Hola, bueno les comento el problema que tengo:
cuando inicio el pc arranca todo lo mas bien, y a los 5 minutos me aparece un cartel de error y explorer.exe se cierra todo, y se inicia de nuevo.
y cuando intento abrir cualquier archivo el avast me dice que son virus y me señala el archivo : vcmgcd32.dll y vcmgcd32.dl_.
ya intente con todos los programas que estan puestos aca, y el search and destroy dice que es un NetSky.r, se borra pero cuando intento abrir cualquier aplicacion aparece de nuevo.

Les dejo el log del hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:29, on 27/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Avast\aswUpdSv.exe
C:\Archivos de programa\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Avast\ashMaiSv.exe
C:\Archivos de programa\Avast\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Safari\Safari.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Archivos de programa\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Archivos de programa\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Archivos de programa\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Archivos de programa\Avast\ashWebSv.exe

--
End of file - 1433 bytes

Gracias ! :)

Hola Ema Leto, te doy la bienvenida al Foro de InfoSpyware.


ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos el reporte de DSS no recibes una respuesta me puedes enviar un mp de recordatorio.

1. Descargar Deckard's System Scanner (DSS) y guárdalo en tu escritorio.
   
2. Cerrar todas las ventanas abiertas.
   
3. Hacele doble clic al archivo DSS.exe y seguí las instrucciones.
   
4. Cuando termine, abrirá de forma automática un archivo llamado main.txt el cual tenes que pegar su contenido en este mismo mensaje utilizando el botón de respuesta.
   • *Nota* Si no se abre el log, puede encontrar el archivo en la carpeta C:\Deckard\System Scanner .
   • *Nota* Si está utilizando Vista, es necesario hacer clic con el botón derecho en el icono dss.exe y seleccionar Ejecutar como Administrador.

• Una vez generado el reporte es importante que no reinicies tu equipo ya que algunos malwares contienen nombres aleatorios que se modifican en cada reinicio.
  
  
• Al momento de efectuar los pasos es importante que estén los navegadores y programas cerrados por lo que o imprime los pasos o cópialos al bloc de notas para que los tengas a mano.
  
  
• Te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

Salu2

Gracias y Disculpa :)

Aca dejo el Log:

Deckard's System Scanner v20071014.68
Run by Matias on 2008-07-28 14:59:23
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Matias.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:27, on 28/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Nod Antivirus\ekrn.exe
C:\Documents and Settings\Matias\Escritorio\dss.exe
C:\WINDOWS\system32\taskmgr.exe
C:\ARCHIV~1\TRENDM~1\HIJACK~1\Matias.exe

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\Nod Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\Nod Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\Nod Antivirus\ekrn.exe

