Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, primero cuando incio windows me sale una ventana de error dando el siguiente mensaje: Error al cargar. c:\windows\system32\meessfuo.dll, No se puede encontrar el modulo especificado. Esto sucede con otros archivos como qslxyrbp.dll, fhyocwah.dll y hrbsimrj.dll.
Al entrar en internet no me abre las paginas en las que hay que ingresar algun tipo de clave como hotmail o facebook (nota: no ocurre todo el tiempo), tambien me saltan paginas de publicidad de todo tipo.
De vez en cuando se me abre la prevencion de ejecucion de datos.
Tengo instalados avg, spybot y acabo de instalar spywareblaster, ya los he ejecutado en modo seguro y normal, avg lo unico que encuentra es un archivo cambiado que es el siguiente c:\windows\system32\drivers\etc\hosts
Spybot me da el siguiente resultado:

--- Search result list ---
Hint of the Day: Click the bar at the right of this to see more information! ()


SpyHunter: [SBI $C057F9C9] Carpeta de programa (Carpeta, fixed)
C:\Archivos de programa\Enigma Software Group\SpyHunter\Download\

SpyHunter: [SBI $EC6FAAFE] Carpeta de programa (Carpeta, fixed)
C:\Archivos de programa\Enigma Software Group\SpyHunter\Rollback\

SpyHunter: [SBI $48A92693] Carpeta de programa (Carpeta, fixed)
C:\Archivos de programa\Enigma Software Group\SpyHunter\

Virtumonde: [SBI $42352499] Configuración del usuario (Clave del registro, fixed)
HKEY_USERS\S-1-5-21-1214440339-1645522239-682003330-1003\Software\Microsoft\rdfa

Virtumonde: [SBI $47E741CD] Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws

Virtumonde.dll: [SBI $7442D4BC] Biblioteca (Archivo, fixed)
C:\WINDOWS\system32\mlJBSMEw.dll

Virtumonde.dll: [SBI $960C7A04] Objeto ayudante del navegador (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{B329EC67-3444-42D3-88DA-9F0D1470A55B}

Virtumonde.dll: [SBI $960C7A04] ID de clase (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B329EC6 7-3444-42D3-88DA-9F0D1470A55B}

Virtumonde.prx: [SBI $C46E6FC7] Archivo de configuración (Archivo, fixed)
C:\WINDOWS\pskt.ini

Virtumonde.prx: [SBI $13DC8D4E] Configuración (Valor del registro, fixed)
HKEY_LOCAL_MACHINE\Software\Microsoft\IProxyProvid er\Path=...C:\WINDOWS\system32\qslxyrbp.dll...

Virtumonde.prx: [SBI $797B4EBF] Biblioteca (Archivo, fixed)
C:\WINDOWS\system32\qslxyrbp.dll

Virtumonde.prx: [SBI $0EED8ADA] Configuración (Valor del registro, fixed)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\BM63f897ff

Virtumonde.prx: [SBI $7BFCBA71] Configuración (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct

MediaPlex: Cookie de seguimiento (Internet Explorer: Familia) (Cookie, fixed)

dice q los arregla pero ahi mismo vuelven a aparecer.
Tambien use Kaspersky y me da este informe:
martes, 15 de julio de 2008 11:24:41
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 15/07/2008
Registros en la base antivirus: 852401


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\

Estadísticas
Número de objeros analizados 69844
Virus encontrados 1
Objetos infectados 19 / 0
Objetos sospechosos 0
Duración del análisis 01:00:01

