Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Primero buenos dias , ahora si les cuento me entro algun virus que me dasactivo el antivirus y no me deja instalar ninguno nuevo de todos los 11 pasos solo puedo pasar supera antisparewarw,atf cleaner, msncclear,spywareblaster y ad-aware se.estos son los unicos que puedo ejecutar despues no puedo abrir ningun programa mas no puedo habilitar opcion restaurar sistema y tampoco iniciar en modo seguro .Safe mode rapair no me deja abrir dice " el administrador ha desabilitado la modificacion de registro " regedit no se ejecuta ya no se que hacer en un momento era el virus photo nueva de msn pero ahora ya nose.
gracias!!!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:49:02 a.m., on 01/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\Archivos de programa\SUPERAntiSpyware\f0bf9076-6af5-45bf-b073-2d3bb261fbfa.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\jj.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\Carolina\sgqsmhd.exe \s,C:\WINDOWS\system32\bvdpss.exe,C:\DOCUME~1\Caro lina\CONFIG~1\Temp\16.exe,C:\DOCUME~1\Carolina\CON FIG~1\Temp\21.exe,C:\DOCUME~1\Carolina\CONFIG~1\Te mp\85.exe,C:\DOCUME~1\Carolina\CONFIG~1\Temp\84.ex e,C:\DOCUME~1\Carolina\CONFIG~1\Temp\58.exe,C:\DOC UME~1\Carolina\CONFIG~1\Temp\46.exe,C:\DOCUME~1\Ca rolina\CONFIG~1\Temp\14.exe,C:\DOCUME~1\Carolina\C ONFIG~1\Temp\38.exe,C:\DOCUME~1\Carolina\CONFIG~1\ Temp\70.exe,C:\DOCUME~1\Carolina\CONFIG~1\Temp\67. exe,C:\DOCUME~1\Carolina\CONFIG~1\Temp\26.exe,C:\D OCUME~1\Carolina\CONFIG~1\Temp\63.exe,C:\DOCUME~1\ Carolina\CONFIG~1\Temp\83.exe,C:\DOCUME~1\Carolina \CONFIG~1\Temp\53.exe,C:\DOCUME~1\Carolina\CONFIG~ 1\Temp\28.exe,C:\DOCUME~1\Carolina\CONFIG~1\Temp\4 5.exe,C:\DOCUME~1\Carolina\CONFIG~1\Temp\74.exe,C: \DOCUME~1\Carolina\CONFIG~1\Temp\48.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec DVC Manager] symdvcmg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\f0bf9076-6af5-45bf-b073-2d3bb261fbfa.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [SVCH Service] svch32.pif (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [SVCH Service] svch32.pif (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://carolinacassis.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://carolinacassis.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FAE28553-6D86-4EFB-ACA9-05A8ACEBDEE4} (Explorador de Fotos Rollpix v2.0) - http://reveladodigital.megaclik.com/MisFotos/ExploradorNuevo/Exploradorv20.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{A720452B-4AEF-40AF-A7E4-E2C0FF927049}: NameServer = 200.63.155.188 200.63.155.60
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: Windows Network Data Management System Service (BVDPSS) - Unknown owner - C:\WINDOWS\system32\bvdpss.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Archivos de programa\VeriSign\NAVI\naviagent.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9988 bytes

Hola caritocarito.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Symantec DVC Manager] symdvcmg.exe

O4 - HKUS\S-1-5-18\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunServices: [SVCH Service] svch32.pif (User 'SYSTEM')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1






Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

La verdad que excelente pude instalar antivirus y spybot , realizar acciones que antes no podia (restaurar sistema, inciar en modo seguro), lo unico que para poder ejecutar combo fix lo tuve que guardarlo con otro nombre pero lo pude abrir sin problemas .
Dejo los reportes (solo una cosa mas la maquina quedo muy lenta?)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:00:54 p.m., on 03/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\DWTRIG20.EXE
C:\Archivos de programa\Trend Micro\HijackThis\jj.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://carolinacassis.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://carolinacassis.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {FAE28553-6D86-4EFB-ACA9-05A8ACEBDEE4} (Explorador de Fotos Rollpix v2.0) - http://reveladodigital.megaclik.com/MisFotos/ExploradorNuevo/Exploradorv20.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{A720452B-4AEF-40AF-A7E4-E2C0FF927049}: NameServer = 200.63.155.188 200.63.155.60
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Windows Network Data Management System Service (BVDPSS) - Unknown owner - C:\WINDOWS\system32\bvdpss.exe (file missing)
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Archivos de programa\VeriSign\NAVI\naviagent.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8258 bytes