--
End of file - 1290 bytes

-- Files created between 2008-06-28 and 2008-07-28 -----------------------------

2008-07-28 14:20:14 0 dr-h----- C:\Documents and Settings\Matias\Recent
2008-07-28 13:08:19 0 d-------- C:\Archivos de programa\Nod Antivirus
2008-07-27 21:31:24 0 d-------- C:\Archivos de programa\Trend Micro
2008-07-27 21:25:10 36864 -----n--- C:\WINDOWS\system32\vcmgcd32.dll
2008-07-27 21:19:47 0 d-------- C:\Archivos de programa\FileASSASSIN
2008-07-26 22:47:24 0 d-------- C:\Downloads
2008-07-24 16:00:13 0 d-------- C:\Archivos de programa\Archivos comunes\DirectX
2008-07-24 14:13:58 715248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-24 11:58:57 0 d-------- C:\Documents and Settings\Matias\lang
2008-07-24 11:58:57 0 d-------- C:\Documents and Settings\Matias\accounts
2008-07-23 12:28:51 33824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2008-07-22 21:20:13 0 d-------- C:\WINDOWS\pss
2008-07-22 19:31:47 0 d-------- C:\WINDOWS\system32\system32
2008-07-20 12:43:07 62464 --a------ C:\Documents and Settings\Matias\nvcdn.exe
2008-07-20 12:42:56 32759 --a------ C:\WINDOWS\system32\vista.exe
2008-07-19 15:29:32 0 d-------- C:\MarsArmy
2008-07-17 00:53:01 4682 --a------ C:\WINDOWS\system32\npptNT2.sys <Not Verified; INCA Internet Co., Ltd.; nProtect NPSC Kernel Mode Driver for NT>
2008-07-16 15:28:42 0 d-------- C:\WINDOWS\Sun
2008-07-16 15:08:09 0 d-------- C:\Archivos de programa\Java
2008-07-16 15:05:20 0 d-------- C:\Archivos de programa\Archivos comunes\Java
2008-07-13 13:13:49 0 d-------- C:\Archivos de programa\NSIS
2008-07-11 01:23:30 0 d--h----- C:\WINDOWS\PIF
2008-07-07 16:52:32 0 d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-07-06 22:30:22 212480 --a------ C:\WINDOWS\system32\drivers\ndisio.sys
2008-07-05 17:33:37 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-07-04 15:43:53 796672 --a------ C:\WINDOWS\GPInstall.exe <Not Verified; Qsc; GP-Install>
2008-07-03 12:47:50 0 d-------- C:\Archivos de programa\Windows Media Connect 2
2008-07-03 12:42:12 0 d-------- C:\WINDOWS\system32\LogFiles
2008-07-03 12:42:12 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-03 11:56:56 0 d-------- C:\Archivos de programa\Your Uninstaller 2008
2008-07-03 01:03:09 0 d-------- C:\AppServ
2008-07-02 16:32:17 88 -r-hs---- C:\WINDOWS\system32\D6FC08B33E.sys
2008-07-02 16:21:33 2516 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-07-01 15:51:28 0 d-------- C:\Archivos de programa\Realtek AC97
2008-07-01 15:51:26 315392 --a------ C:\WINDOWS\alcupd.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Update driver Tool>
2008-07-01 15:51:26 217088 --a------ C:\WINDOWS\Alcrmv.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Removing driver Tool>
2008-06-30 21:39:39 284160 --a------ C:\WINDOWS\uninst.exe <Not Verified; Stirling Technologies, Inc.; InstallShield Deinstaller>
2008-06-28 00:43:38 286720 -----n--- C:\WINDOWS\Setup1.exe <Not Verified; Microsoft Corporation; Microsoft Visual Basic for Windows>
2008-06-28 00:43:37 73216 -----n--- C:\WINDOWS\st6unst.exe <Not Verified; Microsoft Corporation; Microsoft® Visual Basic for Windows>


