Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas tengo 3 problemas con mi PC:

1.Me sale no muy seguido " La cpu NTVDM ha encontrado una instrucción no permitida CS:071a IP011b OP:c6 a6 bf f9 c6".

2.Cuando instalo un programa como office o otro me sale Error 1335 le doy omitir y sale Error 2350.

3.Cuando instalo un programa mas grande como Adobe Photoshop CS3 o el cd de instalación de la impresora, lo esta instalando y se reinicia la PC sola y no los deja instalar.

He visto el mismo problema en sus foros pero ustedes miran primero el HijackThis. Este es mi hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:34, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\LClock\lclock.exe
C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
C:\Archivos de programa\KWorld Multimedia\PVR-TV 7131 Utilities\P3XRCtl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Archivos de programa\LClock\lclock.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Remote Control.lnk = C:\Archivos de programa\KWorld Multimedia\PVR-TV 7131 Utilities\P3XRCtl.exe
O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM el contenido de video FLV - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Descargar con IDM los 10 últimos videos FLV solicitados - C:\Archivos de programa\Internet Download Manager\IEGetVL2.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{369BB649-982A-41C9-88BE-CE2CCCAD5C7C}: NameServer = 200.75.51.132 200.75.51.133
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6017 bytes


Ya le he hecho el scan con Malwarebytes' Anti-Malware y SUPERAntiSpyware Free Edition


Este fue el primero

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1166
Windows 5.1.2600 Service Pack 2

18/09/2008 5:43:21
mbam-log-2008-09-18 (05-43-21).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 86097
Tiempo transcurrido: 3 hour(s), 5 minute(s), 56 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 8

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> Delete on reboot.

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\amva (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\OC\Mis documentos\My eBooks\Nueva carpeta\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2272B8F7-E57F-4D39-8042-F31986E4B638}\RP59\A0029535.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\qwultj1.bat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ckvo0.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ckvo1.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\amvo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\amvo1.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Luego de borrarle lo que me indico este es el 2.

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1166
Windows 5.1.2600 Service Pack 2

18/09/2008 17:13:32
mbam-log-2008-09-18 (17-13-32).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|)
Objetos examinados: 117982
Tiempo transcurrido: 35 minute(s), 35 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



Pero nada sigue con los 3 problemas, por favor ayuda.

Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Disculpeme por la demora. Es este.

ComboFix 08-09-16.05 - OC 2008-09-22 16:45:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.566 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\OC\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1u0o8bnq.cmd
C:\Autorun.inf
C:\Documents and Settings\OC\Datos de programa\inst.exe
C:\taqhptr.bat
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
D:\1u0o8bnq.cmd
D:\Autorun.inf
D:\qwultj1.bat
D:\taqhptr.bat
E:\1u0o8bnq.cmd
E:\2.cmd
E:\83l3v.cmd
E:\Autorun.inf
E:\bwpncb6.com
E:\f.exe
E:\kk3.bat
E:\krg62.cmd
E:\ntde1ect.com
E:\qwultj1.bat
E:\r6r.exe
E:\taqhptr.bat
E:\u9dyi.exe
E:\yssjnngm.cmd
F:\1u0o8bnq.cmd
F:\2.cmd
F:\83l3v.cmd
F:\Autorun.inf
F:\bwpncb6.com
F:\f.exe
F:\h6o0re.cmd
F:\kk3.bat
F:\krg62.cmd
F:\ntde1ect.com
F:\qwultj1.bat
F:\r6r.exe
F:\taqhptr.bat
F:\u9dyi.exe
F:\yssjnngm.cmd

.
(((((((((((((((((( Archivos creados desde 2008-08-22 - 2008-09-22 )))))))))))))))))))))))))))))))))
.

