Que tal amigos del foro, resulta que la pc de un amigo esta infectada con dicho virus y buscando la info los encontre a ustedes, he corrido el hijackthis y esto es lo que arroja en el reporte:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:15:08 p.m., on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [inrhcvrej0er63] C:\WINDOWS\Temp\.tt7.tmp.exe /CR=34015803198DE9F11EE8495C41DD2D88AF23C374BBD7F3F 8DC306FCED39E4DC6B452F47EFCD3371DA105C013F605564C4 0CE79E16C4AA05C17FE383912E847DFD35C8B078D0BB21BED0 3780EF86BA9F158CDA0
O4 - HKLM\..\Run: [lphcrrej0er63] C:\WINDOWS\system32\lphcrrej0er63.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SMrhcvrej0er63] C:\Archivos de programa\rhcvrej0er63\rhcvrej0er63.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [845d5d03] rundll32.exe "C:\WINDOWS\system32\pgdajoxe.dll",b
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222040475515
O20 - AppInit_DLLs: dfkejc.dll
O21 - SSODL: qLsZrCBwy - {845D5DAD-2EF7-F707-87B0-31EA8BC4B1A8} - C:\WINDOWS\system32\msv.dll (file missing)
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4070 bytes


Que debo Borrar????

agradezco de antemano su ayuda.

Hola y bienvenido al foro...

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• OTmoveIT2
• MalwareByte's Antimalware <-- Instala y Actualiza

Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 3- Con todos los programas cerrados ejecuta HijackThis y dale a estas entradas:

O4 - HKLM\..\Run: [inrhcvrej0er63] C:\WINDOWS\Temp\.tt7.tmp.exe /CR=34015803198DE9F11EE8495C41DD2D88AF23C374BBD7F3F 8DC306FCED39E4DC6B452F47EFCD3371DA105C013F605564C4 0CE79E16C4AA05C17FE383912E847DFD35C8B078D0BB21BED0 3780EF86BA9F158CDA0

O4 - HKLM\..\Run: [lphcrrej0er63] C:\WINDOWS\system32\lphcrrej0er63.exe

O4 - HKLM\..\Run: [SMrhcvrej0er63] C:\Archivos de programa\rhcvrej0er63\rhcvrej0er63.exe

O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe

O4 - HKLM\..\Run: [845d5d03] rundll32.exe "C:\WINDOWS\system32\pgdajoxe.dll",b

O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe

O20 - AppInit_DLLs: dfkejc.dll

O21 - SSODL: qLsZrCBwy - {845D5DAD-2EF7-F707-87B0-31EA8BC4B1A8} - C:\WINDOWS\system32\msv.dll (file missing)

O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)

O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)



Paso 4- Ejecuta estas herramientas, de a una:

• Ejecuta OTmoveIT2 como se explica en su manual colocando los siguientes archivos en la casilla "Paste List of Files / Folders to be Moved".
  
  Código:

  C:\WINDOWS\Temp\.tt7.tmp.exe
  C:\WINDOWS\system32\lphcrrej0er63.exe
  C:\Archivos de programa\rhcvrej0er63\rhcvrej0er63.exe
  C:\WINDOWS\System32\rs32net.exe
  C:\WINDOWS\system32\pgdajoxe.dll
  C:\WINDOWS\system32\sysrest32.exe
  C:\WINDOWS\system32\dfkejc.dll
  C:\WINDOWS\system32\msv.dll
  

• Ejecuta MalwareByte's Antimalware, haciendo un analisis completo en tu equipo como lo indica su manual.

Paso 5.- Reinicia el equipo en modo normal y ejecuta combofix de la siguiente manera:

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 5- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Reinicia y nos contas los resultados junto a los reportes generados por OtMoveIt2, combofix, MalwareByte's Antimalware y un nuevo reporte de Hijackthis (tomado en modo normal).

que tal axl456, segui las instrucciones que me diste y al final todo bien, parecia que el virus se habia eliminado, pero reinicie una vez mas el equipo y el virus regreso, me abre una pantalla donde me dice que instale el "adwere windows xp 2008" y otro donde me dice que mi computadora esta en riesgo.

aqui te dejo de nuevo el reporte del hijackthis, lo saque en modo seguro, quitando los archivos ocultos y todo segun las indicaciones del foro