ComboFix 08-12-01.03 - Carolina 2008-12-03 10:40:52.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.93 [GMT -3:00]
Se ejecuta desde: c:\documents and settings\Carolina\Escritorio\cff.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\Archivos comunes\download
c:\archivos de programa\Archivos comunes\inetget2
c:\documents and settings\Carolina\Datos de programa\Install.dat
C:\InfoSat.txt
c:\windows\_.EXE
c:\windows\Downloaded Program Files\rave
c:\windows\Downloaded Program Files\rave\avirexe.vdm
c:\windows\Downloaded Program Files\rave\avirscr.vdm
c:\windows\Downloaded Program Files\rave\base.vdm
c:\windows\Downloaded Program Files\rave\daily.vdm
c:\windows\Downloaded Program Files\rave\daily.vdt
c:\windows\Downloaded Program Files\rave\filters.vdm
c:\windows\Downloaded Program Files\rave\kernel.vdk
c:\windows\Downloaded Program Files\rave\keyring.vdk
c:\windows\Downloaded Program Files\rave\mapi_vdm.vdm
c:\windows\Downloaded Program Files\rave\modules.vdk
c:\windows\Downloaded Program Files\rave\rav8def.vdm
c:\windows\Downloaded Program Files\rave\rufs.vdm
c:\windows\Downloaded Program Files\rave\rufsplg.vdm
c:\windows\Downloaded Program Files\rave\unarch.vdm
c:\windows\Downloaded Program Files\rave\unmail.vdm
c:\windows\Downloaded Program Files\rave\unpack.vdm
c:\windows\system32\Cache
c:\windows\system32\ccenmgr.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\dtxod.exe
c:\windows\system32\eraseme_13574.exe
c:\windows\system32\eraseme_17702.exe
c:\windows\system32\eraseme_22500.exe
c:\windows\system32\eraseme_23016.exe
c:\windows\system32\eraseme_36368.exe
c:\windows\system32\eraseme_54310.exe
c:\windows\system32\eraseme_68786.exe
c:\windows\system32\eraseme_70215.exe
c:\windows\system32\eraseme_81252.exe
c:\windows\system32\eraseme_84554.exe
c:\windows\system32\eraseme_87031.exe
c:\windows\system32\inetinfos.exe
c:\windows\system32\launcher.exe
c:\windows\system32\packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\setup_27576.exe
c:\windows\system32\setup_75584.exe
c:\windows\system32\sfrcdlg32.exe
c:\windows\system32\stera.log
c:\windows\system32\symdvcmg.exe
c:\windows\system32\ttstv.bak1
c:\windows\system32\ttstv.bak2
c:\windows\system32\ttstv.ini
c:\windows\system32\ttstv.ini2
c:\windows\system32\ttstv.tmp
c:\windows\system32\wpcap.dll
c:\windows\tmlpcert2007

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_CPANEL
-------\Legacy_FOPN
-------\Legacy_JAVA
-------\Legacy_MSLS32
-------\Legacy_MSPATH
-------\Legacy_NPF
-------\Legacy_REMON
-------\Legacy_SMSC
-------\Legacy_VFILT
-------\Legacy_WINARC
-------\Legacy_WINSPOOL32
-------\Legacy_WORDPAD
-------\Service_Boonty Games
-------\Service_cpanel
-------\Service_MsaSvc
-------\Service_MsLS32
-------\Service_MSpath
-------\Service_SMSC
-------\Service_winarc
-------\Service_winspool32
-------\Service_wordpad


(((((((((((((((((( Archivos creados desde 2008-11-03 - 2008-12-03 )))))))))))))))))))))))))))))))))
.

