resultados del reporte OTMoveIt2, HJ y MalwareByte's antimalware (Solucionado)

**archaeopteryx99** · 17/09/08, 10:23:06

Muchas gracias parece en principio que va mucho mejor os mando los reportes y resultados de los tres programas. Aunque hubo un incidente no grave que supongo que no pasara nada...

Al ejecutar el HiJackthis en modo seguro hubo un archivo el 04 - HKLM\...\Run: [BMa7b1f211] Rundll32.exe "C:\WINDOWS\system32\upuvkbaa.dll",s este archivo no estaba en la lista por lo que no lo pude fix cheked y luego en el OTmoveIT2 no lo puse tampoco. Bueno aqui van los resultados:

Log despues de todo el proceso de limpieza del HiJackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:02, on 17/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\svchost.exe
c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe
C:\Archivos de programa\McAfee\MBK\McAfeeDataBackup.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = Avda Navarra 58 3º:0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: (no name) - {1143166F-8B83-45F9-84A5-E0DC572F1C54} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [FlashIcon] "C:\Archivos de programa\Conceptronic\CMULTIFP2 Card Reader Driver v2.3\FlashIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [McENUI] C:\ARCHIV~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [McAfee Backup] C:\Archivos de programa\McAfee\MBK\McAfeeDataBackup.exe
O4 - HKLM\..\Run: [MBkLogOnHook] C:\Archivos de programa\McAfee\MBK\LogOnHook.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DelayShred] c:\ARCHIV~1\mcafee\mshr\ShrCL.EXE /P7 /q c:\DOCUME~1\bonas\CONFIG~1\temp\WPDNSE.SH! c:\DOCUME~1\bonas\CONFIG~1\temp\ARCHIV~1\Content.IE5\Q97KPKZM.SH! c:\DOCUME~1\bonas\CONFIG~1\temp\ARCHIV~1\Content.IE5\O7332CHP.SH! c:\DOCUME~1\bonas\CONFIG~1\temp\ARCHIV~1\Content.IE5\O4I9UKV5.SH! c:\DOCUME~1\bonas\CONFIG~1\temp\ARCHIV~1\Content.IE5\8LK116ZH.SH! c:\DOCUME~1\bonas\CONFIG~1\temp\ARCHIV~1\Content.IE5\4CXJRJZ2.SH! c:\DOCUME~1\bonas\CONFIG~1\temp\ARCHIV~1\Content.IE5\0DUKHM16.SH! c:\DOCUME~1\bonas\CONFIG~1\temp\ARCHIV~1\Content.SH! c:\DOCUME~1\bonas\CONFIG~1\temp\ARCHIV~1.SH!
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jesusico1997.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: wzkrac.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: ssqqnnm - ssqqnnm.dll (file missing)
O20 - Winlogon Notify: trialoc32 - C:\WINDOWS\SYSTEM32\trialoc32.dll
O20 - Winlogon Notify: vtstq - C:\WINDOWS\system32\vtstq.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: MBackMonitor - McAfee - C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6261\SAService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 10686 bytes

Resultados del OTmoveIT2:

File/Folder C:\WINDOWS\system32\audiohq.exe not found.
File/Folder C:WINDOWS\system32\shxpgrfg.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09172008_152443

Resultados del MalwareByte's Antimalware:

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1163
Windows 5.1.2600 Service Pack 2

17/09/2008 15:50:59
mbam-log-2008-09-17 (15-50-54).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 116325
Tiempo transcurrido: 22 minute(s), 45 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 3
Claves del Registro Infectadas: 125
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 13
Ficheros Infectados: 86

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\nnnllMge.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wzkrac.dll (Trojan.Vundo.H) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{335d5021-d42f-4851-9785-9e248610cfa6} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{335d5021-d42f-4851-9785-9e248610cfa6} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3a65a1ab-2e46-4005-9960-81b7a9f692fd} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3a65a1ab-2e46-4005-9960-81b7a9f692fd} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{adb01e81-3c79-4272-a0f1-7b2be7a782dc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.datacontrol (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{c8cecde3-1ae1-4c4a-ad82-6d5b00212144} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1f52a5fa-a705-4415-b975-88503b291728} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.datacontrol.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{8ca01f0e-987c-49c3-b852-2f1ac4a7094c} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1093995a-ba37-41d2-836e-091067c4ad17} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{120927bf-1700-43bc-810f-fab92549b390} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3e53e2cb-86db-4a4a-8bd9-ffeb7a64df82} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{991aac62-b100-47ce-8b75-253965244f69} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0f8ecf4f-3646-4c3a-8881-8e138ffcaf70} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b813095c-81c0-4e40-aa14-67520372b987} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9d7be3e-141a-4c85-8cd6-32461f3df2c7} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cff4ce82-3aa2-451f-9b77-7165605fb835} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e47caee0-deea-464a-9326-3f2801535a4d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.2 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{8e6f1830-9607-4440-8530-13be7c4b1d14} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{63d0ed2b-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8e6f1832-9607-4440-8530-13be7c4b1d14} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a9571378-68a1-443d-b082-284f960c6d17} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.shellviewcontrol (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.shellviewcontrol.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.htmlpanel (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{3e720450-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3e720451-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3e720453-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3e720452-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3e720452-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.htmlpanel.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.outlookaddin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.outlookaddin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.settingsplugin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.settingsplugin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.toolbarplugin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.toolbarplugin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{29d67d3c-509a-4544-903f-c8c1b8236554} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e3537fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{938aa51a-996c-4884-98ce-80dd16a5c9da} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{07b18eaa-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2763e333-b168-41a0-a112-d35f96f410c0} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7473d291-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7473d293-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7bc6b793-bbaa-4eed-9e56-8cbfa6f5bb03} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{84da4fdf-a1cf-4195-8688-3e961f505983} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d9fffb27-d62a-4d64-8cec-1ff006528805} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0d26bc71-a633-4e71-ad31-eadc3a1b6a3a} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{07b18ea0-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{621feacd-8857-43a6-ae26-451d670d5370} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{7473d290-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{f42228fb-e84e-479e-b922-fbbd096e792c} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7bc6b793-bbaa-4eed-9e56-8cbfa6f5bb03} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nnnllmge -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nnnllmge -> No action taken.

Carpetas Infectadas:
C:\Archivos de programa\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Cache (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Game (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\MSNBackgrounds (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\FunWebProducts\Shared (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\FunWebProducts\Shared\Cache (Adware.MyWebSearch) -> No action taken.