2008-09-18 20:04 . 2008-09-18 20:03 99,880 -r-hs---- C:\idjx0e.exe
2008-09-18 01:26 . 2008-09-18 01:26 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\SUPERAntiSpyware.com
2008-09-18 01:26 . 2008-09-18 01:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-09-18 01:26 . 2008-09-18 01:37 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-09-18 01:01 . 2008-09-18 01:01 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-18 00:01 . 2008-09-18 00:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-09-18 00:01 . 2008-09-18 00:01 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-09-17 23:26 . 2008-09-17 23:26 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-17 21:42 . 2008-09-17 21:42 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\Malwarebytes
2008-09-17 21:42 . 2008-09-17 21:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-17 21:42 . 2008-09-17 21:49 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-17 21:42 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-17 21:42 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-17 19:57 . 2008-09-17 19:57 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\Bits Bone Bike
2008-09-17 18:04 . 2006-07-27 19:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-16 01:12 . 2008-09-18 20:03 99,880 -r-hs---- C:\kqnns.exe
2008-09-16 01:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-16 01:09 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-16 01:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-16 00:21 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.2
2008-09-16 00:16 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.1
2008-09-16 00:10 . 2008-09-16 00:17 127,703 --------- C:\WINDOWS\hpoins11.dat.temp
2008-09-16 00:10 . 2006-05-05 18:19 11,634 --------- C:\WINDOWS\hpomdl11.dat.temp
2008-09-15 23:54 . 2008-09-15 23:54 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\Image Zone Express
2008-09-15 19:14 . 2008-09-22 13:22 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\uTorrent
2008-09-14 03:39 . 2008-09-14 04:16 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\LimeWire
2008-09-14 03:39 . 2008-09-14 03:45 <DIR> d-------- C:\Archivos de programa\LimeWire
2008-09-13 16:31 . 2007-05-09 18:44 3,123,200 --a------ C:\WINDOWS\system32\libavcodec.dll
2008-09-13 16:31 . 2007-05-09 18:44 2,183,168 --a------ C:\WINDOWS\system32\ffdshow.ax
2008-09-13 16:31 . 2008-01-01 16:02 293,797 --a------ C:\WINDOWS\system32\dtsx264.exe
2008-09-13 16:31 . 2007-05-10 11:24 67,465 --a------ C:\WINDOWS\system32\dec_uninst.exe
2008-09-13 16:31 . 2007-01-22 19:58 614 --a------ C:\WINDOWS\system32\decoder.reg
2008-09-13 16:31 . 2007-05-10 11:21 75 --a------ C:\WINDOWS\system32\batch.bat
2008-09-12 23:05 . 2008-09-12 23:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-09-12 23:01 . 2008-09-12 23:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\third lies itch ford
2008-09-12 23:01 . 2008-09-12 23:01 <DIR> d-------- C:\Archivos de programa\Bits Bone Bike
2008-09-12 23:00 . 2008-09-12 23:00 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-09-12 23:00 . 2008-09-12 23:00 <DIR> d-------- C:\Archivos de programa\Circle Developement
2008-09-12 15:58 . 2008-09-12 21:55 <DIR> d-------- C:\Documents and Settings\OC\Tracing
2008-09-12 14:59 . 2008-09-16 20:21 <DIR> d-------- C:\Archivos de programa\StuffPlug3
2008-09-12 14:10 . 2008-09-13 01:45 94,700 -r-hs---- C:\vxl.exe
2008-09-12 01:38 . 2008-09-22 01:13 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-11 19:45 . 2008-09-11 19:45 <DIR> d---s---- C:\Documents and Settings\OC\UserData
2008-09-10 21:51 . 2008-09-10 21:51 <DIR> d-------- C:\WINDOWS\Sun
2008-09-10 19:43 . 2008-09-13 18:41 <DIR> d-------- C:\Documents and Settings\OC\Contacts
2008-09-10 18:03 . 2008-09-10 18:02 96,047 -r-hs---- C:\39lpji.com
2008-09-10 01:31 . 2008-09-10 01:31 268 --ah----- C:\sqmdata01.sqm
2008-09-10 01:31 . 2008-09-10 01:31 244 --ah----- C:\sqmnoopt01.sqm
2008-09-09 18:58 . 2008-09-09 18:58 268 --ah----- C:\sqmdata00.sqm
2008-09-09 18:58 . 2008-09-09 18:58 244 --ah----- C:\sqmnoopt00.sqm
2008-09-09 18:49 . 2008-09-09 18:49 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-09 18:40 . 2008-09-12 22:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-09-09 18:40 . 2008-09-12 22:41 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-09-09 18:40 . 2008-09-09 18:45 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-09-09 18:40 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-09 18:40 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-09 18:40 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-09 18:40 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-09 18:40 . 2008-07-18 22:08 21,192 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-09 18:32 . 2008-09-09 18:32 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\Media Player Classic
2008-09-09 18:28 . 2008-09-03 02:22 92,898 -r-hs---- C:\jdhc2x2.com
2008-09-09 18:00 . 2008-09-13 17:28 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-09-09 18:00 . 2008-09-13 16:39 <DIR> d-------- C:\Archivos de programa\Combined Community Codec Pack
2008-09-09 18:00 . 2005-01-28 13:44 360,448 --a------ C:\WINDOWS\system32\mp3fhg.acm
2008-09-09 18:00 . 2003-04-21 15:09 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-09-09 18:00 . 2007-09-04 11:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-09-09 18:00 . 2001-09-17 13:20 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll
2008-09-09 17:57 . 2008-09-09 17:58 <DIR> d-------- C:\Archivos de programa\Winamp
2008-09-09 17:57 . 2008-09-15 19:14 <DIR> d-------- C:\Archivos de programa\uTorrent
2008-09-09 17:55 . 2008-09-09 17:55 <DIR> d-------- C:\Archivos de programa\Sony Ericsson
2008-09-09 17:47 . 2008-09-09 17:47 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-09 17:44 . 2008-09-09 17:44 <DIR> d-------- C:\Archivos de programa\Java
2008-09-09 17:44 . 2008-09-09 17:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-09-09 17:44 . 2007-07-12 02:22 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-09 17:42 . 2008-09-09 17:42 <DIR> d-------- C:\Archivos de programa\Webteh
2008-09-09 16:53 . 2008-09-09 16:53 <DIR> d-------- C:\Archivos de programa\Free Video Converter
2008-09-09 16:52 . 2008-09-09 16:52 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\Audacity
2008-09-09 16:52 . 2008-09-09 16:52 <DIR> d-------- C:\Archivos de programa\Audacity 1.3 Beta (Unicode)
2008-09-09 16:51 . 2008-09-09 16:51 <DIR> d-------- C:\Archivos de programa\Free Audio Pack
2008-09-09 16:46 . 2008-09-14 18:22 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\IDM
2008-09-09 16:46 . 2008-09-22 12:58 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\DMCache
2008-09-09 16:46 . 2008-09-14 14:34 <DIR> d-------- C:\Archivos de programa\Internet Download Manager
2008-09-09 16:45 . 2008-09-09 16:45 <DIR> d-------- C:\Archivos de programa\7-Zip
2008-09-09 16:43 . 2007-07-24 02:56 62,834 --a------ C:\Sounds.reg
2008-09-09 16:42 . 2008-09-09 16:42 <DIR> d-------- C:\WINDOWS\system32\Sounds
2008-09-09 16:39 . 2008-09-09 16:39 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-09-09 16:38 . 2008-09-09 16:38 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-09-09 16:38 . 2008-09-09 16:38 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-09 16:37 . 2008-09-09 16:37 <DIR> d-------- C:\Archivos de programa\VisualTaskTips
2008-09-09 16:37 . 2008-09-21 23:31 <DIR> d-------- C:\Archivos de programa\Unlocker
2008-09-09 16:36 . 2008-09-09 16:36 <DIR> d-------- C:\Archivos de programa\LClock
2008-09-09 16:32 . 2008-09-09 16:32 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\TuneUp Software
2008-09-09 16:32 . 2008-09-09 16:32 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2008-09-09 16:32 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-09-09 16:26 . 2008-09-09 16:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-09-09 16:26 . 2008-09-18 01:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-09 16:20 . 2008-09-09 16:20 <DIR> d-------- C:\Archivos de programa\TaskSwitchXP
2008-09-09 16:20 . 2006-06-28 01:54 16,266,752 --a------ C:\WINDOWS\Rthdcpl.exe.xpize
2008-09-09 16:20 . 2006-07-27 19:00 2,790,400 --a------ C:\WINDOWS\system32\XPize_Logon.exe
2008-09-09 16:20 . 2005-09-20 21:25 319,488 --a------ C:\WINDOWS\system32\Alsndmgr.cpl.xpize
2008-09-09 16:20 . 2006-01-10 00:58 286,720 --a------ C:\WINDOWS\system32\Rtsndmgr.cpl.xpize
2008-09-09 16:20 . 2006-05-04 03:22 102,400 --a------ C:\WINDOWS\Soundman.exe.xpize
2008-09-09 16:18 . 2008-09-09 16:20 <DIR> d--h----- C:\WINDOWS\XPize
2008-09-09 16:18 . 2006-07-27 19:00 220,160 --a------ C:\WINDOWS\system32\uxtheme.backup
2008-09-09 16:03 . 2008-09-09 16:03 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\HP
2008-09-09 16:02 . 2008-09-09 16:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP
2008-09-09 15:53 . 2008-09-15 23:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2008-09-09 15:51 . 2008-09-09 15:51 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-09-09 15:51 . 2008-09-09 15:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-09-09 15:50 . 2006-01-04 04:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-09-09 15:50 . 2006-04-12 20:04 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-09-09 15:50 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-09-09 15:50 . 2006-04-12 20:04 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-09-09 15:49 . 2005-08-14 18:16 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-09 15:49 . 2005-08-14 18:16 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-09 15:48 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-09-09 15:48 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-09-09 15:48 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-09-09 15:48 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-09-09 15:48 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-09-09 15:48 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-09-09 15:47 . 2008-09-15 23:52 <DIR> d-------- C:\Archivos de programa\HP
2008-09-09 15:46 . 2005-08-14 18:16 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-09 15:46 . 2005-08-14 18:16 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-09-09 15:46 . 2005-08-14 18:16 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-09 22:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-09-09 21:18 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-09-09 19:47 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-09-08 23:56 --------- d-----w C:\Documents and Settings\OC\Datos de programa\InterTrust
2008-09-08 23:54 --------- d-----w C:\Documents and Settings\OC\Datos de programa\ATI
2008-09-08 23:52 --------- d-----w C:\Archivos de programa\ATI Technologies
2008-09-08 23:52 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-09-08 23:45 --------- d-----w C:\Archivos de programa\Realtek
2008-09-08 23:41 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-09-08 23:33 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-09-08 23:31 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-19 03:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 03:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 03:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 03:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 03:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 03:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 03:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-16 18:51 2,041,363 ----a-w C:\WINDOWS\system32\x264vfw.dll
2008-07-09 14:34 206,256 ----a-w C:\WINDOWS\system32\idmmbc.dll
2008-06-24 23:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
.