2008-12-03 10:23 . 2008-12-03 10:23 32,768 --a------ c:\windows\system32\fcb.exe
2008-12-03 10:23 . 2008-12-03 10:23 32,768 ---h----- c:\documents and settings\Carolina\xdmuvtd.exe
2008-12-02 17:52 . 44,288 c:\windows\system32\drivers\xirovwzx.sys
2008-12-01 10:44 . 2008-12-01 10:44 <DIR> d-------- c:\archivos de programa\Archivos comunes\Adobe AIR
2008-12-01 10:26 . 2008-12-01 10:26 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\NOS
2008-12-01 10:26 . 2008-12-01 10:26 <DIR> d-------- c:\archivos de programa\NOS
2008-11-30 14:58 . 2008-11-30 14:58 32,768 --a------ c:\documents and settings\Carolina\igmufd.exe
2008-11-30 12:48 . 2008-11-30 12:48 33,792 --a------ c:\documents and settings\Carolina\ctypxm.exe
2008-11-30 12:47 . 2008-11-30 12:47 32,768 --a------ c:\documents and settings\Carolina\woflb.exe
2008-11-30 12:46 . 2008-11-30 12:46 33,792 --a------ c:\documents and settings\Carolina\iwfpy.exe
2008-11-30 10:53 . 2008-11-30 10:53 32,768 --a------ c:\documents and settings\Carolina\fixv.exe
2008-11-29 19:18 . 2008-11-29 19:18 32,768 --a------ c:\documents and settings\Carolina\heku.exe
2008-11-29 14:07 . 2008-11-29 14:07 33,792 --a------ c:\documents and settings\Carolina\trw.exe
2008-11-29 14:05 . 2008-11-29 14:05 33,792 --a------ c:\documents and settings\Carolina\ixkwktk.exe
2008-11-29 01:27 . 2008-11-29 01:28 1,851,544 --a------ c:\archivos de programa\install_flash_player.exe
2008-11-29 01:22 . 2008-11-29 01:22 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-29 01:13 . 2008-11-29 01:13 33,792 --a------ c:\documents and settings\Carolina\durqyaa.exe
2008-11-29 00:29 . 2008-11-29 00:29 33,792 --a------ c:\documents and settings\Carolina\eyk.exe
2008-11-29 00:28 . 2008-11-29 00:28 33,792 --a------ c:\documents and settings\Carolina\cvydta.exe
2008-11-28 23:55 . 2008-11-28 23:55 4,594,616 --a------ c:\archivos de programa\Shockwave_Installer_Slim.exe
2008-11-28 10:47 . 2008-11-28 10:47 1,393 --a------ c:\windows\imsins.BAK
2008-11-27 23:19 . 2008-11-27 23:19 33,792 --a------ c:\documents and settings\Carolina\xqrrfys.exe
2008-11-27 23:18 . 2008-11-27 23:18 33,792 --a------ c:\documents and settings\Carolina\lyulars.exe
2008-11-27 08:31 . 2008-11-27 08:31 33,792 --a------ c:\documents and settings\Carolina\qaexurn.exe
2008-11-27 08:30 . 2008-11-27 08:30 33,792 --a------ c:\documents and settings\Carolina\fnmuji.exe
2008-11-26 20:16 . 2008-11-29 01:22 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-26 15:27 . 2008-11-26 15:27 33,792 --a------ c:\documents and settings\Carolina\ymfpvf.exe
2008-11-26 14:40 . 2008-11-26 14:40 33,792 --a------ c:\documents and settings\Carolina\smsaw.exe
2008-11-26 14:30 . 2008-11-26 14:30 33,792 --a------ c:\documents and settings\Carolina\ycxhdpc.exe
2008-11-25 14:28 . 2008-11-25 14:28 33,792 --a------ c:\documents and settings\Carolina\gxn.exe
2008-11-25 14:06 . 2008-11-25 14:06 33,792 --a------ c:\documents and settings\Carolina\ysdc.exe
2008-11-25 09:48 . 2008-11-25 09:48 <DIR> d-------- C:\!KillBox
2008-11-25 09:43 . 2008-11-25 09:43 33,792 --a------ c:\documents and settings\Carolina\cile.exe
2008-11-25 09:28 . 2008-11-25 09:28 33,792 --a------ c:\documents and settings\Carolina\uejfvql.exe
2008-11-25 09:21 . 2008-11-25 09:21 33,792 --a------ c:\documents and settings\Carolina\ghql.exe
2008-11-25 09:15 . 2008-11-25 09:15 33,792 --a------ c:\documents and settings\Carolina\qwpqec.exe
2008-11-25 09:10 . 2008-11-25 09:10 33,792 --a------ c:\documents and settings\Carolina\praa.exe
2008-11-25 09:08 . 2008-11-25 09:08 33,792 --a------ c:\documents and settings\Carolina\vsvvogw.exe
2008-11-25 09:06 . 2008-11-25 09:06 33,792 --a------ c:\documents and settings\Carolina\qfl.exe
2008-11-25 09:01 . 2008-11-25 09:01 33,792 --a------ c:\documents and settings\Carolina\fbcybm.exe
2008-11-24 15:15 . 2008-11-24 15:15 33,792 --a------ c:\documents and settings\Carolina\bsotoq.exe
2008-11-24 15:10 . 2008-11-24 15:10 <DIR> d-------- C:\_OTMoveIt
2008-11-24 13:52 . 2008-11-24 13:52 <DIR> d-------- c:\documents and settings\Carolina\Datos de programa\Malwarebytes
2008-11-24 13:52 . 2008-11-24 13:52 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2008-11-24 13:44 . 2008-11-24 13:44 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-11-24 13:44 . 2008-11-24 13:44 <DIR> d-------- c:\archivos de programa\5
2008-11-24 13:44 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-24 13:44 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-24 13:22 . 2008-11-24 13:22 33,792 --a------ c:\documents and settings\Carolina\cht.exe
2008-11-24 12:17 . 2008-11-24 12:17 33,792 --a------ c:\documents and settings\Carolina\liigq.exe
2008-11-24 11:26 . 2008-11-24 11:27 33,792 --a------ c:\documents and settings\Carolina\mco.exe
2008-11-24 10:20 . 2008-11-24 10:20 33,792 --a------ c:\documents and settings\Carolina\lqjrvb.exe
2008-11-24 10:13 . 2008-11-24 10:13 33,792 --a------ c:\documents and settings\Carolina\lbcdsj.exe
2008-11-24 09:51 . 2008-11-24 09:51 <DIR> d-------- c:\windows\BDOSCAN8
2008-11-24 09:09 . 2008-11-24 09:09 33,792 --a------ c:\documents and settings\Carolina\euxl.exe
2008-11-24 09:09 . 2008-11-24 09:09 33,792 --a------ c:\documents and settings\Carolina\eoke.exe
2008-11-23 21:59 . 2008-11-23 21:59 33,792 --a------ c:\documents and settings\Carolina\rtylcwd.exe
2008-11-23 18:01 . 2008-11-23 18:01 33,792 --a------ c:\documents and settings\Carolina\xdtwotf.exe
2008-11-23 16:03 . 2008-11-23 16:03 33,792 --a------ c:\documents and settings\Carolina\wqqc.exe
2008-11-23 14:27 . 2008-11-23 14:27 33,792 --a------ c:\documents and settings\Carolina\lutpn.exe
2008-11-23 14:26 . 2008-11-23 14:26 33,792 --a------ c:\documents and settings\Carolina\fobtv.exe
2008-11-22 17:36 . 107,008 c:\windows\system32\drivers\ndisio.sys
2008-11-22 17:36 . 2008-11-22 17:36 33,792 --a------ c:\documents and settings\Carolina\rhmx.exe
2008-11-22 16:06 . 2008-11-22 16:06 33,792 --a------ c:\documents and settings\Carolina\vjssn.exe
2008-11-22 10:11 . 2008-11-22 10:11 33,792 --a------ c:\documents and settings\Carolina\ectx.exe
2008-11-21 21:06 . 2008-11-21 21:06 33,792 --a------ c:\documents and settings\Carolina\gvkpcp.exe
2008-11-21 20:45 . 2008-11-21 20:45 <DIR> d-------- c:\archivos de programa\SUPERAntiSpyware
2008-11-21 20:37 . 2008-11-21 20:37 33,792 --a------ c:\windows\system32\aam.exe
2008-11-21 20:37 . 2008-11-21 20:37 33,792 ---h----- c:\documents and settings\Carolina\sgqsmhd.exe
2008-11-21 20:29 . 2008-11-21 20:29 33,792 --a------ c:\documents and settings\Carolina\juuny.exe
2008-11-21 19:50 . 2008-11-21 19:50 33,792 ---h----- c:\documents and settings\Carolina\kwy.exe
2008-11-21 19:49 . 2008-11-21 19:49 <DIR> d-------- c:\archivos de programa\123
2008-11-21 19:23 . 2008-11-21 19:23 <DIR> d-------- c:\documents and settings\Carolina\Datos de programa\SUPERAntiSpyware.com
2008-11-21 19:23 . 2008-11-21 19:23 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-11-21 17:34 . 2007-12-13 20:40 77,312 --a------ c:\windows\system32\IED.exe
2008-11-19 13:51 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-11-19 13:50 . 2008-11-19 13:50 <DIR> d-------- c:\archivos de programa\Microsoft SQL Server Compact Edition
2008-11-19 13:25 . 2008-11-19 13:25 <DIR> d--hs---- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-11-19 13:24 . 2008-11-19 13:24 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\WLInstaller
2008-11-19 13:24 . 2008-11-19 13:24 <DIR> d-------- c:\archivos de programa\Windows Live
2008-11-19 11:09 . 2008-11-19 11:09 0 --a------ c:\windows\system32\mapisvc.inf
2008-11-19 11:08 . 2008-11-19 11:08 <DIR> d-------- c:\archivos de programa\ESET
2008-11-19 10:17 . 2008-11-19 10:17 <DIR> d-------- C:\MSNCleaner
2008-11-18 20:31 . 2008-11-18 20:31 <DIR> d--hs---- C:\FOUND.018
2008-11-18 19:31 . 2008-11-18 19:31 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Norton
2008-11-18 19:30 . 2008-11-18 19:30 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\NortonInstaller
2008-11-18 18:59 . 2008-11-18 18:59 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\avg8
2008-11-18 16:14 . 2008-11-18 16:14 <DIR> d-------- c:\archivos de programa\Google
2008-11-18 14:55 . 2008-11-18 14:55 2,550 --a------ c:\windows\system32\Uninstall.ico
2008-11-18 14:55 . 2008-11-18 14:55 1,406 --a------ c:\windows\system32\Help.ico
2008-11-17 01:10 . 2008-11-17 01:10 <DIR> d--hs---- C:\FOUND.017
2008-11-12 13:16 . 2008-10-24 08:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 13:15 . 2008-09-04 14:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-05 11:00 . 2008-11-05 11:00 <DIR> d-------- c:\archivos de programa\Veronica Rivers - Portals to the Unknown
2008-11-05 09:30 . 2008-11-05 09:30 <DIR> d-------- c:\archivos de programa\The Treasures of Mystery Island
2008-11-04 20:57 . 2008-11-04 20:57 <DIR> d-------- c:\archivos de programa\Cassandra's Journey - The Legacy of Nostradamus
2008-11-04 19:03 . 2008-11-04 19:03 <DIR> d-------- c:\archivos de programa\Interpol 2 - Most Wanted
2008-11-04 17:48 . 2008-11-04 17:48 <DIR> d-------- c:\archivos de programa\Redrum

