buenas mi problemas es que aparece al lado del reloj un mensaje que dice virus alert e igualmente estan saliendo un mensaje de spyware alert continuamente he intentado realizar algunas acciones de foros anteriores a este y no he podido solucionar el problema... al parecer hay que poner un bog para que puedan revisar el sistema me explican por favor como se hace gracias.


PERDONEN la molestia pero gracias a un foro anterior con este tema parece que ya quedo solucionado el problema de VIRUS ALERT.

Hola elkin2808, te doy la bienvenida al Foro de InfoSpyware.

Nos alegramos que hayas podido solucionar tu problema y de todas maneras si queres nos podes dejar un log de HijackThis en este mismo mensaje para que lo revisemos a ver si no quedo mas nada por ahí para eliminar.

Salu2

dejo aca el blog muchisimas gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:33:30 p.m., on 06/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\HPQ\IAM\bin\asghost.exe
C:\Archivos de programa\ProtectTools\Embedded Security Software\PSDrt.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\hpq\Shared\HPQTOA~1.EXE
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: QXK Olive - {88FC3B55-DDEF-49AC-938D-D3D4FECC9711} - C:\WINDOWS\nkefbltdkxl.dll (file missing)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.509.6972 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Archivos de programa\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: dkwqgnbe - {F9969ACA-EEEE-40BC-AB05-6571E33F4AD1} - C:\WINDOWS\dkwqgnbe.dll (file missing)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207152940031
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB664414-8329-4744-BEDD-AB23BA7439FB}: NameServer = 200.21.200.2,200.21.200.79
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: OneCard - C:\Archivos de programa\HPQ\IAM\Bin\AsWlnPkg.dll
O21 - SSODL: xgpsarbm - {2F036EC5-3EE6-4605-A368-C3453A84F501} - C:\WINDOWS\xgpsarbm.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Archivos de programa\ProtectTools\Embedded Security Software\PSDsrvc.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 11125 bytes

Hola elkin2808.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: QXK Olive - {88FC3B55-DDEF-49AC-938D-D3D4FECC9711} - C:\WINDOWS\nkefbltdkxl.dll (file missing)

O3 - Toolbar: dkwqgnbe - {F9969ACA-EEEE-40BC-AB05-6571E33F4AD1} - C:\WINDOWS\dkwqgnbe.dll (file missing)

O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

O21 - SSODL: xgpsarbm - {2F036EC5-3EE6-4605-A368-C3453A84F501} - C:\WINDOWS\xgpsarbm.dll (file missing)





Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.
- Por último para eliminar todos los mensajes de "Virus Alert!" sigue los pasos de este mensaje: Eliminar "Virus Alert!" Zlob

Salu2

Gracias Elpiedra de verdad que parece andar mas rapido el computador y ha mejorado mucho el rendimiento ahi dejo los reportes

ComboFix 08-10-08.05 - Administrador 2008-10-09 11:16:53.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.126 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrador\Datos de programa\Adobe\crc.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\AutoRun.inf
D:\RECYCLER\Desktop.ini
D:\RECYCLER\Folder.htt
D:\RECYCLER\Protect.ed
D:\RECYCLER\Warning.bmp

----- BITS: Posibles sitios infectados -----

hxxp://lovelypornovideo.net
hxxp://78.157.143.198
.
(((((((((((((((((( Archivos creados desde 2008-09-09 - 2008-10-09 )))))))))))))))))))))))))))))))))
.

