saludos soy nuevo en este foro y he visto muchos comentarios muy buenos de uds. asi que recurro a los expertos ya que tengo un ciber y una de mis maquinas se me infecto con el trojan.vundo asi empezo el problema y ahora que he tratado de eliminarlo no he podido mi internet lo abre pero cuandoquiero abrir una pagina no se puede se queda trabada ya lo escanee con fixvundo y vundofix y nada espero puedan ayudarme.

Hola jamesb3, te doy la bienvenida al Foro de InfoSpyware

Para que te podamos ayudar en este sector, tenderías que generar y dejarnos un reporte de
HijackThis 2.0.2 en este mismo mensaje.

Salu2

gracias piedra por la bienvenida y claro ya tengo el reporte te lo anexo para ver si me puedes ayudar,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:44:16 p.m., on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\escsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\ARCHIV~1\WINZIP\wzqkpick.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\esclavo.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {007C0568-5EEB-45A1-BE86-10AA7BEAB6BB} - C:\WINDOWS\SYSTEM32\vtUolJaB.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {296AB97F-619E-4748-B455-248C07F77FD1} - (no file)
O2 - BHO: (no name) - {4ED5583D-8BBD-4F0E-8B05-E8777C2C0FD1} - C:\WINDOWS\system32\byXRhFWN.dll (file missing)
O2 - BHO: (no name) - {643500F2-B8F3-43DF-9999-97FD1D3571F1} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7A718E25-78CE-43FC-8265-30F900AB6224} - C:\WINDOWS\system32\mlJDtroP.dll (file missing)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9D2E2EE8-FA0D-4137-8B74-8E1A177DD815} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.986 8\swg.dll
O2 - BHO: (no name) - {B533225A-0C2D-45CB-90F1-3AE6859A9AF3} - (no file)
O2 - BHO: (no name) - {DA247CB5-7F25-410B-BB19-89FE0A461375} - (no file)
O2 - BHO: (no name) - {DA76FA1B-A413-4C8A-9309-126F882DCE1C} - C:\WINDOWS\system32\iiffGWPj.dll (file missing)
O2 - BHO: (no name) - {E0623678-04B2-4242-B9E2-D4D996F68E6B} - C:\WINDOWS\system32\pmnljKDu.dll (file missing)
O2 - BHO: (no name) - {E2767580-8CFF-4B50-A4B6-3AD7AE6D6079} - (no file)
O2 - BHO: {b89fca1c-967c-6c6b-ad94-a90759c3a09e} - {e90a3c95-709a-49da-b6c6-c769c1acf98b} - C:\WINDOWS\system32\mkphrc.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [04e63aaf] rundll32.exe "C:\WINDOWS\system32\eyasyhov.dll",b
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190736439968
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: qoMfcdCr - C:\WINDOWS\
O20 - Winlogon Notify: vtUolJaB - C:\WINDOWS\SYSTEM32\vtUolJaB.dll
O20 - Winlogon Notify: wvUmjhgg - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cargador del Terminal (escSrv) - Unknown owner - C:\WINDOWS\system32\escsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

--
End of file - 9407 bytes

Hola jamesb3,

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: (no name) - {007C0568-5EEB-45A1-BE86-10AA7BEAB6BB} - C:\WINDOWS\SYSTEM32\vtUolJaB.dll

O2 - BHO: (no name) - {4ED5583D-8BBD-4F0E-8B05-E8777C2C0FD1} - C:\WINDOWS\system32\byXRhFWN.dll (file missing)

O2 - BHO: (no name) - {643500F2-B8F3-43DF-9999-97FD1D3571F1} - (no file)

O2 - BHO: (no name) - {7A718E25-78CE-43FC-8265-30F900AB6224} - C:\WINDOWS\system32\mlJDtroP.dll (file missing)

O2 - BHO: (no name) - {9D2E2EE8-FA0D-4137-8B74-8E1A177DD815} - (no file)

O2 - BHO: (no name) - {DA76FA1B-A413-4C8A-9309-126F882DCE1C} - C:\WINDOWS\system32\iiffGWPj.dll (file missing)

O2 - BHO: (no name) - {E0623678-04B2-4242-B9E2-D4D996F68E6B} - C:\WINDOWS\system32\pmnljKDu.dll (file missing)

O2 - BHO: (no name) - {E2767580-8CFF-4B50-A4B6-3AD7AE6D6079} - (no file)