------- Sigcheck -------

2006-07-27 19:00 1185792 90dcd8a9530cc4792dda4608b5136a03 C:\WINDOWS\explorer.exe
2006-07-27 19:00 1185792 90dcd8a9530cc4792dda4608b5136a03 C:\WINDOWS\system32\dllcache\explorer.exe
2006-07-27 19:00 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\XPize\Backup\explorer.exe

2006-07-27 19:00 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2006-07-27 19:00 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\dllcache\ctfmon.exe
2006-07-27 19:00 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-07-27 30208]
"LClock"="C:\Archivos de programa\LClock\lclock.exe" [2004-09-19 65536]
"VisualTaskTips"="C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-07-27 30208]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Remote Control.lnk - C:\Archivos de programa\KWorld Multimedia\PVR-TV 7131 Utilities\P3XRCtl.exe [2008-09-09 57344]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"HP Software Update"=C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"E:\\PRGMS\\Progr\\uTorrent.exe"=

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2006-07-27 14336]
R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-05-04 686080]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\kqnns.exe
\Shell\explore\Command - C:\kqnns.exe
\Shell\open\Command - C:\kqnns.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\kqnns.exe
\Shell\explore\Command - D:\kqnns.exe
\Shell\open\Command - D:\kqnns.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\kqnns.exe
\Shell\explore\Command - E:\kqnns.exe
\Shell\open\Command - E:\kqnns.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\kqnns.exe
\Shell\explore\Command - F:\kqnns.exe
\Shell\open\Command - F:\kqnns.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7e4ad860-81e4-11dd-9b1d-0019d15217e1}]
\Shell\AutoRun\command - I:\qwultj1.bat
\Shell\explore\Command - I:\qwultj1.bat
\Shell\open\Command - I:\qwultj1.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a8b1fb26-7ec6-11dd-9b0a-0019d15217e1}]
\Shell\AutoRun\command - H:\jdhc2x2.com
\Shell\explore\Command - H:\jdhc2x2.com
\Shell\open\Command - H:\jdhc2x2.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c1faf00c-8044-11dd-9b13-0019d15217e1}]
\Shell\AutoRun\command - H:\taqhptr.bat
\Shell\explore\Command - H:\taqhptr.bat
\Shell\open\Command - H:\taqhptr.bat

*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\OC\Datos de programa\Mozilla\Firefox\Profiles\225butdo.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.mcanime.net
FF -: plugin - C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 16:47:16
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-09-22 16:48:02
ComboFix-quarantined-files.txt 2008-09-22 21:47:59

Pre-Run: 19,579,031,552 bytes libres
Post-Run: 19,562,987,520 bytes libres

310 --- E O F --- 2008-09-16 06:15:00

Disculpeme por la demora. Es este.

