• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    res://ieframe.dll/dnserror.htm# (Finalizado)

    Resumen del tema: res://ieframe.dll/dnserror.htm# (Finalizado) - Hola amigos foreros como estan...mi problema es el mismo que el siguiente tema (solucionado) http://www.forospyware.com/t182213.html me aparece en la barra de direcciones de mi Internet explorer 7.0 esta frase: res://ieframe.dll/dnserror.htm# no puedo entrar a ninguna ...

      
    1. #1
      Usuaria Avatar de fenek221b
      Registrado
      ago 2008
      Ubicación
      Ecuador
      Mensajes
      67

      res://ieframe.dll/dnserror.htm# (Finalizado)

      Hola amigos foreros como estan...mi problema es el mismo que el siguiente tema (solucionado) AntiVirus 2008 PRO-ToolBar nq....-"Res://ieframe.dll/dnserror.htm#" (Solucionado) me aparece en la barra de direcciones de mi Internet explorer 7.0 esta frase: res://ieframe.dll/dnserror.htm#

      no puedo entrar a ninguna pagina, intente con los 11 pasos para eliminar spywares, con WinSock XP Fix 1.2, tambien con Microsoft malicious software removal y nada...

      ojalá alguien me pueda guiar gracias de antemano


      A continuación pego el log de HijackThis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:28:35, on 05/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ntvdm.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\PixArt\PAC207\Monitor.exe
      C:\Archivos de programa\Search Settings\SearchSettings.exe
      C:\Archivos de programa\IDT\WDM\sttray.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avgnt.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Archivos de programa\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
      C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avguard.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
      C:\WINDOWS\system32\STacSV.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\esclavo.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
      F3 - REG:win.ini: load= C:\BC5\PIPELINE\remind.exe
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
      O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [L08EXLRD_25629531] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
      O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1217560065906
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avmailc.exe
      O23 - Service: Programador Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
      O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avguard.exe
      O23 - Service: WebGuard de Avira AntiVir Premium (antivirwebservice) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Avira AntiVir Premium MailGuard servicio de ayuda (AVEService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe
      O23 - Service: Cargador del Terminal (escSrv) - Unknown owner - C:\WINDOWS\system32\escsrv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
      O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe

      --
      End of file - 9422 bytes


      Mi pregunta es cuando ejecuto HijackThis a que entradas debo darle "Fix checked"??

      Saludos
      Última edición por fenek221b fecha: 06/04/09 a las 15:52:54

    2. #2
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.965

      Re: res://ieframe.dll/dnserror.htm#

      Hola, sigue estos pasos:

      Descarga, actualiza y ejecuta el programa:
      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Saludos

    3. #3
      Usuaria Avatar de fenek221b
      Registrado
      ago 2008
      Ubicación
      Ecuador
      Mensajes
      67

      Re: res://ieframe.dll/dnserror.htm#

      Hola GPastor el Malwarebyte's no encontró nada. Use el CCleaner como dijiste, y aquí esta el reporte de Combofix:

      ComboFix 09-04-04.01 - USER 2009-04-08 14:49:47.1 - NTFSx86
      Running from: c:\documents and settings\USER\Escritorio\ComboFix.exe

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\_004262_.tmp.dll
      c:\windows\system32\_004263_.tmp.dll
      c:\windows\system32\_004264_.tmp.dll
      c:\windows\system32\_004265_.tmp.dll
      c:\windows\system32\_004272_.tmp.dll
      c:\windows\system32\_004274_.tmp.dll
      c:\windows\system32\_004275_.tmp.dll
      c:\windows\system32\_004277_.tmp.dll
      c:\windows\system32\_004278_.tmp.dll
      c:\windows\system32\_004281_.tmp.dll
      c:\windows\system32\_004282_.tmp.dll
      c:\windows\system32\_004284_.tmp.dll
      c:\windows\system32\_004285_.tmp.dll
      c:\windows\system32\_004286_.tmp.dll
      c:\windows\system32\_004288_.tmp.dll
      c:\windows\system32\_004290_.tmp.dll
      c:\windows\system32\_004291_.tmp.dll
      c:\windows\system32\_004292_.tmp.dll
      c:\windows\system32\_004294_.tmp.dll
      c:\windows\system32\_004296_.tmp.dll
      c:\windows\system32\_004297_.tmp.dll
      c:\windows\system32\_004299_.tmp.dll
      c:\windows\system32\_004302_.tmp.dll
      c:\windows\system32\_004304_.tmp.dll
      c:\windows\system32\_004306_.tmp.dll
      c:\windows\system32\_004307_.tmp.dll
      c:\windows\system32\_004308_.tmp.dll
      c:\windows\system32\_004311_.tmp.dll
      c:\windows\system32\_004312_.tmp.dll
      c:\windows\system32\_004313_.tmp.dll
      c:\windows\system32\_004314_.tmp.dll
      c:\windows\system32\_004315_.tmp.dll
      c:\windows\system32\_004320_.tmp.dll
      c:\windows\system32\_004322_.tmp.dll
      c:\windows\system32\esclavx.cfg
      c:\windows\system32\mdm.exe
      c:\windows\system32\tmp.reg
      c:\windows\winhelp.ini

      .
      ((((((((((((((((((((((((( Files Created from 2009-03-08 to 2009-04-08 )))))))))))))))))))))))))))))))
      .

      2009-04-06 18:49 . 2009-04-06 18:49 0 --a------ c:\windows\nsreg.dat
      2009-04-06 18:10 . 2009-04-06 18:10 41,885 --a------ c:\windows\system32\escmult.exe
      2009-04-05 19:25 . 2009-04-05 19:25 <DIR> d-------- c:\archivos de programa\Trend Micro
      2009-04-01 20:08 . 2009-04-01 20:08 <DIR> d-------- c:\windows\system32\CatRoot_bak
      2009-03-30 15:20 . 2009-03-30 15:20 <DIR> d-------- c:\windows\l2schemas
      2009-03-30 15:14 . 2009-03-30 15:21 <DIR> d-------- c:\windows\ServicePackFiles
      2009-03-15 22:08 . 2009-03-15 22:08 118 --a------ c:\windows\system32\MRT.INI

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-08 19:45 --------- d-----w c:\archivos de programa\CCleaner
      2009-04-08 19:44 --------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
      2009-04-02 01:24 --------- d-----w c:\archivos de programa\VirtualDJ
      2009-03-06 19:23 --------- d-----w c:\archivos de programa\Spybot - Search & Destroy
      2009-02-23 01:09 230,432 ----a-w C:\PA207.DAT
      2009-02-20 22:55 --------- d-----w c:\archivos de programa\MSECache
      2009-02-20 00:23 --------- d-----w c:\documents and settings\USER\Datos de programa\Skype
      2009-02-19 23:24 --------- d-----w c:\documents and settings\USER\Datos de programa\skypePM
      2009-02-11 23:22 --------- d-----w c:\documents and settings\All Users\Datos de programa\Windows Live Toolbar
      2009-02-09 14:06 1,846,912 ----a-w c:\windows\system32\win32k(2).sys
      2009-01-24 12:37 410,984 ----a-w c:\windows\system32\deploytk.dll
      2008-10-27 20:50 24,192 ----a-w c:\documents and settings\USER\usbsermptxp.sys
      2008-10-27 20:50 22,768 ----a-w c:\documents and settings\USER\usbsermpt.sys
      2008-05-05 17:00 88 --sh--r c:\documents and settings\All Users\Datos de programa\FC5530461D.sys
      2008-05-05 17:00 2,516 --sha-w c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
      "msnmsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
      "MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2004-08-19 1667584]
      "L08EXLRD_25629531"="c:\archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" [2007-05-23 351000]
      "Messenger (Yahoo!)"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4347120]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-19 68856]
      "SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-27 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-27 162328]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-27 137752]
      "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
      "SearchSettings"="c:\archivos de programa\Search Settings\SearchSettings.exe" [2008-06-12 991584]
      "SysTrayApp"="c:\archivos de programa\IDT\WDM\sttray.exe" [2007-11-09 409600]
      "avgnt"="c:\archivos de programa\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2006-10-25 282624]
      "SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-01-24 136600]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2008-07-23 16:28 352256 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.DIV3"= DivXc32.dll
      "msacm.divxa32"= DivXa32.acm
      "vidc.X264"= x264vfw.dll
      "vidc.hfyu"= huffyuv.dll
      "msacm.l3codec"= l3codecp.acm

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
      backup=c:\windows\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
      backup=c:\windows\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
      backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      --a------ 2006-11-16 19:04 139264 c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
      --a------ 2004-12-27 14:14 57344 c:\archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      --a------ 2004-08-19 08:42 15360 c:\windows\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
      --a------ 2007-02-07 16:21 54832 c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2006-01-12 15:40 155648 c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2006-10-25 18:58 282624 c:\archivos de programa\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
      --------- 2007-02-07 16:24 71216 c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
      --a------ 2003-12-12 19:50 33792 c:\archivos de programa\Winamp\winampa.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
      "c:\\Archivos de programa\\Microsoft Visual Studio\\COMMON\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
      "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "c:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
      "c:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
      "c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

      R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\archivos de programa\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-12-09 164097]
      R2 escSrv;Cargador del Terminal;c:\windows\system32\escsrv.exe [2008-10-27 32303]
      R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2008-08-19 7408]
      S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2008-08-19 8944]
      S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2008-08-19 55024]
      S2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};c:\archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51 13560]
      S2 antivirwebservice;WebGuard de Avira AntiVir Premium;c:\archivos de programa\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 258305]
      S2 AVEService;Avira AntiVir Premium MailGuard servicio de ayuda;c:\archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 41217]
      S3 PAC207;Look 110;c:\windows\system32\DRIVERS\PFC027.SYS [2007-03-01 507264]


      --- Other Services/Drivers In Memory ---

      *Deregistered* - {95808DC4-FA4A-4c74-92FE-5B863F82066B}
      *Deregistered* - AFD
      *Deregistered* - ALG
      *Deregistered* - AntiVirMailService
      *Deregistered* - AntiVirScheduler
      *Deregistered* - AntiVirService
      *Deregistered* - antivirwebservice
      *Deregistered* - AudioSrv
      *Deregistered* - audstub
      *Deregistered* - AVEService
      *Deregistered* - avgio
      *Deregistered* - avgntflt
      *Deregistered* - avipbb
      *Deregistered* - Beep
      *Deregistered* - BITS
      *Deregistered* - Browser
      *Deregistered* - CryptSvc
      *Deregistered* - DcomLaunch
      *Deregistered* - Dhcp
      *Deregistered* - dmio
      *Deregistered* - dmload
      *Deregistered* - dmserver
      *Deregistered* - Dnscache
      *Deregistered* - ElbyCDIO
      *Deregistered* - ERSvc
      *Deregistered* - escSrv
      *Deregistered* - EventSystem
      *Deregistered* - FastUserSwitchingCompatibility
      *Deregistered* - Fips
      *Deregistered* - FltMgr
      *Deregistered* - Ftdisk
      *Deregistered* - Gpc
      *Deregistered* - helpsvc
      *Deregistered* - HTTP
      *Deregistered* - IpNat
      *Deregistered* - IPSec
      *Deregistered* - JavaQuickStarterService
      *Deregistered* - KSecDD
      *Deregistered* - lanmanserver
      *Deregistered* - lanmanworkstation
      *Deregistered* - LmHosts
      *Deregistered* - MDM
      *Deregistered* - mnmdd
      *Deregistered* - MountMgr
      *Deregistered* - MRxDAV
      *Deregistered* - MRxSmb
      *Deregistered* - Msfs
      *Deregistered* - mssmbios
      *Deregistered* - Mup
      *Deregistered* - NDIS
      *Deregistered* - NdisTapi
      *Deregistered* - Ndisuio
      *Deregistered* - NdisWan
      *Deregistered* - NDProxy
      *Deregistered* - NetBIOS
      *Deregistered* - NetBT
      *Deregistered* - Netman
      *Deregistered* - Nla
      *Deregistered* - Npfs
      *Deregistered* - Ntfs
      *Deregistered* - Null
      *Deregistered* - PartMgr
      *Deregistered* - ParVdm
      *Deregistered* - PolicyAgent
      *Deregistered* - PptpMiniport
      *Deregistered* - ProtectedStorage
      *Deregistered* - PSched
      *Deregistered* - PSI_SVC_2
      *Deregistered* - RasAcd
      *Deregistered* - Rasl2tp
      *Deregistered* - RasMan
      *Deregistered* - RasPppoe
      *Deregistered* - Raspti
      *Deregistered* - Rdbss
      *Deregistered* - RDPCDD
      *Deregistered* - rdpdr
      *Deregistered* - RemoteRegistry
      *Deregistered* - RichVideo
      *Deregistered* - RpcSs
      *Deregistered* - SamSs
      *Deregistered* - SASDIFSV
      *Deregistered* - SASKUTIL
      *Deregistered* - Schedule
      *Deregistered* - seclogon
      *Deregistered* - SENS
      *Deregistered* - SharedAccess
      *Deregistered* - ShellHWDetection
      *Deregistered* - Spooler
      *Deregistered* - sr
      *Deregistered* - srservice
      *Deregistered* - Srv
      *Deregistered* - SSDPSRV
      *Deregistered* - ssmdrv
      *Deregistered* - STacSV
      *Deregistered* - stisvc
      *Deregistered* - swenum
      *Deregistered* - TapiSrv
      *Deregistered* - Tcpip
      *Deregistered* - TermDD
      *Deregistered* - TermService
      *Deregistered* - Themes
      *Deregistered* - TrkWks
      *Deregistered* - Update
      *Deregistered* - VgaSave
      *Deregistered* - VolSnap
      *Deregistered* - W32Time
      *Deregistered* - Wanarp
      *Deregistered* - WebClient
      *Deregistered* - winmgmt
      *Deregistered* - WmiApSrv
      *Deregistered* - WS2IFSL
      *Deregistered* - wscsvc
      *Deregistered* - wuauserv
      *Deregistered* - WudfPf
      *Deregistered* - WudfSvc
      *Deregistered* - WZCSVC

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ed69a2b-9958-11dd-8071-001e9093488c}]
      \Shell\AutoRun\command - F:\gyn.cmd
      \Shell\open\Command - F:\gyn.cmd

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{518ad1d6-7bad-11dd-8037-001e9093488c}]
      \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL chavo.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56dacfec-0aa9-11de-8144-001e9093488c}]
      \Shell\AutoRun\command - e:\.autorun\835694854683549385398626893468946\Autorun.exe
      \Shell\open\command - e:\.autorun\835694854683549385398626893468946\Autorun.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d8ff561-cfc8-11dd-80df-001e9093488c}]
      \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL chavo.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b83e33ba-a2f8-11dd-808d-001e9093488c}]
      \Shell\AutoRun\command - b.exe
      \Shell\explore\Command - b.exe
      \Shell\open\Command - b.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5de7dc5-dc44-11dd-80f2-001e9093488c}]
      \Shell\AutoRun\command - E:\npeuinst.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6428b7a-127b-11de-8151-001e9093488c}]
      \Shell\AutoRun\command - xxoqmx.exe
      \Shell\explore\Command - xxoqmx.exe
      \Shell\open\Command - xxoqmx.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4f4a47e-0c52-11de-8148-001e9093488c}]
      \Shell\AutoRun\command - E:\2fiy.bat
      \Shell\open\Command - E:\2fiy.bat
      .
      Contents of the 'Scheduled Tasks' folder

      2009-04-03 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]

      2009-04-08 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
      - c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 17:26]
      .
      - - - - ORPHANS REMOVED - - - -

      BHO-{474597C5-AB09-49d6-A4D5-2E8D7341384E} - (no file)
      MSConfigStartUp-iTunesHelper - c:\archivos de programa\iTunes\iTunesHelper.exe
      MSConfigStartUp-mmtask - c:\archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe
      MSConfigStartUp-MMTray - c:\archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
      MSConfigStartUp-MsnMsgr - c:\archivos de programa\MSN Messenger\MsnMsgr.Exe


      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com.ec/
      uInternet Connection Wizard,ShellNext = iexplore
      IE: &Windows Live Search - c:\archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
      FF - ProfilePath - c:\documents and settings\USER\Datos de programa\Mozilla\Firefox\Profiles\8jw1zp1t.default\
      FF - plugin: c:\windows\system32\C2MP\npdivx32.dll
      .

      **************************************************************************

      catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-08 14:52:08
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
      "ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD\000.fcl"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      "A0C0710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(660)
      c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
      .
      Completion time: 2009-04-08 14:55:26
      ComboFix-quarantined-files.txt 2009-04-08 19:54:54

      Pre-Run: 2.561.720.320 bytes libres
      Post-Run: 2,663,395,328 bytes libres

      344 --- E O F --- 2009-04-01 03:23:11


      Amigo GPastor el problema persiste, y creo q he debido desconectarle de la red del cyber porq ahora me aparece esta ventana cuando reinicié:



      Disculpa mi ignorancia que debo hacer??

      Gracias

    4. #4
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.965

      Re: res://ieframe.dll/dnserror.htm#

      La ventana que aparece es porque se ha desconfigurado el cliente del Control de Ciber, bastaría con reinstalarlo conectado a la red, pero aún no lo hagas ya que se desinstalaría de nuevo, sigue estos pasos:

      - Desactiva el Tea Timer para que no interfiera en la limpieza y reinicia el sistema.

      1.-Abrir el Notepad

      • Clic en INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR


      2.- Ahora copia y pega este código dentro del Notepad

      Código HTML:
      KillAll::
      
      File::
      c:\windows\system32\win32k(2).sys
      c:\documents and settings\All Users\Datos de programa\FC5530461D.sys
      
      Registry::
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ed69a2b-9958-11dd-8071-001e9093488c}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{518ad1d6-7bad-11dd-8037-001e9093488c}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56dacfec-0aa9-11de-8144-001e9093488c}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d8ff561-cfc8-11dd-80df-001e9093488c}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b83e33ba-a2f8-11dd-808d-001e9093488c}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5de7dc5-dc44-11dd-80f2-001e9093488c}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6428b7a-127b-11de-8151-001e9093488c}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4f4a47e-0c52-11de-8148-001e9093488c}]
      3.- Graba este archivo en el Escritorio con el nombre CFScript.txt

      4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



      Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

      Saludos

    5. #5
      Usuaria Avatar de fenek221b
      Registrado
      ago 2008
      Ubicación
      Ecuador
      Mensajes
      67

      Re: res://ieframe.dll/dnserror.htm#

      Amigo GPastor disculpa una pregunta, le desactive el tea timer, pero no me percate que mi antivirus estuvo activo , cuando ejecuté combofix (los 4 pasos y reinicié), te pego el reporte que generó, dime debo repetir combofix, con mi avira desactivado ??...

      ComboFix 09-04-04.01 - USER 2009-04-08 20:53:52.2 - NTFSx86
      Running from: c:\documents and settings\USER\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\USER\Escritorio\CFScript.txt

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

      FILE ::
      c:\documents and settings\All Users\Datos de programa\FC5530461D.sys
      c:\windows\system32\win32k(2).sys
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Datos de programa\FC5530461D.sys
      c:\windows\system32\esclavx.cfg
      c:\windows\system32\win32k(2).sys

      .
      ((((((((((((((((((((((((( Files Created from 2009-03-09 to 2009-04-09 )))))))))))))))))))))))))))))))
      .

      2009-04-06 18:49 . 2009-04-06 18:49 0 --a------ c:\windows\nsreg.dat
      2009-04-06 18:10 . 2009-04-06 18:10 41,885 --a------ c:\windows\system32\escmult.exe
      2009-04-05 19:25 . 2009-04-05 19:25 <DIR> d-------- c:\archivos de programa\Trend Micro
      2009-04-01 20:08 . 2009-04-01 20:08 <DIR> d-------- c:\windows\system32\CatRoot_bak
      2009-03-30 15:20 . 2009-03-30 15:20 <DIR> d-------- c:\windows\l2schemas
      2009-03-30 15:14 . 2009-03-30 15:21 <DIR> d-------- c:\windows\ServicePackFiles
      2009-03-15 22:08 . 2009-03-15 22:08 118 --a------ c:\windows\system32\MRT.INI

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-09 01:34 --------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
      2009-04-08 19:45 --------- d-----w c:\archivos de programa\CCleaner
      2009-04-02 01:24 --------- d-----w c:\archivos de programa\VirtualDJ
      2009-03-06 19:23 --------- d-----w c:\archivos de programa\Spybot - Search & Destroy
      2009-02-23 01:09 230,432 ----a-w C:\PA207.DAT
      2009-02-20 22:55 --------- d-----w c:\archivos de programa\MSECache
      2009-02-20 00:23 --------- d-----w c:\documents and settings\USER\Datos de programa\Skype
      2009-02-19 23:24 --------- d-----w c:\documents and settings\USER\Datos de programa\skypePM
      2009-02-11 23:22 --------- d-----w c:\documents and settings\All Users\Datos de programa\Windows Live Toolbar
      2008-10-27 20:50 24,192 ----a-w c:\documents and settings\USER\usbsermptxp.sys
      2008-10-27 20:50 22,768 ----a-w c:\documents and settings\USER\usbsermpt.sys
      2008-05-05 17:00 2,516 --sha-w c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-04-08_14.52.58,89 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-04-09 01:58:08 16,384 ----atw c:\windows\temp\Perflib_Perfdata_180.dat
      + 2009-04-09 01:58:24 16,384 ----atw c:\windows\temp\Perflib_Perfdata_ad0.dat
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
      "msnmsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
      "MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2004-08-19 1667584]
      "L08EXLRD_25629531"="c:\archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" [2007-05-23 351000]
      "Messenger (Yahoo!)"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4347120]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-19 68856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-27 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-27 162328]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-27 137752]
      "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
      "SearchSettings"="c:\archivos de programa\Search Settings\SearchSettings.exe" [2008-06-12 991584]
      "SysTrayApp"="c:\archivos de programa\IDT\WDM\sttray.exe" [2007-11-09 409600]
      "avgnt"="c:\archivos de programa\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2006-10-25 282624]
      "SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-01-24 136600]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2008-07-23 16:28 352256 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.DIV3"= DivXc32.dll
      "msacm.divxa32"= DivXa32.acm
      "vidc.X264"= x264vfw.dll
      "vidc.hfyu"= huffyuv.dll
      "msacm.l3codec"= l3codecp.acm

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
      backup=c:\windows\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
      backup=c:\windows\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
      backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      --a------ 2006-11-16 19:04 139264 c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
      --a------ 2004-12-27 14:14 57344 c:\archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      --a------ 2004-08-19 08:42 15360 c:\windows\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
      --a------ 2007-02-07 16:21 54832 c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2006-01-12 15:40 155648 c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2006-10-25 18:58 282624 c:\archivos de programa\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
      --------- 2007-02-07 16:24 71216 c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
      --a------ 2003-12-12 19:50 33792 c:\archivos de programa\Winamp\winampa.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
      "c:\\Archivos de programa\\Microsoft Visual Studio\\COMMON\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
      "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "c:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
      "c:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
      "c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

      R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\archivos de programa\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-12-09 164097]
      R2 escSrv;Cargador del Terminal;c:\windows\system32\escsrv.exe [2008-10-27 32303]
      R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2008-08-19 7408]
      S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2008-08-19 8944]
      S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2008-08-19 55024]
      S2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};c:\archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51 13560]
      S2 antivirwebservice;WebGuard de Avira AntiVir Premium;c:\archivos de programa\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 258305]
      S2 AVEService;Avira AntiVir Premium MailGuard servicio de ayuda;c:\archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 41217]
      S3 PAC207;Look 110;c:\windows\system32\DRIVERS\PFC027.SYS [2007-03-01 507264]


      --- Other Services/Drivers In Memory ---

      *Deregistered* - {95808DC4-FA4A-4c74-92FE-5B863F82066B}
      *Deregistered* - AFD
      *Deregistered* - ALG
      *Deregistered* - AntiVirMailService
      *Deregistered* - AntiVirScheduler
      *Deregistered* - AntiVirService
      *Deregistered* - antivirwebservice
      *Deregistered* - AudioSrv
      *Deregistered* - audstub
      *Deregistered* - AVEService
      *Deregistered* - avgio
      *Deregistered* - avgntflt
      *Deregistered* - avipbb
      *Deregistered* - Beep
      *Deregistered* - BITS
      *Deregistered* - Browser
      *Deregistered* - CryptSvc
      *Deregistered* - DcomLaunch
      *Deregistered* - Dhcp
      *Deregistered* - dmio
      *Deregistered* - dmload
      *Deregistered* - dmserver
      *Deregistered* - Dnscache
      *Deregistered* - ElbyCDIO
      *Deregistered* - ERSvc
      *Deregistered* - escSrv
      *Deregistered* - EventSystem
      *Deregistered* - FastUserSwitchingCompatibility
      *Deregistered* - Fips
      *Deregistered* - FltMgr
      *Deregistered* - Ftdisk
      *Deregistered* - Gpc
      *Deregistered* - helpsvc
      *Deregistered* - HTTP
      *Deregistered* - IpNat
      *Deregistered* - IPSec
      *Deregistered* - JavaQuickStarterService
      *Deregistered* - KSecDD
      *Deregistered* - lanmanserver
      *Deregistered* - lanmanworkstation
      *Deregistered* - LmHosts
      *Deregistered* - MDM
      *Deregistered* - mnmdd
      *Deregistered* - MountMgr
      *Deregistered* - MRxDAV
      *Deregistered* - MRxSmb
      *Deregistered* - Msfs
      *Deregistered* - mssmbios
      *Deregistered* - Mup
      *Deregistered* - NDIS
      *Deregistered* - NdisTapi
      *Deregistered* - Ndisuio
      *Deregistered* - NdisWan
      *Deregistered* - NDProxy
      *Deregistered* - NetBIOS
      *Deregistered* - NetBT
      *Deregistered* - Netman
      *Deregistered* - Nla
      *Deregistered* - Npfs
      *Deregistered* - Ntfs
      *Deregistered* - Null
      *Deregistered* - PartMgr
      *Deregistered* - ParVdm
      *Deregistered* - PolicyAgent
      *Deregistered* - PptpMiniport
      *Deregistered* - ProtectedStorage
      *Deregistered* - PSched
      *Deregistered* - PSI_SVC_2
      *Deregistered* - RasAcd
      *Deregistered* - Rasl2tp
      *Deregistered* - RasMan
      *Deregistered* - RasPppoe
      *Deregistered* - Raspti
      *Deregistered* - Rdbss
      *Deregistered* - RDPCDD
      *Deregistered* - rdpdr
      *Deregistered* - RemoteRegistry
      *Deregistered* - RichVideo
      *Deregistered* - RpcSs
      *Deregistered* - SamSs
      *Deregistered* - SASDIFSV
      *Deregistered* - SASKUTIL
      *Deregistered* - Schedule
      *Deregistered* - seclogon
      *Deregistered* - SENS
      *Deregistered* - SharedAccess
      *Deregistered* - ShellHWDetection
      *Deregistered* - Spooler
      *Deregistered* - sr
      *Deregistered* - srservice
      *Deregistered* - Srv
      *Deregistered* - SSDPSRV
      *Deregistered* - ssmdrv
      *Deregistered* - STacSV
      *Deregistered* - stisvc
      *Deregistered* - swenum
      *Deregistered* - TapiSrv
      *Deregistered* - Tcpip
      *Deregistered* - TermDD
      *Deregistered* - TermService
      *Deregistered* - Themes
      *Deregistered* - TrkWks
      *Deregistered* - Update
      *Deregistered* - VgaSave
      *Deregistered* - VolSnap
      *Deregistered* - W32Time
      *Deregistered* - Wanarp
      *Deregistered* - WebClient
      *Deregistered* - winmgmt
      *Deregistered* - WmiApSrv
      *Deregistered* - WS2IFSL
      *Deregistered* - wscsvc
      *Deregistered* - wuauserv
      *Deregistered* - WudfPf
      *Deregistered* - WudfSvc
      *Deregistered* - WZCSVC
      .
      Contents of the 'Scheduled Tasks' folder

      2009-04-03 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]

      2009-04-09 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
      - c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 17:26]
      .
      - - - - ORPHANS REMOVED - - - -

      BHO-{474597C5-AB09-49d6-A4D5-2E8D7341384E} - (no file)


      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com.ec/
      uInternet Connection Wizard,ShellNext = iexplore
      IE: &Windows Live Search - c:\archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
      FF - ProfilePath - c:\documents and settings\USER\Datos de programa\Mozilla\Firefox\Profiles\8jw1zp1t.default\
      FF - plugin: c:\windows\system32\C2MP\npdivx32.dll
      .

      **************************************************************************

      catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-08 20:58:23
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
      "ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD\000.fcl"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      "A0C0710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(660)
      c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
      c:\windows\system32\igfxsrvc.exe
      c:\archivos de programa\Avira\AntiVir PersonalEdition Premium\avguard.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      c:\archivos de programa\CyberLink\Shared files\RichVideo.exe
      c:\windows\system32\stacsv.exe
      c:\windows\system32\wscntfy.exe
      c:\archivos de programa\Yahoo!\Messenger\Ymsgr_tray.exe
      .
      **************************************************************************
      .
      Completion time: 2009-04-08 21:06:29 - machine was rebooted
      ComboFix-quarantined-files.txt 2009-04-09 02:06:25
      ComboFix2.txt 2009-04-08 19:55:28

      Pre-Run: 2.672.123.904 bytes libres
      Post-Run: 2,656,780,288 bytes libres

      303 --- E O F --- 2009-04-01 03:23:11


      Y Aqui esta el reporte de HijackThis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:03:59, on 09/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\PixArt\PAC207\Monitor.exe
      C:\Archivos de programa\Search Settings\SearchSettings.exe
      C:\Archivos de programa\IDT\WDM\sttray.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avgnt.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
      C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avguard.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe
      C:\WINDOWS\system32\esclavo.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
      C:\WINDOWS\system32\STacSV.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
      O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [L08EXLRD_25629531] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
      O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217560065906
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avmailc.exe
      O23 - Service: Programador Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
      O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avguard.exe
      O23 - Service: WebGuard de Avira AntiVir Premium (antivirwebservice) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Avira AntiVir Premium MailGuard servicio de ayuda (AVEService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe
      O23 - Service: Cargador del Terminal (escSrv) - Unknown owner - C:\WINDOWS\system32\escsrv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
      O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe

      --
      End of file - 8854 bytes

      Saludos
      Última edición por fenek221b fecha: 09/04/09 a las 15:13:28

    6. #6
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.965

      Re: res://ieframe.dll/dnserror.htm#

      No hay problemas en este caso ya que tu antivirus no impidió la ejecución de CF.

      Los reportes están limpios, coméntanos como está funcionando el sistema ahora.

    7. #7
      Usuaria Avatar de fenek221b
      Registrado
      ago 2008
      Ubicación
      Ecuador
      Mensajes
      67

      Re: res://ieframe.dll/dnserror.htm#

      Hola amigo GPastor gracias por su tiempo , no se que pasa sigue apareciendo ese error, que me recomienda?...me apareció un icnono de IE en el escritotio y tambien aparece ese error...esa maquina aparece en la red del cyber y puedo ver la carpeta compartida ...que mas puedo hacer ??

      Saludos

    8. #8
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.965

      Re: res://ieframe.dll/dnserror.htm#

      El problema no es causado por infecciones por lo que para terminar solo te quedaría quitar CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:





      Esto realizara las siguientes tareas:


      • Se borraran:
        • ComboFix: sus archivos y carpetas.
        • VundoFix: copias de seguridad (si está presente)
        • La carpeta C:\Deckard (si está presente)
        • La carpeta C: _OtMoveIt (si está presente)
      • Restablece la configuración del reloj.
      • Ocultar extensiones de archivo (si es necesario.)
      • Oculta los archivos que estaban ocultos
      • Reactiva el "Restaurar Sistema"


      Si el problema persiste te recomiendo abrir un nuevo tema en el Foro de Windows donde podrán asesorarte.

      Damos este tema por Finalizado para que no haya problemas al abrir un nuevo tema.

      Saludos