-- Find3M Report ---------------------------------------------------------------

2008-07-28 14:35:55 0 d-------- C:\Archivos de programa\Archivos comunes\LightScribe
2008-07-28 14:32:54 0 d-------- C:\Archivos de programa\PhotoFiltre Studio
2008-07-28 14:29:03 0 d-------- C:\Archivos de programa\Messenger
2008-07-28 14:13:57 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-28 1416 0 d-------- C:\Archivos de programa\Valve
2008-07-28 13:28:48 0 d-------- C:\Archivos de programa\Bonjour
2008-07-28 13:28:21 0 d-------- C:\Archivos de programa\Ares
2008-07-28 00:37:27 0 d-------- C:\Archivos de programa\Windows NT
2008-07-27 22:38:10 0 d-------- C:\Archivos de programa\CCleaner
2008-07-27 14:41:07 0 d-------- C:\Archivos de programa\sXe Injected
2008-07-24 23:08:24 0 d-------- C:\Documents and Settings\Matias\Datos de programa\teamspeak2
2008-07-24 17:51:33 0 d-------- C:\Archivos de programa\EA GAMES
2008-07-24 17:51:11 0 d-------- C:\Documents and Settings\Matias\Datos de programa\DAEMON Tools
2008-07-24 16:00:13 0 d-------- C:\Archivos de programa\Archivos comunes
2008-07-23 11:33:52 0 d-------- C:\Documents and Settings\Matias\Datos de programa\SUPERAntiSpyware.com
2008-07-23 11:24:04 0 d-------- C:\Archivos de programa\Sygate
2008-07-22 15:32:45 0 d-------- C:\Documents and Settings\Matias\Datos de programa\Macromedia
2008-07-20 21:22:59 39224 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-07-20 16:14:35 0 d-------- C:\Documents and Settings\Matias\Datos de programa\MilkShape 3D 1.x.x
2008-07-18 19:02:55 0 d-------- C:\Documents and Settings\Matias\Datos de programa\URSoft
2008-07-17 00:26:35 0 d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-07-16 15:28:42 0 d-------- C:\Documents and Settings\Matias\Datos de programa\Sun
2008-07-12 18:32:28 0 d-------- C:\Documents and Settings\Matias\Datos de programa\Adobe
2008-07-11 12:31:02 0 d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-07-08 22:27:54 551324 --a------ C:\WINDOWS\system32\perfh00A.dat
2008-07-08 22:27:54 113316 --a------ C:\WINDOWS\system32\perfc00A.dat
2008-07-07 18:12:17 0 d-------- C:\Documents and Settings\Matias\Datos de programa\Mozilla
2008-06-27 12:03:10 0 d-------- C:\Archivos de programa\MSN Messenger
2008-06-27 12:03:10 0 d-------- C:\Archivos de programa\Messenger Plus! Live
2008-06-26 22:56:32 0 d-------- C:\Archivos de programa\Windows Live
2008-06-25 14:02:06 81920 --a------ C:\WINDOWS\tovafrnm.exe
2008-06-25 12:22:20 122 --a-s---- C:\WINDOWS\system32\3124887333.dat
2008-06-24 19:28:11 0 d-------- C:\Documents and Settings\Matias\Datos de programa\Help
2008-06-24 19:06:43 37888 -r-hs---- C:\WINDOWS\system32\acleditz.exe
2008-06-24 19:06:33 37888 -r-hs---- C:\WINDOWS\system32\3com_dmio.exe
2008-06-24 17:37:42 0 d-------- C:\Documents and Settings\Matias\Datos de programa\Apple Computer
2008-06-24 17:37:34 0 d-------- C:\Archivos de programa\Safari
2008-06-24 15:48:36 0 d-------- C:\Archivos de programa\Microsoft SQL Server
2008-06-23 21:47:50 128152 --a------ C:\WINDOWS\hpoins11.dat
2008-06-23 21:47:30 0 d-------- C:\Documents and Settings\Matias\Datos de programa\HP
2008-06-23 21:47:17 0 d-------- C:\Archivos de programa\HP
2008-06-23 21:45:17 0 d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2008-06-23 21:44:54 0 d-------- C:\Archivos de programa\Archivos comunes\HP