ComboFix 08-09-16.05 - OC 2008-09-22 16:45:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.566 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\OC\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1u0o8bnq.cmd
C:\Autorun.inf
C:\Documents and Settings\OC\Datos de programa\inst.exe
C:\taqhptr.bat
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
D:\1u0o8bnq.cmd
D:\Autorun.inf
D:\qwultj1.bat
D:\taqhptr.bat
E:\1u0o8bnq.cmd
E:\2.cmd
E:\83l3v.cmd
E:\Autorun.inf
E:\bwpncb6.com
E:\f.exe
E:\kk3.bat
E:\krg62.cmd
E:\ntde1ect.com
E:\qwultj1.bat
E:\r6r.exe
E:\taqhptr.bat
E:\u9dyi.exe
E:\yssjnngm.cmd
F:\1u0o8bnq.cmd
F:\2.cmd
F:\83l3v.cmd
F:\Autorun.inf
F:\bwpncb6.com
F:\f.exe
F:\h6o0re.cmd
F:\kk3.bat
F:\krg62.cmd
F:\ntde1ect.com
F:\qwultj1.bat
F:\r6r.exe
F:\taqhptr.bat
F:\u9dyi.exe
F:\yssjnngm.cmd

.
(((((((((((((((((( Archivos creados desde 2008-08-22 - 2008-09-22 )))))))))))))))))))))))))))))))))
.

