Hola a todos lo amigos!
Tengo muchos problemas con mi pc..por lo que se ve esta infectadisima!
les cuento: acabo de formatear, despues de instalar algunos programas la pc empezo a tener problemas..de lentitud, internet va lento, lentisimo.No puedo abrir el msn y a veces tampoco puedo abrir paginas..en un momento llegue a quedarme sin conexion a internet.
la pc se cuelga y tengo que reiniciar cada rato...en el administrador de tareas,en la pestaña de Rendimiento, el uso de la CPU esta al 100%.
en el disco C en donde tengo el sistema operativo se colocan unos archivos llamados "tarjeta" y el otro "Strub" y otros como numeros "911", los cuales me imagino que hacen que se abran paginas solas de postales y tarjetas.los elimino del disco pero vuelven a regenerarce..y cuando abro el administrador de tareas a veces aparecen esos archivos como procesos activos.
eh intnentado pasandole mis antivirus(Nod 32, y Symantec),el Superspyware,el Spybot - Search & Destroy, el Ccleaner hasta en modo seguro pero no logro desaserme del problema.
Necesito su ayuda. De antemano muchas gracias!




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14:10, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\r_server.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Symantec AntiVirus\vpc32.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\DapRemove.exe
C:\Archivos de programa\DAP\unwise.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 85.65.227.103 www.banamex.com.mx
O1 - Hosts: 85.65.227.103 www.banamex.com
O1 - Hosts: 85.65.227.103 banamex.com
O1 - Hosts: 85.65.227.103 banamex.com.mx
O1 - Hosts: 85.65.227.103 boveda.banamex.com.mx
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Windows Update] C:\Archivos de programa\Archivos comunes\System\taskmsg.exe
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunOnce: [DAP Cleanup] "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\DapRemove. exe" /CLEANUP /DIR="C:\Archivos de programa\DAP"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5BB833E-DEA0-480E-91C7-F733C46E1DA6}: NameServer = 200.45.191.35 200.45.191.40
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

--
End of file - 6715 bytes

Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

hola! muchas gracias por la ayudita,
he tenido muchos problemas para conectarme a internet, no podia acceder a esta pagina ni a otras..aunque a veces podia una vez que reiniciaba la pc y me conectaba a internet.
el problema que tengo es que no puedo ejecutar el ComboFix.exe...cuando le doy doble click,aparece una barra como que se carga el programa y me aparece una ventanita que dice...
Error: Some istallation files are corrupt.Please download a fresh and retry the installation.
...y se queda congelado el proceso.
Lo demas si lo pude hacer...el superantispyeare detecto un troyano que lo elimine. y tambien ejecute el programa CCleaner como me dijiste.

Que deberia hacer para lograr solucionar el problema del ComboFix.exe?
Que la pc sigue infectada es un hecho..los antivirus que tengo(Symantec y Nod 32) siguen encontrando troyanos y virus, pero ahora que desactive los antivirus pude conectarme a internet con normalidad y la pc anda un poco mas rapida.
Muchas gracias!!

Acabo de descargar el programa y no hay problemas, te recomiendo descargarlo de otra máquina luego lo pegas en tu escritorio y sigues las instrucciones.

Hola! bueno ahora si, me paso un amigo desde su pc el archivo y pude ejecutarlo.
Ahora la pc esta mas rapida y no tengo problemas con mi conexion a internet.
Por las dudas te dejo un reporte del HijackThis y como me pediste,el reporte del ComboFix. Lo que te queria preguntar tambien es si puedo eliminar una carpeta que se creo en el disco C llamada QooBox, me imagino que tiene algo que ver con el ConboFix.
Muchisimas gracias por la gran ayuda!! son buenisimos!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:02, on 05/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TSM\Mensajes\tsmmensajes.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 85.65.227.103 www.banamex.com.mx
O1 - Hosts: 85.65.227.103 www.banamex.com
O1 - Hosts: 85.65.227.103 banamex.com
O1 - Hosts: 85.65.227.103 banamex.com.mx
O1 - Hosts: 85.65.227.103 boveda.banamex.com.mx
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5BB833E-DEA0-480E-91C7-F733C46E1DA6}: NameServer = 200.45.191.35 200.45.191.40
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe

--
End of file - 4724 bytes





ComboFix 08-07-04.6 - Administrador 2008-07-05 18:50:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.234 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\RECYCLER\taskmsg.exe
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
D:\Autorun.inf

.
(((((((((((((((((( Archivos creados desde 2008-06-05 - 2008-07-05 )))))))))))))))))))))))))))))))))
.