2008-06-23 21:41:23 0 d-------- C:\Archivos de programa\Hewlett-Packard
2008-06-23 21:40:57 0 d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-06-22 20:58:23 45 ---h----- C:\WINDOWS\dsez5554.dat
2008-06-22 00:02:58 0 d-------- C:\Archivos de programa\MSBuild
2008-06-22 00:02:51 0 d-------- C:\Archivos de programa\Reference Assemblies
2008-06-21 00:40:14 0 d-------- C:\Archivos de programa\Microsoft.NET
2008-06-21 00:32:04 0 d-------- C:\Archivos de programa\QuickTime
2008-06-21 00:31:34 0 d-------- C:\Archivos de programa\Apple Software Update
2008-06-20 20:25:44 0 dr-h----- C:\Documents and Settings\Matias\Datos de programa\SecuROM
2008-06-20 20:19:18 0 d-------- C:\Archivos de programa\EA Sports
2008-06-19 22:51:19 0 d-------- C:\Archivos de programa\BitComet
2008-06-19 18:29:41 2560 --a------ C:\WINDOWS\system32\bitcometres.dll <Not Verified; BitComet; BitComet BCTP Helper>
2008-06-19 13:03:02 0 d-------- C:\Archivos de programa\BadCopy
2008-06-18 12:32:43 0 d-------- C:\Documents and Settings\Matias\Datos de programa\TuneUp Software
2008-06-18 01:44:11 0 d-------- C:\Documents and Settings\Matias\Datos de programa\WinRAR
2008-06-18 01:13:35 0 d--hs--c- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-06-16 16:30:50 0 d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-16 16:30:40 0 d-------- C:\Documents and Settings\Matias\Datos de programa\InstallShield
2008-06-16 16:21:11 0 d-------- C:\Documents and Settings\Matias\Datos de programa\Identities
2008-06-16 16:05:09 0 d-------- C:\Archivos de programa\microsoft frontpage
2008-06-16 16:04:21 0 -rahs---- C:\MSDOS.SYS
2008-06-16 16:04:21 0 -rahs---- C:\IO.SYS
2008-06-16 16:04:21 0 --a------ C:\CONFIG.SYS
2008-06-16 16:04:21 0 --a------ C:\AUTOEXEC.BAT
2008-06-16 16:03:08 0 d-------- C:\Archivos de programa\Servicios en línea
2008-06-16 16:02:29 0 d-------- C:\Archivos de programa\Archivos comunes\MSSoap
2008-06-16 16:01:42 21900 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-06-16 16:01:22 0 d-------- C:\Archivos de programa\Online Services
2008-06-16 16:01:14 0 d-------- C:\Archivos de programa\MSN Gaming Zone
2008-06-16 11:48:07 0 d-------- C:\Archivos de programa\Archivos comunes\ODBC
2008-06-16 11:48:04 0 d-------- C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-06-16 11:47:37 62 --ahs---- C:\Documents and Settings\Matias\Datos de programa\desktop.ini
2008-06-15 18:28:01 0 d-------- C:\Archivos de programa\Movie Maker
2008-06-15 16:31:36 0 d-------- C:\Archivos de programa\Realtek
2008-06-15 16:31:31 315392 --a------ C:\WINDOWS\HideWin.exe <Not Verified; Realtek Semiconductor Corp.; HD Audio Hide windows program>
2008-06-15 16:31:15 0 d-------- C:\Archivos de programa\Driver
2008-05-16 14:01:00 1630208 --a------ C:\WINDOWS\system32\nwiz.exe
2008-05-16 14:01:00 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2008-05-16 14:01:00 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2008-05-16 14:01:00 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2008-05-16 14:01:00 1486848 --a------ C:\WINDOWS\system32\nview.dll
2008-05-16 14:01:00 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2008-05-16 14:01:00 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2008-05-16 14:01:00 425984 --a------ C:\WINDOWS\system32\keystone.exe
2008-05-02 08:07:04 2076672 --a------ C:\WINDOWS\system32\libmysql.dll