2008-09-18 20:04 . 2008-09-18 20:03 99,880 -r-hs---- C:\idjx0e.exe
2008-09-18 01:26 . 2008-09-18 01:26 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\SUPERAntiSpyware.com
2008-09-18 01:26 . 2008-09-18 01:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-09-18 01:26 . 2008-09-18 01:37 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-09-18 01:01 . 2008-09-18 01:01 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-18 00:01 . 2008-09-18 00:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-09-18 00:01 . 2008-09-18 00:01 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-09-17 23:26 . 2008-09-17 23:26 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-17 21:42 . 2008-09-17 21:42 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\Malwarebytes
2008-09-17 21:42 . 2008-09-17 21:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-17 21:42 . 2008-09-17 21:49 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-17 21:42 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-17 21:42 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-17 19:57 . 2008-09-17 19:57 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\Bits Bone Bike
2008-09-17 18:04 . 2006-07-27 19:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-16 01:12 . 2008-09-18 20:03 99,880 -r-hs---- C:\kqnns.exe
2008-09-16 01:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-16 01:09 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-16 01:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-16 00:21 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.2
2008-09-16 00:16 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.1
2008-09-16 00:10 . 2008-09-16 00:17 127,703 --------- C:\WINDOWS\hpoins11.dat.temp
2008-09-16 00:10 . 2006-05-05 18:19 11,634 --------- C:\WINDOWS\hpomdl11.dat.temp
2008-09-15 23:54 . 2008-09-15 23:54 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\Image Zone Express
2008-09-15 19:14 . 2008-09-22 13:22 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\uTorrent
2008-09-14 03:39 . 2008-09-14 04:16 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\LimeWire
2008-09-14 03:39 . 2008-09-14 03:45 <DIR> d-------- C:\Archivos de programa\LimeWire
2008-09-13 16:31 . 2007-05-09 18:44 3,123,200 --a------ C:\WINDOWS\system32\libavcodec.dll
2008-09-13 16:31 . 2007-05-09 18:44 2,183,168 --a------ C:\WINDOWS\system32\ffdshow.ax
2008-09-13 16:31 . 2008-01-01 16:02 293,797 --a------ C:\WINDOWS\system32\dtsx264.exe
2008-09-13 16:31 . 2007-05-10 11:24 67,465 --a------ C:\WINDOWS\system32\dec_uninst.exe
2008-09-13 16:31 . 2007-01-22 19:58 614 --a------ C:\WINDOWS\system32\decoder.reg
2008-09-13 16:31 . 2007-05-10 11:21 75 --a------ C:\WINDOWS\system32\batch.bat
2008-09-12 23:05 . 2008-09-12 23:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-09-12 23:01 . 2008-09-12 23:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\third lies itch ford
2008-09-12 23:01 . 2008-09-12 23:01 <DIR> d-------- C:\Archivos de programa\Bits Bone Bike
2008-09-12 23:00 . 2008-09-12 23:00 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-09-12 23:00 . 2008-09-12 23:00 <DIR> d-------- C:\Archivos de programa\Circle Developement
2008-09-12 15:58 . 2008-09-12 21:55 <DIR> d-------- C:\Documents and Settings\OC\Tracing
2008-09-12 14:59 . 2008-09-16 20:21 <DIR> d-------- C:\Archivos de programa\StuffPlug3
2008-09-12 14:10 . 2008-09-13 01:45 94,700 -r-hs---- C:\vxl.exe
2008-09-12 01:38 . 2008-09-22 01:13 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-11 19:45 . 2008-09-11 19:45 <DIR> d---s---- C:\Documents and Settings\OC\UserData
2008-09-10 21:51 . 2008-09-10 21:51 <DIR> d-------- C:\WINDOWS\Sun
2008-09-10 19:43 . 2008-09-13 18:41 <DIR> d-------- C:\Documents and Settings\OC\Contacts
2008-09-10 18:03 . 2008-09-10 18:02 96,047 -r-hs---- C:\39lpji.com
2008-09-10 01:31 . 2008-09-10 01:31 268 --ah----- C:\sqmdata01.sqm
2008-09-10 01:31 . 2008-09-10 01:31 244 --ah----- C:\sqmnoopt01.sqm
2008-09-09 18:58 . 2008-09-09 18:58 268 --ah----- C:\sqmdata00.sqm
2008-09-09 18:58 . 2008-09-09 18:58 244 --ah----- C:\sqmnoopt00.sqm
2008-09-09 18:49 . 2008-09-09 18:49 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-09 18:40 . 2008-09-12 22:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-09-09 18:40 . 2008-09-12 22:41 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-09-09 18:40 . 2008-09-09 18:45 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-09-09 18:40 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-09 18:40 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-09 18:40 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-09 18:40 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-09 18:40 . 2008-07-18 22:08 21,192 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-09 18:32 . 2008-09-09 18:32 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\Media Player Classic
2008-09-09 18:28 . 2008-09-03 02:22 92,898 -r-hs---- C:\jdhc2x2.com
2008-09-09 18:00 . 2008-09-13 17:28 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-09-09 18:00 . 2008-09-13 16:39 <DIR> d-------- C:\Archivos de programa\Combined Community Codec Pack
2008-09-09 18:00 . 2005-01-28 13:44 360,448 --a------ C:\WINDOWS\system32\mp3fhg.acm
2008-09-09 18:00 . 2003-04-21 15:09 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-09-09 18:00 . 2007-09-04 11:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-09-09 18:00 . 2001-09-17 13:20 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll
2008-09-09 17:57 . 2008-09-09 17:58 <DIR> d-------- C:\Archivos de programa\Winamp
2008-09-09 17:57 . 2008-09-15 19:14 <DIR> d-------- C:\Archivos de programa\uTorrent
2008-09-09 17:55 . 2008-09-09 17:55 <DIR> d-------- C:\Archivos de programa\Sony Ericsson
2008-09-09 17:47 . 2008-09-09 17:47 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-09 17:44 . 2008-09-09 17:44 <DIR> d-------- C:\Archivos de programa\Java
2008-09-09 17:44 . 2008-09-09 17:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-09-09 17:44 . 2007-07-12 02:22 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-09 17:42 . 2008-09-09 17:42 <DIR> d-------- C:\Archivos de programa\Webteh
2008-09-09 16:53 . 2008-09-09 16:53 <DIR> d-------- C:\Archivos de programa\Free Video Converter
2008-09-09 16:52 . 2008-09-09 16:52 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\Audacity
2008-09-09 16:52 . 2008-09-09 16:52 <DIR> d-------- C:\Archivos de programa\Audacity 1.3 Beta (Unicode)
2008-09-09 16:51 . 2008-09-09 16:51 <DIR> d-------- C:\Archivos de programa\Free Audio Pack
2008-09-09 16:46 . 2008-09-14 18:22 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\IDM
2008-09-09 16:46 . 2008-09-22 12:58 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\DMCache
2008-09-09 16:46 . 2008-09-14 14:34 <DIR> d-------- C:\Archivos de programa\Internet Download Manager
2008-09-09 16:45 . 2008-09-09 16:45 <DIR> d-------- C:\Archivos de programa\7-Zip
2008-09-09 16:43 . 2007-07-24 02:56 62,834 --a------ C:\Sounds.reg
2008-09-09 16:42 . 2008-09-09 16:42 <DIR> d-------- C:\WINDOWS\system32\Sounds
2008-09-09 16:39 . 2008-09-09 16:39 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-09-09 16:38 . 2008-09-09 16:38 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-09-09 16:38 . 2008-09-09 16:38 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-09 16:37 . 2008-09-09 16:37 <DIR> d-------- C:\Archivos de programa\VisualTaskTips
2008-09-09 16:37 . 2008-09-21 23:31 <DIR> d-------- C:\Archivos de programa\Unlocker
2008-09-09 16:36 . 2008-09-09 16:36 <DIR> d-------- C:\Archivos de programa\LClock
2008-09-09 16:32 . 2008-09-09 16:32 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\TuneUp Software
2008-09-09 16:32 . 2008-09-09 16:32 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2008-09-09 16:32 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-09-09 16:26 . 2008-09-09 16:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-09-09 16:26 . 2008-09-18 01:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-09 16:20 . 2008-09-09 16:20 <DIR> d-------- C:\Archivos de programa\TaskSwitchXP
2008-09-09 16:20 . 2006-06-28 01:54 16,266,752 --a------ C:\WINDOWS\Rthdcpl.exe.xpize
2008-09-09 16:20 . 2006-07-27 19:00 2,790,400 --a------ C:\WINDOWS\system32\XPize_Logon.exe
2008-09-09 16:20 . 2005-09-20 21:25 319,488 --a------ C:\WINDOWS\system32\Alsndmgr.cpl.xpize
2008-09-09 16:20 . 2006-01-10 00:58 286,720 --a------ C:\WINDOWS\system32\Rtsndmgr.cpl.xpize
2008-09-09 16:20 . 2006-05-04 03:22 102,400 --a------ C:\WINDOWS\Soundman.exe.xpize
2008-09-09 16:18 . 2008-09-09 16:20 <DIR> d--h----- C:\WINDOWS\XPize
2008-09-09 16:18 . 2006-07-27 19:00 220,160 --a------ C:\WINDOWS\system32\uxtheme.backup
2008-09-09 16:03 . 2008-09-09 16:03 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\HP
2008-09-09 16:02 . 2008-09-09 16:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP
2008-09-09 15:53 . 2008-09-15 23:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2008-09-09 15:51 . 2008-09-09 15:51 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-09-09 15:51 . 2008-09-09 15:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-09-09 15:50 . 2006-01-04 04:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-09-09 15:50 . 2006-04-12 20:04 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-09-09 15:50 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-09-09 15:50 . 2006-04-12 20:04 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-09-09 15:49 . 2005-08-14 18:16 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-09 15:49 . 2005-08-14 18:16 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-09 15:48 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-09-09 15:48 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-09-09 15:48 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-09-09 15:48 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-09-09 15:48 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-09-09 15:48 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-09-09 15:47 . 2008-09-15 23:52 <DIR> d-------- C:\Archivos de programa\HP
2008-09-09 15:46 . 2005-08-14 18:16 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-09 15:46 . 2005-08-14 18:16 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-09-09 15:46 . 2005-08-14 18:16 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-09 22:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-09-09 21:18 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-09-09 19:47 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-09-08 23:56 --------- d-----w C:\Documents and Settings\OC\Datos de programa\InterTrust
2008-09-08 23:54 --------- d-----w C:\Documents and Settings\OC\Datos de programa\ATI
2008-09-08 23:52 --------- d-----w C:\Archivos de programa\ATI Technologies
2008-09-08 23:52 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-09-08 23:45 --------- d-----w C:\Archivos de programa\Realtek
2008-09-08 23:41 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-09-08 23:33 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-09-08 23:31 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-19 03:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 03:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 03:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 03:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 03:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 03:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 03:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-16 18:51 2,041,363 ----a-w C:\WINDOWS\system32\x264vfw.dll
2008-07-09 14:34 206,256 ----a-w C:\WINDOWS\system32\idmmbc.dll
2008-06-24 23:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
.