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:33 p.m., on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [lphcrrej0er63] C:\WINDOWS\system32\lphcrrej0er63.exe
O4 - HKLM\..\Run: [inrhcvrej0er63] C:\WINDOWS\temp\.ttE.tmp.exe /CR=43BD0650B542D746064C7084654BBDFBAF23C374BBD7F3F 8DC306FCED39E4DC6B452F47EFCD3371DA105C013F605564C4 0CE79E16C4AA05C17FE383912E847DFD35C8B078D0BAA42FC0 5234CB023A9FC52D4A0
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222040475515
O20 - Winlogon Notify: mullozh - C:\WINDOWS\SYSTEM32\mullozh32.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4104 bytes


espero nuevamente tu ayuda

muchas gracias

Faltan lo reportes de las demas herramientas que te indique ejecutaras..

ultimo reporte de hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:09:14 a.m., on 27/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222040475515
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5076 bytes

reporte de combofix

ComboFix 08-09-26.06 - USUARIO 2008-09-27 6:59:22.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.100 [GMT -12:00]
Se ejecuta desde: C:\Documents and Settings\USUARIO\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\config\systemprofile\Cookies\s ystem@p.live[1].txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_tcpsr


(((((((((((((((((( Archivos creados desde 2008-08-27 - 2008-09-27 )))))))))))))))))))))))))))))))))
.

