos que me indicaste para matar estos dos ficheros y las dos claves.

ComboFix 08-06-16.5 - Nuria 2008-06-23 14:43:16.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.624 [GMT 2:00]
Se ejecuta desde: C:\Setup Spyware\ComboFix.exe
Command switches used :: C:\Documents and Settings\Nuria\Mis documentos\Mis archivos recibidos\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\awophevq.dll
C:\WINDOWS\system32\rqRLecbY.dll
.

(((((((((((((((((( Archivos creados desde 2008-05-23 - 2008-06-23 )))))))))))))))))))))))))))))))))
.

2008-06-19 22:03 . 2008-06-19 22:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-06-18 16:24 . 2008-06-18 16:28 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-18 16:11 . 2008-06-14 19:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-18 16:11 . 2008-06-14 19:59 272,512 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-17 18:47 . 2008-06-17 18:47 <DIR> d-------- C:\VundoFix Backups
2008-06-17 18:47 . 2008-06-17 18:47 <DIR> d-------- C:\Documents and Settings\Nuria\Datos de programa\Malwarebytes
2008-06-17 18:47 . 2008-06-17 18:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-17 18:47 . 2008-06-17 18:47 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-17 18:47 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-17 18:47 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-17 15:27 . 2008-06-17 16:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-06-17 15:27 . 2008-06-17 15:27 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-06-16 22:57 . 2008-06-18 16:19 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-06-16 17:49 . 2008-06-16 17:49 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-16 17:23 . 2008-06-16 17:23 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-16 17:14 . 2008-06-18 16:22 <DIR> d-------- C:\Setup Spyware
2008-06-16 16:11 . 2008-06-16 16:11 268 --ah----- C:\sqmdata02.sqm
2008-06-16 16:11 . 2008-06-16 16:11 244 --ah----- C:\sqmnoopt02.sqm
2008-06-16 16:09 . 2008-06-16 16:09 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Corel Photo Album
2008-06-16 15:34 . 2008-06-16 16:09 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2008-06-16 15:34 . 2004-09-09 18:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-06-16 15:34 . 2008-06-16 16:06 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-06-16 15:34 . 2004-09-09 18:49 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-06-16 15:34 . 2004-09-09 18:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-06-16 15:34 . 2004-09-09 19:04 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-06-16 15:34 . 2004-09-09 18:49 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-06-16 15:34 . 2004-09-09 18:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-06-16 15:34 . 2006-09-12 09:39 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Symantec
2008-06-16 15:34 . 2006-09-12 09:37 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Corel
2008-06-16 15:34 . 2007-11-26 21:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-06-16 15:34 . 2008-06-16 16:09 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-06-16 15:34 . 2008-06-18 15:23 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-06-16 15:34 . 2008-06-16 15:34 <DIR> d-------- C:\Documents and Settings\Administrador
2008-06-12 22:09 . 2008-06-12 22:09 89,600 --a------ C:\WINDOWS\system32\bexhrpcs.dll
2008-06-09 14:30 . 2008-06-18 16:52 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-06-09 14:06 . 2008-06-09 14:07 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-06-07 18:14 . 2008-06-07 18:14 <DIR> d-------- C:\Anaya
2008-06-07 18:14 . 2002-03-08 13:27 2,931,027 --a------ C:\WINDOWS\DespAlumCdAMateCC.exe
2008-06-07 18:14 . 2008-06-07 18:14 77 --a------ C:\WINDOWS\pDidPrefCdAMateCC.ini
2008-05-27 00:29 . 2008-05-27 00:29 268 --ah----- C:\sqmdata01.sqm
2008-05-27 00:29 . 2008-05-27 00:29 244 --ah----- C:\sqmnoopt01.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-16 20:56 --------- d-----w C:\Archivos de programa\Winamp
2008-06-12 21:44 --------- d-----w C:\Archivos de programa\eMule
2008-06-11 20:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-06-04 19:20 --------- d-----w C:\Documents and Settings\Nuria\Datos de programa\U3
2008-06-03 11:56 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-03 11:56 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-06-03 11:56 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-03 11:56 --------- d-----w C:\Archivos de programa\Symantec
2008-05-20 19:45 --------- d-----w C:\Archivos de programa\Maple V Release 5.1 - Server
2008-05-17 16:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-17 16:10 --------- d-----w C:\Documents and Settings\Nuria\Datos de programa\AdobeUM
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-23 19:49 --------- d-----w C:\Archivos de programa\Xilisoft
.