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"egui"="C:\Archivos de programa\Nod Antivirus\egui.exe" [10/06/2008 18:52]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [20/02/2008 11:33]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [13/04/2008 23:18]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [19/01/2007 12:55]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSharedDocuments"=01000000
"ClearRecentDocsOnExit"=1 (0x1)
"NoLowDiskSpaceChecks"=0 (0x0)
"NoSaveSettings"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [13/05/2008 10:13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"TuneUp.Defrag"=3 (0x3)
"smcservice"=2 (0x2)
"ProtexisLicensing"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"ose"=3 (0x3)
"NVSvc"=2 (0x2)
"NMIndexingService"=3 (0x3)
"MyWebSearchService"=2 (0x2)
"mysql"=2 (0x2)
"msiserverlanmanworkstation"=2 (0x2)
"LightScribeService"=2 (0x2)
"idsvc"=3 (0x3)
"gusvc"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apache2.2"=2 (0x2)
"avast! web scanner"=3 (0x3)
"avast! mail scanner"=3 (0x3)
"avast! antivirus"=2 (0x2)
"aswupdsv"=2 (0x2)
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
napagent
hkmsvc


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\E]
AutoRun\command- E:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9ce73227-3e4f-11dd-b2ee-00e04d73518b}]
AutoRun\command- E:\RECYCLER\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe
open\command- E:\RECYCLER\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{41A1D30F-AC09-CB85-9CAE-4F6E14777854}]
C:\WINDOWS\system32\system32\server.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F8B9E5C0-4DCC-CFCF-ABA5-00401D608516}]
C:\Documents and Settings\All Users\Menú Inicio\Programas\Herramientas administrativas\Recycle Bin\kdja.exe