2008-10-07 17:17 . 2008-10-07 17:26 <DIR> d-------- C:\Archivos de programa\Rapidown
2008-10-07 07:45 . 2008-10-07 07:45 <DIR> d-------- C:\Documents and Settings\NetworkService\Mis documentos
2008-10-03 19:04 . 2008-10-03 19:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-10-03 11:57 . 2008-10-03 11:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-10-03 11:57 . 2008-10-03 11:57 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-10-03 11:57 . 2008-10-09 07:58 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-10-03 11:57 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-03 11:57 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-03 11:56 . 2008-10-04 08:37 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-10-03 11:52 . 2008-10-03 11:52 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-10-03 11:52 . 2008-10-03 11:53 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-10-03 11:42 . 2008-10-03 11:42 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-10-03 11:24 . 2008-10-03 11:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-10-03 10:08 . 2008-10-03 10:08 <DIR> d-------- C:\WINDOWS\WLTB Custom Button Feeds
2008-10-03 10:08 . 2008-10-03 10:08 <DIR> d---s---- C:\WINDOWS\system32\%SystemDrive%
2008-10-03 10:08 . 2008-10-03 10:08 <DIR> d-------- C:\WINDOWS\Google Toolbar
2008-10-03 09:50 . 2008-10-03 09:50 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-10-02 07:11 . 2008-10-02 07:11 15,360 --a------ C:\WINDOWS\system32\rgdam.exe
2008-09-30 10:11 . 2008-09-30 10:11 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Zylom
2008-09-30 10:04 . 2008-10-03 08:30 <DIR> d-------- C:\Archivos de programa\Zylom Games
2008-09-30 08:41 . 2008-09-30 08:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-09-26 19:10 . 2008-09-26 19:10 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2008-09-26 19:09 . 2008-09-26 19:10 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2008-09-26 16:31 . 2008-09-26 16:31 <DIR> d-------- C:\Documents and Settings\NetworkService\Escritorio
2008-09-26 09:30 . 2008-09-26 09:30 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2008-09-26 08:52 . 2006-10-04 09:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-09-26 08:52 . 2006-10-04 09:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-09-26 08:52 . 2006-10-04 09:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-09-26 08:51 . 2008-09-26 08:51 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-09-26 08:46 . 2008-09-26 08:48 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-25 16:40 . 2008-09-25 16:40 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Thunderbird
2008-09-25 16:40 . 2008-10-03 08:24 <DIR> d-------- C:\Archivos de programa\Mozilla Thunderbird
2008-09-25 16:40 . 2008-09-25 16:40 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-25 07:36 . 2008-10-03 08:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SecTaskMan
2008-09-25 07:36 . 2008-10-03 08:56 <DIR> d-------- C:\Archivos de programa\Security Task Manager
2008-09-22 09:00 . 2008-09-22 09:48 <DIR> d-------- C:\Program Files
2008-09-15 07:13 . 2008-09-15 07:13 15,360 --a------ C:\WINDOWS\system32\rgda.exe
2008-09-12 17:49 . 2008-09-12 17:49 0 -rahs---- C:\khq
2008-09-10 09:07 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-09-10 09:07 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-09-10 09:07 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-09-10 09:07 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-09-10 09:07 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-09-10 09:07 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-09-10 09:07 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-09-10 09:07 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-09-10 09:07 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-10-08 21:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-10-06 00:14 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\U3
2008-10-03 16:37 --------- d-----w C:\Archivos de programa\Nokia
2008-10-03 14:20 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Teleca
2008-10-03 14:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2008-10-03 14:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2008-09-27 00:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-09-26 13:44 --------- d-----w C:\Archivos de programa\Windows Media Connect
2008-09-13 22:56 --------- d-----w C:\Archivos de programa\Imperia Online
2008-09-11 12:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-09-03 13:46 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TowerTorneosPoker
2008-09-03 13:45 --------- d-----w C:\Archivos de programa\TowerTorneosPoker
2008-08-26 23:49 --------- d-----w C:\Archivos de programa\Total Video Converter
2008-08-12 02:11 267,304 ------w C:\WINDOWS\system32\dllcache\wgaLogon.dll
2008-08-12 02:10 951,848 ------w C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-08-10 15:58 --------- d-----w C:\Archivos de programa\Google
2008-07-24 19:32 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-07-19 03:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-19 03:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 03:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 03:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-19 03:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 03:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 03:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-19 03:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 03:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-19 03:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 03:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-19 03:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 03:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-19 03:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-19 03:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-19 03:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-19 03:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-04-18 68856]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"hpWirelessAssistant"="C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-03-28 454656]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-04-03 77824]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-07-24 949376]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 15360]

C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2005-07-25 13:41 40960 C:\Archivos de programa\HPQ\IAM\Bin\AsWlnPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
2006-03-03 10:08 434176 C:\WINDOWS\system32\IfxWlxEN.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Notification Packages REG_MULTI_SZ scecli AsWlnPkg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\OneCareMP]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^DVD Check.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\DVD Check.lnk
backup=C:\WINDOWS\pss\DVD Check.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-05-10 04:12 90112 C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CognizanceTS]
--a------ 2003-12-22 13:12 17920 C:\ARCHIV~1\HPQ\IAM\Bin\AsTsVcc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a------ 2006-04-21 02:30 40960 C:\Archivos de programa\Hewlett-Packard\Default Settings\Cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-20 03:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
--a------ 2005-08-30 22:20 122940 C:\WINDOWS\system32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Archivos de programa\Hewlett-Packard\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
--a------ 2006-03-28 14:13 454656 C:\Archivos de programa\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI]
--a------ 2006-11-17 13:39 136768 C:\Archivos de programa\Network Associates\Common Framework\UdaterUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTHOSTTR]
--a------ 2006-02-14 04:56 122880 C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\pthosttr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
--a------ 2006-03-23 04:38 131072 C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-04-03 07:57 77824 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2005-12-20 09:51 1187840 C:\WINDOWS\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
--a------ 2006-03-09 10:38 806912 C:\WINDOWS\CREATOR\Remind_XP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scheduler]
--a------ 2006-02-15 10:43 892928 C:\WINDOWS\SMINST\Scheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2005-05-06 08:06 716800 C:\Archivos de programa\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2005-05-20 04:11 925696 C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-04-18 11:13 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2006-03-31 11:01 761946 C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
--a------ 2006-03-31 13:58 184320 C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsmqIntCert]
--a------ 2007-07-06 07:50 177152 C:\WINDOWS\system32\mqrt.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
"C:\\WINDOWS\\SMINST\\Scheduler.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Network Associates\\Common Framework\\FrameworkService.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\BORGChat\\BORGChat.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMIndexStoreSvr.exe"=