2008-09-26 22:09 . 2008-09-26 22:09 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-09-26 22:09 . 2008-09-26 22:09 <DIR> d-------- C:\Documents and Settings\USUARIO\Configuración local
2008-09-26 22:09 . 2008-09-26 22:09 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-09-26 22:09 . 2008-09-26 22:09 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-09-26 22:09 . 2008-09-26 22:09 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-09-26 20:39 . 2008-09-26 20:39 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\Malwarebytes
2008-09-26 20:30 . 2008-09-26 20:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-26 20:30 . 2008-09-26 20:30 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-09-26 20:30 . 2008-09-26 20:41 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-26 20:30 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-26 20:30 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-26 20:28 . 2008-09-26 20:28 <DIR> d-------- C:\_OTMoveIt
2008-09-26 18:34 . 2001-08-23 22:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-09-26 18:33 . 2001-08-23 22:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-26 18:32 . 2001-08-23 22:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-09-26 18:31 . 2004-08-19 01:42 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-09-26 18:27 . 2008-09-26 18:27 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-09-26 18:27 . 2008-09-26 18:27 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-09-26 18:27 . 2008-09-26 18:27 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-09-26 18:27 . 2008-09-26 18:27 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-09-26 18:27 . 2008-09-26 18:27 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-09-26 18:27 . 2008-09-26 18:27 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-26 18:17 . 2001-08-17 13:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-09-26 13:03 . 2008-09-26 13:03 <DIR> d-------- C:\WINDOWS\NLDRV
2008-09-25 13:05 . 2008-09-25 13:06 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-25 11:52 . 2008-09-25 11:52 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-25 02:58 . 2008-09-25 02:58 132,384 --a------ C:\WINDOWS\system32\drivers\ethocyxb.sys
2008-09-22 16:01 . 2008-09-22 16:01 <DIR> d-------- C:\VundoFix Backups
2008-09-22 15:35 . 2008-09-22 15:35 2,182,784 --a------ C:\mbam-setup.exe
2008-09-22 15:34 . 2008-09-22 15:34 6,637,592 --a------ C:\SUPERAntiSpyware.exe
2008-09-22 15:30 . 2008-09-22 15:30 119,808 --a------ C:\VundoFix.exe
2008-09-22 14:17 . 2008-09-22 14:40 <DIR> d-------- C:\Archivos de programa\ESET
2008-09-22 14:17 . 2008-09-22 14:17 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-09-22 14:17 . 2008-09-22 14:17 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-09-22 13:43 . 2001-12-31 16:00 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-09-22 13:43 . 2001-12-31 23:13 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-09-22 13:43 . 2001-12-31 16:00 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-09-22 13:43 . 2001-12-31 16:00 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-09-22 13:43 . 2001-12-31 16:00 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-09-22 13:43 . 2008-09-22 14:16 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-09-22 13:43 . 2008-09-26 21:45 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-09-22 13:43 . 2001-12-31 16:00 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-09-22 13:43 . 2001-12-31 16:00 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-09-22 13:43 . 2008-09-22 13:44 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-09-22 13:43 . 2008-09-22 13:43 <DIR> d-------- C:\Documents and Settings\Administrador
2008-09-22 11:40 . 2008-09-22 11:40 29 --a------ C:\WINDOWS\system32\pifirfif.tmp
2008-09-22 11:39 . 2008-09-27 07:03 32,256 --a------ C:\WINDOWS\system32\drivers\ati8ycxx.sys
2008-09-22 11:39 . 2008-09-22 11:39 2 --a------ C:\-2074255956
2008-09-22 11:29 . 2008-09-22 12:57 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