-- End of Deckard's System Scanner: finished at 2008-07-28 14:59:43 ------------

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

ComboFix 08-07-28.7 - Matias 2008-07-28 19:48:14.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.628 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Matias\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\internet explorer\msimg32.dll
C:\Archivos de programa\msn messenger\msngserv.exe
C:\Documents and Settings\Matias\Datos de programa\addon.dat
C:\WINDOWS\tovafrnm.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_msiserverlanmanworkstation
-------\Legacy_MYWEBSEARCHSERVICE
-------\Service_msiserverlanmanworkstation
-------\Service_MyWebSearchService


(((((((((((((((((( Archivos creados desde 2008-06-28 - 2008-07-28 )))))))))))))))))))))))))))))))))
.

2008-07-28 16:58 . 2008-07-28 17:22 96,559 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-28 16:58 . 2008-07-28 17:22 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-28 16:57 . 2008-07-28 17:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-07-28 16:57 . 2008-07-28 16:57 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-07-28 16:57 . 2008-07-28 19:51 620,064 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-28 16:57 . 2008-07-28 19:51 9,356 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-28 16:57 . 2008-07-28 19:52 8,992 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-28 16:57 . 2008-07-28 19:51 1,868 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-28 16:13 . 2008-07-28 16:30 <DIR> d-------- C:\Archivos de programa\Kaspersky
2008-07-28 16:11 . 2008-07-28 16:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-07-28 13:08 . 2008-07-28 13:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-07-28 12:46 . 2008-07-28 12:46 <DIR> d-------- C:\Deckard
2008-07-28 00:03 . 2008-07-28 00:03 <DIR> d-------- C:\Documents and Settings\Eliana\Colores
2008-07-28 00:02 . 2008-07-28 00:02 <DIR> d-------- C:\Documents and Settings\Eliana\cositas tiernas^^
2008-07-27 21:31 . 2008-07-27 21:31 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-27 00:43 . 2008-07-27 00:44 <DIR> d-------- C:\Documents and Settings\Eliana\Con Mil i Daiu
2008-07-27 00:40 . 2008-07-27 00:44 <DIR> d-------- C:\Documents and Settings\Eliana\Fotos Tio en Bs.As
2008-07-26 22:47 . 2008-07-28 17:09 <DIR> d-------- C:\Downloads
2008-07-24 23:08 . 2008-07-24 23:08 <DIR> d-------- C:\Documents and Settings\Matias\Datos de programa\teamspeak2
2008-07-24 23:08 . 2008-07-24 23:08 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-07-24 17:56 . 2008-07-24 17:56 <DIR> d-a------ C:\Documents and Settings\Eliana\Secuen.001
2008-07-24 17:55 . 2008-07-24 17:56 <DIR> d-------- C:\Documents and Settings\Eliana\Nueva carpeta (2)
2008-07-24 17:55 . 2008-07-24 17:55 <DIR> d-------- C:\Documents and Settings\Eliana\La Barra - 11 Anos [www.etmusica.com].rarE291
2008-07-24 17:55 . 2008-07-24 17:55 <DIR> d-------- C:\Documents and Settings\Eliana\La Barra - 11 Anos [www.etmusica.com].rar
2008-07-24 17:55 . 2008-07-24 17:55 <DIR> d-------- C:\Documents and Settings\Eliana\celuuuu
2008-07-24 17:55 . 2008-01-12 19:21 2,757,632 --a------ C:\Documents and Settings\Eliana\PhotoFiltre.exe
2008-07-24 17:53 . 2008-07-27 00:27 <DIR> d-------- C:\Documents and Settings\Eliana\Eliiiiiiiii
2008-07-24 17:52 . 2008-07-26 22:40 <DIR> d-------- C:\Documents and Settings\Eliana\My Shared Folder
2008-07-24 16:08 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-07-24 16:08 . 2007-07-30 19:19 203,096 --a--c--- C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-24 16:00 . 2008-07-24 16:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DirectX
2008-07-24 14:16 . 2008-07-24 17:51 <DIR> d-------- C:\Documents and Settings\Matias\Datos de programa\DAEMON Tools
2008-07-24 14:13 . 2008-07-24 14:13 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-24 11:58 . 2008-07-24 11:58 <DIR> d-------- C:\Documents and Settings\Matias\lang
2008-07-24 11:58 . 2008-07-24 11:58 <DIR> d-------- C:\Documents and Settings\Matias\accounts
2008-07-23 12:28 . 2008-07-24 02:06 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2008-07-23 11:33 . 2008-07-23 11:33 <DIR> d-------- C:\Documents and Settings\Matias\Datos de programa\SUPERAntiSpyware.com
2008-07-23 11:33 . 2008-07-23 11:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-07-23 11:33 . 2008-07-23 11:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-22 19:31 . 2008-07-23 11:56 <DIR> d-------- C:\WINDOWS\system32\system32
2008-07-22 00:08 . 2008-07-27 00:41 <DIR> d-------- C:\Documents and Settings\Eliana\Carola
2008-07-21 07:23 . 2008-07-28 00:40 <DIR> d-------- C:\Documents and Settings\Eliana\Eliaana
2008-07-19 21:25 . 2008-07-20 16:14 <DIR> d-------- C:\Documents and Settings\Matias\Datos de programa\MilkShape 3D 1.x.x
2008-07-19 15:29 . 2008-07-24 12:12 <DIR> d-------- C:\MarsArmy
2008-07-18 19:02 . 2008-07-18 19:02 <DIR> d-------- C:\Documents and Settings\Matias\Datos de programa\URSoft
2008-07-17 00:53 . 2003-07-19 12:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-07-17 00:53 . 2005-01-03 03:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-07-16 15:43 . 2008-07-16 15:43 11 --a------ C:\WINDOWS\system\DID.DRV
2008-07-16 15:43 . 2008-07-16 15:43 4 --a------ C:\WINDOWS\system\BBR.DRV
2008-07-16 15:28 . 2008-07-16 15:28 <DIR> d-------- C:\WINDOWS\Sun
2008-07-16 15:08 . 2008-07-16 15:08 <DIR> d-------- C:\Archivos de programa\Java
2008-07-16 15:08 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-16 15:05 . 2008-07-16 15:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-07-13 13:13 . 2008-07-28 14:08 <DIR> d-------- C:\Archivos de programa\NSIS
2008-07-11 01:23 . 2008-07-11 01:23 <DIR> d--h----- C:\WINDOWS\PIF
2008-07-10 13:18 . 2008-07-09 18:04 43,562 --a------ C:\WINDOWS\php.ini.ZendOptimizer-3.3.0_bak
2008-07-07 16:52 . 2008-07-23 14:08 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-07-07 16:43 . 2008-07-28 02:35 <DIR> d-------- C:\Documents and Settings\Eliana