2008-07-02 19:09 . 2008-07-02 19:09 <DIR> d--h----- C:\WINDOWS\PIF
2008-07-01 15:22 . 2008-07-01 15:23 <DIR> d-------- C:\Archivos de programa\HFXP2
2008-07-01 13:26 . 2008-07-01 13:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP
2008-07-01 13:26 . 2008-07-01 13:26 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\HP
2008-07-01 13:24 . 2008-07-01 13:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2008-07-01 13:23 . 2008-07-01 13:23 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-07-01 13:22 . 2006-06-03 21:29 48,640 --a------ C:\WINDOWS\system32\hpzll4pi.dll
2008-07-01 13:01 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-07-01 13:01 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-07-01 13:01 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-07-01 13:01 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-07-01 13:01 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-07-01 13:01 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-07-01 13:01 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-07-01 13:00 . 2008-07-01 13:26 <DIR> d-------- C:\Archivos de programa\HP
2008-07-01 13:00 . 2007-07-29 14:47 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-01 12:59 . 2008-07-01 13:28 136,170 --a------ C:\WINDOWS\HPHins12.dat
2008-07-01 12:59 . 2006-06-12 19:21 14,916 --------- C:\WINDOWS\hphmdl12.dat
2008-06-30 19:58 . 2008-06-30 19:58 <DIR> d-------- C:\WINDOWS\868D789699D44513BC622B3AD3E24926.TMP
2008-06-30 15:49 . 2008-06-30 15:48 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-06-30 15:49 . 2008-06-30 15:48 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-06-30 15:49 . 2008-06-30 15:48 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-06-30 15:48 . 2008-07-02 02:00 <DIR> d-------- C:\Archivos de programa\ESET
2008-06-30 15:24 . 2008-06-30 15:24 <DIR> d-------- C:\Archivos de programa\Ares
2008-06-28 23:31 . 2008-06-28 23:31 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-28 20:24 . 2008-06-28 20:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-28 19:45 . 2008-06-28 19:45 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-06-28 16:03 . 2008-06-28 16:03 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-06-28 16:02 . 2008-06-29 21:53 <DIR> d-------- C:\Archivos de programa\Radmin
2008-06-28 16:02 . 2005-06-27 15:11 724,992 --a------ C:\WINDOWS\system32\r_server.exe
2008-06-28 16:02 . 2004-07-02 18:47 29,728 --a------ C:\WINDOWS\system32\raddrv.dll
2008-06-28 14:01 . 2007-04-17 06:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-28 14:01 . 2007-03-08 02:10 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-28 14:01 . 2008-04-23 01:16 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-28 14:01 . 2008-02-26 09:00 294,912 --------- C:\WINDOWS\system32\dllcache\msctf.dll
2008-06-28 14:01 . 2008-04-23 01:16 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-28 14:01 . 2008-04-22 04:39 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-28 14:00 . 2008-04-23 01:16 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-28 14:00 . 2008-04-23 01:16 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-28 14:00 . 2008-04-23 01:16 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-28 14:00 . 2008-04-23 01:16 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-28 13:50 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-28 13:50 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-28 13:50 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-28 13:40 . 2008-06-28 13:40 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-06-28 13:39 . 2008-06-28 13:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-06-28 13:30 . 2008-06-28 14:53 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-06-28 03:15 . 2008-06-28 03:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-06-28 03:15 . 2008-06-28 03:15 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-06-28 03:15 . 2008-07-05 00:20 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-06-28 01:46 . 2008-06-28 01:46 <DIR> d-------- C:\Archivos de programa\TSM
2008-06-28 01:46 . 2005-07-31 07:07 172,032 --a------ C:\WINDOWS\system32\OSSMTP.dll
2008-06-28 01:45 . 2008-07-05 18:48 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-28 01:35 . 2008-06-28 01:39 <DIR> d-------- C:\Archivos de programa\AutoCAD 2007
2008-06-28 01:33 . 2008-06-28 01:33 <DIR> d-------- C:\Archivos de programa\Autodesk
2008-06-28 01:27 . 2008-06-28 01:27 <DIR> d-------- C:\Archivos de programa\Google
2008-06-28 01:26 . 2008-06-28 01:26 <DIR> d-------- C:\Archivos de programa\PhotoFiltre
2008-06-28 01:22 . 2008-06-28 01:22 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\MusicIP
2008-06-28 01:20 . 2008-07-01 20:02 <DIR> d-------- C:\Archivos de programa\Winamp
2008-06-27 23:22 . 2008-06-27 23:22 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-06-27 23:15 . 2008-06-27 23:15 <DIR> d-------- C:\Archivos de programa\Huawei Technologies
2008-06-27 23:06 . 2008-06-27 23:06 268 --ah----- C:\sqmdata04.sqm
2008-06-27 23:06 . 2008-06-27 23:06 244 --ah----- C:\sqmnoopt04.sqm
2008-06-27 22:33 . 2008-06-27 22:33 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-06-27 22:26 . 2008-06-27 22:26 <DIR> d-------- C:\Documents and Settings\LocalService\Menú Inicio
2008-06-27 22:26 . 2007-07-29 14:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-27 22:26 . 2008-06-27 22:26 268 --ah----- C:\sqmdata03.sqm
2008-06-27 22:26 . 2008-06-27 22:26 244 --ah----- C:\sqmnoopt03.sqm