2008-09-22 11:03 . 2008-09-22 11:03 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-09-22 10:08 . 2008-09-22 10:08 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-22 09:47 . 2007-07-30 12:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-22 09:47 . 2007-07-30 12:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-22 09:47 . 2007-07-30 12:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-21 17:08 . 2008-09-22 08:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-21 17:08 . 2008-09-21 17:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-21 12:29 . 2008-09-21 12:29 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-09-21 12:28 . 2008-09-21 12:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-09-21 12:28 . 2008-09-21 12:30 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-09-21 12:15 . 2008-09-26 22:22 <DIR> d-------- C:\Documents and Settings\USUARIO\Contacts
2008-09-21 11:53 . 2008-09-22 11:07 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-09-21 11:53 . 2005-02-24 15:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-21 11:42 . 2008-07-18 15:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-21 11:42 . 2008-07-18 15:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-21 11:42 . 2008-07-18 15:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-21 11:42 . 2008-07-18 15:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-21 11:42 . 2008-07-18 15:08 21,192 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-23 02:42 --------- d-----w C:\Archivos de programa\Asistente Prodigy
2008-09-23 02:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-09-23 01:40 106,496 ----a-w C:\WINDOWS\system32\34.tmp
2008-09-23 01:40 106,496 ----a-w C:\WINDOWS\system32\33.tmp
2008-09-23 01:39 106,496 ----a-w C:\WINDOWS\system32\32.tmp
2008-09-23 01:39 106,496 ----a-w C:\WINDOWS\system32\31.tmp
2008-09-23 01:39 106,496 ----a-w C:\WINDOWS\system32\30.tmp
2008-09-23 01:38 106,496 ----a-w C:\WINDOWS\system32\2F.tmp
2008-09-23 01:38 106,496 ----a-w C:\WINDOWS\system32\2E.tmp
2008-09-23 01:38 106,496 ----a-w C:\WINDOWS\system32\2D.tmp
2008-09-23 01:38 106,496 ----a-w C:\WINDOWS\system32\2C.tmp
2008-09-23 01:37 106,496 ----a-w C:\WINDOWS\system32\2B.tmp
2008-09-23 01:37 106,496 ----a-w C:\WINDOWS\system32\2A.tmp
2008-09-23 01:25 106,496 ----a-w C:\WINDOWS\system32\29.tmp
2008-09-23 01:25 106,496 ----a-w C:\WINDOWS\system32\28.tmp
2008-09-23 01:24 106,496 ----a-w C:\WINDOWS\system32\27.tmp
2008-09-23 01:24 106,496 ----a-w C:\WINDOWS\system32\26.tmp
2008-09-23 01:23 106,496 ----a-w C:\WINDOWS\system32\25.tmp
2008-09-23 01:23 106,496 ----a-w C:\WINDOWS\system32\24.tmp
2008-09-23 01:23 106,496 ----a-w C:\WINDOWS\system32\23.tmp
2008-09-23 01:22 106,496 ----a-w C:\WINDOWS\system32\22.tmp
2008-09-23 01:22 106,496 ----a-w C:\WINDOWS\system32\21.tmp
2008-09-23 01:22 106,496 ----a-w C:\WINDOWS\system32\20.tmp
2008-09-23 01:21 106,496 ----a-w C:\WINDOWS\system32\1F.tmp
2008-09-23 01:21 106,496 ----a-w C:\WINDOWS\system32\1E.tmp
2008-09-23 01:21 106,496 ----a-w C:\WINDOWS\system32\1D.tmp
2008-09-23 01:20 106,496 ----a-w C:\WINDOWS\system32\1C.tmp
2008-09-23 01:20 106,496 ----a-w C:\WINDOWS\system32\1B.tmp
2008-09-23 01:20 106,496 ----a-w C:\WINDOWS\system32\1A.tmp
2008-09-23 01:19 106,496 ----a-w C:\WINDOWS\system32\A.tmp
2008-09-23 01:19 106,496 ----a-w C:\WINDOWS\system32\19.tmp
2008-09-23 01:19 106,496 ----a-w C:\WINDOWS\system32\18.tmp
2008-09-23 01:15 106,496 ----a-w C:\WINDOWS\system32\17.tmp
2008-09-23 01:15 106,496 ----a-w C:\WINDOWS\system32\16.tmp
2008-09-23 01:15 106,496 ----a-w C:\WINDOWS\system32\15.tmp
2008-09-23 01:14 106,496 ----a-w C:\WINDOWS\system32\14.tmp
2008-09-23 01:14 106,496 ----a-w C:\WINDOWS\system32\13.tmp
2008-09-23 01:14 106,496 ----a-w C:\WINDOWS\system32\12.tmp
2008-09-23 01:13 106,496 ----a-w C:\WINDOWS\system32\F.tmp
2008-09-23 01:13 106,496 ----a-w C:\WINDOWS\system32\11.tmp
2008-09-23 01:13 106,496 ----a-w C:\WINDOWS\system32\10.tmp
2008-09-23 01:12 106,496 ----a-w C:\WINDOWS\system32\D.tmp
2008-09-23 01:12 106,496 ----a-w C:\WINDOWS\system32\C.tmp
2008-09-23 01:12 106,496 ----a-w C:\WINDOWS\system32\B.tmp
.