2008-07-06 22:38 . 2008-07-27 00:27 <DIR> d-------- C:\Documents and Settings\Eliana\Nueva carpeta
2008-07-06 22:30 . 2008-07-28 17:12 212,480 --a------ C:\WINDOWS\system32\drivers\ndisio.sys
2008-07-05 17:33 . 2008-07-12 17:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-07-04 15:43 . 2008-07-04 15:43 796,672 --a------ C:\WINDOWS\GPInstall.exe
2008-07-04 15:43 . 1999-10-04 21:41 8,110 --a------ C:\WINDOWS\Espa_SP.gpl
2008-07-03 12:47 . 2008-07-03 12:47 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-07-03 12:42 . 2008-07-03 13:14 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-07-03 12:42 . 2008-07-06 22:32 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-03 11:56 . 2008-07-28 16:29 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-07-03 11:56 . 2008-07-07 17:21 <DIR> d-------- C:\Archivos de programa\Your Uninstaller 2008
2008-07-03 01:03 . 2008-07-03 01:03 <DIR> d-------- C:\AppServ
2008-07-02 20:59 . 2008-07-02 20:59 303 --a------ C:\WINDOWS\ST6UNST.001
2008-07-02 20:58 . 2008-07-02 20:58 303 --a------ C:\WINDOWS\ST6UNST.000
2008-07-02 16:32 . 2008-07-02 16:32 88 -r-hs---- C:\WINDOWS\system32\D6FC08B33E.sys
2008-07-02 16:30 . 2008-07-02 16:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Corel
2008-07-02 16:21 . 2008-07-02 16:32 2,516 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-07-01 15:52 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-07-01 15:52 . 2008-01-24 16:36 4,127,488 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-07-01 15:52 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-07-01 15:52 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-07-01 15:51 . 2008-07-01 15:51 <DIR> d-------- C:\Archivos de programa\Realtek AC97
2008-07-01 15:51 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-07-01 15:51 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-06-30 21:39 . 1996-02-02 20:58 284,160 --a------ C:\WINDOWS\uninst.exe
2008-06-28 00:43 . 2008-07-24 18:17 286,720 --------- C:\WINDOWS\Setup1.exe
2008-06-28 00:43 . 2008-07-02 20:59 73,216 --------- C:\WINDOWS\st6unst.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-28 22:48 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-07-28 20:22 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-28 20:13 --------- d-----w C:\Archivos de programa\QuickTime
2008-07-28 18:07 --------- d-----w C:\Archivos de programa\Bonjour
2008-07-28 18:05 --------- d-----w C:\Archivos de programa\Ares
2008-07-28 17:59 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2008-07-28 17:32 --------- d-----w C:\Archivos de programa\PhotoFiltre Studio
2008-07-28 17:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-28 17:10 --------- d-----w C:\Archivos de programa\Valve
2008-07-28 01:38 --------- d-----w C:\Archivos de programa\CCleaner
2008-07-28 00:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-27 17:41 --------- d-----w C:\Archivos de programa\sXe Injected
2008-07-24 20:51 --------- d-----w C:\Archivos de programa\EA GAMES
2008-07-23 14:24 --------- d-----w C:\Archivos de programa\Sygate
2008-07-17 03:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-11 15:31 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-07-07 01:32 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-07-04 02:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-06-27 15:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-06-27 15:03 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-06-27 01:56 --------- d-----w C:\Archivos de programa\Windows Live
2008-06-24 20:37 --------- d-----w C:\Documents and Settings\Matias\Datos de programa\Apple Computer
2008-06-24 20:37 --------- d-----w C:\Archivos de programa\Safari
2008-06-24 18:48 --------- d-----w C:\Archivos de programa\Microsoft SQL Server
2008-06-24 00:47 --------- d-----w C:\Documents and Settings\Matias\Datos de programa\HP
2008-06-24 00:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HP
2008-06-24 00:47 --------- d-----w C:\Archivos de programa\HP
2008-06-24 00:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sonic
2008-06-24 00:45 --------- d-----w C:\Archivos de programa\Archivos comunes\Sonic Shared
2008-06-24 00:44 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2008-06-24 00:41 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-06-24 00:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-06-22 03:02 --------- d-----w C:\Archivos de programa\Reference Assemblies
2008-06-22 03:02 --------- d-----w C:\Archivos de programa\MSBuild
2008-06-21 06:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WindowsLiveInstaller
2008-06-21 03:40 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-06-21 03:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-06-21 03:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2008-06-21 03:31 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-06-20 23:25 --------- d--h--r C:\Documents and Settings\Matias\Datos de programa\SecuROM
2008-06-20 23:19 --------- d-----w C:\Archivos de programa\EA Sports
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 01:51 --------- d-----w C:\Archivos de programa\BitComet
2008-06-19 18:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\NVIDIA
2008-06-19 16:03 --------- d-----w C:\Archivos de programa\BadCopy
2008-06-18 15:32 --------- d-----w C:\Documents and Settings\Matias\Datos de programa\TuneUp Software
2008-06-18 15:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-06-18 04:13 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-06-16 19:30 --------- d-----w C:\Documents and Settings\Matias\Datos de programa\InstallShield
2008-06-16 19:30 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-16 19:05 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-06-16 19:03 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-06-15 20:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-06-15 19:31 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-15 19:31 --------- d-----w C:\Archivos de programa\Realtek
2008-06-15 19:31 --------- d-----w C:\Archivos de programa\Driver
2008-06-14 17:33 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
.