R1 PersonalSecureDrive;PersonalSecureDrive;C:\WINDOWS \system32\drivers\psd.sys [2005-11-29 36768]
R2 ASChannel;Canal de comunicación local;C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.S YS [2005-10-21 36352]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-08-04 13352]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 61536]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 9360]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 97088]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 88624]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 18704]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 86432]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 90800]
S3 sffp_mmc;%sffp_mmc_ServiceDesc%;C:\WINDOWS\system3 2\DRIVERS\sffp_mmc.sys [2005-12-20 9984]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASChannel

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{04e6a716-160d-11dd-82eb-001708341e3d}]
\Shell\AutoRun\command - NTrun.exe
\Shell\explore\Command - NTrun.exe
\Shell\open\Command - NTrun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{09252452-398e-11dd-834f-001708341e3d}]
\Shell\AutoRun\command - G:\pkxfkrki.bat
\Shell\explore\Command - G:\pkxfkrki.bat
\Shell\open\Command - G:\pkxfkrki.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0dba4f63-4f61-11dd-8384-001708341e3d}]
\Shell\AutoRun\command - G:\ybj8df.exe
\Shell\explore\Command - G:\ybj8df.exe
\Shell\open\Command - G:\ybj8df.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1256bad4-7824-11dd-83df-001708341e3d}]
\Shell\AutoRun\command - G:\dcjjka.exe
\Shell\explore\Command - G:\dcjjka.exe
\Shell\open\Command - G:\dcjjka.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{198712b0-336c-11dd-833d-001708341e3d}]
\Shell\AutoRun\command - G:\lgrncie.bat
\Shell\explore\Command - G:\lgrncie.bat
\Shell\open\Command - G:\lgrncie.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3943e6dc-0743-11dd-82c6-001708341e3d}]
\Shell\AutoRun\command - op.bat
\Shell\explore\Command - op.bat
\Shell\open\Command - op.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{399ea14c-2c24-11dd-832b-001708341e3d}]
\Shell\AutoRun\command - G:\g2pfnid.com
\Shell\explore\Command - G:\g2pfnid.com
\Shell\open\Command - G:\g2pfnid.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{45e03aac-84b7-11dd-83f3-001708341e3d}]
\Shell\AutoRun\command - G:\gyhueb.exe
\Shell\explore\Command - G:\gyhueb.exe
\Shell\open\Command - G:\gyhueb.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{49ad838b-4455-11dd-836a-001708341e3d}]
\Shell\AutoRun\command - G:\k.com
\Shell\explore\Command - G:\k.com
\Shell\open\Command - G:\k.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4b6ffa6c-85b5-11dd-83f5-001708341e3d}]
\Shell\AutoRun\command - G:\dcjjka.exe
\Shell\explore\Command - G:\dcjjka.exe
\Shell\open\Command - G:\dcjjka.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4e8d5361-4223-11dd-8365-001708341e3d}]
\Shell\AutoRun\command - G:\br1e.com
\Shell\explore\Command - G:\br1e.com
\Shell\open\Command - G:\br1e.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{565de72c-8583-11dd-83f4-001708341e3d}]
\Shell\AutoRun\command - G:\dcjjka.exe
\Shell\explore\Command - G:\dcjjka.exe
\Shell\open\Command - G:\dcjjka.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{565de72f-8583-11dd-83f4-001708341e3d}]
\Shell\AutoRun\command - H:\dcjjka.exe
\Shell\explore\Command - H:\dcjjka.exe
\Shell\open\Command - H:\dcjjka.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7c0cff7d-01bd-11dd-82b9-001708341e3d}]
\Shell\AutoRun\command - G:\dcjjka.exe
\Shell\explore\Command - G:\dcjjka.exe
\Shell\open\Command - G:\dcjjka.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{80769802-349c-11dd-8341-001708341e3d}]
\Shell\AutoRun\command - G:\lgrncie.bat
\Shell\explore\Command - G:\lgrncie.bat
\Shell\open\Command - G:\lgrncie.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8b0f7240-2b7b-11dd-8329-001708341e3d}]
\Shell\AutoRun\command - H:\2.cmd
\Shell\explore\Command - H:\2.cmd
\Shell\open\Command - H:\2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9056f0ce-5fcf-11dd-83a5-001708341e3d}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{93a5784f-00cc-11dd-82b3-001708341e3d}]
\Shell\AutoRun\command - G:\dcjjka.exe
\Shell\explore\Command - G:\dcjjka.exe
\Shell\open\Command - G:\dcjjka.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{93a57850-00cc-11dd-82b3-001708341e3d}]
\Shell\AutoRun\command - ntphyy.com
\Shell\explore\Command - ntphyy.com
\Shell\open\Command - ntphyy.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{982a1f72-4f5a-11dd-8383-001708341e3d}]
\Shell\AutoRun\command - lgrncie.bat
\Shell\explore\Command - lgrncie.bat
\Shell\open\Command - lgrncie.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a483e526-00bf-11dd-82b2-001708341e3d}]
\Shell\AutoRun\command - G:\dcjjka.exe
\Shell\explore\Command - G:\dcjjka.exe
\Shell\open\Command - G:\dcjjka.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c0302920-411f-11dd-8362-001708341e3d}]
\Shell\AutoRun\command - G:\o6opnro.bat
\Shell\explore\Command - G:\o6opnro.bat
\Shell\open\Command - G:\o6opnro.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cbcf57b2-3ece-11dd-835d-001708341e3d}]
\Shell\AutoRun\command - G:\n.com
\Shell\explore\Command - G:\n.com
\Shell\open\Command - G:\n.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cbcf57b5-3ece-11dd-835d-001708341e3d}]
\Shell\AutoRun\command - G:\o6opnro.bat
\Shell\explore\Command - G:\o6opnro.bat
\Shell\open\Command - G:\o6opnro.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cf5a958b-16e5-11dd-82ed-001708341e3d}]
\Shell\AutoRun\command - G:\dcjjka.exe
\Shell\explore\Command - G:\dcjjka.exe
\Shell\open\Command - G:\dcjjka.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dc59cec2-3731-11dd-8348-001708341e3d}]
\Shell\AutoRun\command - dcjjka.exe
\Shell\explore\Command - dcjjka.exe
\Shell\open\Command - dcjjka.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{de4e5499-8129-11dd-83ed-001708341e3d}]
\Shell\AutoRun\command - G:\tqnigu.exe
\Shell\explore\Command - G:\tqnigu.exe
\Shell\open\Command - G:\tqnigu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ef6e6b88-0c86-11dd-82d6-001708341e3d}]
\Shell\AutoRun\command - G:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
\Shell\open\command - G:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
.
Contenido de carpeta 'Tareas Programadas'