2008-06-27 17:59 . 2008-06-27 17:59 268 --ah----- C:\sqmdata02.sqm
2008-06-27 17:59 . 2008-06-27 17:59 244 --ah----- C:\sqmnoopt02.sqm
2008-06-27 17:39 . 2008-06-27 17:39 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-06-27 17:38 . 2008-06-27 17:38 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-06-27 17:37 . 2008-06-27 17:37 268 --ah----- C:\sqmdata01.sqm
2008-06-27 17:37 . 2008-06-27 17:37 244 --ah----- C:\sqmnoopt01.sqm
2008-06-27 17:35 . 2008-06-27 17:35 <DIR> d-------- C:\Documents and Settings\Administrador\WINDOWS
2008-06-27 17:35 . 2008-06-27 17:35 <DIR> d-------- C:\Archivos de programa\S3Inc
2008-06-27 17:35 . 1998-07-30 17:44 306,688 --a------ C:\WINDOWS\IsUn040a.exe
2008-06-27 17:34 . 2008-06-27 23:15 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-06-27 17:34 . 2008-06-27 17:34 <DIR> d-------- C:\Archivos de programa\C-Media 3D Audio
2008-06-27 17:19 . 2008-06-27 17:19 268 --ah----- C:\sqmdata00.sqm
2008-06-27 17:19 . 2008-06-27 17:19 244 --ah----- C:\sqmnoopt00.sqm
2008-06-27 17:17 . 2008-06-28 18:23 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-06-27 17:15 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-27 17:08 . 2008-06-27 17:08 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-06-27 17:04 . 2006-06-27 05:40 12,800 --------- C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-06-27 17:04 . 2006-06-27 05:40 3,584 --------- C:\WINDOWS\system32\dllcache\WgaLogon.dll
2008-06-27 16:58 . 2008-06-27 16:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-06-27 16:58 . 2008-06-27 16:58 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-06-27 16:58 . 2008-06-27 16:58 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2008-06-27 16:58 . 2008-06-30 19:56 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-27 16:58 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-27 16:52 . 2008-06-27 16:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-06-27 16:51 . 2007-10-25 13:56 8,496,640 --------- C:\WINDOWS\system32\dllcache\shell32.dll
2008-06-27 16:50 . 2007-10-30 14:20 360,064 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-27 16:50 . 2007-12-18 06:51 179,584 --------- C:\WINDOWS\system32\dllcache\mrxdav.sys
2008-06-27 16:41 . 2007-07-06 09:50 660,992 --------- C:\WINDOWS\system32\dllcache\mqqm.dll
2008-06-27 16:41 . 2007-07-06 09:50 521,216 --------- C:\WINDOWS\system32\dllcache\mqutil.dll
2008-06-27 16:41 . 2007-07-06 09:50 177,152 --------- C:\WINDOWS\system32\dllcache\mqrt.dll
2008-06-27 16:41 . 2007-07-06 09:50 138,240 --------- C:\WINDOWS\system32\dllcache\mqad.dll
2008-06-27 16:41 . 2007-07-06 09:50 95,744 --------- C:\WINDOWS\system32\dllcache\mqsec.dll
2008-06-27 16:41 . 2007-07-06 07:05 72,960 --------- C:\WINDOWS\system32\dllcache\mqac.sys
2008-06-27 16:41 . 2007-07-06 09:50 48,640 --------- C:\WINDOWS\system32\dllcache\mqupgrd.dll
2008-06-27 16:41 . 2007-07-06 09:50 47,104 --------- C:\WINDOWS\system32\dllcache\mqdscli.dll
2008-06-27 16:41 . 2007-07-06 09:50 16,896 --------- C:\WINDOWS\system32\dllcache\mqise.dll
2008-06-27 16:40 . 2007-06-26 03:09 1,104,896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2008-06-27 16:38 . 2008-03-20 05:09 1,845,376 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-06-27 16:36 . 2008-06-28 22:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-06-27 16:36 . 2008-06-27 16:37 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-06-27 16:36 . 2008-05-08 09:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-27 16:35 . 2008-06-27 17:20 <DIR> d-------- C:\WINDOWS\nview
2008-06-27 16:35 . 2008-06-27 23:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-27 16:35 . 2005-12-10 04:16 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-27 16:35 . 2005-12-10 03:06 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-06-27 16:35 . 2008-06-27 22:38 43,573 --a------ C:\WINDOWS\system32\nvapps.xml
2008-06-27 16:35 . 2005-12-10 03:06 16,356 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-06-27 16:33 . 2007-08-21 03:17 683,520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-06-27 16:33 . 2008-02-20 03:51 282,624 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2008-06-27 16:32 . 2008-06-27 16:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-06-27 16:32 . 2008-06-27 16:46 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-06-27 16:32 . 2008-06-27 16:44 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-06-27 16:32 . 2007-11-07 06:28 726,528 --------- C:\WINDOWS\system32\dllcache\lsasrv.dll
2008-06-27 16:31 . 2007-12-04 15:41 550,912 --------- C:\WINDOWS\system32\dllcache\oleaut32.dll
2008-06-27 16:30 . 2008-06-27 16:30 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-27 16:25 . 2008-06-27 16:25 <DIR> d--hs---- C:\Documents and Settings\Administrador\UserData
2008-06-27 16:23 . 2007-07-09 10:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-05 01:34 --------- d-----w C:\Archivos de programa\Symantec AntiVirus
2008-06-30 23:33 29 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-06-27 19:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-06-27 13:53 --------- d-----w C:\Archivos de programa\Symantec
2008-06-27 13:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-06-27 13:44 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-06-27 13:44 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-06-27 13:30 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-24 01:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.