------- Sigcheck -------

2008-06-20 08:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2007-12-30 16:11 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2008-04-13 16:20 361344 accf5a9a1ffaa490f33dba1c632b95e1 C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2008-06-20 08:51 361600 9425b72f40257b45d45d24773273dad0 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 08:51 361600 9425b72f40257b45d45d24773273dad0 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-20 03:00 35840 b5600bc5f06be684264dde0bafbb472b C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2008-04-13 23:18 35840 4206be0febab7d7ca365f65f1266b2f1 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2008-04-13 23:18 15360 d17bb625346d9c314243b970cf3492b1 C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 11:33 963072]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 23:18 15360]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-05-19 22:36 218640]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"TuneUp.Defrag"=3 (0x3)
"smcservice"=2 (0x2)
"ProtexisLicensing"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"ose"=3 (0x3)
"NVSvc"=2 (0x2)
"NMIndexingService"=3 (0x3)
"MyWebSearchService"=2 (0x2)
"mysql"=2 (0x2)
"msiserverlanmanworkstation"=2 (0x2)
"LightScribeService"=2 (0x2)
"idsvc"=3 (0x3)
"gusvc"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apache2.2"=2 (0x2)
"avast! web scanner"=3 (0x3)
"avast! mail scanner"=3 (0x3)
"avast! antivirus"=2 (0x2)
"aswupdsv"=2 (0x2)
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Valve\\hl.exe"=
"C:\\Archivos de programa\\Valve\\hlds.exe"=
"C:\\Archivos de programa\\BitComet\\BitComet.exe"=
"C:\\Archivos de programa\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\AppServ\\Apache2.2\\bin\\httpd.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\explorer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"15677:TCP"= 15677:TCP:BitComet 15677 TCP
"15677:UDP"= 15677:UDP:BitComet 15677 UDP
"33515:TCP"= 33515:TCP:Windows Update Service Helper

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\icmpsettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 03:23]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\orea ns32.sys [2008-07-24 02:06]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-13 23:19]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S1 afa630ec;afa630ec;C:\WINDOWS\system32\drivers\afa6 30ec.sys []
S2 MSSQL$SOAD;MSSQL$SOAD;C:\ARCHIV~1\MICROS~3\MSSQL$~ 1\binn\sqlservr.exe [2000-08-23 23:35]
S3 ddsxeiservice;ddsxeiservice2;C:\Archivos de programa\sXe Injected\ddsxei.sys [2008-07-11 02:44]
S3 SQLAgent$SOAD;SQLAgent$SOAD;C:\ARCHIV~1\MICROS~3\M SSQL$~1\binn\sqlagent.exe [2000-08-06 09:50]
S4 Apache2.2;Apache2.2;C:\AppServ\Apache2.2\bin\httpd .exe [2008-01-17 14:37]
S4 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-07-11 12:30]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{41A1D30F-AC09-CB85-9CAE-4F6E14777854}]
C:\WINDOWS\system32\system32\server.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F8B9E5C0-4DCC-CFCF-ABA5-00401D608516}]
C:\Documents and Settings\All Users\Menú Inicio\Programas\Herramientas administrativas\Recycle Bin\kdja.exe
.
Contenido de carpeta 'Tareas Programadas'

2008-07-28 C:\WINDOWS\Tasks\A4F076D59187F301.job
- c:\docume~1\matias\datosd~1\trustl~1\1 five meta.exe []
.
.
------- Supplementary Scan -------
.
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: &D&ownload &with BitComet - C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 -: &D&ownload all video with BitComet - C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 -: &D&ownload all with BitComet - C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 19:52:59
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\m ysql]
"ImagePath"="C:\AppServ\MySQL\bin\mysqld-nt --defaults-file=C:\AppServ\MySQL\my.ini mysql"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\v sdatant]
"ImagePath"=""
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\msdtc.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-28 19:59:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-28 22:59:24

Pre-Run: 110,037,901,312 bytes libres
Post-Run: 109,972,078,592 bytes libres

308 --- E O F --- 2008-07-24 19:26:48

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2

Bueno el virus se fue :)

pero el problema del explorer.exe nose que pasa que al iniciar window sigue tirando el error de no enviar a los 5 min :(
debe ser otra cosa

Gracias :)

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2

Articulo de interés: "Eliminar lentitud en Windows"