------- Sigcheck -------

2006-07-27 19:00 1185792 90dcd8a9530cc4792dda4608b5136a03 C:\WINDOWS\explorer.exe
2006-07-27 19:00 1185792 90dcd8a9530cc4792dda4608b5136a03 C:\WINDOWS\system32\dllcache\explorer.exe
2006-07-27 19:00 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\XPize\Backup\explorer.exe

2006-07-27 19:00 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2006-07-27 19:00 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\dllcache\ctfmon.exe
2006-07-27 19:00 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-07-27 30208]
"LClock"="C:\Archivos de programa\LClock\lclock.exe" [2004-09-19 65536]
"VisualTaskTips"="C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-07-27 30208]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Remote Control.lnk - C:\Archivos de programa\KWorld Multimedia\PVR-TV 7131 Utilities\P3XRCtl.exe [2008-09-09 57344]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f, 6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"HP Software Update"=C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
"NeroFilterCheck"=C:\WINDOWS\system32\NeroChec k.ex e
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"E:\\PRGMS\\Progr\\uTorrent.exe"=

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2006-07-27 14336]
R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-05-04 686080]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\kqnns.exe
\Shell\explore\Command - C:\kqnns.exe
\Shell\open\Command - C:\kqnns.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\kqnns.exe
\Shell\explore\Command - D:\kqnns.exe
\Shell\open\Command - D:\kqnns.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\kqnns.exe
\Shell\explore\Command - E:\kqnns.exe
\Shell\open\Command - E:\kqnns.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\kqnns.exe
\Shell\explore\Command - F:\kqnns.exe
\Shell\open\Command - F:\kqnns.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7e4ad860-81e4-11dd-9b1d-0019d15217e1}]
\Shell\AutoRun\command - I:\qwultj1.bat
\Shell\explore\Command - I:\qwultj1.bat
\Shell\open\Command - I:\qwultj1.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a8b1fb26-7ec6-11dd-9b0a-0019d15217e1}]
\Shell\AutoRun\command - H:\jdhc2x2.com
\Shell\explore\Command - H:\jdhc2x2.com
\Shell\open\Command - H:\jdhc2x2.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c1faf00c-8044-11dd-9b13-0019d15217e1}]
\Shell\AutoRun\command - H:\taqhptr.bat
\Shell\explore\Command - H:\taqhptr.bat
\Shell\open\Command - H:\taqhptr.bat

*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\OC\Datos de programa\Mozilla\Firefox\Profiles\225butdo.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.mcanime.net
FF -: plugin - C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 16:47:16
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-09-22 16:48:02
ComboFix-quarantined-files.txt 2008-09-22 21:47:59

Pre-Run: 19,579,031,552 bytes libres
Post-Run: 19,562,987,520 bytes libres

310 --- E O F --- 2008-09-16 06:15:00

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

Desinstala el patrocinador del Messenger Plus ya que es el mayor problema que tienes.

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo en el Escritorio con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Listo, pero le cuento que todavía sigue reiniciandose solo cuando le instalo un programa o sale Error 1335.



ComboFix 08-09-16.05 - OC 2008-09-23 13:13:29.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.614 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\OC\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\OC\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\39lpji.com
C:\Archivos de programa\Bits Bone Bike
C:\Archivos de programa\Circle Developement
C:\Archivos de programa\Circle Developement\Uninstall.exe
C:\Documents and Settings\All Users\Datos de programa\third lies itch ford
C:\Documents and Settings\All Users\Datos de programa\third lies itch ford\Copy loud.exe
C:\Documents and Settings\OC\Datos de programa\Bits Bone Bike
C:\idjx0e.exe
C:\jdhc2x2.com
C:\kqnns.exe
C:\vxl.exe

.
(((((((((((((((((( Archivos creados desde 2008-08-23 - 2008-09-23 )))))))))))))))))))))))))))))))))
.