((((((((((((((((((((((((((((( snapshot@2008-06-18_15.23.05,89 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-18 12:47:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-23 12:46:31 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2006-08-29 12:17:22 161,976 ----a-w C:\WINDOWS\Downloaded Program Files\zylomgamesplayer.dll
+ 2008-06-14 17:59:52 272,512 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-03-01 12:58:33 124,928 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\advpack.dll
+ 2008-03-01 12:58:33 347,136 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\dxtmsft.dll
+ 2008-03-01 12:58:33 214,528 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\dxtrans.dll
+ 2008-03-01 12:58:33 133,120 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\extmgr.dll
+ 2008-03-01 12:58:33 63,488 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\icardie.dll
+ 2008-02-29 08:55:23 70,656 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ie4uinit.exe
+ 2008-03-01 12:58:33 153,088 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieakeng.dll
+ 2008-03-01 12:58:34 230,400 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieaksie.dll
+ 2008-02-15 05:44:25 161,792 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieakui.dll
+ 2008-03-01 12:58:34 383,488 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieapfltr.dll
+ 2008-03-01 12:58:34 384,512 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iedkcs32.dll
+ 2008-03-01 12:58:36 6,066,176 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieframe.dll
+ 2008-03-01 12:58:36 44,544 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iernonce.dll
+ 2008-03-01 12:58:37 267,776 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iertutil.dll
+ 2008-02-22 10:00:51 13,824 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieudinit.exe
+ 2008-02-29 08:55:45 625,664 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe
+ 2008-03-01 12:58:38 27,648 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\jsproxy.dll
+ 2008-03-01 12:58:38 459,264 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msfeeds.dll
+ 2008-03-01 12:58:38 52,224 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msfeedsbs.dll
+ 2008-03-01 16:28:42 3,591,680 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mshtml.dll
+ 2008-03-01 12:58:40 478,208 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mshtmled.dll
+ 2008-03-01 12:58:40 193,024 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msrating.dll
+ 2008-03-01 12:58:41 671,232 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mstime.dll
+ 2008-03-01 12:58:41 102,912 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\occache.dll
+ 2008-03-01 12:58:41 44,544 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\pngfilt.dll
+ 2007-03-06 01:27:50 215,776 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:29:00 389,856 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\updspapi.dll
+ 2008-03-01 12:58:41 105,984 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\url.dll
+ 2008-03-01 12:58:42 1,159,680 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\urlmon.dll
+ 2008-03-01 12:58:42 233,472 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\webcheck.dll
+ 2008-03-01 12:58:42 826,368 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
- 2008-03-01 12:58:33 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2008-04-23 04:16:26 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
- 2008-03-01 12:58:33 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-04-23 04:16:26 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
- 2008-03-01 12:58:33 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-04-23 04:16:26 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2008-03-01 12:58:33 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-04-23 04:16:26 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2008-03-01 12:58:33 133,120 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-04-23 04:16:26 133,120 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2008-03-01 12:58:33 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
+ 2008-04-23 04:16:26 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
- 2008-02-29 08:55:23 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2008-04-22 07:39:58 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2008-03-01 12:58:33 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2008-04-23 04:16:26 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2008-03-01 12:58:34 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2008-04-23 04:16:26 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2008-02-15 05:44:25 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2008-04-20 05:07:51 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
- 2008-03-01 12:58:34 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
+ 2008-04-23 04:16:26 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
- 2008-03-01 12:58:34 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2008-04-23 04:16:26 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2008-03-01 12:58:36 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
+ 2008-04-23 04:16:27 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
- 2008-03-01 12:58:36 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2008-04-23 04:16:27 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
- 2008-03-01 12:58:37 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
+ 2008-04-23 04:16:27 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
- 2008-02-22 10:00:51 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
+ 2008-04-22 07:39:58 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
- 2008-02-29 08:55:45 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-04-22 07:40:18 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
- 2008-03-01 12:58:38 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-04-23 04:16:27 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2008-03-01 12:58:38 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
+ 2008-04-23 04:16:27 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
- 2008-03-01 12:58:38 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
+ 2008-04-23 04:16:27 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
- 2008-03-01 16:28:42 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-04-23 20:16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2008-03-01 12:58:40 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-04-23 04:16:27 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2008-03-01 12:58:40 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-04-23 04:16:27 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
- 2008-03-01 12:58:41 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-04-23 04:16:27 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
- 2008-03-01 12:58:41 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll
+ 2008-04-23 04:16:27 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll
- 2008-03-01 12:58:41 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-04-23 04:16:27 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2007-10-29 22:43:41 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
+ 2008-05-07 05:15:31 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
- 2006-07-13 08:48:58 202,240 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
+ 2008-05-08 12:28:49 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
- 2008-03-01 12:58:41 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
+ 2008-04-23 04:16:27 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
- 2008-03-01 12:58:42 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-04-23 04:16:27 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2008-03-01 12:58:42 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2008-04-23 04:16:27 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
- 2008-03-01 12:58:42 826,368 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-04-23 04:16:27 826,368 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
- 2008-03-01 12:58:33 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-04-23 04:16:26 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2008-03-01 12:58:33 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2008-04-23 04:16:26 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2008-03-01 12:58:33 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2008-04-23 04:16:26 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
- 2008-03-01 12:58:33 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
+ 2008-04-23 04:16:26 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
- 2008-02-29 08:55:23 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
+ 2008-04-22 07:39:58 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
- 2008-03-01 12:58:33 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
+ 2008-04-23 04:16:26 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
- 2008-03-01 12:58:34 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
+ 2008-04-23 04:16:26 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
- 2008-02-15 05:44:25 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
+ 2008-04-20 05:07:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
- 2008-03-01 12:58:34 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
+ 2008-04-23 04:16:26 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
- 2008-03-01 12:58:34 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
+ 2008-04-23 04:16:26 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
- 2008-03-01 12:58:36 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
+ 2008-04-23 04:16:27 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
- 2008-03-01 12:58:36 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
+ 2008-04-23 04:16:27 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
- 2008-03-01 12:58:37 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
+ 2008-04-23 04:16:27 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
- 2008-02-22 10:00:51 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2008-04-22 07:39:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
- 2008-03-01 12:58:38 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2008-04-23 04:16:27 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
- 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
- 2008-03-01 12:58:38 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
+ 2008-04-23 04:16:27 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
- 2008-03-01 12:58:38 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
+ 2008-04-23 04:16:27 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
- 2008-03-01 16:28:42 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-04-23 20:16:28 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2008-03-01 12:58:40 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2008-04-23 04:16:27 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2008-03-01 12:58:40 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2008-04-23 04:16:27 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
- 2008-03-01 12:58:41 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2008-04-23 04:16:27 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
- 2008-03-01 12:58:41 102,912 ----a-w C:\WINDOWS\system32\occache.dll
+ 2008-04-23 04:16:27 102,912 ----a-w C:\WINDOWS\system32\occache.dll
- 2008-03-01 12:58:41 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-04-23 04:16:27 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2007-10-29 22:43:41 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
+ 2008-05-07 05:15:31 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
- 2006-11-17 14:14:30 14,640 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 11:18:55 18,808 ------w C:\WINDOWS\system32\spmsg.dll
- 2008-03-01 12:58:41 105,984 ----a-w C:\WINDOWS\system32\url.dll
+ 2008-04-23 04:16:27 105,984 ----a-w C:\WINDOWS\system32\url.dll
- 2008-03-01 12:58:42 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-04-23 04:16:27 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2008-03-01 12:58:42 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2008-04-23 04:16:27 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
- 2008-03-01 12:58:42 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2008-04-23 04:16:27 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4fd4e25b-985a-41d9-9c1d-f36b479a9231}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE05238B-25B7-42EE-9791-4FBEF5038580}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 21:46 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-10-14 21:50 114688]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-25 00:30 282624 C:\WINDOWS\stsystra.exe]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 19:48 761947]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2005-12-19 16:08 1347584]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-06-10 11:44 81920]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 06:20 122940]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2008-01-31 14:15 51048]
"osCheck"="C:\Archivos de programa\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-06-10 11:44 249856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMdEWnK]
qoMdEWnK.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]
--a------ 2006-04-06 15:58 1032192 C:\Archivos de programa\Dell\QuickSet\quickset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
--a------ 2005-11-01 04:12 94208 C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe"
"MSKDetectorExe"=C:\Archivos de programa\McAfee\SpamKiller\MSKDetct.exe /uninstall
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Dell Network Assistant\\ezi_hnm2.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC

R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt. sys [2006-01-12 23:27]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R2 wsppkt;Wireless Security Protocol;C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys [2006-01-12 23:29]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mo n.sys [2008-03-06 22:32]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a9005d31-cf57-11dc-8901-0015c56a6bc8}]
\Shell\AutoRun\command - setupSNK.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-06-13 10:40:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-06-09 18:04:20 C:\WINDOWS\Tasks\Norton AntiVirus - Ejecutar un análisis de todo el sistema - Nuria.job"


En principio el equipo parece que va respondiendo a todo correctamente. Gracias por la atencion.

Hola, repetí los pasos de arriba pero esta vez poniendo de la siguiente manera:

Salu2

Algo tarde comparado con lo rapido y eficaz que contestas Piedra.

Parece que el equipo no muestra problemas de infeccion y va correctamente.
Mate las entradas esas que me indicaste en tu mensaje.
Mi log quedo asi.
Gracias por todo, y haber si podemos dar por solucionado el hilo.



ComboFix 08-06-30.2 - Nuria 2008-07-01 23:58:50.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.541 [GMT 2:00]
Se ejecuta desde: C:\Setup Spyware\ComboFix.exe
Command switches used :: C:\Documents and Settings\Nuria\Mis documentos\Mis archivos recibidos\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM879c761c.txt
C:\WINDOWS\system32\bexhrpcs.dll

.
(((((((((((((((((( Archivos creados desde 2008-06-01 - 2008-07-01 )))))))))))))))))))))))))))))))))
.

2008-06-19 22:03 . 2008-06-19 22:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-06-18 16:24 . 2008-06-18 16:28 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-18 16:11 . 2008-06-14 19:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-18 16:11 . 2008-06-14 19:59 272,512 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-17 18:47 . 2008-06-17 18:47 <DIR> d-------- C:\VundoFix Backups
2008-06-17 18:47 . 2008-06-17 18:47 <DIR> d-------- C:\Documents and Settings\Nuria\Datos de programa\Malwarebytes
2008-06-17 18:47 . 2008-06-17 18:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-17 18:47 . 2008-06-17 18:47 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-17 18:47 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-17 18:47 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-17 15:27 . 2008-06-17 16:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-06-17 15:27 . 2008-06-17 15:27 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-06-16 22:57 . 2008-06-18 16:19 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-06-16 17:49 . 2008-06-16 17:49 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-16 17:23 . 2008-06-16 17:23 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-16 17:14 . 2008-07-01 23:55 <DIR> d-------- C:\Setup Spyware
2008-06-16 16:11 . 2008-06-16 16:11 268 --ah----- C:\sqmdata02.sqm
2008-06-16 16:11 . 2008-06-16 16:11 244 --ah----- C:\sqmnoopt02.sqm
2008-06-16 16:09 . 2008-06-16 16:09 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Corel Photo Album
2008-06-16 15:34 . 2008-06-16 16:09 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2008-06-16 15:34 . 2004-09-09 18:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-06-16 15:34 . 2008-06-16 16:06 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-06-16 15:34 . 2004-09-09 18:49 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-06-16 15:34 . 2004-09-09 18:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-06-16 15:34 . 2004-09-09 19:04 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-06-16 15:34 . 2004-09-09 18:49 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-06-16 15:34 . 2004-09-09 18:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-06-16 15:34 . 2006-09-12 09:39 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Symantec
2008-06-16 15:34 . 2006-09-12 09:37 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Corel
2008-06-16 15:34 . 2007-11-26 21:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-06-16 15:34 . 2008-06-16 16:09 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-06-16 15:34 . 2008-06-18 15:23 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-06-16 15:34 . 2008-06-16 15:34 <DIR> d-------- C:\Documents and Settings\Administrador
2008-06-09 14:30 . 2008-06-18 16:52 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-06-09 14:06 . 2008-06-09 14:07 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-06-07 18:14 . 2008-06-07 18:14 <DIR> d-------- C:\Anaya
2008-06-07 18:14 . 2002-03-08 13:27 2,931,027 --a------ C:\WINDOWS\DespAlumCdAMateCC.exe
2008-06-07 18:14 . 2008-06-07 18:14 77 --a------ C:\WINDOWS\pDidPrefCdAMateCC.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-01 10:48 --------- d-----w C:\Archivos de programa\eMule
2008-06-30 13:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-06-23 13:22 --------- d-----w C:\Archivos de programa\Winamp
2008-06-04 19:20 --------- d-----w C:\Documents and Settings\Nuria\Datos de programa\U3
2008-06-03 11:56 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-03 11:56 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-06-03 11:56 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-03 11:56 --------- d-----w C:\Archivos de programa\Symantec
2008-05-20 19:45 --------- d-----w C:\Archivos de programa\Maple V Release 5.1 - Server
2008-05-17 16:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-17 16:10 --------- d-----w C:\Documents and Settings\Nuria\Datos de programa\AdobeUM
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
.

((((((((((((((((((((((((((((( snapshot_2008-06-23_14.52.08.29 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-23 12:46:31 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-01 22:03:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
- 2008-06-16 14:09:53 6,580 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
+ 2008-06-28 20:50:21 6,580 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 21:46 77824]
"igfxpers