Ficheros Infectados:
C:\WINDOWS\system32\wzkrac.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nnnllMge.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\egMllnnn.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\egMllnnn.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qnqieonb.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bnoeiqnq.ini (Trojan.Vundo.H) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3DTACTL.DLL (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HISTSW.DLL (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3CJPEG.DLL (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTTPCT.DLL (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3PSSAVR.SCR (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3RESTUB.DLL (Adware.MyWeb.FunWeb) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCHMON.EXE (Adware.MyWeb.FunWeb) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3WPHOOK.DLL (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3IDLE.DLL (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKPLAY.EXE (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\Bonas\Configuración local\Archivos temporales de Internet\Content.IE5\UDW9YTCP\upd105320[1] (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cpmuxpcc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\evmmodir.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\f3PSSavr.scr (Adware.MyWebSearch) -> No action taken.
C:\WINDOWS\system32\fxhahgcx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gormhm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gucjxtiq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\klrlluna.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ldrgsfqc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mqbnci.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nckcsses.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nwldsxph.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tlhueeli.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ueqfxrow.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ujujhj.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wlxyup.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ywahpilk.dll (Trojan.Vundo) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3BKGERR.JPG (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3REPROX.DLL (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SPACER.WMV (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3WALLPP.DAT (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3FFXTBR.JAR (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3NTSTBR.JAR (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\1.bin\NPMYWEBS.DLL (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Cache\0117ABB4 (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Cache\0117BBA2 (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Cache\0117C093.bin (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Cache\0117C4C9.bin (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Cache\0117C9DA.bin (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Cache\0117CFB6.bin (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Cache\0131599D.bin (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Cache\01315B72.bin (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Cache\01315D08.bin (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Cache\013EC75C.bin (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Cache\013EC96F.bin (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Cache\013ECB44.bin (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Cache\013ECD19.bin (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Cache\024D0C53.bin (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Cache\09803274 (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Cache\files.ini (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Game\CHECKERS.F3S (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Game\CHESS.F3S (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Game\REVERSI.F3S (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Settings\prevcfg2.htm (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Settings\setting2.htm (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Settings\settings.dat (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\FunWebProducts\Shared\Cache\CursorManiaBtn.html (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\FunWebProducts\Shared\Cache\MailStampBtn-new.htmlx (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\FunWebProducts\Shared\Cache\MailStampBtn.html (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\FunWebProducts\Shared\Cache\MyStationeryBtn.html (Adware.MyWebSearch) -> No action taken.
C:\Archivos de programa\FunWebProducts\Shared\Cache\SmileyCentralBtn.html (Adware.MyWebSearch) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMa7b1f211.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMa7b1f211.txt (Trojan.Vundo) -> No action taken.

De nuevo muchas gracias por todo y espero vuestras noticias en el caso de que vieseis algun problema por vuestra parte; por mi parte si veo que vuelve a ir lento o algun problema mas os lo comunicare en un nuevo tema. Muchas gracias de nuevo me has ayudado mucho Ax1456

**GPastor** · 17/09/08, 15:25:38

Hola, te doy la bienvenida al foro.

Antes de contestarte, por lo que comentas ya haz seguido las indicaciones de Axl456, pero por lo que veo en tu contador de mensajes este es tu primer mensaje, entonces..... ¿tienes otro usuario con el cual seguiste las primeras indicaciones?

**archaeopteryx99** · 17/09/08, 15:45:36

no, no tengo otro usuario pero el tema que yo abrí (se llamaba el ordenador va lento) no aparecia en el foro y al abrir el vinculo que me llego al correo me ponia como que habia puesto mal el enlace y que lo notificara si estaba bien puesto. Lo he notificado pero como no sabía si tenía que esperar o qué y ya había seguido los pasos de Ax1456 he abierto otro tema para notificar los resultados

**GPastor** · 18/09/08, 13:14:09

Sogue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
Cuando termine, generará un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

**archaeopteryx99** · 20/09/08, 10:33:28

ola buenas de nuevo ahi va el reporte del comboFix muchas gracias de nuevo por todo el pc me funciona de maravilla e internet tambien. Ahi va el reporte:

ComboFix 08-09-19.10 - Bonas 2008-09-20 16:13:53.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.520 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Bonas\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\HbTools
C:\Archivos de programa\HbTools\Bin\4.7.7.0\Cml.exe
C:\Archivos de programa\HbTools\HbTools.log
C:\Autorun.inf
C:\test.txt
C:\WINDOWS\system32\abfkamle.ini
C:\WINDOWS\system32\acfhtrlw.ini
C:\WINDOWS\system32\atcaemgl.ini
C:\WINDOWS\system32\dpymqunu.ini
C:\WINDOWS\system32\fmwrgepb.ini
C:\WINDOWS\system32\gfrgpxhs.ini
C:\WINDOWS\system32\koswsdwh.ini
C:\WINDOWS\system32\kpynxuwo.ini
C:\WINDOWS\system32\okopmois.ini
C:\WINDOWS\system32\oowafmlp.ini
C:\WINDOWS\system32\qdcvvbrl.ini
C:\WINDOWS\system32\qtstv.ini
C:\WINDOWS\system32\rqikqein.ini
C:\WINDOWS\system32\suaypmko.ini
C:\WINDOWS\system32\wkcllgwe.ini
C:\WINDOWS\system32\wkfbunew.ini
C:\WINDOWS\system32\xmscwqtp.ini
C:\WINDOWS\system32\yikimajb.ini
Current_NameSpace_Catalog REG_SZ NameSpace_Catalog5
Current_Protocol_Catalog REG_SZ Protocol_Catalog9
D:\Autorun.inf
DisplayString REG_SZ Network Location Awareness (NLA) Namespace
DisplayString REG_SZ NTDS
DisplayString REG_SZ NWLink IPX/SPX/NetBIOS Compatible Transport Protocol
DisplayString REG_SZ Tcpip
Enabled REG_DWORD 1 (0x1)
HKEY_LOCAL_MACHINE\software\swearware\lsp
HKEY_LOCAL_MACHINE\software\swearware\lsp\services
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\NameSpace_Catalog5
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\NameSpace_Catalog5\Catalog_Entries
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\NameSpace_Catalog5\Catalog_Entries\000000000001
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\NameSpace_Catalog5\Catalog_Entries\000000000002
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\NameSpace_Catalog5\Catalog_Entries\000000000003
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\NameSpace_Catalog5\Catalog_Entries\000000000004
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000001
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000002
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000003
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000004
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000005
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000006
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000007
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000008
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000009
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000010
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000011
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000012
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000013
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000014
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000015
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000016
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000017
HKEY_LOCAL_MACHINE\software\swearware\lsp\services\winsock2\parameters\Protocol_Catalog9\Catalog_Entries\000000000018
LibraryPath REG_SZ %SystemRoot%\System32\mswsock.dll
LibraryPath REG_SZ %SystemRoot%\System32\nwprovau.dll
LibraryPath REG_SZ %SystemRoot%\System32\winrnr.dll
Next_Catalog_Entry_ID REG_DWORD 1025 (0x401)
Num_Catalog_Entries REG_DWORD 18 (0x12)
Num_Catalog_Entries REG_DWORD 4 (0x4)
PackedCatalogItem REG_EXPAND_SZ %SystemRoot%\system32\mswsock.dll
PackedCatalogItem REG_EXPAND_SZ %SystemRoot%\system32\rsvpsp.dll
ProviderId REG_EXPAND_SZ ðª-àŸ~Ï®Z
ProviderId REG_EXPAND_SZ :$Bf¨;¦Jº¥.×Ýƒ
ProviderId REG_EXPAND_SZ @ž~Ï®Z
ProviderId REG_EXPAND_SZ î7&;€åÏ¥U
Serial_Access_Num REG_DWORD 5 (0x5)
Serial_Access_Num REG_DWORD 8 (0x8)
SteelWerX Registry Console Tool 2.0
StoresServiceClassInfo REG_DWORD 0 (0x0)
StoresServiceClassInfo REG_DWORD 1 (0x1)
SupportedNameSpace REG_DWORD 1 (0x1)
SupportedNameSpace REG_DWORD 12 (0xc)
SupportedNameSpace REG_DWORD 15 (0xf)
SupportedNameSpace REG_DWORD 32 (0x20)
Version REG_DWORD 0 (0x0)
Version REG_DWORD 1 (0x1)
WinSock_Registry_Version REG_SZ 2.0
Written by Bobbi Flekman 2006 (C)

.
(((((((((((((((((( Archivos creados desde 2008-08-20 - 2008-09-20 )))))))))))))))))))))))))))))))))
.

2008-09-17 15:00 . 2008-09-17 15:00 <DIR> d-------- C:\Documents and Settings\Bonas\Datos de programa\Malwarebytes
2008-09-17 15:00 . 2008-09-17 15:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-17 15:00 . 2008-09-17 15:02 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-17 15:00 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-17 15:00 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-17 14:10 . 2008-09-17 14:10 99,328 --a------ C:\WINDOWS\system32\euduwwwm.dll
2008-09-14 13:49 . 2008-09-14 13:49 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-12 12:55 . 2008-09-12 12:55 167 --a------ C:\WINDOWS\wininit.ini
2008-09-12 10:39 . 2008-09-12 10:39 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2008-09-12 10:39 . 2008-09-12 17:25 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\SiteAdvisor
2008-09-12 10:39 . 2008-09-12 14:58 <DIR> d-------- C:\Documents and Settings\Bonas\Datos de programa\SiteAdvisor
2008-09-12 10:39 . 2008-09-12 10:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor
2008-09-12 10:39 . 2008-09-15 11:44 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2008-09-12 10:39 . 2006-03-03 08:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2008-09-12 10:39 . 2008-09-20 16:16 13,641 --a------ C:\WINDOWS\system32\Config.MPF
2008-09-12 10:37 . 2008-09-12 10:37 <DIR> d-------- C:\Archivos de programa\McAfee.com
2008-09-12 10:37 . 2007-11-22 06:44 201,320 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-09-12 10:37 . 2007-07-13 06:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-09-12 10:37 . 2007-11-22 06:44 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-09-12 10:37 . 2007-12-02 12:51 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-09-12 10:37 . 2007-11-22 06:44 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-09-12 10:37 . 2007-11-22 06:44 33,832 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-09-12 10:36 . 2008-09-12 12:19 <DIR> d-------- C:\Archivos de programa\McAfee
2008-09-12 10:36 . 2008-09-12 10:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2008-09-11 20:00 . 2008-09-15 14:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-09-11 19:59 . 2008-09-15 14:51 <DIR> d-------- C:\Documents and Settings\Bonas\Datos de programa\McAfee
2008-09-04 18:00 . 2008-09-14 12:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-09-04 15:38 . 2008-09-04 15:38 <DIR> d-------- C:\WINDOWS\32965C3709CB4391BC5C184C88CA3ACD.TMP
2008-09-04 15:38 . 2008-09-14 12:02 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2008-09-04 13:32 . 2008-09-04 12:54 294 --ahs---- C:\WINDOWS\system32\cdqacjsm.ini
2008-09-04 12:52 . 2008-09-04 12:52 1,308,664 --ahs---- C:\WINDOWS\system32\cdqacjsm.tmp
2008-09-03 11:58 . 2008-09-03 12:47 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 22:46 --------- d-----w C:\Archivos de programa\eMule
2008-09-17 14:58 --------- d-----w C:\Archivos de programa\Finale 2003
2008-09-16 08:51 --------- d-----w C:\Archivos de programa\CCleaner
2008-09-12 20:14 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2008-09-12 11:00 --------- d-----w C:\Archivos de programa\Google
2008-09-12 10:59 --------- d-----w C:\Archivos de programa\Zattoo
2008-09-12 10:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-09-11 18:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee.com
2008-09-09 16:09 --------- d-----w C:\Documents and Settings\Bonas\Datos de programa\Image Zone Express
2008-08-06 12:54 --------- d-----w C:\Archivos de programa\Heroes II Gold
2008-08-04 10:05 --------- d-----w C:\Archivos de programa\Ares
2008-07-06 14:43 57,344 ----a-w C:\Documents and Settings\Bonas\lametritonus.dll
2008-07-06 14:43 162,304 ----a-w C:\Documents and Settings\Bonas\lame_enc.dll
2007-04-06 07:42 14 -c--a-w C:\Documents and Settings\Bonas\getfile.dat
2006-06-26 07:54 1,106,349 ----a-w C:\Archivos de programa\wrar351es.exe
2006-06-19 12:43 4,762,918 ----a-w C:\Archivos de programa\pspVideo9_Install.exe
2006-06-16 21:38 3,380,547 ----a-w C:\Archivos de programa\AonePSPConvertor.exe
2006-06-16 21:35 15,001 ----a-w C:\Archivos de programa\A-one PSP Video Convertor.htm
2006-06-02 20:07 12,354,060 ----a-w C:\Archivos de programa\s1005103.exe
2006-06-02 15:43 4,677,596 ----a-w C:\Archivos de programa\eMule0.47a-Installer.exe
2007-03-11 21:07 413,809 -csh--w C:\WINDOWS\system32\qtstv.bak1
2007-03-14 21:07 449,063 --sh--w C:\WINDOWS\system32\qtstv.bak2
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FlashIcon"="C:\Archivos de programa\Conceptronic\CMULTIFP2 Card Reader Driver v2.3\FlashIcon.exe" [2004-07-21 40960]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-17 7307264]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-17 86016]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SsAAD.exe"="C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 229376]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-11-01 582992]
"SiteAdvisor"="C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe" [2007-08-24 36640]
"McENUI"="C:\ARCHIV~1\McAfee\MHN\McENUI.exe" [2007-11-30 1164576]
"McAfee Backup"="C:\Archivos de programa\McAfee\MBK\McAfeeDataBackup.exe" [2007-01-22 4838952]
"MBkLogOnHook"="C:\Archivos de programa\McAfee\MBK\LogOnHook.exe" [2007-01-08 20480]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-14 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2005-10-17 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\trialoc32]
2004-05-18 08:06 8192 C:\WINDOWS\system32\trialoc32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wzkrac.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= c:\archiv~1\codecp~1\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codecp~1\divx412\divx.dll
"vidc.DIVX"= c:\archiv~1\codecp~1\divx511\divx.dll
"VIDC.X264"= x264vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Bonas^Menú Inicio^Programas^Inicio^HISTORIA ANTIGUA.lnk]
path=C:\Documents and Settings\Bonas\Menú Inicio\Programas\Inicio\HISTORIA ANTIGUA.lnk
backup=C:\WINDOWS\pss\HISTORIA ANTIGUA.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-03-12 23:43 81920 C:\Archivos de programa\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-02-29 16:03 1481968 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"D:\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Archivos de programa\\NetMeeting\\conf.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Archivos de programa\\McAfee\\MBK\\McAfeeDataBackup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2888:TCP"= 2888:TCP:messenger
"2831:TCP"= 2831:TCP:messenger

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 156800]
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 5248]
R3 filter;filter;C:\WINDOWS\system32\drivers\filter.sys [2004-07-05 8832]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 ess;Controlador de audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2005-08-14 63360]
S3 SetupNTGLM7X;SetupNTGLM7X;I:\NTGLM7X.sys [ ]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2005-08-14 15104]
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -

BHO-{1143166F-8B83-45F9-84A5-E0DC572F1C54} - (no file)
Notify-vtstq - C:\WINDOWS\system32\vtstq.dll
Notify-ssqqnnm - ssqqnnm.dll

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Bonas\Datos de programa\Mozilla\Firefox\Profiles\acvqq8z7.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.hotmail.com
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 16:17:32
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Archivos de programa\SiteAdvisor\6261\saHook.dll
-> C:\WINDOWS\system32\nview.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
C:\ARCHIV~1\ARCHIV~1\McAfee\MNA\McNASvc.exe
C:\ARCHIV~1\ARCHIV~1\McAfee\McProxy\McProxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\Mcshield.exe
C:\Archivos de programa\McAfee\MPF\MpfSrv.exe
C:\Archivos de programa\McAfee\MSK\msksrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
C:\ARCHIV~1\McAfee\MSC\mcuimgr.exe
.
**************************************************************************
.
Tiempo completado: 2008-09-20 16:20:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-20 14:20:32

Pre-Run: 30.198.632.448 bytes libres
Post-Run: 30,148,026,368 bytes libres

302 --- E O F --- 2008-08-13 18:02:12

**GPastor** · 20/09/08, 15:45:22

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad

Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

Código HTML:

KillAll::

File::
C:\WINDOWS\system32\euduwwwm.dll
C:\WINDOWS\system32\cdqacjsm.ini
C:\WINDOWS\system32\cdqacjsm.tmp
C:\WINDOWS\system32\trialoc32.dll

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\trialoc32]

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

**archaeopteryx99** · 25/09/08, 17:07:07

Buenas siento la tardanza, pero es debido a que estudio fuera y el ordenador es de sobremesa y lo tengo en el pueblo. Bueno he seguido los pasos que me diste. Muchas gracias por todo, espero haberlo hecho bien te dejo los reportes del HJack y del Combofix:

HiJack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:01, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe
C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe
C:\Archivos de programa\McAfee\MBK\McAfeeDataBackup.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [FlashIcon] "C:\Archivos de programa\Conceptronic\CMULTIFP2 Card Reader Driver v2.3\FlashIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [McENUI] C:\ARCHIV~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [McAfee Backup] C:\Archivos de programa\McAfee\MBK\McAfeeDataBackup.exe
O4 - HKLM\..\Run: [MBkLogOnHook] C:\Archivos de programa\McAfee\MBK\LogOnHook.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jesusico1997.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: wzkrac.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: trialoc32 - C:\WINDOWS\SYSTEM32\trialoc32.dll
O23 - Service: McAfee Application Installer Cleanup (0146051222229738) (0146051222229738mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\014605~1.EXE (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: MBackMonitor - McAfee - C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6261\SAService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 10313 bytes

El log del Combofix:

ComboFix 08-09-19.10 - Bonas 2008-09-25 22:33:07.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.288 [GMT 2:00]Se ejecuta desde: D:\dani\programas\ComboFix.exe
Command switches used :: C:\Documents and Settings\Bonas\Escritorio\CFScript.txt

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-08-25 - 2008-09-25 )))))))))))))))))))))))))))))))))
.

2008-09-24 06:14 . 2008-09-24 06:14 <DIR> d-------- C:\WINDOWS\LastGood
2008-09-20 16:20 . 2008-09-20 16:20 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local
2008-09-20 16:20 . 2008-09-20 16:20 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-09-20 16:20 . 2008-09-20 16:20 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-09-20 16:20 . 2008-09-20 16:20 <DIR> d-------- C:\Documents and Settings\Bonas\Configuraci¾n local
2008-09-20 16:20 . 2008-09-20 16:20 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-09-17 15:00 . 2008-09-17 15:00 <DIR> d-------- C:\Documents and Settings\Bonas\Datos de programa\Malwarebytes
2008-09-17 15:00 . 2008-09-17 15:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-17 15:00 . 2008-09-17 15:02 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-17 15:00 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-17 15:00 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-17 14:10 . 2008-09-17 14:10 99,328 --a------ C:\WINDOWS\system32\euduwwwm.dll
2008-09-14 13:49 . 2008-09-14 13:49 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-12 12:55 . 2008-09-12 12:55 167 --a------ C:\WINDOWS\wininit.ini
2008-09-12 10:39 . 2008-09-12 10:39 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2008-09-12 10:39 . 2008-09-12 17:25 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\SiteAdvisor
2008-09-12 10:39 . 2008-09-12 14:58 <DIR> d-------- C:\Documents and Settings\Bonas\Datos de programa\SiteAdvisor
2008-09-12 10:39 . 2008-09-12 10:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor
2008-09-12 10:39 . 2008-09-15 11:44 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2008-09-12 10:39 . 2006-03-03 08:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2008-09-12 10:39 . 2008-09-25 22:29 13,609 --a------ C:\WINDOWS\system32\Config.MPF
2008-09-12 10:37 . 2008-09-12 10:37 <DIR> d-------- C:\Archivos de programa\McAfee.com
2008-09-12 10:37 . 2007-11-22 06:44 201,320 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-09-12 10:37 . 2007-07-13 06:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-09-12 10:37 . 2007-11-22 06:44 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-09-12 10:37 . 2007-12-02 12:51 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-09-12 10:37 . 2007-11-22 06:44 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-09-12 10:37 . 2007-11-22 06:44 33,832 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-09-12 10:36 . 2008-09-24 06:14 <DIR> d-------- C:\Archivos de programa\McAfee
2008-09-12 10:36 . 2008-09-12 10:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2008-09-11 20:00 . 2008-09-15 14:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-09-11 19:59 . 2008-09-15 14:51 <DIR> d-------- C:\Documents and Settings\Bonas\Datos de programa\McAfee
2008-09-04 18:00 . 2008-09-14 12:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-09-04 15:38 . 2008-09-04 15:38 <DIR> d-------- C:\WINDOWS\32965C3709CB4391BC5C184C88CA3ACD.TMP
2008-09-04 15:38 . 2008-09-14 12:02 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2008-09-04 13:32 . 2008-09-04 12:54 294 --ahs---- C:\WINDOWS\system32\cdqacjsm.ini
2008-09-04 12:52 . 2008-09-04 12:52 1,308,664 --ahs---- C:\WINDOWS\system32\cdqacjsm.tmp
2008-09-03 11:58 . 2008-09-03 12:47 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 18:19 --------- d-----w C:\Archivos de programa\eMule
2008-09-17 14:58 --------- d-----w C:\Archivos de programa\Finale 2003
2008-09-16 08:51 --------- d-----w C:\Archivos de programa\CCleaner
2008-09-12 20:14 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2008-09-12 11:00 --------- d-----w C:\Archivos de programa\Google
2008-09-12 10:59 --------- d-----w C:\Archivos de programa\Zattoo
2008-09-12 10:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-09-11 18:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee.com
2008-09-09 16:09 --------- d-----w C:\Documents and Settings\Bonas\Datos de programa\Image Zone Express
2008-08-06 12:54 --------- d-----w C:\Archivos de programa\Heroes II Gold
2008-08-04 10:05 --------- d-----w C:\Archivos de programa\Ares
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:18 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 14:43 57,344 ----a-w C:\Documents and Settings\Bonas\lametritonus.dll
2008-07-06 14:43 162,304 ----a-w C:\Documents and Settings\Bonas\lame_enc.dll
2007-04-06 07:42 14 -c--a-w C:\Documents and Settings\Bonas\getfile.dat
2006-06-26 07:54 1,106,349 ----a-w C:\Archivos de programa\wrar351es.exe
2006-06-19 12:43 4,762,918 ----a-w C:\Archivos de programa\pspVideo9_Install.exe
2006-06-16 21:38 3,380,547 ----a-w C:\Archivos de programa\AonePSPConvertor.exe
2006-06-16 21:35 15,001 ----a-w C:\Archivos de programa\A-one PSP Video Convertor.htm
2006-06-02 20:07 12,354,060 ----a-w C:\Archivos de programa\s1005103.exe
2006-06-02 15:43 4,677,596 ----a-w C:\Archivos de programa\eMule0.47a-Installer.exe
2007-03-11 21:07 413,809 -csh--w C:\WINDOWS\system32\qtstv.bak1
2007-03-14 21:07 449,063 --sh--w C:\WINDOWS\system32\qtstv.bak2
.

((((((((((((((((((((((((((((( snapshot@2008-09-20_16.20.05.51 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-20 14:08:25 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-09-25 16:57:08 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
- 2008-09-20 14:08:25 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
+ 2008-09-25 16:57:08 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
- 2008-09-20 14:08:25 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-09-25 16:57:08 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-08-26 11:28:14 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-04-15 17:58:58 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FlashIcon"="C:\Archivos de programa\Conceptronic\CMULTIFP2 Card Reader Driver v2.3\FlashIcon.exe" [2004-07-21 40960]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-17 7307264]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-17 86016]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SsAAD.exe"="C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 229376]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-11-01 582992]
"SiteAdvisor"="C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe" [2007-08-24 36640]
"McENUI"="C:\ARCHIV~1\McAfee\MHN\McENUI.exe" [2007-11-30 1164576]
"McAfee Backup"="C:\Archivos de programa\McAfee\MBK\McAfeeDataBackup.exe" [2007-01-22 4838952]
"MBkLogOnHook"="C:\Archivos de programa\McAfee\MBK\LogOnHook.exe" [2007-01-08 20480]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-14 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2005-10-17 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.exe.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-16 113664]
DSLMON.lnk - C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-06-01 962661]
EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2006-06-02 127488]
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\trialoc32]
2004-05-18 08:06 8192 C:\WINDOWS\system32\trialoc32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wzkrac.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= c:\archiv~1\codecp~1\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codecp~1\divx412\divx.dll
"vidc.DIVX"= c:\archiv~1\codecp~1\divx511\divx.dll
"VIDC.X264"= x264vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Bonas^Menú Inicio^Programas^Inicio^HISTORIA ANTIGUA.lnk]
path=C:\Documents and Settings\Bonas\Menú Inicio\Programas\Inicio\HISTORIA ANTIGUA.lnk
backup=C:\WINDOWS\pss\HISTORIA ANTIGUA.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-03-12 23:43 81920 C:\Archivos de programa\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-02-29 16:03 1481968 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 156800]
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 5248]
R3 filter;filter;C:\WINDOWS\system32\drivers\filter.sys [2004-07-05 8832]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S2 0146051222229738mcinstcleanup;McAfee Application Installer Cleanup (0146051222229738);C:\WINDOWS\TEMP\014605~1.EXE C:\ARCHIV~1\ARCHIV~1\McAfee\INSTAL~1\cleanup.ini [ ]
S3 ess;Controlador de audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2005-08-14 63360]
S3 SetupNTGLM7X;SetupNTGLM7X;I:\NTGLM7X.sys [ ]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2005-08-14 15104]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
ERSvc
FastUserSwitchingCompatibility
HidServ
LanmanServer
LanmanWorkstation
Messenger
Nla
NWCWorkstation
Schedule
Seclogon
SRService
Themes
TrkWks
W32Time
Wmi
WmdmPmSp
winmgmt
wscsvc
xmlprov
BITS
wuauserv
ShellHWDetection
helpsvc
.
Contenido de carpeta 'Tareas Programadas'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Bonas\Datos de programa\Mozilla\Firefox\Profiles\acvqq8z7.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.hotmail.com
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 22:44:12
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-09-25 22:45:23
ComboFix-quarantined-files.txt 2008-09-25 20:45:18
ComboFix2.txt 2008-09-20 14:20:39

Pre-Run: 29.972.910.080 bytes libres
Post-Run: 29,957,058,560 bytes libres

218 --- E O F --- 2008-09-20 16:26:37

De nuevo muchas gracias y espero vuestra contestación. Si pudiera haría lo que fuese durante el fin de semana ya que estoy aqui, si no seguiria despues. Un saludo

**GPastor** · 25/09/08, 20:24:36

El problema con este tipo de infecciones es que al reinicio del sistema los archivos pertenecientes a las infecciones pueden cambiar de nombre por lo que lo conveniente es que sigas las indicaciones en la brevedad posible, sigue estos pasos:

1.-Abrir el Notepad

Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

Código HTML:

KillAll::

File::
C:\WINDOWS\system32\euduwwwm.dll
C:\WINDOWS\system32\cdqacjsm.ini
C:\WINDOWS\system32\cdqacjsm.tmp
C:\WINDOWS\system32\qtstv.bak1
C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\trialoc32.dll
C:\WINDOWS\system32\wzkrac.dll

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\trialoc32]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-

3.- Graba este archivo en el Escritorio con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

**archaeopteryx99** · 26/09/08, 04:09:14

Gracias de nuevo por todo, aqui te dejo los nuevos reportes del combo y del HiJack, por cierto el makafee me ha encontrado un vundo y lo ha puesto en cuarentena por si sirviese de algo la información... y he hecho un combofix despues de reiniciar del primer combofix por si sirviese de algo. Ahí van:

Log Combofix antes de reiniciar (haciendo lo que me dijiste de arrastrar el notepad):

ComboFix 08-09-25.05 - Bonas 2008-09-26 9:29:59.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.539 [GMT 2:00]
Se ejecuta desde: D:\dani\programas\ComboFix.exe
Command switches used :: C:\Documents and Settings\Bonas\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-08-26 - 2008-09-26 )))))))))))))))))))))))))))))))))
.

2008-09-20 16:20 . 2008-09-20 16:20 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuración local
2008-09-20 16:20 . 2008-09-20 16:20 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-09-20 16:20 . 2008-09-20 16:20 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-09-20 16:20 . 2008-09-20 16:20 <DIR> d-------- C:\Documents and Settings\Bonas\Configuración local
2008-09-20 16:20 . 2008-09-20 16:20 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-09-17 15:00 . 2008-09-17 15:00 <DIR> d-------- C:\Documents and Settings\Bonas\Datos de programa\Malwarebytes
2008-09-17 15:00 . 2008-09-17 15:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-17 15:00 . 2008-09-17 15:02 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-17 15:00 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-17 15:00 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-14 13:49 . 2008-09-14 13:49 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-12 12:55 . 2008-09-12 12:55 167 --a------ C:\WINDOWS\wininit.ini
2008-09-12 10:39 . 2008-09-12 10:39 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2008-09-12 10:39 . 2008-09-12 17:25 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\SiteAdvisor
2008-09-12 10:39 . 2008-09-12 14:58 <DIR> d-------- C:\Documents and Settings\Bonas\Datos de programa\SiteAdvisor
2008-09-12 10:39 . 2008-09-12 10:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor
2008-09-12 10:39 . 2008-09-15 11:44 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2008-09-12 10:39 . 2006-03-03 08:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2008-09-12 10:39 . 2008-09-26 09:33 13,609 --a------ C:\WINDOWS\system32\Config.MPF
2008-09-12 10:37 . 2008-09-12 10:37 <DIR> d-------- C:\Archivos de programa\McAfee.com
2008-09-12 10:37 . 2007-11-22 06:44 201,320 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-09-12 10:37 . 2007-07-13 06:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-09-12 10:37 . 2007-11-22 06:44 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-09-12 10:37 . 2007-12-02 12:51 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-09-12 10:37 . 2007-11-22 06:44 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-09-12 10:37 . 2007-11-22 06:44 33,832 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-09-12 10:36 . 2008-09-24 06:14 <DIR> d-------- C:\Archivos de programa\McAfee
2008-09-12 10:36 . 2008-09-12 10:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2008-09-11 20:00 . 2008-09-15 14:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-09-11 19:59 . 2008-09-15 14:51 <DIR> d-------- C:\Documents and Settings\Bonas\Datos de programa\McAfee
2008-09-04 18:00 . 2008-09-14 12:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-09-04 15:38 . 2008-09-04 15:38 <DIR> d-------- C:\WINDOWS\32965C3709CB4391BC5C184C88CA3ACD.TMP
2008-09-04 15:38 . 2008-09-14 12:02 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2008-09-04 13:32 . 2008-09-04 12:54 294 --ahs---- C:\WINDOWS\system32\cdqacjsm.ini
2008-09-04 12:52 . 2008-09-04 12:52 1,308,664 --ahs---- C:\WINDOWS\system32\cdqacjsm.tmp
2008-09-03 11:58 . 2008-09-03 12:47 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 18:19 --------- d-----w C:\Archivos de programa\eMule
2008-09-17 14:58 --------- d-----w C:\Archivos de programa\Finale 2003
2008-09-16 08:51 --------- d-----w C:\Archivos de programa\CCleaner
2008-09-12 20:14 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2008-09-12 11:00 --------- d-----w C:\Archivos de programa\Google
2008-09-12 10:59 --------- d-----w C:\Archivos de programa\Zattoo
2008-09-12 10:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-09-11 18:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee.com
2008-09-09 16:09 --------- d-----w C:\Documents and Settings\Bonas\Datos de programa\Image Zone Express
2008-08-06 12:54 --------- d-----w C:\Archivos de programa\Heroes II Gold
2008-08-04 10:05 --------- d-----w C:\Archivos de programa\Ares
2008-07-06 14:43 57,344 ----a-w C:\Documents and Settings\Bonas\lametritonus.dll
2008-07-06 14:43 162,304 ----a-w C:\Documents and Settings\Bonas\lame_enc.dll
2007-04-06 07:42 14 -c--a-w C:\Documents and Settings\Bonas\getfile.dat
2006-06-26 07:54 1,106,349 ----a-w C:\Archivos de programa\wrar351es.exe
2006-06-19 12:43 4,762,918 ----a-w C:\Archivos de programa\pspVideo9_Install.exe
2006-06-16 21:38 3,380,547 ----a-w C:\Archivos de programa\AonePSPConvertor.exe
2006-06-16 21:35 15,001 ----a-w C:\Archivos de programa\A-one PSP Video Convertor.htm
2006-06-02 20:07 12,354,060 ----a-w C:\Archivos de programa\s1005103.exe
2006-06-02 15:43 4,677,596 ----a-w C:\Archivos de programa\eMule0.47a-Installer.exe
2007-03-11 21:07 413,809 -csh--w C:\WINDOWS\system32\qtstv.bak1
2007-03-14 21:07 449,063 --sh--w C:\WINDOWS\system32\qtstv.bak2
.

((((((((((((((((((((((((((((( snapshot@2008-09-20_16.20.05.51 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-20 14:08:25 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
+ 2008-09-26 06:48:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
- 2008-09-20 14:08:25 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-09-26 06:48:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-08-26 11:28:14 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-04-15 17:58:58 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FlashIcon"="C:\Archivos de programa\Conceptronic\CMULTIFP2 Card Reader Driver v2.3\FlashIcon.exe" [2004-07-21 40960]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-17 7307264]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-17 86016]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SsAAD.exe"="C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 229376]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-11-01 582992]
"SiteAdvisor"="C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe" [2007-08-24 36640]
"McENUI"="C:\ARCHIV~1\McAfee\MHN\McENUI.exe" [2007-11-30 1164576]
"McAfee Backup"="C:\Archivos de programa\McAfee\MBK\McAfeeDataBackup.exe" [2007-01-22 4838952]
"MBkLogOnHook"="C:\Archivos de programa\McAfee\MBK\LogOnHook.exe" [2007-01-08 20480]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-14 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2005-10-17 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\trialoc32]
2004-05-18 08:06 8192 C:\WINDOWS\system32\trialoc32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wzkrac.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= c:\archiv~1\codecp~1\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codecp~1\divx412\divx.dll
"vidc.DIVX"= c:\archiv~1\codecp~1\divx511\divx.dll
"VIDC.X264"= x264vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Bonas^Menú Inicio^Programas^Inicio^HISTORIA ANTIGUA.lnk]
path=C:\Documents and Settings\Bonas\Menú Inicio\Programas\Inicio\HISTORIA ANTIGUA.lnk
backup=C:\WINDOWS\pss\HISTORIA ANTIGUA.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-03-12 23:43 81920 C:\Archivos de programa\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-02-29 16:03 1481968 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"D:\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Archivos de programa\\NetMeeting\\conf.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Archivos de programa\\McAfee\\MBK\\McAfeeDataBackup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2888:TCP"= 2888:TCP:messenger
"2831:TCP"= 2831:TCP:messenger

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 156800]
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 5248]
R3 filter;filter;C:\WINDOWS\system32\drivers\filter.sys [2004-07-05 8832]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S2 0146051222229738mcinstcleanup;McAfee Application Installer Cleanup (0146051222229738);C:\WINDOWS\TEMP\014605~1.EXE C:\ARCHIV~1\ARCHIV~1\McAfee\INSTAL~1\cleanup.ini [ ]
S3 ess;Controlador de audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2005-08-14 63360]
S3 SetupNTGLM7X;SetupNTGLM7X;I:\NTGLM7X.sys [ ]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2005-08-14 15104]
.
Contenido de carpeta 'Tareas Programadas'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-26 09:33:31
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
-> C:\Archivos de programa\SiteAdvisor\6261\saHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
C:\ARCHIV~1\ARCHIV~1\McAfee\MNA\McNASvc.exe
C:\ARCHIV~1\ARCHIV~1\McAfee\McProxy\McProxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\Mcshield.exe
C:\Archivos de programa\McAfee\MPF\MpfSrv.exe
C:\Archivos de programa\McAfee\MSK\msksrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\SiteAdvisor\6261\SAService.exe
C:\Archivos de programa\Sony\SonicStage\SSAAD.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
C:\ARCHIV~1\McAfee\MSC\mcuimgr.exe
.
**************************************************************************
.
Tiempo completado: 2008-09-26 9:37:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-26 07:37:50
ComboFix2.txt 2008-09-25 20:45:26
ComboFix3.txt 2008-09-20 14:20:39

Pre-Run: 29.898.461.184 bytes libres
Post-Run: 29,868,634,112 bytes libres

221 --- E O F --- 2008-09-20 16:26:37

Ahora te pongo el log del Combofix despues de haber reiniciado (no se si será exactamente igual pero...:

ComboFix 08-09-25.05 - Bonas 2008-09-26 9:46:48.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.518 [GMT 2:00]
Se ejecuta desde: D:\dani\programas\ComboFix.exe
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-08-26 - 2008-09-26 )))))))))))))))))))))))))))))))))
.

2008-09-20 16:20 . 2008-09-26 09:38 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local
2008-09-20 16:20 . 2008-09-26 09:38 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-09-20 16:20 . 2008-09-26 09:38 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-09-20 16:20 . 2008-09-26 09:38 <DIR> d-------- C:\Documents and Settings\Bonas\Configuraci¾n local
2008-09-20 16:20 . 2008-09-26 09:38 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-09-17 15:00 . 2008-09-17 15:00 <DIR> d-------- C:\Documents and Settings\Bonas\Datos de programa\Malwarebytes
2008-09-17 15:00 . 2008-09-17 15:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-17 15:00 . 2008-09-17 15:02 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-17 15:00 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-17 15:00 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-14 13:49 . 2008-09-14 13:49 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-12 12:55 . 2008-09-12 12:55 167 --a------ C:\WINDOWS\wininit.ini
2008-09-12 10:39 . 2008-09-12 10:39 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2008-09-12 10:39 . 2008-09-12 17:25 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\SiteAdvisor
2008-09-12 10:39 . 2008-09-12 14:58 <DIR> d-------- C:\Documents and Settings\Bonas\Datos de programa\SiteAdvisor
2008-09-12 10:39 . 2008-09-12 10:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor
2008-09-12 10:39 . 2008-09-15 11:44 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2008-09-12 10:39 . 2006-03-03 08:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2008-09-12 10:39 . 2008-09-26 09:38 13,609 --a------ C:\WINDOWS\system32\Config.MPF
2008-09-12 10:37 . 2008-09-12 10:37 <DIR> d-------- C:\Archivos de programa\McAfee.com
2008-09-12 10:37 . 2007-11-22 06:44 201,320 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-09-12 10:37 . 2007-07-13 06:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-09-12 10:37 . 2007-11-22 06:44 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-09-12 10:37 . 2007-12-02 12:51 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-09-12 10:37 . 2007-11-22 06:44 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-09-12 10:37 . 2007-11-22 06:44 33,832 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-09-12 10:36 . 2008-09-24 06:14 <DIR> d-------- C:\Archivos de programa\McAfee
2008-09-12 10:36 . 2008-09-12 10:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2008-09-11 20:00 . 2008-09-15 14:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-09-11 19:59 . 2008-09-15 14:51 <DIR> d-------- C:\Documents and Settings\Bonas\Datos de programa\McAfee
2008-09-04 18:00 . 2008-09-14 12:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-09-04 15:38 . 2008-09-04 15:38 <DIR> d-------- C:\WINDOWS\32965C3709CB4391BC5C184C88CA3ACD.TMP
2008-09-04 15:38 . 2008-09-14 12:02 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2008-09-04 13:32 . 2008-09-04 12:54 294 --ahs---- C:\WINDOWS\system32\cdqacjsm.ini
2008-09-04 12:52 . 2008-09-04 12:52 1,308,664 --ahs---- C:\WINDOWS\system32\cdqacjsm.tmp
2008-09-03 11:58 . 2008-09-03 12:47 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 18:19 --------- d-----w C:\Archivos de programa\eMule
2008-09-17 14:58 --------- d-----w C:\Archivos de programa\Finale 2003
2008-09-16 08:51 --------- d-----w C:\Archivos de programa\CCleaner
2008-09-12 20:14 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2008-09-12 11:00 --------- d-----w C:\Archivos de programa\Google
2008-09-12 10:59 --------- d-----w C:\Archivos de programa\Zattoo
2008-09-12 10:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-09-11 18:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee.com
2008-09-09 16:09 --------- d-----w C:\Documents and Settings\Bonas\Datos de programa\Image Zone Express
2008-08-06 12:54 --------- d-----w C:\Archivos de programa\Heroes II Gold
2008-08-04 10:05 --------- d-----w C:\Archivos de programa\Ares
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:18 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 14:43 57,344 ----a-w C:\Documents and Settings\Bonas\lametritonus.dll
2008-07-06 14:43 162,304 ----a-w C:\Documents and Settings\Bonas\lame_enc.dll
2007-04-06 07:42 14 -c--a-w C:\Documents and Settings\Bonas\getfile.dat
2006-06-26 07:54 1,106,349 ----a-w C:\Archivos de programa\wrar351es.exe
2006-06-19 12:43 4,762,918 ----a-w C:\Archivos de programa\pspVideo9_Install.exe
2006-06-16 21:38 3,380,547 ----a-w C:\Archivos de programa\AonePSPConvertor.exe
2006-06-16 21:35 15,001 ----a-w C:\Archivos de programa\A-one PSP Video Convertor.htm
2006-06-02 20:07 12,354,060 ----a-w C:\Archivos de programa\s1005103.exe
2006-06-02 15:43 4,677,596 ----a-w C:\Archivos de programa\eMule0.47a-Installer.exe
2007-03-11 21:07 413,809 -csh--w C:\WINDOWS\system32\qtstv.bak1
2007-03-14 21:07 449,063 --sh--w C:\WINDOWS\system32\qtstv.bak2
.

((((((((((((((((((((((((((((( snapshot@2008-09-20_16.20.05.51 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-20 14:08:25 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
+ 2008-09-26 06:48:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
- 2008-09-20 14:08:25 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-09-26 06:48:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-08-26 11:28:14 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-04-15 17:58:58 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FlashIcon"="C:\Archivos de programa\Conceptronic\CMULTIFP2 Card Reader Driver v2.3\FlashIcon.exe" [2004-07-21 40960]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-17 7307264]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-17 86016]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SsAAD.exe"="C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 229376]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-11-01 582992]
"SiteAdvisor"="C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe" [2007-08-24 36640]
"McENUI"="C:\ARCHIV~1\McAfee\MHN\McENUI.exe" [2007-11-30 1164576]
"McAfee Backup"="C:\Archivos de programa\McAfee\MBK\McAfeeDataBackup.exe" [2007-01-22 4838952]
"MBkLogOnHook"="C:\Archivos de programa\McAfee\MBK\LogOnHook.exe" [2007-01-08 20480]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-14 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2005-10-17 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.exe.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-16 113664]
DSLMON.lnk - C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-06-01 962661]
EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2006-06-02 127488]
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\trialoc32]
2004-05-18 08:06 8192 C:\WINDOWS\system32\trialoc32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wzkrac.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= c:\archiv~1\codecp~1\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codecp~1\divx412\divx.dll
"vidc.DIVX"= c:\archiv~1\codecp~1\divx511\divx.dll
"VIDC.X264"= x264vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Bonas^Menú Inicio^Programas^Inicio^HISTORIA ANTIGUA.lnk]
path=C:\Documents and Settings\Bonas\Menú Inicio\Programas\Inicio\HISTORIA ANTIGUA.lnk
backup=C:\WINDOWS\pss\HISTORIA ANTIGUA.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-03-12 23:43 81920 C:\Archivos de programa\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-02-29 16:03 1481968 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"D:\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Archivos de programa\\NetMeeting\\conf.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Archivos de programa\\McAfee\\MBK\\McAfeeDataBackup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2888:TCP"= 2888:TCP:messenger
"2831:TCP"= 2831:TCP:messenger

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 156800]
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 5248]
R3 filter;filter;C:\WINDOWS\system32\drivers\filter.sys [2004-07-05 8832]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S2 0146051222229738mcinstcleanup;McAfee Application Installer Cleanup (0146051222229738);C:\WINDOWS\TEMP\014605~1.EXE C:\ARCHIV~1\ARCHIV~1\McAfee\INSTAL~1\cleanup.ini [ ]
S3 ess;Controlador de audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2005-08-14 63360]
S3 SetupNTGLM7X;SetupNTGLM7X;I:\NTGLM7X.sys [ ]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2005-08-14 15104]
.
Contenido de carpeta 'Tareas Programadas'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Bonas\Datos de programa\Mozilla\Firefox\Profiles\acvqq8z7.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.hotmail.com
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-26 09:48:35
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
-> C:\Archivos de programa\SiteAdvisor\6261\saHook.dll
.
Tiempo completado: 2008-09-26 9:49:44
ComboFix-quarantined-files.txt 2008-09-26 07:49:31
ComboFix2.txt 2008-09-26 07:37:57
ComboFix3.txt 2008-09-25 20:45:26
ComboFix4.txt 2008-09-20 14:20:39

Pre-Run: 29.877.252.096 bytes libres
Post-Run: 29,859,540,992 bytes libres

221 --- E O F --- 2008-09-20 16:26:37

Log del HiJack tras reiniciar:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:52:12, on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe
C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe
C:\Archivos de programa\McAfee\MBK\McAfeeDataBackup.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
c:\ARCHIV~1\mcafee\msc\mcuimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [FlashIcon] "C:\Archivos de programa\Conceptronic\CMULTIFP2 Card Reader Driver v2.3\FlashIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [McENUI] C:\ARCHIV~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [McAfee Backup] C:\Archivos de programa\McAfee\MBK\McAfeeDataBackup.exe
O4 - HKLM\..\Run: [MBkLogOnHook] C:\Archivos de programa\McAfee\MBK\LogOnHook.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jesusico1997.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: wzkrac.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: trialoc32 - C:\WINDOWS\SYSTEM32\trialoc32.dll
O23 - Service: McAfee Application Installer Cleanup (0146051222229738) (0146051222229738mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\014605~1.EXE (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: MBackMonitor - McAfee - C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6261\SAService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 10164 bytes

Gracias por todo me estais ayudando muchisimo y de verdad que valoro mucho el tiempo que estais gastando en mi problema muchas gracias, saludos

**GPastor** · 26/09/08, 13:43:42

Los reportes siguen igual, veo que estás ejecutando ComboFix desde una ubicación distinta a la que te indiqué, debes ejecutar el ComboFix desde el Escritorio de Windows, así mismo el script que te dejé debes guardarlo en el Escritorio.

Repite los pasos de mi anterior mensaje al pie de la leta y pega sólo un reporte de ComboFix y uno de Hijackthis, luego de seguir las indicaciones.

resultados del reporte OTMoveIt2, HJ y MalwareByte's antimalware (Solucionado)

Herramientas

resultados del reporte OTMoveIt2, HJ y MalwareByte's antimalware (Solucionado)

Re: resultados del reporte OTMoveIt2, HJ y MalwareByte's antimalware

Re: resultados del reporte OTMoveIt2, HJ y MalwareByte's antimalware

Re: resultados del reporte OTMoveIt2, HJ y MalwareByte's antimalware

Re: resultados del reporte OTMoveIt2, HJ y MalwareByte's antimalware

Re: resultados del reporte OTMoveIt2, HJ y MalwareByte's antimalware

Re: resultados del reporte OTMoveIt2, HJ y MalwareByte's antimalware

Re: resultados del reporte OTMoveIt2, HJ y MalwareByte's antimalware

Re: resultados del reporte OTMoveIt2, HJ y MalwareByte's antimalware

Re: resultados del reporte OTMoveIt2, HJ y MalwareByte's antimalware