((((((((((((((((((((((((((((( snapshot@2008-09-26_22.08.14.01 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-27 10:03:30 770,048 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-09-27 19:03:27 65,536 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2008-09-27 10:03:30 278,528 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-09-27 19:03:27 327,680 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2008-09-27 10:03:23 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080926200809 27\index.dat
+ 2008-09-27 10:34:09 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080926200809 27\index.dat
+ 2008-09-27 19:03:22 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080927200809 28\index.dat
- 2008-09-27 10:03:30 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-09-27 19:03:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 1667584]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-18 159744]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2001-12-31 155648]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-09-22 917504]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-18 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\ati8ycxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winae35.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winae82.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Windh81.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wineh13.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winfj13.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winfj81.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winhk71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winhl71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winhn03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winil71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winim60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winim68.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winip03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winjo36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winmq36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winnr60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winor70.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winpt14.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winpt46.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winpw03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winsw71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winva25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winyc68.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R0 ati8ycxx;ati8ycxx;C:\WINDOWS\system32\Drivers\ati8 ycxx.sys [2008-09-27 32256]
R3 VIASens;Vinyl Sensaura WDM 3D Audio Driver;C:\WINDOWS\system32\drivers\viasens.sys [2003-11-06 391680]
S0 Winae82;Winae82;C:\WINDOWS\system32\Drivers\Winae8 2.sys [ ]
S0 Windh81;Windh81;C:\WINDOWS\system32\Drivers\Windh8 1.sys [ ]
S0 Wineh13;Wineh13;C:\WINDOWS\system32\Drivers\Wineh1 3.sys [ ]
S0 Winfj13;Winfj13;C:\WINDOWS\system32\Drivers\Winfj1 3.sys [ ]
S0 Winfj81;Winfj81;C:\WINDOWS\system32\Drivers\Winfj8 1.sys [ ]
S0 Winhk71;Winhk71;C:\WINDOWS\system32\Drivers\Winhk7 1.sys [ ]
S0 Winhl71;Winhl71;C:\WINDOWS\system32\Drivers\Winhl7 1.sys [ ]
S0 Winil71;Winil71;C:\WINDOWS\system32\Drivers\Winil7 1.sys [ ]
S0 Winim68;Winim68;C:\WINDOWS\system32\Drivers\Winim6 8.sys [ ]
S0 Winip03;Winip03;C:\WINDOWS\system32\Drivers\Winip0 3.sys [ ]
S0 Winjo36;Winjo36;C:\WINDOWS\system32\Drivers\Winjo3 6.sys [ ]
S0 Winmq36;Winmq36;C:\WINDOWS\system32\Drivers\Winmq3 6.sys [ ]
S0 Winnr60;Winnr60;C:\WINDOWS\system32\Drivers\Winnr6 0.sys [ ]
S0 Winor70;Winor70;C:\WINDOWS\system32\Drivers\Winor7 0.sys [ ]
S0 Winpt14;Winpt14;C:\WINDOWS\system32\Drivers\Winpt1 4.sys [ ]
S0 Winpt46;Winpt46;C:\WINDOWS\system32\Drivers\Winpt4 6.sys [ ]
S0 Winpw03;Winpw03;C:\WINDOWS\system32\Drivers\Winpw0 3.sys [ ]
S0 Winva25;Winva25;C:\WINDOWS\system32\Drivers\Winva2 5.sys [ ]
S0 Winyc68;Winyc68;C:\WINDOWS\system32\Drivers\Winyc6 8.sys [ ]
S1 ethocyxb;ethocyxb;C:\WINDOWS\system32\drivers\etho cyxb.sys [2008-09-25 132384]
S2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [ ]
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [ ]
S3 tcpsr;tcpsr;C:\WINDOWS\System32\drivers\tcpsr.sys [ ]
S3 w600bus;Sony Ericsson W600 driver (WDM);C:\WINDOWS\system32\DRIVERS\w600bus.sys [2005-08-15 60928]
S3 w600mdfl;Sony Ericsson W600 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w600mdfl.sys [2005-08-15 8336]
S3 w600mdm;Sony Ericsson W600 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\w600mdm.sys [2005-08-15 96672]
S3 w600mgmt;Sony Ericsson W600 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\w600mgmt.sys [2005-08-15 88080]
S3 w600obex;Sony Ericsson W600 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\w600obex.sys [2005-08-15 85952]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{35462ed4-7b81-11dd-9b0d-000c7656aeec}]
\Shell\AutoRun\command - G:\tmp.exe
\Shell\Explorar\Command - EXPLORER.EXE /E,\
\Shell\open\Command - G:\tmp.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4a1a9d84-7395-11dd-9b09-000c7656aeec}]
\Shell\AutoRun\command - G:\tmp.exe
\Shell\Explorar\Command - EXPLORER.EXE /E,\
\Shell\open\Command - G:\tmp.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ea35d3c9-7df7-11dc-9aab-000c7656aeec}]
\Shell\AutoRun\command - tyktjfww.exe
\Shell\explore\Command - tyktjfww.exe
\Shell\open\Command - tyktjfww.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1D24D60F-D544-B1F4-78CD-FAF348452F02}]
C:\WINDOWS\System32\winhos.exe s
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 07:03:39
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\ESET\nod32krn.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
.
************************************************** ************************
.
Tiempo completado: 2008-09-27 7:07:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-27 19:07:26
ComboFix2.txt 2008-09-27 10:08:55

