Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola.

Llevo unas semanas observando un uso muy alto de mi cpu. Creo que el pc está infectado. He seguido todos los pasos que aconsejais en vuestra web pero el problema persiste.

Os anexo el log de HJT solicitando vuestra ayuda.

Gracias.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:00:13, on 24/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1854633
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA0.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Archivos de programa\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA0.dll
O4 - HKLM\..\Run: [RegistrarUsrDNIeCertStoreDLL] C:\WINDOWS\system32\udcs.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://acceso1.mc-mutual.com/iNotes6W.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197111218437
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-es.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c98c519bae620a) (gupdate1c98c519bae620a) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Print Spooler Service (p3elea89evbg6ar) - Unknown owner - C:\WINDOWS\system32\kwgfbfyyf.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11983 bytes

Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Muy agradecido por tu ayuda.

He seguido tus indicaciones y aquí tienes el reporte.

ComboFix 09-05-26.05 - Administrador 27/05/2009 19:26.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.511.258 [GMT 2:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090526-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-04-27 to 2009-05-27 )))))))))))))))))))))))))))))))
.

2009-05-27 17:23 . 2009-05-27 17:23 -------- d-----w c:\documents and settings\Administrador\Tracing
2009-05-27 16:14 . 2009-05-26 11:20 40160 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-27 16:14 . 2009-05-27 16:14 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-27 16:14 . 2009-05-26 11:19 19096 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-25 23:00 . 2009-05-25 23:00 -------- d-----w c:\archivos de programa\Opera
2009-05-25 01:00 . 2009-05-25 04:24 -------- d-----w c:\windows\system32\NtmsData
2009-05-24 23:14 . 2009-05-24 23:14 -------- d-----w c:\archivos de programa\microsoft frontpage
2009-05-24 23:00 . 2009-05-24 23:00 -------- d-----w c:\archivos de programa\Panda Security
2009-05-24 20:21 . 2009-05-24 20:21 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-24 19:16 . 2009-05-24 19:16 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-05-24 19:16 . 2009-05-24 19:16 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-23 22:50 . 2009-05-23 22:50 -------- d-----w c:\documents and settings\Administrador\DoctorWeb
2009-05-23 22:43 . 2009-05-23 22:43 102664 ----a-w c:\windows\system32\drivers\tmcomm.sys
2009-05-23 17:44 . 2009-05-27 15:54 -------- d-----w c:\archivos de programa\Spyware Doctor
2009-05-23 17:44 . 2009-05-23 17:44 -------- d-----w c:\documents and settings\All Users\Datos de programa\PC Tools
2009-05-23 17:44 . 2009-05-23 17:44 -------- d-----w c:\documents and settings\Administrador\Datos de programa\PC Tools
2009-05-23 16:01 . 2009-05-24 00:32 -------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-05-23 15:54 . 2009-05-23 15:54 -------- d-----w c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-05-23 15:54 . 2009-05-24 00:30 -------- d-----w c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-05-23 15:48 . 2009-05-23 15:48 0 ----a-w c:\windows\nsreg.dat
2009-05-23 14:51 . 2009-05-23 14:51 -------- d-----w c:\archivos de programa\Trend Micro
2009-05-22 18:57 . 2009-05-22 18:57 -------- d-----w c:\archivos de programa\Conduit
2009-05-21 01:46 . 2009-05-21 01:46 812344 ----a-w c:\archivos de programa\HJTInstall.exe
2009-05-21 00:19 . 2009-05-21 00:19 -------- d-----w c:\documents and settings\LocalService\Escritorio
2009-05-20 23:51 . 2009-05-23 18:27 -------- d-----w c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-05-14 09:24 . 2009-02-05 20:06 51376 ----a-w c:\windows\system32\drivers\aswTdi.sys
2009-05-14 09:24 . 2009-02-05 20:06 23152 ----a-w c:\windows\system32\drivers\aswRdr.sys
2009-05-14 09:24 . 2009-02-05 20:05 26944 ----a-w c:\windows\system32\drivers\aavmker4.sys
2009-05-14 09:24 . 2009-02-05 20:08 93296 ----a-w c:\windows\system32\drivers\aswmon.sys
2009-05-14 09:24 . 2009-02-05 20:08 94032 ----a-w c:\windows\system32\drivers\aswmon2.sys
2009-05-14 09:24 . 2009-02-05 20:07 114768 ----a-w c:\windows\system32\drivers\aswSP.sys
2009-05-14 09:24 . 2009-02-05 20:07 20560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys
2009-05-14 09:24 . 2009-02-05 20:04 97480 ----a-w c:\windows\system32\AvastSS.scr
2009-05-14 09:24 . 2009-02-05 20:11 1256296 ----a-w c:\windows\system32\aswBoot.exe
2009-05-14 00:21 . 2009-05-14 00:21 -------- d-----w c:\documents and settings\Administrador\Datos de programa\AVG8
2009-05-13 19:00 . 2009-05-27 17:02 -------- d--h--w c:\documents and settings\Administrador\Datos de programa\drivers
2009-05-13 14:33 . 2009-02-09 05:37 7808 ----a-w c:\windows\system32\drivers\usbser_lowerflt.sys