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-11-27 13:44 14,761,504 ----a-w c:\archivos de programa\Internet Explorer.lnk
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 04:57 --------- d-----w c:\archivos de programa\MSXML 4.0
2008-10-20 18:19 --------- d-----w c:\archivos de programa\Telefonica
2008-10-16 17:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 17:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 17:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 17:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 17:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 17:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 17:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 17:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 17:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 17:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 17:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 17:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 17:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 17:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 17:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 17:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 17:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:36 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-09-30 19:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 10:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-04-22 22:16 240,720 ----a-w c:\documents and settings\Carolina\Datos de programa\GDIPFONTCACHEV1.DAT
2008-03-11 20:47 0 ----a-w c:\archivos de programa\temp01
2007-02-09 20:42 774,144 ----a-w c:\archivos de programa\RngInterstitial.dll
2006-04-10 22:53 2,569,766 ----a-w c:\archivos de programa\u7iavi314uy.bin
2006-04-10 22:52 5,476,400 ----a-w c:\archivos de programa\u7avi736ux.bin
2006-04-10 22:48 178,847 ----a-w c:\archivos de programa\u7avi736u716uy.bin
2006-04-10 22:48 15,848 ----a-w c:\archivos de programa\u7avi736u735uy.bin
2006-04-04 00:19 9,342,152 ----a-w c:\archivos de programa\Install_MSN_Messenger.EXE
2006-04-03 22:26 23,968,248 ----a-w c:\archivos de programa\AdbeRdr707_es_ES.exe
2006-04-03 22:09 7,224,608 ----a-w c:\archivos de programa\psa30se_es_es.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"tspcm"="c:\archivos de programa\Telefonica\Speedy\SATConMon.exe" [2005-02-16 94208]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\f0bf9076-6af5-45bf-b073-2d3bb261fbfa.exe" [2008-11-17 1805552]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe" [2008-11-28 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Photo Downloader"="c:\archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2007-07-31 271672]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2008-11-29 136600]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"fcb"="c:\windows\system32\fcb.exe" [2008-12-03 32768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 15:28 352256 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.LM20"= lm20.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Java\\jre1.5.0\\bin\\JAVAW.EXE"=
"c:\\WINDOWS\\System32\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Documents and Settings\\Carolina\\kwy.exe"=
"c:\\WINDOWS\\System32\\aam.exe"=
"c:\\Documents and Settings\\Carolina\\sgqsmhd.exe"=
"c:\\WINDOWS\\system32\\fcb.exe"=