Pre-Run: 34,034,868,224 bytes libres
Post-Run: 34,026,328,064 bytes libres

309 --- E O F --- 2008-09-22 23:07:10

realiza lo siguiente:
1.- abre un bloc de notas.

2.- Ahora copia y pega estos archivos dentro del bloc de notas

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.

ya hice al pie de la letra tus indicaciones, pero al reiniciar la maquina se carga una utilidad supuestamente de HP y empieza a instalar un driver, cancelo la instalacion y se abre una ventana de advertencia donde dice que debo presionar omitir para segur con la instalacion, solo puedo cerrarla si finalizo la tarea.

ahora lo que hice fue ejecutar el msconfig y en la pestaña de inicio deshabilitar todo lo que dice algo de HP, al reiniciar ya no se instala el driver pero creo que ahi sigue el virus queriendo instalar.

te dejo el reporte que me pediste de combofix:

ComboFix 08-09-27.05 - USUARIO 2008-09-28 9:03:17.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.113 [GMT -12:00]
Se ejecuta desde: C:\Documents and Settings\USUARIO\Escritorio\ComboFix.exe
Comando de interruptores utilizados :: C:\Documents and Settings\USUARIO\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\10.tmp
C:\WINDOWS\system32\11.tmp
C:\WINDOWS\system32\12.tmp
C:\WINDOWS\system32\13.tmp
C:\WINDOWS\system32\14.tmp
C:\WINDOWS\system32\15.tmp
C:\WINDOWS\system32\16.tmp
C:\WINDOWS\system32\17.tmp
C:\WINDOWS\system32\18.tmp
C:\WINDOWS\system32\19.tmp
C:\WINDOWS\system32\1A.tmp
C:\WINDOWS\system32\1B.tmp
C:\WINDOWS\system32\1C.tmp
C:\WINDOWS\system32\1D.tmp
C:\WINDOWS\system32\1E.tmp
C:\WINDOWS\system32\1F.tmp
C:\WINDOWS\system32\20.tmp
C:\WINDOWS\system32\21.tmp
C:\WINDOWS\system32\22.tmp
C:\WINDOWS\system32\23.tmp
C:\WINDOWS\system32\24.tmp
C:\WINDOWS\system32\25.tmp
C:\WINDOWS\system32\26.tmp
C:\WINDOWS\system32\27.tmp
C:\WINDOWS\system32\28.tmp
C:\WINDOWS\system32\29.tmp
C:\WINDOWS\system32\2A.tmp
C:\WINDOWS\system32\2B.tmp
C:\WINDOWS\system32\2C.tmp
C:\WINDOWS\system32\2D.tmp
C:\WINDOWS\system32\2E.tmp
C:\WINDOWS\system32\2F.tmp
C:\WINDOWS\system32\30.tmp
C:\WINDOWS\system32\31.tmp
C:\WINDOWS\system32\32.tmp
C:\WINDOWS\system32\33.tmp
C:\WINDOWS\system32\34.tmp
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\B.tmp
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\D.tmp
C:\WINDOWS\system32\drivers\ati8ycxx.sys
C:\WINDOWS\system32\drivers\ethocyxb.sys
C:\WINDOWS\system32\drivers\Winae35.sys
C:\WINDOWS\system32\drivers\Winae82.sys
C:\WINDOWS\system32\drivers\Windh81.sys
C:\WINDOWS\system32\drivers\Wineh13.sys
C:\WINDOWS\system32\drivers\Winfj13.sys
C:\WINDOWS\system32\drivers\Winfj81.sys
C:\WINDOWS\system32\drivers\Winhk71.sys
C:\WINDOWS\system32\drivers\Winhl71.sys
C:\WINDOWS\system32\drivers\Winhn03.sys
C:\WINDOWS\system32\drivers\Winil71.sys
C:\WINDOWS\system32\drivers\Winim60.sys
C:\WINDOWS\system32\drivers\Winim68.sys
C:\WINDOWS\system32\drivers\Winip03.sys
C:\WINDOWS\system32\drivers\Winjo36.sys
C:\WINDOWS\system32\drivers\Winmq36.sys
C:\WINDOWS\system32\drivers\Winnr60.sys
C:\WINDOWS\system32\drivers\Winor70.sys
C:\WINDOWS\system32\drivers\Winpt14.sys
C:\WINDOWS\system32\drivers\Winpt46.sys
C:\WINDOWS\system32\drivers\Winpw03.sys
C:\WINDOWS\system32\drivers\Winsw71.sys
C:\WINDOWS\system32\drivers\Winva25.sys
C:\WINDOWS\system32\drivers\Winyc68.sys
C:\WINDOWS\system32\F.tmp
C:\WINDOWS\system32\pifirfif.tmp
C:\WINDOWS\System32\winhos.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\10.tmp
C:\WINDOWS\system32\11.tmp
C:\WINDOWS\system32\12.tmp
C:\WINDOWS\system32\13.tmp
C:\WINDOWS\system32\14.tmp
C:\WINDOWS\system32\15.tmp
C:\WINDOWS\system32\16.tmp
C:\WINDOWS\system32\17.tmp
C:\WINDOWS\system32\18.tmp
C:\WINDOWS\system32\19.tmp
C:\WINDOWS\system32\1A.tmp
C:\WINDOWS\system32\1B.tmp
C:\WINDOWS\system32\1C.tmp
C:\WINDOWS\system32\1D.tmp
C:\WINDOWS\system32\1E.tmp
C:\WINDOWS\system32\1F.tmp
C:\WINDOWS\system32\20.tmp
C:\WINDOWS\system32\21.tmp
C:\WINDOWS\system32\22.tmp
C:\WINDOWS\system32\23.tmp
C:\WINDOWS\system32\24.tmp
C:\WINDOWS\system32\25.tmp
C:\WINDOWS\system32\26.tmp
C:\WINDOWS\system32\27.tmp
C:\WINDOWS\system32\28.tmp
C:\WINDOWS\system32\29.tmp
C:\WINDOWS\system32\2A.tmp
C:\WINDOWS\system32\2B.tmp
C:\WINDOWS\system32\2C.tmp
C:\WINDOWS\system32\2D.tmp
C:\WINDOWS\system32\2E.tmp
C:\WINDOWS\system32\2F.tmp
C:\WINDOWS\system32\30.tmp
C:\WINDOWS\system32\31.tmp
C:\WINDOWS\system32\32.tmp
C:\WINDOWS\system32\33.tmp
C:\WINDOWS\system32\34.tmp
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\B.tmp
C:\WINDOWS\system32\blphcrrej0er63.scr
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\D.tmp
C:\WINDOWS\system32\drivers\ati8ycxx.sys
C:\WINDOWS\system32\drivers\ethocyxb.sys
C:\WINDOWS\system32\F.tmp
C:\WINDOWS\system32\lphcrrej0er63.exe
C:\WINDOWS\system32\mullozh.dll
C:\WINDOWS\system32\phcrrej0er63.bmp
C:\WINDOWS\system32\pifirfif.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ATI8YCXX
-------\Legacy_WINAE82
-------\Legacy_WINIM60
-------\Service_ati8ycxx
-------\Service_ethocyxb
-------\Service_tcpsr
-------\Service_Winae82
-------\Service_Windh81
-------\Service_Wineh13
-------\Service_Winfj13
-------\Service_Winfj81
-------\Service_Winhk71
-------\Service_Winhl71
-------\Service_Winil71
-------\Service_Winim68
-------\Service_Winip03
-------\Service_Winjo36
-------\Service_Winmq36
-------\Service_Winnr60
-------\Service_Winor70
-------\Service_Winpt14
-------\Service_Winpt46
-------\Service_Winpw03
-------\Service_Winva25
-------\Service_Winyc68


(((((((((((((((((( Archivos creados desde 2008-08-28 - 2008-09-28 )))))))))))))))))))))))))))))))))
.

2008-09-27 13:12 . 2008-09-27 13:12 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-26 22:09 . 2008-09-27 07:07 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-09-26 22:09 . 2008-09-27 07:07 <DIR> d-------- C:\Documents and Settings\USUARIO\Configuración local
2008-09-26 22:09 . 2008-09-27 07:07 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-09-26 22:09 . 2008-09-27 07:07 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-09-26 22:09 . 2008-09-27 07:07 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-09-26 20:39 . 2008-09-26 20:39 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\Malwarebytes
2008-09-26 20:30 . 2008-09-26 20:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-26 20:30 . 2008-09-26 20:30 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-09-26 20:30 . 2008-09-26 20:41 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-26 20:30 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-26 20:30 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-26 20:28 . 2008-09-26 20:28 <DIR> d-------- C:\_OTMoveIt
2008-09-26 18:34 . 2001-08-23 22:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-09-26 18:33 . 2001-08-23 22:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-26 18:32 . 2001-08-23 22:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-09-26 18:31 . 2004-08-19 01:42 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-09-26 18:27 . 2008-09-26 18:27 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-09-26 18:27 . 2008-09-26 18:27 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-09-26 18:27 . 2008-09-26 18:27 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-09-26 18:27 . 2008-09-26 18:27 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-09-26 18:27 . 2008-09-26 18:27 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-09-26 18:27 . 2008-09-26 18:27 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-26 18:17 . 2001-08-17 13:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-09-26 13:03 . 2008-09-26 13:03 <DIR> d-------- C:\WINDOWS\NLDRV
2008-09-25 13:05 . 2008-09-25 13:06 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-25 11:52 . 2008-09-25 11:52 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-22 16:01 . 2008-09-22 16:01 <DIR> d-------- C:\VundoFix Backups
2008-09-22 15:35 . 2008-09-22 15:35 2,182,784 --a------ C:\mbam-setup.exe
2008-09-22 15:34 . 2008-09-22 15:34 6,637,592 --a------ C:\SUPERAntiSpyware.exe
2008-09-22 15:30 . 2008-09-22 15:30 119,808 --a------ C:\VundoFix.exe
2008-09-22 14:17 . 2008-09-22 14:40 <DIR> d-------- C:\Archivos de programa\ESET
2008-09-22 14:17 . 2008-09-22 14:17 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-09-22 14:17 . 2008-09-22 14:17 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-09-22 13:43 . 2008-09-27 12:31 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-09-22 13:43 . 2001-12-31 23:13 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-09-22 13:43 . 2001-12-31 16:00 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-09-22 13:43 . 2001-12-31 16:00 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-09-22 13:43 . 2001-12-31 16:00 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-09-22 13:43 . 2008-09-22 14:16 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-09-22 13:43 . 2008-09-27 12:31 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-09-22 13:43 . 2001-12-31 16:00 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-09-22 13:43 . 2001-12-31 16:00 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-09-22 13:43 . 2008-09-22 13:44 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-09-22 13:43 . 2008-09-22 13:43 <DIR> d-------- C:\Documents and Settings\Administrador
2008-09-22 11:39 . 2008-09-22 11:39 2 --a------ C:\-2074255956
2008-09-22 11:29 . 2008-09-22 12:57 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
2008-09-22 11:03 . 2008-09-22 11:03 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-09-22 10:08 . 2008-09-22 10:08 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-22 09:47 . 2007-07-30 12:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-22 09:47 . 2007-07-30 12:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-22 09:47 . 2007-07-30 12:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-21 17:08 . 2008-09-22 08:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-21 17:08 . 2008-09-21 17:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-21 12:29 . 2008-09-21 12:29 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-09-21 12:28 . 2008-09-21 12:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-09-21 12:28 . 2008-09-21 12:30 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-09-21 12:15 . 2008-09-26 22:22 <DIR> d-------- C:\Documents and Settings\USUARIO\Contacts
2008-09-21 11:53 . 2008-09-22 11:07 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-09-21 11:53 . 2005-02-24 15:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-21 11:42 . 2008-07-18 15:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-21 11:42 . 2008-07-18 15:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-21 11:42 . 2008-07-18 15:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-21 11:42 . 2008-07-18 15:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-21 11:42 . 2008-07-18 15:08 21,192 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-23 02:42 --------- d-----w C:\Archivos de programa\Asistente Prodigy
2008-09-23 02:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
.