2009-05-13 14:33 . 2009-02-09 05:37 22016 ----a-w c:\windows\system32\drivers\ccdcmbo.sys
2009-05-13 14:33 . 2009-02-09 05:37 659968 ----a-w c:\windows\system32\nmwcdcocls.dll
2009-05-13 14:33 . 2009-02-09 05:37 17664 ----a-w c:\windows\system32\drivers\ccdcmb.sys
2009-05-13 14:33 . 2009-02-09 05:32 1112288 ----a-w c:\windows\system32\wdfcoinstaller01007.dll
2009-05-13 14:28 . 2009-05-13 14:27 24312696 ----a-w c:\documents and settings\All Users\Datos de programa\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\NokiaSoftwareUpdaterSetup_1.6.11EN.e xe
2009-05-13 14:28 . 2009-05-13 14:28 3351812 ----a-w c:\documents and settings\All Users\Datos de programa\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\msxml6 Exec.exe
2009-05-13 14:28 . 2009-05-13 14:28 36864 ----a-w c:\documents and settings\All Users\Datos de programa\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\Sleep. exe
2009-05-13 14:28 . 2009-05-13 14:28 3181612 ----a-w c:\documents and settings\All Users\Datos de programa\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\vcredi stExec.exe
2009-05-13 14:20 . 2009-05-13 14:20 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Ahead
2009-05-11 16:08 . 2009-05-11 16:08 -------- d-----w C:\PFiles
2009-05-09 23:26 . 2009-05-09 23:26 -------- d-----w c:\windows\SHELLNEW
2009-05-09 23:25 . 2009-05-09 23:25 -------- d-----w c:\archivos de programa\Microsoft.NET
2009-05-09 19:11 . 2007-04-09 11:23 28040 ----a-w c:\windows\system32\mdimon.dll
2009-05-09 10:24 . 2009-05-10 10:01 -------- d-----w c:\archivos de programa\EMChuletator
2009-05-08 10:43 . 2009-05-08 10:43 -------- d-sh--w c:\documents and settings\Administrador\IECompatCache
2009-05-07 18:41 . 2009-05-22 18:57 -------- d-----w c:\archivos de programa\shARES
2009-05-06 18:53 . 2009-05-06 18:53 -------- d-----w c:\documents and settings\Administrador\Datos de programa\TVU Networks
2009-05-05 13:17 . 2008-11-28 10:37 249856 ----a-w c:\windows\system32\versprog.dll
2009-05-05 13:17 . 2000-11-17 10:58 407312 ------w c:\windows\system32\Msrepl35.dll
2009-05-05 13:17 . 1998-07-27 23:00 40448 ------w c:\windows\system32\Flxgdes.dll
2009-05-05 13:16 . 1998-10-06 17:34 327168 ----a-w c:\windows\IsUn040a.exe
2009-05-05 09:07 . 2009-05-05 09:07 -------- d-sh--w c:\documents and settings\Administrador\PrivacIE
2009-05-04 19:59 . 2009-05-04 19:59 -------- d-----w c:\documents and settings\All Users\Datos de programa\MSN6
2009-05-04 19:59 . 2009-05-04 19:59 -------- d-----w c:\documents and settings\Administrador\Datos de programa\MSN6
2009-05-04 19:07 . 2009-05-04 19:07 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-05-04 19:07 . 2009-05-04 19:07 -------- d-sh--w c:\documents and settings\Administrador\IETldCache
2009-05-04 19:05 . 2009-05-04 19:05 -------- d-----w c:\windows\ie8updates
2009-05-04 19:01 . 2009-05-04 19:03 -------- dc-h--w c:\windows\ie8
2009-05-04 19:00 . 2009-05-04 19:05 -------- d--h--w c:\windows\msdownld.tmp
2009-05-04 18:59 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-02 17:13 . 2009-05-06 12:22 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Apple Computer
2009-05-01 09:51 . 2009-05-01 09:51 152576 ----a-w c:\documents and settings\Administrador\Datos de programa\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-30 20:43 . 2009-02-06 16:08 55152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
2009-04-30 20:43 . 2009-04-30 20:43 -------- d-----w c:\archivos de programa\Microsoft Sync Framework
2009-04-30 20:42 . 2006-11-29 11:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll
2009-04-30 20:39 . 2009-05-09 23:21 -------- d-----w c:\archivos de programa\Microsoft
2009-04-30 20:38 . 2009-04-30 20:38 -------- d-----w c:\archivos de programa\Windows Live SkyDrive
2009-04-30 20:31 . 2009-04-30 20:31 -------- d-----w c:\archivos de programa\Archivos comunes\Windows Live
2009-04-30 19:13 . 2009-04-30 19:13 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Media Player Classic
2009-04-30 18:54 . 2009-04-30 18:57 35553816 ----a-w c:\documents and settings\Administrador\Datos de programa\Ono\Centro de Servicios\downloads\Centinela_ONO_6_0.41.exe.dir\C entinela_ONO_6_0.exe
2009-04-30 18:53 . 2009-04-30 18:53 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Ono
2009-04-30 18:53 . 2009-05-01 20:05 -------- d-----w c:\documents and settings\All Users\Datos de programa\Ono
2009-04-29 20:59 . 2009-04-29 20:59 -------- d-----w c:\documents and settings\All Users\Plantillas
2009-04-29 20:44 . 2009-04-29 20:44 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Yahoo!
2009-04-29 20:32 . 2009-05-04 18:49 825320 ----a-w c:\documents and settings\Administrador\Datos de programa\MSNInstaller\msnauins.exe
2009-04-29 20:32 . 2009-04-29 20:32 -------- d-----w c:\documents and settings\Administrador\Datos de programa\MSNInstaller
2009-04-29 20:09 . 2009-05-13 14:44 -------- d-----w c:\documents and settings\Administrador\Datos de programa\PC Suite
2009-04-29 20:09 . 2009-05-13 14:44 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Nokia
2009-04-29 19:57 . 2009-05-27 16:58 -------- d-----r c:\documents and settings\Administrador\Mis documentos

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-27 15:53 . 2008-12-02 19:23 -------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP
2009-05-25 22:38 . 2008-11-03 08:55 24576 ----a-w c:\windows\system32\udcs.exe
2009-05-25 13:15 . 2008-01-02 11:20 -------- d-----w c:\archivos de programa\eMule
2009-05-23 22:54 . 2008-01-03 19:22 -------- d-----w c:\archivos de programa\Microsoft ActiveSync
2009-05-21 00:09 . 2007-12-11 19:43 -------- d-----w c:\archivos de programa\Google
2009-05-20 23:59 . 2007-12-24 10:08 -------- d-----w c:\archivos de programa\InstallShield Installation Information
2009-05-20 23:20 . 2009-02-11 14:03 -------- d-----w c:\documents and settings\All Users\Datos de programa\Google Updater
2009-05-14 00:15 . 2008-01-26 14:23 -------- d-----w c:\archivos de programa\Archivos comunes\Symantec Shared
2009-05-14 00:15 . 2007-12-08 11:37 -------- d-----w c:\documents and settings\All Users\Datos de programa\Symantec
2009-05-13 21:05 . 2008-03-12 16:41 -------- d-----w c:\archivos de programa\Windows Live Safety Center
2009-05-13 14:33 . 2007-12-19 19:13 -------- d-----w c:\documents and settings\All Users\Datos de programa\Installations
2009-05-13 14:32 . 2007-12-19 19:15 -------- d-----w c:\archivos de programa\Nokia
2009-05-13 14:29 . 2007-12-19 19:16 -------- d-----w c:\archivos de programa\Archivos comunes\Nokia
2009-05-01 09:52 . 2008-01-26 17:19 -------- d-----w c:\archivos de programa\Java
2009-05-01 09:39 . 2001-08-24 10:00 76700 ----a-w c:\windows\system32\perfc00A.dat
2009-05-01 09:39 . 2001-08-24 10:00 453322 ----a-w c:\windows\system32\perfh00A.dat
2009-04-30 20:43 . 2007-12-10 14:05 -------- d-----w c:\archivos de programa\Windows Live
2009-04-19 16:04 . 2009-04-19 16:04 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_010 07.Wdf
2009-04-19 16:04 . 2009-04-19 16:04 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_C oinstaller_Critical.Wdf
2009-04-13 18:36 . 2009-04-13 18:36 -------- d-----w c:\documents and settings\1\Datos de programa\Media Player Classic
2009-04-06 18:28 . 2009-04-06 18:28 -------- d-----w c:\documents and settings\1\Datos de programa\Red Kawa
2009-04-06 18:27 . 2009-04-06 18:27 -------- d-----w c:\archivos de programa\Red Kawa
2009-04-06 17:34 . 2009-04-06 17:34 -------- d-----w c:\archivos de programa\K-Lite Codec Pack
2009-03-28 11:17 . 2009-03-28 11:17 10134 ----a-r c:\documents and settings\1\Datos de programa\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
2009-03-15 18:28 . 2007-12-24 10:08 57344 ----a-w c:\windows\ALCXMNTR.EXE
2009-03-15 17:25 . 2009-03-15 17:24 3208982 ----a-w c:\archivos de programa\CCleaner_2_16.exe
2009-03-09 03:19 . 2009-01-17 13:42 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2004-08-19 13:42 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-19 13:42 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-19 13:41 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-19 13:42 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-19 13:41 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-19 13:42 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-19 13:42 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-19 13:39 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-19 13:42 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-08-24 10:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-19 13:42 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-26 07:44 . 2009-03-15 17:47 3171208 ----a-w c:\archivos de programa\ccsetup216.exe
2008-02-19 12:25 . 2009-03-24 08:08 1308393 ----a-w c:\archivos de programa\repair-pro-setup.exe
2008-02-11 23:33 . 2009-03-24 08:08 1732488 ----a-w c:\archivos de programa\zipfilesopen.exe
2008-02-04 08:19 . 2009-03-15 17:47 658 ----a-w c:\archivos de programa\Leeme.txt
.

((((((((((((((((((((((((((((( SnapShot@2009-05-27_17.09.46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-27 17:23 . 2009-05-27 17:23 16384 c:\windows\Temp\Perflib_Perfdata_430.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9c905b42-976e-43c1-bc30-fc5937017909}]
2008-09-15 04:47 1784856 ----a-w c:\archivos de programa\shARES\tbshA0.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]
"ccleaner"="c:\archivos de programa\CCleaner\CCleaner.exe" [2009-01-20 1451248]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-12-17 68856]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RegistrarUsrDNIeCertStoreDLL"="c:\windows\system3 2\udcs.exe" [2009-05-25 24576]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"Google Quick Search Box"="c:\archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-04-29 68592]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\ALCXMNTR.EXE [2009-03-15 57344]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 1294336]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications]
"<NO NAME>"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\eMule\\eMule.exe"=
"c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe"= c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Archivos de programa\\PPStream\\PPStream.exe"=
"c:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [14/05/2009 11:24 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [14/05/2009 11:24 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [30/04/2009 22:43 55152]
S1 jqzgfpy;jqzgfpy;\??\X‚ --> X‚ [?]
S2 gupdate1c98c519bae620a;Google Update Service (gupdate1c98c519bae620a);c:\archivos de programa\Google\Update\GoogleUpdate.exe [11/02/2009 16:04 133104]
S3 DCamUSBIntel;USB Video Camera;c:\windows\system32\drivers\TP6800.sys [09/01/2008 16:16 210848]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\arc hivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys --> c:\archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [?]
S3 fsssvc;Windows Live Protección Infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 PIXMCV;JVC Communication PIX-MCV Driver;c:\windows\system32\drivers\pixmcvc.sys [21/02/2009 21:44 32000]
S3 PIXMCVA;JVC PIX-MCV Audio Capture;c:\windows\system32\drivers\pixmcva.sys [21/02/2009 21:35 27961]
S3 PIXMCVV;JVC PIX-MCV Video Capture;c:\windows\system32\drivers\pixmcvv.sys [21/02/2009 21:45 20953]
S3 SaiH0464;SaiH0464;c:\windows\system32\drivers\SaiH 0464.sys [08/09/2008 22:54 48128]
S4 p3elea89evbg6ar;Print Spooler Service;c:\windows\system32\kwgfbfyyf.exe /service --> c:\windows\system32\kwgfbfyyf.exe [?]
.
Contents of the 'Scheduled Tasks' folder

2009-05-27 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-12-11 23:20]

2009-05-26 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-11 14:03]

2009-05-26 c:\windows\Tasks\User_Feed_Synchronization-{01A1C7C2-5877-42AB-AA01-064A39A1295D}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

2009-05-26 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-12 20:18]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1854633
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-27 19:27
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\j qzgfpy]
"ImagePath"="\??\X‚\08"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-2052111302-1563985344-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2f,28,8c ,fe,cd,1c,78,43,b5,75,9f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2f,28,8c ,fe,cd,1c,78,43,b5,75,9f,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2f,28,8c ,fe,cd,1c,78,43,b5,75,9f,\

[HKEY_USERS\S-1-5-21-2052111302-1563985344-682003330-500\Software\Microsoft\SystemCertificates\AddressB ook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3696)
c:\archivos de programa\Google\Quick Search Box\bin\1.1.1038.9122\qsb.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-05-27 19:29
ComboFix-quarantined-files.txt 2009-05-27 17:29
ComboFix2.txt 2009-05-27 17:11

Pre-Run: 150.595.280.896 bytes libres
Post-Run: 150.581.764.096 bytes libres

266 --- E O F --- 2009-05-26 19:45


Gracias de nuevo, amigo.

Sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo en el Escritorio con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Gracias por tu ayuda.


La verdad es que hoy me ha revisado mi socio el pc ( que controla... ) y viendo la cantidad de problemas en la ejecución de aplicaciones, etc, ha decidido formatear, instalar un buen antivirus y confiar en que todo vaya bien.

Agradecido por tu ayuda. Hacéis una muy buena labor.

Chao.