O2 - BHO: {b89fca1c-967c-6c6b-ad94-a90759c3a09e} - {e90a3c95-709a-49da-b6c6-c769c1acf98b} - C:\WINDOWS\system32\mkphrc.dll

O4 - HKLM\..\Run: [04e63aaf] rundll32.exe "C:\WINDOWS\system32\eyasyhov.dll",b

O20 - Winlogon Notify: qoMfcdCr - C:\WINDOWS\
O20 - Winlogon Notify: vtUolJaB - C:\WINDOWS\SYSTEM32\vtUolJaB.dll
O20 - Winlogon Notify: wvUmjhgg - C:\WINDOWS\



Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

hola muchas gracias en verdad me funciono ya puedo navegar en internet y ya no esta lenta mi pc te anexo el reporte

ComboFix 08-07-25.3 - Administrador 2008-07-25 21:11:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.104 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\BM07d50933.txt
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\recover.reg
C:\WINDOWS\system32\crypts.dll
C:\WINDOWS\system32\esclavx.cfg
C:\WINDOWS\system32\jPWGffii.ini
C:\WINDOWS\system32\jPWGffii.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\vtUolJaB.dll

----- BITS: Possible infected sites -----

http://acs.pandasoftware.com:80
.
(((((((((((((((((( Archivos creados desde 2008-06-26 - 2008-07-26 )))))))))))))))))))))))))))))))))
.