R0 xirovwzx;xirovwzx;c:\windows\system32\Drivers\xiro vwzx.sys []
S1 SASDIFSV;SASDIFSV;\??\c:\documents and settings\Carolina\Escritorio\SASDIFSV.SYS []
S1 SASKUTIL;SASKUTIL;\??\c:\documents and settings\Carolina\Escritorio\SASKUTIL.sys []
S2 BVDPSS;Windows Network Data Management System Service;c:\windows\system32\bvdpss.exe []
S2 MicsNT;WindowsNT; []
S2 navi;VeriSign Updater;c:\archivos de programa\VeriSign\NAVI\naviagent.exe uimode=agentupdate []
S2 SmartFinder_Uninstall;SmartFinder Uninstall; []
S3 getPlus(R) Helper;getPlus(R) Helper;c:\archivos de programa\NOS\bin\getPlus_HelperSvc.exe [2008-12-01 33752]
S3 SASENUM;SASENUM;\??\c:\documents and settings\Carolina\Escritorio\SASENUM.SYS []
S4 hpt3xx;hpt3xx; []
S4 ILT;ILT; []
.
- - - - HUÉRFANOS ELIMINADOS - - - -

HKCU-Run-updateMgr - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKLM-Run-Symantec DVC Manager - symdvcmg.exe
HKU-Default-Run-Tracertr - tracertr.exe
HKU-Default-Run-SVCH Service - svch32.pif


.
------- Análisis Suplementario -------
.
FireFox -: Profile - c:\documents and settings\Carolina\Datos de programa\Mozilla\Firefox\Profiles\n121tt3n.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://es-ar.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:es-AR:official
.
.
------- File Associations -------
.
txtfile=Notepad.exe "%1"
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 10:46:34
Windows 5.1.2600 Service Pack 3 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

- - - - - - - > 'winlogon.exe'(452)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Otros procesos en ejecución ------------------------
.
c:\archivos de programa\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
c:\archivos de programa\JAVA\JRE6\BIN\JQS.EXE
c:\archivos de programa\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
c:\archivos de programa\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE
c:\archivos de programa\IPOD\BIN\IPODSERVICE.EXE
.
************************************************** ************************
.
Tiempo completado: 2008-12-03 10:52:51 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-12-03 13:52:48

Pre-Run: 6.858.817.536 bytes libres
Post-Run: 6,867,304,448 bytes libres

327 --- E O F --- 2008-11-28 06:00:28


Malwarebytes' Anti-Malware 1.30
Versión de la Base de Datos: 1306
Windows 5.1.2600 Service Pack 3

03/12/2008 11:46:39 a.m.
mbam-log-2008-12-03 (11-46-39).txt

Tipo de examen : Examen Rápido
Objetos examinados: 49636
Tiempo transcurrido: 31 minute(s), 13 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\5\5.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Hola caritocarito, no se donde te estas metiendo o que proteccion usas para tu PC pero si qeu estas basntante infectado todavia

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

dejo nuevo reporte gracias!!! todo esta funcionando muy bien


ComboFix 08-12-04.04 - Carolina 2008-12-05 8:08:20.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.62 [GMT -3:00]
Se ejecuta desde: c:\documents and settings\Carolina\Escritorio\cff.exe
Comando de interruptores utilizados :: c:\documents and settings\Carolina\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
c:\archivos de programa\install_flash_player.exe
c:\archivos de programa\Shockwave_Installer_Slim.exe
c:\documents and settings\Carolina\bsotoq.exe
c:\documents and settings\Carolina\cht.exe
c:\documents and settings\Carolina\cile.exe
c:\documents and settings\Carolina\ctypxm.exe
c:\documents and settings\Carolina\cvydta.exe
c:\documents and settings\Carolina\durqyaa.exe
c:\documents and settings\Carolina\ectx.exe
c:\documents and settings\Carolina\eoke.exe
c:\documents and settings\Carolina\euxl.exe
c:\documents and settings\Carolina\eyk.exe
c:\documents and settings\Carolina\fbcybm.exe
c:\documents and settings\Carolina\fixv.exe
c:\documents and settings\Carolina\fnmuji.exe
c:\documents and settings\Carolina\fobtv.exe
c:\documents and settings\Carolina\ghql.exe
c:\documents and settings\Carolina\gvkpcp.exe
c:\documents and settings\Carolina\gxn.exe
c:\documents and settings\Carolina\heku.exe
c:\documents and settings\Carolina\igmufd.exe
c:\documents and settings\Carolina\iwfpy.exe
c:\documents and settings\Carolina\ixkwktk.exe
c:\documents and settings\Carolina\juuny.exe
c:\documents and settings\Carolina\kwy.exe
c:\documents and settings\Carolina\lbcdsj.exe
c:\documents and settings\Carolina\liigq.exe
c:\documents and settings\Carolina\lqjrvb.exe
c:\documents and settings\Carolina\lutpn.exe
c:\documents and settings\Carolina\lyulars.exe
c:\documents and settings\Carolina\mco.exe
c:\documents and settings\Carolina\praa.exe
c:\documents and settings\Carolina\qaexurn.exe
c:\documents and settings\Carolina\qfl.exe
c:\documents and settings\Carolina\qwpqec.exe
c:\documents and settings\Carolina\rhmx.exe
c:\documents and settings\Carolina\rtylcwd.exe
c:\documents and settings\Carolina\sgqsmhd.exe
c:\documents and settings\Carolina\smsaw.exe
c:\documents and settings\Carolina\trw.exe
c:\documents and settings\Carolina\uejfvql.exe
c:\documents and settings\Carolina\vjssn.exe
c:\documents and settings\Carolina\vsvvogw.exe
c:\documents and settings\Carolina\woflb.exe
c:\documents and settings\Carolina\wqqc.exe
c:\documents and settings\Carolina\xdmuvtd.exe
c:\documents and settings\Carolina\xdtwotf.exe
c:\documents and settings\Carolina\xqrrfys.exe
c:\documents and settings\Carolina\ycxhdpc.exe
c:\documents and settings\Carolina\ymfpvf.exe
c:\documents and settings\Carolina\ysdc.exe
c:\windows\imsins.BAK
c:\windows\system32\aam.exe
c:\windows\system32\drivers\ndisio.sys
c:\windows\system32\drivers\xirovwzx.sys
c:\windows\system32\fcb.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\5
c:\archivos de programa\5\changes.rtf
c:\archivos de programa\5\Languages\albanian.lng
c:\archivos de programa\5\Languages\bulgarian.lng
c:\archivos de programa\5\Languages\catalan.lng
c:\archivos de programa\5\Languages\chineseSI.lng
c:\archivos de programa\5\Languages\chineseTR.lng
c:\archivos de programa\5\Languages\czech.lng
c:\archivos de programa\5\Languages\danish.lng
c:\archivos de programa\5\Languages\dutch.lng
c:\archivos de programa\5\Languages\english.lng
c:\archivos de programa\5\Languages\finnish.lng
c:\archivos de programa\5\Languages\french.lng
c:\archivos de programa\5\Languages\german.lng
c:\archivos de programa\5\Languages\greek.lng
c:\archivos de programa\5\Languages\hungarian.lng
c:\archivos de programa\5\Languages\italian.lng
c:\archivos de programa\5\Languages\macedonian.lng
c:\archivos de programa\5\Languages\norwegian.lng
c:\archivos de programa\5\Languages\polish.lng
c:\archivos de programa\5\Languages\portugueseBR.lng
c:\archivos de programa\5\Languages\portuguesePT.lng
c:\archivos de programa\5\Languages\romanian.lng
c:\archivos de programa\5\Languages\russian.lng
c:\archivos de programa\5\Languages\serbian.lng
c:\archivos de programa\5\Languages\slovak.lng
c:\archivos de programa\5\Languages\slovenian.lng
c:\archivos de programa\5\Languages\spanish.lng
c:\archivos de programa\5\Languages\swedish.lng
c:\archivos de programa\5\Languages\turkish.lng
c:\archivos de programa\5\license.txt
c:\archivos de programa\5\mbam-dor.exe
c:\archivos de programa\5\mbam.chm
c:\archivos de programa\5\mbam.dll
c:\archivos de programa\5\mbamext.dll
c:\archivos de programa\5\mbamgui.exe
c:\archivos de programa\5\mbamservice.exe
c:\archivos de programa\5\ssubtmr6.dll
c:\archivos de programa\5\unins000.dat
c:\archivos de programa\5\unins000.exe
c:\archivos de programa\5\unins000.msg
c:\archivos de programa\5\vbalsgrid6.ocx
c:\archivos de programa\5\zlib.dll
c:\archivos de programa\install_flash_player.exe
c:\archivos de programa\Shockwave_Installer_Slim.exe

.
(((((((((((((((((( Archivos creados desde 2008-11-05 - 2008-12-05 )))))))))))))))))))))))))))))))))
.

2008-12-03 14:10 . 2008-12-03 14:10 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2008-12-03 14:10 . 2008-12-03 14:10 31,521 --a------ c:\documents and settings\Administrador\temp01.dat
2008-12-03 14:10 . 2008-12-03 14:10 28,339 --a------ c:\documents and settings\Administrador\links.dat
2008-12-03 14:10 . 2008-12-03 14:10 16,933 --a------ c:\documents and settings\Administrador\temp03.dat
2008-12-03 14:10 . 2008-12-03 14:10 1,665 --a------ c:\documents and settings\Administrador\temp04.dat
2008-12-03 14:10 . 2008-12-03 14:10 1,583 --a------ c:\documents and settings\Administrador\temp05.dat
2008-12-03 14:10 . 2008-12-03 14:10 1,027 --a------ c:\documents and settings\Administrador\temp06.dat
2008-12-03 14:10 . 2008-12-03 14:10 284 --a------ c:\documents and settings\Administrador\temp02.dat
2008-12-03 14:01 . 2008-12-03 14:01 <DIR> d-------- C:\_DPSG
2008-12-03 13:30 . 2008-12-03 13:30 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2008-12-03 11:05 . 2008-12-03 11:05 90,632 --a------ c:\windows\system32\drivers\avgtdix.sys
2008-12-03 11:05 . 2008-12-03 11:05 12,936 --a------ c:\windows\system32\drivers\avgrkx86.sys
2008-12-03 11:05 . 2008-12-03 11:05 10,520 --a------ c:\windows\system32\avgrsstx.dll
2008-12-03 11:04 . 2008-12-03 11:04 <DIR> d-------- c:\windows\system32\drivers\Avg
2008-12-03 11:04 . 2008-12-03 11:05 98,440 --a------ c:\windows\system32\drivers\avgldx86.sys
2008-12-01 10:44 . 2008-12-01 10:44 <DIR> d-------- c:\archivos de programa\Archivos comunes\Adobe AIR
2008-12-01 10:26 . 2008-12-01 10:26 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\NOS
2008-12-01 10:26 . 2008-12-01 10:26 <DIR> d-------- c:\archivos de programa\NOS
2008-11-29 01:22 . 2008-11-29 01:22 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-26 20:16 . 2008-11-29 01:22 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-25 09:48 . 2008-11-25 09:48 <DIR> d-------- C:\!KillBox
2008-11-24 15:10 . 2008-11-24 15:10 <DIR> d-------- C:\_OTMoveIt
2008-11-24 13:52 . 2008-11-24 13:52 <DIR> d-------- c:\documents and settings\Carolina\Datos de programa\Malwarebytes
2008-11-24 13:44 . 2008-11-24 13:44 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-11-24 09:51 . 2008-11-24 09:51 <DIR> d-------- c:\windows\BDOSCAN8
2008-11-21 20:45 . 2008-11-21 20:45 <DIR> d-------- c:\archivos de programa\SUPERAntiSpyware
2008-11-21 19:49 . 2008-11-21 19:49 <DIR> d-------- c:\archivos de programa\123
2008-11-21 19:23 . 2008-11-21 19:23 <DIR> d-------- c:\documents and settings\Carolina\Datos de programa\SUPERAntiSpyware.com
2008-11-21 19:23 . 2008-11-21 19:23 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-11-19 13:51 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-11-19 13:50 . 2008-11-19 13:50 <DIR> d-------- c:\archivos de programa\Microsoft SQL Server Compact Edition
2008-11-19 13:25 . 2008-11-19 13:25 <DIR> d--hs---- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-11-19 13:24 . 2008-11-19 13:24 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\WLInstaller
2008-11-19 13:24 . 2008-11-19 13:24 <DIR> d-------- c:\archivos de programa\Windows Live
2008-11-19 11:09 . 2008-11-19 11:09 0 --a------ c:\windows\system32\mapisvc.inf
2008-11-19 11:08 . 2008-11-19 11:08 <DIR> d-------- c:\archivos de programa\ESET
2008-11-19 10:17 . 2008-11-19 10:17 <DIR> d-------- C:\MSNCleaner
2008-11-18 20:31 . 2008-11-18 20:31 <DIR> d--hs---- C:\FOUND.018
2008-11-18 19:31 . 2008-11-18 19:31 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Norton
2008-11-18 19:30 . 2008-11-18 19:30 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\NortonInstaller
2008-11-18 18:59 . 2008-11-18 18:59 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\avg8
2008-11-18 16:14 . 2008-11-18 16:14 <DIR> d-------- c:\archivos de programa\Google
2008-11-18 14:55 . 2008-11-18 14:55 2,550 --a------ c:\windows\system32\Uninstall.ico
2008-11-18 14:55 . 2008-11-18 14:55 1,406 --a------ c:\windows\system32\Help.ico
2008-11-17 01:10 . 2008-11-17 01:10 <DIR> d--hs---- C:\FOUND.017
2008-11-12 13:16 . 2008-10-24 08:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 13:15 . 2008-09-04 14:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-05 11:00 . 2008-11-05 11:00 <DIR> d-------- c:\archivos de programa\Veronica Rivers - Portals to the Unknown
2008-11-05 09:30 . 2008-11-05 09:30 <DIR> d-------- c:\archivos de programa\The Treasures of Mystery Island

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-11-27 13:44 14,761,504 ----a-w c:\archivos de programa\Internet Explorer.lnk
2008-11-04 23:57 --------- d-----w c:\archivos de programa\Cassandra's Journey - The Legacy of Nostradamus
2008-11-04 22:03 --------- d-----w c:\archivos de programa\Interpol 2 - Most Wanted
2008-11-04 20:48 --------- d-----w c:\archivos de programa\Redrum
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 04:57 --------- d-----w c:\archivos de programa\MSXML 4.0
2008-10-20 18:19 --------- d-----w c:\archivos de programa\Telefonica
2008-10-16 17:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 17:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 17:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 17:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 17:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 17:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 17:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 17:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 17:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 17:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 17:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 17:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 17:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 17:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 17:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 17:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 17:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:36 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-09-30 19:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 10:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-04-22 22:16 240,720 ----a-w c:\documents and settings\Carolina\Datos de programa\GDIPFONTCACHEV1.DAT
2008-03-11 20:47 0 ----a-w c:\archivos de programa\temp01
2007-02-09 20:42 774,144 ----a-w c:\archivos de programa\RngInterstitial.dll
2006-04-10 22:53 2,569,766 ----a-w c:\archivos de programa\u7iavi314uy.bin
2006-04-10 22:52 5,476,400 ----a-w c:\archivos de programa\u7avi736ux.bin
2006-04-10 22:48 178,847 ----a-w c:\archivos de programa\u7avi736u716uy.bin
2006-04-10 22:48 15,848 ----a-w c:\archivos de programa\u7avi736u735uy.bin
2006-04-04 00:19 9,342,152 ----a-w c:\archivos de programa\Install_MSN_Messenger.EXE
2006-04-03 22:26 23,968,248 ----a-w c:\archivos de programa\AdbeRdr707_es_ES.exe
2006-04-03 22:09 7,224,608 ----a-w c:\archivos de programa\psa30se_es_es.exe
.

((((((((((((((((((((((((((((( snapshot@2008-12-03_10.50.54.07 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-03 14:04:58 26,824 ----a-w c:\windows\system32\drivers\avgmfx86.sys
+ 2008-12-05 11:16:48 16,384 ----a-w c:\windows\temp\Perflib_Perfdata_ac.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Photo Downloader"="c:\archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2007-07-31 271672]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2008-11-29 136600]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2008-12-03 1261336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 15:28 352256 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.LM20"= lm20.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Java\\jre1.5.0\\bin\\JAVAW.EXE"=
"c:\\WINDOWS\\System32\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgam.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\Drivers\ avgrkx86.sys [2008-12-03 12936]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-03 98440]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-12-03 90632]
S1 SASDIFSV;SASDIFSV;\??\c:\documents and settings\Carolina\Escritorio\SASDIFSV.SYS []
S1 SASKUTIL;SASKUTIL;\??\c:\documents and settings\Carolina\Escritorio\SASKUTIL.sys []
S3 SASENUM;SASENUM;\??\c:\documents and settings\Carolina\Escritorio\SASENUM.SYS []
.
.
------- Análisis Suplementario -------
.
uStart Page = hxxp://www.forospyware.com/
uInternet Connection Wizard,ShellNext = iexplore

O16 -: Microsoft XML Parser for Java - c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

- file://c:\windows\Java\classes\xmldso.cab

c:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1}
hxxp://downloads.ewido.net/ewidoOnlineScan.cab

c:\windows\Downloaded Program Files\Exploradorv20.ocx - O16 -: {FAE28553-6D86-4EFB-ACA9-05A8ACEBDEE4}
hxxp://reveladodigital.megaclik.com/MisFotos/ExploradorNuevo/Exploradorv20.ocx
FireFox -: Profile - c:\documents and settings\Carolina\Datos de programa\Mozilla\Firefox\Profiles\n121tt3n.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://es-ar.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:es-AR:official
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 08:16:44
Windows 5.1.2600 Service Pack 3 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

- - - - - - - > 'winlogon.exe'(440)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Otros procesos en ejecución ------------------------
.
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archiv~1\AVG\AVG8\avgwdsvc.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
c:\archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
c:\archiv~1\AVG\AVG8\avgam.exe
c:\archiv~1\AVG\AVG8\avgnsx.exe
c:\archiv~1\AVG\AVG8\avgemc.exe
c:\archivos de programa\iPod\bin\iPodService.exe
c:\archivos de programa\AVG\AVG8\avgrsx.exe
c:\archivos de programa\AVG\AVG8\avgrsx.exe
c:\archivos de programa\AVG\AVG8\avgrsx.exe
c:\archivos de programa\AVG\AVG8\avgrsx.exe
.
************************************************** ************************
.
Tiempo completado: 2008-12-05 8:26:44 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-12-05 11:26:08
ComboFix2.txt 2008-12-03 13:52:54

Pre-Run: 6.525.140.992 bytes libres
Post-Run: 6,624,673,792 bytes libres

305 --- E O F --- 2008-11-28 06:00:28

Hola,

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2