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\0T6V45AB\CA85KP87 Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\7ADC5RNR\CA9OEP5V Infectados: Trojan.Win32.Monder.gen saltado
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\9WWEFQHZ\CAOB6D2T Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\O0NL3MC0\CAP0BINH Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\UM7LAX4T\CAYJSPM3 Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\V6CR71WX\kb456456[1] Infectados: Trojan.Win32.Monder.gen saltado
C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\WP01QJG1\kb671231[1] Infectados: Trojan.Win32.Monder.gen saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\ApplicationHistory\hpqimzone.exe.12eac55c .ini.inuse Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.cdx Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.dbf Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.cdx Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.dbf Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.cdx Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.dbf Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.fpt Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.cdx Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.dbf Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.cdx Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.dbf Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.cdx Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.dbf Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.cdx Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.dbf Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Historial\History.IE5\MSHist0120080715200807 16\index.dat Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Temp\~DFD554.tmp Object is locked saltado
C:\Documents and Settings\Familia\Configuración local\Temp\~DFE586.tmp Object is locked saltado
C:\Documents and Settings\Familia\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Familia\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Familia\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Familia\UserData\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\byXpNGxv.dll_old Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\cqxreivb.dll Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\dyxwvoog.dll Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\gcugypli.dll Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\hfdehraf.dll Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\lskefimi.dll Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\meessfuo.dll_old Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\mlJDwWPi.dll Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\pcmaulmg.dll Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\pmnkLCRk.dll Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\qoMeBuTL.dll Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\qoMefFxw.dll Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\txxxdhib.dll Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\vfurayrj.dll Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\vpjygxpi.dll Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\xxyYsrOI.dll Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
Análisis completado.

Aca les dejo el log de hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:09:06 p.m., on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA IA.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\V0330Mon.exe
C:\Archivos de programa\Creative\Shared Files\CTSched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Documents and Settings\Familia\winlogon.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Creative\Shared Files\CamTray.exe
C:\Archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\W32BRG55.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D7EC83C-C972-4626-9FEB-CDD6C85D4518} - C:\WINDOWS\system32\rqRIcaxx.dll (file missing)
O2 - BHO: (no name) - {11DC2CF4-9E8B-4BC1-98F3-D78EFE303CCB} - C:\WINDOWS\system32\ddcBTLdE.dll (file missing)
O2 - BHO: (no name) - {17D8C134-BDFA-444C-865E-4DA6D9131269} - C:\WINDOWS\system32\ddcDturS.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {26293F63-EC92-4144-BE49-71BF0149409E} - C:\WINDOWS\system32\efcARjGw.dll (file missing)
O2 - BHO: (no name) - {29D31792-1CA1-4E4D-9577-793C8C7FF26A} - C:\WINDOWS\system32\mlJCVnNf.dll (file missing)
O2 - BHO: (no name) - {2EBC8E09-8533-4F89-B1F1-F3A5CCA18AF5} - C:\WINDOWS\system32\nnnnNhgD.dll (file missing)
O2 - BHO: (no name) - {460CD567-C412-4337-B6F5-D22BEB495845} - C:\WINDOWS\system32\iifgExYR.dll (file missing)
O2 - BHO: (no name) - {513D2B9E-38F5-4C2C-B500-E38A2C630F77} - C:\WINDOWS\system32\xxyxULBU.dll (file missing)
O2 - BHO: (no name) - {52B8CB9A-357C-4CA6-9378-5134B30133E1} - C:\WINDOWS\system32\mlJDwWPi.dll
O2 - BHO: (no name) - {68DE645E-E2EC-440D-9B85-6384AEF5EA71} - C:\WINDOWS\system32\wvUmjIaY.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8849BAF5-46C4-4BF8-A3BC-C28C0553EED6} - C:\WINDOWS\system32\yaywXoNG.dll (file missing)
O2 - BHO: (no name) - {9DF4E393-27A6-4630-A8BD-09A98115300D} - C:\WINDOWS\system32\khfEXqPi.dll (file missing)
O2 - BHO: (no name) - {A284A0A1-6941-4C7D-A45A-ABB964009D72} - C:\WINDOWS\system32\fccaArPg.dll (file missing)
O2 - BHO: (no name) - {A35C385D-6452-46DF-A3F9-CBEFD9D4C789} - C:\WINDOWS\system32\fccbawUM.dll (file missing)
O2 - BHO: (no name) - {ACB2F6F9-D424-48D9-B98A-C25A2FDA86E3} - C:\WINDOWS\system32\byXpNGxv.dll (file missing)
O2 - BHO: (no name) - {B329EC67-3444-42D3-88DA-9F0D1470A55B} - C:\WINDOWS\system32\mlJBSMEw.dll (file missing)
O2 - BHO: (no name) - {DB21413E-A939-48A5-B364-8732B34C0959} - C:\WINDOWS\system32\yayyyvSi.dll (file missing)
O2 - BHO: (no name) - {DD0DBB97-BD92-49C0-A594-2D489393CC66} - C:\WINDOWS\system32\mlJBrrOi.dll (file missing)
O2 - BHO: (no name) - {FB8C036B-1F33-4744-A1DB-06987AE43088} - C:\WINDOWS\system32\fcccaxxW.dll (file missing)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA IA.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0330Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0330Cvw.dll
O4 - HKLM\..\Run: [V0330Mon.exe] C:\WINDOWS\V0330Mon.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Archivos de programa\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Logon Applicationedc] C:\Documents and Settings\Familia\winlogon.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SonicFocus] "C:\Archivos de programa\Sonic Focus\SFIGUI\\SFIGUI.EXE" BOOT
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [60cba463] rundll32.exe "C:\WINDOWS\system32\fhyocwah.dll",b
O4 - HKLM\..\Run: [BM63f897ff] Rundll32.exe "C:\WINDOWS\system32\hrbsimrj.dll",s
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Archivos de programa\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Archivos de programa\FlashCapture\fciext.dll (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/26.30/uploader2.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.com/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: mlJDwWPi - C:\WINDOWS\SYSTEM32\mlJDwWPi.dll
O20 - Winlogon Notify: xxyaWqPh - xxyaWqPh.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe

--
End of file - 11297 bytes

Otro detalle es que ya van dos veces q el sistema da una orden de apagado dice que la orden fue dada por: NTAUTHORITY\SYSTEM.

Espero q me puedan ayudar. Gracias.

Hola Diev99, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: (no name) - {0D7EC83C-C972-4626-9FEB-CDD6C85D4518} - C:\WINDOWS\system32\rqRIcaxx.dll (file missing)
O2 - BHO: (no name) - {11DC2CF4-9E8B-4BC1-98F3-D78EFE303CCB} - C:\WINDOWS\system32\ddcBTLdE.dll (file missing)
O2 - BHO: (no name) - {17D8C134-BDFA-444C-865E-4DA6D9131269} - C:\WINDOWS\system32\ddcDturS.dll (file missing)

O2 - BHO: (no name) - {26293F63-EC92-4144-BE49-71BF0149409E} - C:\WINDOWS\system32\efcARjGw.dll (file missing)
O2 - BHO: (no name) - {29D31792-1CA1-4E4D-9577-793C8C7FF26A} - C:\WINDOWS\system32\mlJCVnNf.dll (file missing)
O2 - BHO: (no name) - {2EBC8E09-8533-4F89-B1F1-F3A5CCA18AF5} - C:\WINDOWS\system32\nnnnNhgD.dll (file missing)
O2 - BHO: (no name) - {460CD567-C412-4337-B6F5-D22BEB495845} - C:\WINDOWS\system32\iifgExYR.dll (file missing)
O2 - BHO: (no name) - {513D2B9E-38F5-4C2C-B500-E38A2C630F77} - C:\WINDOWS\system32\xxyxULBU.dll (file missing)
O2 - BHO: (no name) - {52B8CB9A-357C-4CA6-9378-5134B30133E1} - C:\WINDOWS\system32\mlJDwWPi.dll
O2 - BHO: (no name) - {68DE645E-E2EC-440D-9B85-6384AEF5EA71} - C:\WINDOWS\system32\wvUmjIaY.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8849BAF5-46C4-4BF8-A3BC-C28C0553EED6} - C:\WINDOWS\system32\yaywXoNG.dll (file missing)
O2 - BHO: (no name) - {9DF4E393-27A6-4630-A8BD-09A98115300D} - C:\WINDOWS\system32\khfEXqPi.dll (file missing)
O2 - BHO: (no name) - {A284A0A1-6941-4C7D-A45A-ABB964009D72} - C:\WINDOWS\system32\fccaArPg.dll (file missing)
O2 - BHO: (no name) - {A35C385D-6452-46DF-A3F9-CBEFD9D4C789} - C:\WINDOWS\system32\fccbawUM.dll (file missing)
O2 - BHO: (no name) - {ACB2F6F9-D424-48D9-B98A-C25A2FDA86E3} - C:\WINDOWS\system32\byXpNGxv.dll (file missing)
O2 - BHO: (no name) - {B329EC67-3444-42D3-88DA-9F0D1470A55B} - C:\WINDOWS\system32\mlJBSMEw.dll (file missing)
O2 - BHO: (no name) - {DB21413E-A939-48A5-B364-8732B34C0959} - C:\WINDOWS\system32\yayyyvSi.dll (file missing)
O2 - BHO: (no name) - {DD0DBB97-BD92-49C0-A594-2D489393CC66} - C:\WINDOWS\system32\mlJBrrOi.dll (file missing)
O2 - BHO: (no name) - {FB8C036B-1F33-4744-A1DB-06987AE43088} - C:\WINDOWS\system32\fcccaxxW.dll (file missing)