2008-10-09 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - HUÉRFANOS ELIMINADOS - - - -

BHO-{140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
MSConfigStartUp-kava - C:\WINDOWS\system32\kavo.exe
MSConfigStartUp-Nokia - C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSync2.exe
MSConfigStartUp-PC Suite Tray - C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe
MSConfigStartUp-ShStatEXE - C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE


.
------- Análisis Suplementario -------
.
FireFox -: Profile - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\grt853oy.default \
FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Archivos de programa\Google\Google Updater\2.3.1314.1135\npCIDetect12.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\Archivos de programa\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - C:\Documents and Settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-09 11:24:25
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESOS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\ESET\nod32krn.exe
C:\Archivos de programa\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Archivos de programa\Network Associates\Common Framework\naPrdMgr.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Archivos de programa\Windows Media Player\wmpnetwk.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\HPQ\IAM\Bin\asghost.exe
C:\Archivos de programa\ProtectTools\Embedded Security Software\PSDrt.exe
C:\ARCHIV~1\HPQ\Shared\HPQTOA~1.EXE
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
.
************************************************** ************************
.
Tiempo completado: 2008-10-09 11:31:46 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-10-09 16:31:36

Pre-Run: 42.676.396.032 bytes libres
Post-Run: 44,345,761,792 bytes libres

399 --- E O F --- 2008-09-30 12:17:10
__________________________________________________ _______________
aca esta el de Malwarebytes'Anti-m

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1246
Windows 5.1.2600 Service Pack 2

09/10/2008 11:06:05 a.m.
mbam-log-2008-10-09 (11-06-04).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 131658
Tiempo transcurrido: 39 minute(s), 21 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dkwqgnbe.bwan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dkwqgnbe.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\fkebanrw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


GRACIAS......

Hola,

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2