2008-07-25 20:22 . 2008-07-25 20:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-07-25 20:22 . 2008-07-25 20:22 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-07-25 20:22 . 2008-07-25 20:22 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-07-25 20:22 . 2008-07-25 20:22 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-25 12:39 . 2008-07-25 12:41 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-07-23 20:43 . 2008-07-23 20:43 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-23 20:36 . 2008-07-23 20:43 <DIR> d-------- C:\!KillBox
2008-07-23 16:46 . 2008-07-23 14:07 26,256,544 --a------ C:\Archivos de programa\setupesp.exe
2008-07-23 16:43 . 2003-03-18 14:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-07-23 16:43 . 2003-02-20 22:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-07-23 14:23 . 2008-07-23 14:23 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-07-23 14:23 . 2003-03-18 15:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-07-22 19:42 . 2008-07-23 10:43 43,581 ---hs---- C:\WINDOWS\system32\gbnpfojx.ini
2008-07-22 17:49 . 2008-07-25 20:15 <DIR> d-------- C:\VundoFix Backups
2008-07-22 17:16 . 2008-07-22 17:17 43,521 ---hs---- C:\WINDOWS\system32\kpmoxxdx.ini
2008-07-22 10:50 . 2008-07-22 10:51 117,592 --a------ C:\WINDOWS\system32\hykgkpqe.dll
2008-07-21 21:24 . 2008-07-21 21:24 117,592 --a------ C:\WINDOWS\system32\ejkisnpa.dll
2008-07-21 21:18 . 2008-07-21 21:18 117,592 --a------ C:\WINDOWS\system32\fjgelytb.dll
2008-07-21 17:46 . 2008-07-23 18:39 110,419 --a------ C:\WINDOWS\BM07d50933.xml
2008-07-18 18:11 . 2008-07-18 18:11 20,480 -r-hs---- C:\WINDOWS\isys32.exe
2008-07-10 12:42 . 2008-07-10 13:03 180 --a------ C:\WINDOWS\matlab.ini
2008-07-09 18:16 . 2008-07-09 18:16 <DIR> d-------- C:\Archivos de programa\KYE
2008-07-09 18:16 . 2005-12-06 18:16 390,656 --a------ C:\WINDOWS\system32\drivers\snpstd.sys
2008-07-09 18:16 . 2005-10-11 13:54 339,968 --a------ C:\WINDOWS\vsnpstd.exe
2008-07-09 18:16 . 2003-01-17 17:34 15,541 --a------ C:\WINDOWS\snpstd.ini
2008-07-09 18:16 . 2003-01-17 17:35 13,023 --a------ C:\WINDOWS\snpstd.src
2008-07-09 18:15 . 2008-07-09 18:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\snpstd
2008-07-09 18:15 . 2004-02-16 13:59 61,440 --a------ C:\WINDOWS\system32\csnpstd.dll
2008-07-09 18:15 . 2005-04-20 17:16 36,864 --a------ C:\WINDOWS\system32\vsnpstd.dll
2008-07-09 18:15 . 2005-02-01 19:29 20,480 --a------ C:\WINDOWS\usnpstd.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-23 21:41 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-23 21:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Admin Inter 1 Mags
2008-07-23 21:04 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\internet soap
2008-07-23 19:56 --------- d-----w C:\Archivos de programa\Circle Developement
2008-07-23 19:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-23 19:14 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-07-07 16:18 --------- d-----w C:\Archivos de programa\Windows Live
2008-07-07 16:18 --------- d-----w C:\Archivos de programa\Winamp
2008-07-07 16:18 --------- d-----w C:\Archivos de programa\VIA
2008-07-07 16:18 --------- d-----w C:\Archivos de programa\Toshiba
2008-07-07 16:18 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-07-07 16:17 --------- d-----w C:\Archivos de programa\SAMSUNG
2008-07-07 16:17 --------- d-----w C:\Archivos de programa\S3Inc
2008-07-07 16:17 --------- d-----w C:\Archivos de programa\Realtek Sound Manager
2008-07-07 16:17 --------- d-----w C:\Archivos de programa\QuickTime
2008-07-07 16:17 --------- d-----w C:\Archivos de programa\Nokia
2008-07-07 16:17 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-07-07 16:17 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-07-07 16:17 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-07-07 16:16 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-07-07 16:16 --------- d-----w C:\Archivos de programa\MessengerPlus! 3
2008-07-07 16:16 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-07-07 16:16 --------- d-----w C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-07 16:16 --------- d-----w C:\Archivos de programa\LimeWire
2008-07-07 16:16 --------- d-----w C:\Archivos de programa\Java
2008-07-07 16:16 --------- d-----w C:\Archivos de programa\iTunes
2008-07-07 16:16 --------- d-----w C:\Archivos de programa\iPod
2008-07-07 16:11 --------- d-----w C:\Archivos de programa\Incomplete
2008-07-07 16:11 --------- d-----w C:\Archivos de programa\Google
2008-07-07 16:11 --------- d-----w C:\Archivos de programa\DivX
2008-07-07 16:11 --------- d-----w C:\Archivos de programa\AvRack
2008-07-07 16:11 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-07-07 16:11 --------- d-----w C:\Archivos de programa\Adverts
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,512 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-29 16:47 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-05-29 16:47 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-05-29 16:47 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-05-29 16:46 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-05-29 16:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2008-05-29 16:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-29 16:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Acronis
2008-05-29 00:35 --------- d-----w C:\Archivos de programa\Ares
2007-06-13 13:22 52,224 --sh--r C:\WINDOWS\system32\sgxim.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-10-08 11:07 68856]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-01-10 16:27 385024]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2005-10-11 13:54 339968]
"VTTimer"="VTTimer.exe" [2003-08-19 22:56 45056 C:\WINDOWS\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-09-16 07:39 69632 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableLockWorkstation"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableLockWorkstation"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^Inicio.exe]
path=C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\Inicio.exe

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^Musica.exe]
path=C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\Musica.exe

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Bluetooth Manager.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Bluetooth Manager.lnk
backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^VIA RAID TOOL.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\VIA RAID TOOL.lnk
backup=C:\WINDOWS\pss\VIA RAID TOOL.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2008-02-20 09:33 963072 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-11-15 14:11 267048 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-11-21 12:38 35328 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationA gent]
--a------ 2004-08-19 15:43 110592 C:\WINDOWS\system32\bthprops.cpl

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"Ìù"= Ìù:

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 09:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-07-19 09:37]
R2 escSrv;Cargador del Terminal;C:\WINDOWS\system32\escsrv.exe [2007-09-26 20:07]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{009773d8-c14f-11dc-9e81-0016ec2f1935}]
\Shell\auto\command - Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - Knight.exe open
\Shell\find\command - Knight.exe open
\Shell\install\command - Knight.exe open
\Shell\open\command - Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{00bf19a0-9dce-11dc-9e5e-0016ec2f1935}]
\Shell\auto\command - E:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - E:\Knight.exe open
\Shell\find\command - E:\Knight.exe open
\Shell\install\command - E:\Knight.exe open
\Shell\open\command - E:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{11378ddd-eecb-11dc-9ebe-0016ec2f1935}]
\Shell\auto\command - E:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - E:\Knight.exe open
\Shell\find\command - E:\Knight.exe open
\Shell\install\command - E:\Knight.exe open
\Shell\open\command - E:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1497a372-207b-11dd-9f19-0016ec2f1935}]
\Shell\AutoRun\command - ylr.exe
\Shell\explore\Command - ylr.exe
\Shell\open\Command - ylr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2423efed-db65-11dc-9ea8-0016ec2f1935}]
\Shell\auto\command - F:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - F:\Knight.exe open
\Shell\find\command - F:\Knight.exe open
\Shell\install\command - F:\Knight.exe open
\Shell\open\command - F:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2ff6f3f2-dcf6-11dc-9eaa-0016ec2f1935}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{31c66d3a-08ad-11dd-9ee6-0016ec2f1935}]
\Shell\auto\command - Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - Knight.exe open
\Shell\find\command - Knight.exe open
\Shell\install\command - Knight.exe open
\Shell\open\command - Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{34669d18-100c-11dd-9ef6-0016ec2f1935}]
\Shell\auto\command - E:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - E:\Knight.exe open
\Shell\find\command - E:\Knight.exe open
\Shell\install\command - E:\Knight.exe open
\Shell\open\command - E:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3e0c0424-2039-11dd-9f18-0016ec2f1935}]
\Shell\auto\command - E:\Clean.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Clean.exe open
\Shell\explore\command - E:\Clean.exe open
\Shell\find\command - E:\Clean.exe open
\Shell\install\command - E:\Clean.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3ea8eec4-fdbb-11dc-9ed5-0016ec2f1935}]
\Shell\auto\command - F:\Clean.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Clean.exe open
\Shell\explore\command - F:\Clean.exe open
\Shell\find\command - F:\Clean.exe open
\Shell\install\command - F:\Clean.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3ea8eec5-fdbb-11dc-9ed5-0016ec2f1935}]
\shell\find\command - G:\Clean.exe open
\shell\install\command - G:\Clean.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5053bfd2-96ce-11dc-9e52-0016ec2f1935}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5157572e-80c3-11dc-9e3d-0016ec2f1935}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killgodzilla.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{551714de-cc60-11dc-9e93-0016ec2f1935}]
\Shell\auto\command - Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - Knight.exe open
\Shell\find\command - Knight.exe open
\Shell\install\command - Knight.exe open
\Shell\open\command - Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{69fddea0-1259-11dd-9efd-0016ec2f1935}]
\Shell\AutoRun\command - m9j.com
\Shell\explore\Command - m9j.com
\Shell\open\Command - m9j.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6a0519fa-0b38-11dd-9eeb-0016ec2f1935}]
\Shell\auto\command - E:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - E:\Knight.exe open
\Shell\find\command - E:\Knight.exe open
\Shell\install\command - E:\Knight.exe open
\Shell\open\command - E:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{714f0ab5-8e22-11dc-9e49-0016ec2f1935}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{74d02ec4-528c-11dd-9f8f-0016ec2f1935}]
\Shell\AutoRun\command - xpbkh.com
\Shell\explore\Command - xpbkh.com
\Shell\open\Command - xpbkh.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{76187062-c86b-11dc-9e8b-0016ec2f1935}]
\Shell\Auto\command - sxs2.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8a504419-3d8b-11dd-9f5e-0016ec2f1935}]
\Shell\auto\command - E:\Clean.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Clean.exe open
\Shell\explore\command - E:\Clean.exe open
\Shell\find\command - E:\Clean.exe open
\Shell\install\command - E:\Clean.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{94b3891a-dfd8-11dc-9ead-0016ec2f1935}]
\Shell\auto\command - E:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - E:\Knight.exe open
\Shell\find\command - E:\Knight.exe open
\Shell\install\command - E:\Knight.exe open