------- Sigcheck -------

2007-07-29 09:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-07-29 09:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 09:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 09:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\explorer.exe

2007-07-29 09:46 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
DSLMON.lnk - C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe [2008-06-30 20:33:30 946275]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-06-28 03:19 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^AutoCAD Startup Accelerator.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\AutoCAD Startup Accelerator.lnk
backup=C:\WINDOWS\pss\AutoCAD Startup Accelerator.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^DSLMON.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 04:06 40048 C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2005-04-08 10:52 48752 C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 10:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Archivos de programa\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2008-06-28 13:39 5724184 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
--a------ 2008-06-30 15:48 949376 C:\Archivos de programa\ESET\nod32kui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2005-12-10 03:06 7311360 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2005-12-10 03:06 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-06-04 01:05 1510640 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vptray]
--a------ 2005-04-17 07:30 85184 C:\ARCHIV~1\SYMANT~1\VPTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-04-25 12:44 35328 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Update]
-r-hs---- 2008-06-28 15:42 90663 C:\Archivos de programa\Archivos comunes\System\taskmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adiras]
--a------ 2003-08-20 15:29 32768 C:\WINDOWS\adiras.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"SavRoam"=3 (0x3)
"ose"=3 (0x3)
"NVSvc"=2 (0x2)
"MDM"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"AresChatServer"=3 (0x3)
"Symantec AntiVirus"=2 (0x2)
"SPBBCSvc"=3 (0x3)
"SNDSrvc"=3 (0x3)
"NOD32krn"=2 (0x2)
"DefWatch"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Archivos comunes\\System\\taskmsg.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=

R0 HFXP2;HFXP2;C:\WINDOWS\system32\DRIVERS\HFXP2.SYS [2004-10-12 13:24]
R2 r_server;Remote Administrator Service;C:\WINDOWS\system32\r_server.exe [2005-06-27 15:11]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 10:43]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 14:47]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - p1f6b.exe
\Shell\explore\Command - p1f6b.exe
\Shell\open\Command - p1f6b.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dd78c49b-445b-11dd-8c3e-806d6172696f}]
\Shell\AutoRun\command - ilpg9ejd.com
\Shell\explore\Command - ilpg9ejd.com
\Shell\open\Command - ilpg9ejd.com

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-07-04 20:43:16 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-DownloadAccelerator - C:\Archivos de programa\DAP\DAP.EXE
MSConfigStartUp-kava - C:\WINDOWS\system32\kavo.exe
MSConfigStartUp-Cmaudio - cmicnfg.cpl


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 18:51:41
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-07-05 18:53:11
ComboFix-quarantined-files.txt 2008-07-05 21:52:48

5 dirs 12,521,185,280 bytes libres
9 dirs 12,513,247,232 bytes libres

307 --- E O F --- 2008-06-28 21:23:48

Sólo faltaría limpiar tu archivo Hosts como lo muestra el log de Hijackthis, para ello puedes descargar y ejecutar la herramienta Look2meDestroyer.

La carpeta Qoobox es una especie de cuarentena de ComboFix, pero esta será desinstalada así como todo el ComboFix, de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Damos el tema por solucionado

Saludos