((((((((((((((((((((((((((((( snapshot@2008-09-26_22.08.14.01 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-27 10:03:30 770,048 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-09-28 21:02:24 376,832 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2008-09-27 10:03:30 278,528 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-09-28 21:02:35 409,600 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2008-09-27 10:03:23 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080926200809 27\index.dat
+ 2008-09-27 10:34:09 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080926200809 27\index.dat
+ 2008-09-28 01:36:15 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080927200809 28\index.dat
+ 2008-09-28 21:02:22 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080928200809 29\index.dat
- 2008-09-27 10:03:30 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-09-28 21:02:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2005-05-17 07:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2007-09-10 22:47:44 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2007-09-10 22:47:44 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
-- Restablecer a la fecha actual de Snapshot --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-18 159744]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2001-12-31 155648]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-09-22 917504]
"lphcrrej0er63"="C:\WINDOWS\system32\lphcrrej0er63 .exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\USUARIO\Men£ Inicio\Programas\Inicio\
Herramienta de b£squeda de soportes de Cyber-shot Viewer.lnk - C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-12-18 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R3 VIASens;Vinyl Sensaura WDM 3D Audio Driver;C:\WINDOWS\system32\drivers\viasens.sys [2003-11-06 391680]
S2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [ ]
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [ ]
S3 w600bus;Sony Ericsson W600 driver (WDM);C:\WINDOWS\system32\DRIVERS\w600bus.sys [2005-08-15 60928]
S3 w600mdfl;Sony Ericsson W600 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w600mdfl.sys [2005-08-15 8336]
S3 w600mdm;Sony Ericsson W600 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\w600mdm.sys [2005-08-15 96672]
S3 w600mgmt;Sony Ericsson W600 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\w600mgmt.sys [2005-08-15 88080]
S3 w600obex;Sony Ericsson W600 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\w600obex.sys [2005-08-15 85952]
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 09:07:44
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESOS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\ESET\nod32krn.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\ComboFix\pv.cfexe
.
************************************************** ************************
.
Tiempo completado: 2008-09-28 932 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-09-28 2127
ComboFix2.txt 2008-09-27 19:07:35
ComboFix3.txt 2008-09-27 10:08:55

Pre-Run: 33,984,524,288 bytes libres
Post-Run: 33,988,775,936 bytes libres

324 --- E O F --- 2008-09-22 23:07:10


gracias por tu ayuda

Hola..

El reporte de Combofix esta limpio, realiza lo siguiente para desintalarlo..

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

No creo que sea un virus dicha ventana ya que en tu equipo tienes instalado productos de HP por lo que muestra el reporte, porque piensas que esa ventana es de virus y no legitima de HP?..

Si deseas que los productos de HP se mantengan actualizados en tu equipo no lo desactives desde el msconfig..

Como te comente el reporte de Combofix esta limpio, para terminar de verificar tu equipo realiza lo siguiente:
Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Ahora realiza un analisis online con Panda Actiscan 2.0 y me dejas su reporte aqui para revisarlo..

aqui esta el reporte de panda activescan
y pienso que un virus porque cuando pense que ya no tenia nada la pc empezo a instalar unas actualizaciones que nunca terminaron de instarlarce y tuve que reiniciar la maquina y cuando arranco me aparecio la ventana de que tenia que instalar el supuesto antivirus adware windows xp 2008, volvi a seguir las intrucciones y se elimino de nuevo, pero el instalador de nuevo se activa cada vez que arranca la pc solo que ahora ya no dejo prosiga la instalacion, por eso opte por desactivar lo de hp desde el msconfig.



;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-09-29 08:27:40
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.50 2.50 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disi