2008-09-18 01:26 . 2008-09-18 01:26 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\SUPERAntiSpyware.com
2008-09-18 01:26 . 2008-09-18 01:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-09-18 01:26 . 2008-09-18 01:37 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-09-18 01:01 . 2008-09-18 01:01 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-18 00:01 . 2008-09-18 00:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-09-18 00:01 . 2008-09-18 00:01 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-09-17 23:26 . 2008-09-17 23:26 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-17 21:42 . 2008-09-17 21:42 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\Malwarebytes
2008-09-17 21:42 . 2008-09-17 21:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-17 21:42 . 2008-09-17 21:49 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-17 21:42 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-17 21:42 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-17 18:04 . 2006-07-27 19:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-16 01:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-16 01:09 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-16 01:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-16 00:21 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.2
2008-09-16 00:16 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.1
2008-09-16 00:10 . 2008-09-16 00:17 127,703 --------- C:\WINDOWS\hpoins11.dat.temp
2008-09-16 00:10 . 2006-05-05 18:19 11,634 --------- C:\WINDOWS\hpomdl11.dat.temp
2008-09-15 23:54 . 2008-09-15 23:54 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\Image Zone Express
2008-09-15 19:14 . 2008-09-22 18:49 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\uTorrent
2008-09-14 03:39 . 2008-09-14 04:16 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\LimeWire
2008-09-14 03:39 . 2008-09-14 03:45 <DIR> d-------- C:\Archivos de programa\LimeWire
2008-09-13 16:31 . 2007-05-09 18:44 3,123,200 --a------ C:\WINDOWS\system32\libavcodec.dll
2008-09-13 16:31 . 2007-05-09 18:44 2,183,168 --a------ C:\WINDOWS\system32\ffdshow.ax
2008-09-13 16:31 . 2008-01-01 16:02 293,797 --a------ C:\WINDOWS\system32\dtsx264.exe
2008-09-13 16:31 . 2007-05-10 11:24 67,465 --a------ C:\WINDOWS\system32\dec_uninst.exe
2008-09-13 16:31 . 2007-01-22 19:58 614 --a------ C:\WINDOWS\system32\decoder.reg
2008-09-13 16:31 . 2007-05-10 11:21 75 --a------ C:\WINDOWS\system32\batch.bat
2008-09-12 23:05 . 2008-09-12 23:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-09-12 23:00 . 2008-09-12 23:00 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-09-12 15:58 . 2008-09-12 21:55 <DIR> d-------- C:\Documents and Settings\OC\Tracing
2008-09-12 14:59 . 2008-09-16 20:21 <DIR> d-------- C:\Archivos de programa\StuffPlug3
2008-09-12 01:38 . 2008-09-22 01:13 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-11 19:45 . 2008-09-11 19:45 <DIR> d---s---- C:\Documents and Settings\OC\UserData
2008-09-10 21:51 . 2008-09-10 21:51 <DIR> d-------- C:\WINDOWS\Sun
2008-09-10 19:43 . 2008-09-13 18:41 <DIR> d-------- C:\Documents and Settings\OC\Contacts
2008-09-10 01:31 . 2008-09-10 01:31 268 --ah----- C:\sqmdata01.sqm
2008-09-10 01:31 . 2008-09-10 01:31 244 --ah----- C:\sqmnoopt01.sqm
2008-09-09 18:58 . 2008-09-09 18:58 268 --ah----- C:\sqmdata00.sqm
2008-09-09 18:58 . 2008-09-09 18:58 244 --ah----- C:\sqmnoopt00.sqm
2008-09-09 18:49 . 2008-09-09 18:49 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-09 18:40 . 2008-09-12 22:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-09-09 18:40 . 2008-09-12 22:41 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-09-09 18:40 . 2008-09-09 18:45 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-09-09 18:40 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-09 18:40 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-09 18:40 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-09 18:40 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-09 18:40 . 2008-07-18 22:08 21,192 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-09 18:32 . 2008-09-09 18:32 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\Media Player Classic
2008-09-09 18:00 . 2008-09-13 17:28 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-09-09 18:00 . 2008-09-13 16:39 <DIR> d-------- C:\Archivos de programa\Combined Community Codec Pack