O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0330Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0330Cvw.dll

O4 - HKLM\..\Run: [V0330Mon.exe] C:\WINDOWS\V0330Mon.exe

O4 - HKLM\..\Run: [Windows Logon Applicationedc] C:\Documents and Settings\Familia\winlogon.exe

O4 - HKLM\..\Run: [60cba463] rundll32.exe "C:\WINDOWS\system32\fhyocwah.dll",b

O4 - HKLM\..\Run: [BM63f897ff] Rundll32.exe "C:\WINDOWS\system32\hrbsimrj.dll",s

O20 - Winlogon Notify: mlJDwWPi - C:\WINDOWS\SYSTEM32\mlJDwWPi.dll

O20 - Winlogon Notify: xxyaWqPh - xxyaWqPh.dll (file missing)




Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Q MARAVILLA!! despues de hacer todos los pasos la computadora esta casi como nueva, pues muchisimas gracias por la ayuda
aca les dejo los reportes:
alwarebytes' Anti-Malware 1.20
Versión de la Base de Datos: 959
Windows 5.1.2600 Service Pack 2

01:23:56 p.m. 16/07/2008
mbam-log-7-16-2008 (13-23-56).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 92579
Tiempo transcurrido: 25 minute(s), 8 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 13
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 25

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\mlJDwWPi.dll (Trojan.Vundo) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{7d8f380f-e933-4e5e-8646-cf8cd05ab32d} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_adw.bhoad (Unknown.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_adw.bhoad.1 (Unknown.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{85589b5d-d53d-4237-a677-46b82ea275f3} (Unknown.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9ca1536d-5689-40ca-b92a-f646301517d7} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{09dc28c6-bce2-42b1-b3ea-8ab82f0f3b0a} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{52b8cb9a-357c-4ca6-9378-5134b30133e1} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{52b8cb9a-357c-4ca6-9378-5134b30133e1} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljdwwpi (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{7d8f380f-e933-4e5e-8646-cf8cd05ab32d} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\bm63f897ff (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\60cba463 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{52b8cb9a-357c-4ca6-9378-5134b30133e1} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\WINDOWS\system32\modtrux18 (Trojan.Agent) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\WINDOWS\system32\dyxwvoog.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\goovwxyd.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gcugypli.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ilpygucg.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hfdehraf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\farhedfh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lskefimi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\imifeksl.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\olgcemhc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\chmecglo.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pcmaulmg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gmluamcp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vfurayrj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jryarufv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vpjygxpi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ipxgyjpv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\djfolebb.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\txhpdbbf.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddcDuSjG.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\mlJDwWPi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\BM63f897ff.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM63f897ff.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Familia\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

y el otro:
ComboFix 08-07-13.14 - Familia 2008-07-16 13:37:33.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.629 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Familia\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Familia\Datos de programa\macromedia\Flash Player\#SharedObjects\RMB2LAK9\iforex.com
C:\Documents and Settings\Familia\Datos de programa\macromedia\Flash Player\#SharedObjects\RMB2LAK9\iforex.com\Emerp\Ev ents\flash_object.swf\user_data.sol
C:\Documents and Settings\Familia\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ifo rex.com
C:\Documents and Settings\Familia\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ifo rex.com\settings.sol
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\msettings.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\agaurlcb.ini
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\bihdxxxt.ini
C:\WINDOWS\system32\bvierxqc.ini
C:\WINDOWS\system32\cmkqstng.ini
C:\WINDOWS\system32\daupanxa.ini
C:\WINDOWS\system32\DghNnnnn.ini
C:\WINDOWS\system32\DghNnnnn.ini2
C:\WINDOWS\system32\EdLTBcdd.ini
C:\WINDOWS\system32\EdLTBcdd.ini2
C:\WINDOWS\system32\ewqpexci.ini
C:\WINDOWS\system32\fbbdphxt.ini
C:\WINDOWS\system32\fNnVCJlm.ini
C:\WINDOWS\system32\fNnVCJlm.ini2
C:\WINDOWS\system32\GjSuDcdd.ini
C:\WINDOWS\system32\GjSuDcdd.ini2
C:\WINDOWS\system32\GNoXwyay.ini
C:\WINDOWS\system32\GNoXwyay.ini2
C:\WINDOWS\system32\gPrAaccf.ini
C:\WINDOWS\system32\gPrAaccf.ini2
C:\WINDOWS\system32\hawcoyhf.ini
C:\WINDOWS\system32\imlyaxhc.ini
C:\WINDOWS\system32\iOrrBJlm.ini
C:\WINDOWS\system32\iOrrBJlm.ini2
C:\WINDOWS\system32\iPqXEfhk.ini
C:\WINDOWS\system32\iPqXEfhk.ini2
C:\WINDOWS\system32\iqvqdixc.ini
C:\WINDOWS\system32\iSvyyyay.ini
C:\WINDOWS\system32\iSvyyyay.ini2
C:\WINDOWS\system32\lgcgvbto.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\MUwabccf.ini
C:\WINDOWS\system32\MUwabccf.ini2
C:\WINDOWS\system32\RYxEgfii.ini
C:\WINDOWS\system32\RYxEgfii.ini2
C:\WINDOWS\system32\scipkcwx.ini
C:\WINDOWS\system32\SrutDcdd.ini
C:\WINDOWS\system32\SrutDcdd.ini2
C:\WINDOWS\system32\SYbaacfe.ini
C:\WINDOWS\system32\SYbaacfe.ini2
C:\WINDOWS\system32\tvkwiwpf.ini
C:\WINDOWS\system32\UBLUxyxx.ini
C:\WINDOWS\system32\UBLUxyxx.ini2
C:\WINDOWS\system32\vxGNpXyb.ini
C:\WINDOWS\system32\vxGNpXyb.ini2
C:\WINDOWS\system32\wEMSBJlm.ini
C:\WINDOWS\system32\wEMSBJlm.ini2
C:\WINDOWS\system32\wGjRAcfe.ini
C:\WINDOWS\system32\wGjRAcfe.ini2
C:\WINDOWS\system32\winsys.exe
C:\WINDOWS\system32\Wxxacccf.ini
C:\WINDOWS\system32\Wxxacccf.ini2
C:\WINDOWS\system32\xxacIRqr.ini
C:\WINDOWS\system32\xxacIRqr.ini2
C:\WINDOWS\system32\YaIjmUvw.ini
C:\WINDOWS\system32\YaIjmUvw.ini2
C:\WINDOWS\system32\yivbcqon.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_M_HOOK


(((((((((((((((((( Archivos creados desde 2008-06-16 - 2008-07-16 )))))))))))))))))))))))))))))))))
.

2008-07-16 10:49 . 2008-07-16 10:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-07-16 10:37 . 2008-07-16 10:37 <DIR> d-------- C:\Documents and Settings\Familia\Datos de programa\Malwarebytes
2008-07-16 10:37 . 2008-07-16 10:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-16 10:37 . 2008-07-16 10:37 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-16 10:37 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-16 10:37 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-15 22:23 . 2005-07-20 09:07 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-07-15 22:23 . 2008-07-16 13:41 29,204 --a------ C:\WINDOWS\system32\nvapps.xml
2008-07-15 22:23 . 2005-07-22 02:56 15,430 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-07-15 22:22 . 2005-07-22 02:42 364,544 -ra------ C:\WINDOWS\system32\msicpl.dll
2008-07-15 22:22 . 2005-06-30 02:03 200,704 -ra------ C:\WINDOWS\system32\sw20.exe
2008-07-15 22:22 . 2005-04-01 11:58 114,688 -ra------ C:\WINDOWS\system32\sysinfo.dll
2008-07-15 22:22 . 2005-07-04 01:29 69,632 -ra------ C:\WINDOWS\system32\sw24.exe
2008-07-15 22:22 . 2004-06-23 21:43 40,960 -ra------ C:\WINDOWS\system32\Nvgpio.dll
2008-07-15 22:22 . 2004-09-11 07:36 9,728 -ra------ C:\WINDOWS\system32\sysinfoX64.sys
2008-07-15 22:22 . 2002-06-01 08:07 8,883 -ra------ C:\WINDOWS\system32\sysinfo.vxd
2008-07-15 22:22 . 2005-02-02 13:30 8,192 -ra------ C:\WINDOWS\system32\sysinfo.sys
2008-07-15 22:14 . 2008-07-15 22:14 <DIR> d-------- C:\NVIDIA
2008-07-15 22:14 . 2008-05-16 11:48 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-07-15 16:06 . 2008-07-15 16:07 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\AVG7
2008-07-15 14:22 . 2008-07-16 13:34 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-07-15 14:19 . 2008-07-15 14:19 <DIR> d---s---- C:\Documents and Settings\Administrador\UserData
2008-07-15 13:34 . 2007-02-10 08:30 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-07-15 13:34 . 2007-02-10 13:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-07-15 13:34 . 2007-02-10 08:30 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-07-15 13:34 . 2007-02-10 08:30 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-07-15 13:34 . 2007-02-10 08:30 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-07-15 13:34 . 2008-07-15 14:18 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-07-15 13:34 . 2008-07-16 13:30 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-07-15 13:34 . 2007-02-10 08:30 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-07-15 13:34 . 2008-07-16 10:49 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-07-15 13:34 . 2008-07-15 13:35 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-07-15 13:34 . 2008-07-15 14:19 <DIR> d-------- C:\Documents and Settings\Administrador
2008-07-15 11:43 . 2008-07-15 13:13 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
2008-07-15 11:38 . 2008-07-15 11:38 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-15 10:01 . 2008-07-15 10:01 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-09 14:15 . 2008-07-09 14:15 <DIR> d-------- C:\Inetpub
2008-07-08 18:20 . 2008-07-08 18:20 <DIR> d-------- C:\Archivos de programa\Abexo
2008-07-08 17:49 . 2008-07-08 17:49 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-07-07 20:28 . 2008-07-16 10:33 1,347 --a------ C:\WINDOWS\wininit.ini
2008-07-07 09:46 . 2008-07-16 13:34 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-07-07 09:46 . 2008-07-07 09:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PC Tools
2008-07-07 09:05 . 2008-07-07 09:05 <DIR> d-------- C:\WINDOWS\system32\vbem
2008-07-07 09:05 . 2008-07-07 09:05 <DIR> d-------- C:\WINDOWS\system32\202
2008-07-07 09:04 . 2008-07-16 10:08 <DIR> d-------- C:\WINDOWS\system32\olixds18
2008-07-07 09:04 . 2008-07-07 09:05 <DIR> d-------- C:\Temp\stmpv4
2008-07-05 15:01 . 2008-07-05 15:01 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-07-05 10:51 . 2008-07-05 10:51 <DIR> d-------- C:\Documents and Settings\LocalService\Mis documentos
2008-07-03 19:27 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-03 19:26 . 2008-07-03 19:26 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-07-03 11:54 . 2008-07-04 19:24 <DIR> d-------- C:\Documents and Settings\Familia\Datos de programa\My Battle for Middle-earth(tm) II Files
2008-07-03 11:37 . 2008-07-03 11:37 <DIR> d-------- C:\Archivos de programa\Electronic Arts
2008-07-02 14:55 . 2008-07-09 18:28 23 --a------ C:\Documents and Settings\Familia\jagex_runescape_preferences.dat
2008-07-02 10:13 . 2008-07-02 10:13 <DIR> d-------- C:\Temp\syschk3
2008-07-02 10:13 . 2008-07-16 13:37 <DIR> d-------- C:\Temp

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-16 17:30 --------- d-----w C:\Documents and Settings\Familia\Datos de programa\AVG7
2008-07-16 02:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-07-15 21:45 --------- d-----w C:\Documents and Settings\Familia\Datos de programa\DNA
2008-07-08 23:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-04 22:23 --------- d-----w C:\Documents and Settings\Familia\Datos de programa\LimeWire
2008-07-03 15:35 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-03 01:24 --------- d-----w C:\Archivos de programa\EPSON Print CD
2008-06-18 19:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-25 14:11 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2007-02-17 00:12 24,192 ----a-w C:\Documents and Settings\Familia\usbsermptxp.sys
2007-02-17 00:12 22,768 ----a-w C:\Documents and Settings\Familia\usbsermpt.sys
2004-10-01 19:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Creative WebCam Tray"="C:\Archivos de programa\Creative\Shared Files\CamTray.exe" [2005-10-27 06:00 299008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"EPSON Stylus Photo R220 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATIAIA.EXE" [2005-03-08 15:00 98304]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2008-06-27 17:47 580096]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb04.exe" [2001-08-23 07:04 196608]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"CreativeTaskScheduler"="C:\Archivos de programa\Creative\Shared Files\CTSched.exe" [2006-01-08 22:43 53340]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-02-16 16:15 81920]
"SonicFocus"="C:\Archivos de programa\Sonic Focus\SFIGUI\\SFIGUI.EXE" [2004-06-13 19:09 1224704]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 09:07 7110656]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2005-06-30 02:03 200704]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2005-07-04 01:29 69632]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2005-07-20 09:07 86016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-04 20:28 14396416 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2005-07-20 09:07 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-11-29 13:37 219136]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\Electronic Arts\\The Battle for Middle-earth (tm) II\\game.dat"=
"C:\\Archivos de programa\\Electronic Arts\\The Battle for Middle-earth (tm) II\\patchget.dat"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 17:24]
R3 V0330VID;WebCam Vista/Live! Cam Chat;C:\WINDOWS\system32\DRIVERS\V0330Vid.sys [2007-02-28 01:04]
R3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu. sys [2005-08-17 14:43]
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\BRGSp50.sys [2005-06-08 18:44]
S3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2001-08-23 07:24]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ac8d761f-613c-11dc-81a8-000e8e0da7ef}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

.
Contenido de carpeta 'Tareas Programadas'
"2008-06-22 04:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-07-12 13:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-07-15 14:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-07-15 15:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-07-15 16:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-07-16 17:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-07-14 18:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-07-15 19:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-07-15 20:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-07-14 21:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-07-15 22:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-06-08 05:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-07-15 23:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-07-16 00:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-07-16 01:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-07-16 02:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-07-14 03:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-06-08 06:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-06-08 07:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-06-08 08:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-06-08 09:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-06-08 10:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-07-06 11:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2008-07-12 12:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\yvYA8HWS.exe
"2007-11-13 09:30:00 C:\WINDOWS\Tasks\McAfee AntiSpyware.job"
- c:\archiv~1\mcafee\MCAFEE~1\MASCon.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{18EEC19E-C72F-438B-B9DD-80460B5ABC24} - C:\WINDOWS\system32\ddcDuSjG.dll
BHO-{C2DE0539-BEDA-4706-8EDC-E4D35627EE81} - (no file)
HKCU-Run-BitTorrent DNA - C:\Archivos de programa\DNA\btdna.exe
HKLM-Run-ISUSPM Startup - C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 13:41:31
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-16 13:52:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-16 17:51:00

12 dirs 44,654,350,336 bytes libres
16 dirs 44,812,709,888 bytes libres

285

Gracias otra vez.

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2