\Shell\open\command - E:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{98108880-1d5c-11dd-9f14-0016ec2f1935}]
\Shell\auto\command - Clean.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Clean.exe open
\Shell\explore\command - Clean.exe open
\Shell\find\command - Clean.exe open
\Shell\install\command - Clean.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9d4344f1-7b69-11dc-9e38-0016ec2f1935}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a15042f3-a8f1-11dc-9e6d-0016ec2f1935}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killgodzilla.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{adea5448-a286-11dc-9e66-0016ec2f1935}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b13b3c56-faa2-11dc-9ed1-0016ec2f1935}]
\Shell\AutoRun\command - 00hoeav.com
\Shell\explore\Command - 00hoeav.com
\Shell\open\Command - 00hoeav.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b5bff6ec-2d10-11dd-9f3f-0016ec2f1935}]
\Shell\AutoRun\command - vy.cmd
\Shell\explore\Command - vy.cmd
\Shell\open\Command - vy.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{baab6a92-3c09-11dd-9f59-0016ec2f1935}]
\Shell\AutoRun\command - n1deiect.com
\Shell\explore\Command - n1deiect.com
\Shell\open\Command - n1deiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bc986afb-ed2e-11dc-9ebd-0016ec2f1935}]
\Shell\auto\command - E:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - E:\Knight.exe open
\Shell\find\command - E:\Knight.exe open
\Shell\install\command - E:\Knight.exe open
\Shell\open\command - E:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cd0ad9e0-2dd4-11dd-9f45-0016ec2f1935}]
\Shell\AutoRun\command - xfoolavp.com
\Shell\explore\Command - xfoolavp.com
\Shell\open\Command - xfoolavp.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d5997e0e-e48e-11dc-9eb1-0016ec2f1935}]
\Shell\auto\command - F:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - F:\Knight.exe open
\Shell\find\command - F:\Knight.exe open
\Shell\install\command - F:\Knight.exe open
\Shell\open\command - F:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d8fff189-010e-11dd-9ed9-0016ec2f1935}]
\Shell\AutoRun\command - E:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ddb8c6a2-071a-11dd-9ee1-0016ec2f1935}]
\Shell\AutoRun\command - u2.cmd
\Shell\explore\Command - u2.cmd
\Shell\open\Command - u2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ddb8c6a7-071a-11dd-9ee1-0016ec2f1935}]
\Shell\auto\command - E:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - E:\Knight.exe open
\Shell\find\command - E:\Knight.exe open
\Shell\install\command - E:\Knight.exe open
\Shell\open\command - E:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f01dd5b2-1719-11dd-9f08-0016ec2f1935}]
\Shell\AutoRun\command - m9j.com
\Shell\explore\Command - m9j.com
\Shell\open\Command - m9j.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f584feac-29f8-11dd-9f35-0016ec2f1935}]
\Shell\AutoRun\command - F:\tfk8.exe
\Shell\explore\Command - F:\tfk8.exe
\Shell\open\Command - F:\tfk8.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{18B0E5C2-99CB-11CF-AYX5-00401C648513}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-07-23 23:26:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
HKU-Default-Run-MySpaceIM - C:\Archivos de programa\MySpace\IM\MySpaceIM.exe
ShellExecuteHooks-{007C0568-5EEB-45A1-BE86-10AA7BEAB6BB} - (no file)
MSConfigStartUp-04e63aaf - C:\WINDOWS\system32\xjofpnbg.dll
MSConfigStartUp-BM07d50933 - C:\WINDOWS\system32\uihoxlxy.dll
MSConfigStartUp-Disk Knight - C:\WINDOWS\Knight.exe
MSConfigStartUp-HTML - C:\Documents and Settings\Administrador\Escritorio\SuSoft.exe
MSConfigStartUp-MySpaceIM - C:\Archivos de programa\MySpace\IM\MySpaceIM.exe
MSConfigStartUp-SystemCleaner - C:\Documents and Settings\All Users\Clean2.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.mx/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: CabBuilder - hxxp://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
C:\WINDOWS\Downloaded Program Files\OSDED4D.OSD
C:\WINDOWS\Downloaded Program Files\InstallerControl.dll


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 21:17:51
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
.
************************************************** ************************
.
Tiempo completado: 2008-07-25 21:29:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-26 02:28:48

Pre-Run: 68,323,057,664 bytes libres
Post-Run: 68,456,722,432 bytes libres

392 --- E O F --- 2008-07-10 16:00:55



Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 675

Tipo de examen : Examen Rápido
Objetos examinados: 33972
Tiempo transcurrido: 7 minute(s), 3 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


si se me ha pasado algo por favor indicamelo para ponerlo espero tenga limpio todo nuevamente gracias

Hola, te recomiendo ejecutar Flash_Disinfector.exe en tu pc como en tus unidades de pendrive y similares ya que tenes varios restos de malwares trasmitidos por ahí.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2