2008-09-09 18:00 . 2005-01-28 13:44 360,448 --a------ C:\WINDOWS\system32\mp3fhg.acm
2008-09-09 18:00 . 2003-04-21 15:09 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-09-09 18:00 . 2007-09-04 11:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-09-09 18:00 . 2001-09-17 13:20 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll
2008-09-09 17:57 . 2008-09-09 17:58 <DIR> d-------- C:\Archivos de programa\Winamp
2008-09-09 17:57 . 2008-09-15 19:14 <DIR> d-------- C:\Archivos de programa\uTorrent
2008-09-09 17:55 . 2008-09-09 17:55 <DIR> d-------- C:\Archivos de programa\Sony Ericsson
2008-09-09 17:47 . 2008-09-09 17:47 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-09 17:44 . 2008-09-09 17:44 <DIR> d-------- C:\Archivos de programa\Java
2008-09-09 17:44 . 2008-09-09 17:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-09-09 17:44 . 2007-07-12 02:22 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-09 17:42 . 2008-09-09 17:42 <DIR> d-------- C:\Archivos de programa\Webteh
2008-09-09 16:53 . 2008-09-09 16:53 <DIR> d-------- C:\Archivos de programa\Free Video Converter
2008-09-09 16:52 . 2008-09-09 16:52 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\Audacity
2008-09-09 16:52 . 2008-09-09 16:52 <DIR> d-------- C:\Archivos de programa\Audacity 1.3 Beta (Unicode)
2008-09-09 16:51 . 2008-09-09 16:51 <DIR> d-------- C:\Archivos de programa\Free Audio Pack
2008-09-09 16:46 . 2008-09-14 18:22 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\IDM
2008-09-09 16:46 . 2008-09-23 12:47 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\DMCache
2008-09-09 16:46 . 2008-09-14 14:34 <DIR> d-------- C:\Archivos de programa\Internet Download Manager
2008-09-09 16:45 . 2008-09-09 16:45 <DIR> d-------- C:\Archivos de programa\7-Zip
2008-09-09 16:43 . 2007-07-24 02:56 62,834 --a------ C:\Sounds.reg
2008-09-09 16:42 . 2008-09-09 16:42 <DIR> d-------- C:\WINDOWS\system32\Sounds
2008-09-09 16:39 . 2008-09-09 16:39 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-09-09 16:38 . 2008-09-09 16:38 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-09-09 16:38 . 2008-09-09 16:38 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-09 16:37 . 2008-09-09 16:37 <DIR> d-------- C:\Archivos de programa\VisualTaskTips
2008-09-09 16:37 . 2008-09-21 23:31 <DIR> d-------- C:\Archivos de programa\Unlocker
2008-09-09 16:36 . 2008-09-09 16:36 <DIR> d-------- C:\Archivos de programa\LClock
2008-09-09 16:32 . 2008-09-09 16:32 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\TuneUp Software
2008-09-09 16:32 . 2008-09-09 16:32 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2008-09-09 16:32 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-09-09 16:26 . 2008-09-09 16:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-09-09 16:26 . 2008-09-18 01:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-09 16:20 . 2008-09-09 16:20 <DIR> d-------- C:\Archivos de programa\TaskSwitchXP
2008-09-09 16:20 . 2006-06-28 01:54 16,266,752 --a------ C:\WINDOWS\Rthdcpl.exe.xpize
2008-09-09 16:20 . 2006-07-27 19:00 2,790,400 --a------ C:\WINDOWS\system32\XPize_Logon.exe
2008-09-09 16:20 . 2005-09-20 21:25 319,488 --a------ C:\WINDOWS\system32\Alsndmgr.cpl.xpize
2008-09-09 16:20 . 2006-01-10 00:58 286,720 --a------ C:\WINDOWS\system32\Rtsndmgr.cpl.xpize
2008-09-09 16:20 . 2006-05-04 03:22 102,400 --a------ C:\WINDOWS\Soundman.exe.xpize
2008-09-09 16:18 . 2008-09-09 16:20 <DIR> d--h----- C:\WINDOWS\XPize
2008-09-09 16:18 . 2006-07-27 19:00 220,160 --a------ C:\WINDOWS\system32\uxtheme.backup
2008-09-09 16:03 . 2008-09-09 16:03 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\HP
2008-09-09 16:02 . 2008-09-09 16:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP
2008-09-09 15:53 . 2008-09-15 23:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2008-09-09 15:51 . 2008-09-09 15:51 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-09-09 15:51 . 2008-09-09 15:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-09-09 15:50 . 2006-01-04 04:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-09-09 15:50 . 2006-04-12 20:04 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-09-09 15:50 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-09-09 15:50 . 2006-04-12 20:04 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-09-09 15:49 . 2005-08-14 18:16 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-09 15:49 . 2005-08-14 18:16 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-09 15:48 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-09-09 15:48 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-09-09 15:48 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-09-09 15:48 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-09-09 15:48 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-09-09 15:48 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-09-09 15:47 . 2008-09-15 23:52 <DIR> d-------- C:\Archivos de programa\HP
2008-09-09 15:46 . 2005-08-14 18:16 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-09 15:46 . 2005-08-14 18:16 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-09-09 15:46 . 2005-08-14 18:16 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-09 15:46 . 2005-08-14 18:16 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-09 15:46 . 2005-08-14 18:16 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-09 15:45 . 2008-09-16 00:21 127,703 --a------ C:\WINDOWS\hpoins11.dat
2008-09-09 15:41 . 2008-09-09 15:41 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\Ahead
2008-09-09 15:39 . 2008-09-09 15:39 <DIR> d-------- C:\Archivos de programa\Nero
2008-09-09 15:39 . 2008-09-09 15:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-09-09 15:13 . 2008-09-11 16:29 <DIR> d-------- C:\Documents and Settings\OC\Datos de programa\CyberLink
2008-09-09 15:07 . 2008-09-09 15:07 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-09-09 15:00 . 2008-09-09 15:00 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-09 22:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-09-09 19:47 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-09-08 23:56 --------- d-----w C:\Documents and Settings\OC\Datos de programa\InterTrust
2008-09-08 23:54 --------- d-----w C:\Documents and Settings\OC\Datos de programa\ATI
2008-09-08 23:52 --------- d-----w C:\Archivos de programa\ATI Technologies
2008-09-08 23:52 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-09-08 23:45 --------- d-----w C:\Archivos de programa\Realtek
2008-09-08 23:41 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-09-08 23:33 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-09-08 23:31 --------- d-----w C:\Archivos de programa\Servicios en línea
.

------- Sigcheck -------

2006-07-27 19:00 1185792 90dcd8a9530cc4792dda4608b5136a03 C:\WINDOWS\explorer.exe
2006-07-27 19:00 1185792 90dcd8a9530cc4792dda4608b5136a03 C:\WINDOWS\system32\dllcache\explorer.exe
2006-07-27 19:00 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\XPize\Backup\explorer.exe

2006-07-27 19:00 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2006-07-27 19:00 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\dllcache\ctfmon.exe
2006-07-27 19:00 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-07-27 30208]
"LClock"="C:\Archivos de programa\LClock\lclock.exe" [2004-09-19 65536]
"VisualTaskTips"="C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-07-27 30208]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"HP Software Update"=C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"E:\\PRGMS\\Progr\\uTorrent.exe"=

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2006-07-27 14336]
R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-05-04 686080]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenido de carpeta 'Tareas Programadas'
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 13:16:16
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ComboFix\pv.cfexe
.
************************************************** ************************
.
Tiempo completado: 2008-09-23 13:18:19 - machine was rebooted [OC]
ComboFix-quarantined-files.txt 2008-09-23 18:18:16
ComboFix2.txt 2008-09-22 21:48:03

Pre-Run: 19,496,660,992 bytes libres
Post-Run: 19,482,533,888 bytes libres

242 --- E O F --- 2008-09-16 06:15:00












Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:02, on 23/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\LClock\lclock.exe
C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
C:\Archivos de programa\KWorld Multimedia\PVR-TV 7131 Utilities\P3XRCtl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Archivos de programa\LClock\lclock.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Remote Control.lnk = C:\Archivos de programa\KWorld Multimedia\PVR-TV 7131 Utilities\P3XRCtl.exe
O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM el contenido de video FLV - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Descargar con IDM los 10 últimos videos FLV solicitados - C:\Archivos de programa\Internet Download Manager\IEGetVL2.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6112 bytes

Los reportes están limpios por lo que los reinicios que comentas deben tratarse a otros factores distintos a los de una infección.

Lamentablemente nada mas podemos hacer en esta sección del foro por lo que te recomiendo que abras un nuevo tema en el Foro de Ayuda General donde podrán asesorarte.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos