Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola

He corrido ccleaner, spd, malwarebyte´s, superantispyware, esetnod32, kaspersky, etc., como habeís sugerido en las instrucciones (modo seguro y normal). Mi pc c(tiene XP) sigue muy lento en el internet, a veces no me quiere cargar las páginas o lo hace muy lento. No creo que sea mi proveedor ya que otro pc que tengo (con Vista) anda bien. Adjunto el log. Infinitas gracias por su ayuda.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:49:25 p.m., on 30/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\vsnpstd3.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\pdf24\PDFBackend.exe
C:\Archivos de programa\Apache Group\Tomcat 4.1\bin\tomcat.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Windows Live\Family Safety\fsui.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Family Safety\fsssvc.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\MATLAB7\webserver\bin\win32\matlabserver.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&co ntinue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui %3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1&ltmpl=defa ult&ltmplcache=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PDFPrint] "C:\Archivos de programa\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~4.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.1; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.miniclip.com/games/age-of-speed-2/en/"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.ex e (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.ex e (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: &Search - ?p=ZKfox000
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\user\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-LA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: sqkawfes - sqkawfes.dll (file missing)
O23 - Service: Apache Tomcat 4.1 - Alexandria Software Consulting - C:\Archivos de programa\Apache Group\Tomcat 4.1\bin\tomcat.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 12594 bytes

Hola, te doy la bienvenida la foro, sigue estos pasos:

Cierra todos los programas, ejecuta HijackThis y dale "FIX Cheked" a estas entradas:

O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~4.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.1; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.miniclip.com/games/age-of-speed-2/en/"

O8 - Extra context menu item: &Search - ?p=ZKfox000

O20 - Winlogon Notify: sqkawfes - sqkawfes.dll (file missing)


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Muchas gracias por la respuesta. Hice exactamente lo sugerido. acá abajo va el reporte del CF. Te cuento que hice varias pruebas y estoy casi en lo mismo. Algo que no había explicado es que cuando inicio el pc me cargan rápido las páginas, pero después de unos cinco minutos todo es a paso de tortuga; a veces me toca desconectar y reconectar el cable de internet para recuperar el sistema y hasta hay mejoría temporal. Otra cosa, ayer monté el terminator pero ya lo bajé porque no me ayudó. Por otro lado, no había comentado que el ESETNOD 32 a cada rato me dice que encuentra algo en windos/Temp/BN*.tmp (* es cualquier número) y que la amenaza es Win32/Wigon.LE trojan la cual ha eliminado. No he Sigo pendiente entonces de su generosa ayuda. También me dicen por favor cuando puedo borrar CF ya que me da miedo que alguien lo ejecute y dañe algo. Muchas gracias.

ComboFix 09-07-02.02 - user 02/07/2009 23:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.990.417 [GMT -5:00]
Running from: c:\documents and settings\user\Escritorio\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\-1867333625
C:\aurnbjn.exe
C:\fsev.exe
C:\InfoSat.txt
c:\windows\Installer\185a02.msi
c:\windows\Installer\185a37.msi
c:\windows\Installer\277f05.msp
c:\windows\Installer\763191.msi
c:\windows\Installer\961572.msp
c:\windows\Installer\a424f.msp
c:\windows\Installer\a4258.msp
c:\windows\Installer\a4260.msp
c:\windows\Installer\cc4c4.msi
c:\windows\Installer\d4927.msp
c:\windows\system32\info.txt
c:\windows\system32\mfc45.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AVAST!ANTIVIRUS
-------\Service_avast!Antivirus


((((((((((((((((((((((((( Files Created from 2009-06-03 to 2009-07-03 )))))))))))))))))))))))))))))))
.

2009-07-01 16:18 . 2009-07-01 16:19 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Spyware Terminator
2009-06-30 12:16 . 2009-06-30 12:16 3561743 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-29 15:23 . 2009-06-29 15:23 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-06-28 23:16 . 2009-06-28 23:16 -------- d-----w- c:\windows\system32\Kaspersky Lab
2009-06-28 18:18 . 2009-06-28 22:33 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-06-24 04:03 . 2009-06-24 04:03 -------- d-----w- C:\atp
2009-06-24 03:27 . 2007-11-23 16:33 -------- d-----w- C:\Project
2009-06-24 03:27 . 2006-08-25 16:49 -------- d-----w- C:\Hlp
2009-06-24 03:27 . 2006-08-24 19:58 -------- d-----w- C:\LCC
2009-06-24 03:27 . 2006-08-10 14:56 -------- d-----w- C:\Bct
2009-06-24 03:27 . 2006-08-10 14:24 -------- d-----w- C:\usp
2009-06-24 03:27 . 2006-08-10 13:21 -------- d-----w- C:\Mod
2009-06-10 14:31 . 2009-06-10 14:31 -------- d-----w- c:\documents and settings\user\Datos de programa\Malwarebytes
2009-06-10 14:31 . 2009-06-17 16:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-10 14:31 . 2009-06-17 16:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-10 14:31 . 2009-06-10 14:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-06-10 14:31 . 2009-06-30 12:19 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-06-10 14:25 . 2009-06-10 14:25 -------- d-----r- c:\documents and settings\LocalService\Favoritos
2009-06-10 06:50 . 2009-06-10 06:50 -------- d-----w- c:\windows\system32\wbem\Repository

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-03 04:16 . 2009-05-30 00:22 -------- d-----w- c:\archivos de programa\Pointstone
2009-07-03 01:11 . 2009-05-25 16:07 117760 ----a-w- c:\documents and settings\user\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-07-02 14:58 . 2009-05-25 16:53 117760 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-06-30 17:47 . 2006-12-15 20:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-06-28 22:35 . 2008-11-09 06:17 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-06-28 16:36 . 2006-12-15 20:33 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-06-27 21:50 . 2007-05-28 04:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\FLEXnet
2009-06-27 16:09 . 2007-02-03 05:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DVD Shrink
2009-06-24 12:13 . 2009-05-25 16:06 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-06-19 20:15 . 2007-12-01 19:07 -------- d-----w- c:\archivos de programa\Winamp Remote
2009-06-18 16:24 . 2007-07-03 05:11 -------- d-----w- c:\documents and settings\user\Datos de programa\LimeWire
2009-06-04 19:04 . 2002-09-24 12:00 96470 ----a-w- c:\windows\system32\perfc00A.dat
2009-06-04 19:04 . 2002-09-24 12:00 523062 ----a-w- c:\windows\system32\perfh00A.dat
2009-05-29 08:35 . 2009-05-29 08:35 1831 ----a-w- c:\documents and settings\user\Datos de programa\iolo\restore.bat
2009-05-29 08:02 . 2009-05-29 06:26 -------- d-----w- c:\documents and settings\user\Datos de programa\iolo
2009-05-29 08:02 . 2009-05-29 06:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\iolo
2009-05-29 07:47 . 2009-05-29 07:47 -------- d-----w- c:\documents and settings\LocalService\Datos de programa\iolo
2009-05-28 20:41 . 2006-12-15 18:56 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-05-28 13:11 . 2009-05-28 13:11 -------- d-----w- c:\archivos de programa\TeaTimer (Spybot - Search & Destroy)
2009-05-28 13:11 . 2009-05-28 13:11 -------- d-----w- c:\archivos de programa\SDHelper (Spybot - Search & Destroy)
2009-05-28 13:11 . 2009-05-28 13:11 -------- d-----w- c:\archivos de programa\Misc. Support Library (Spybot - Search & Destroy)
2009-05-28 13:11 . 2009-05-28 13:11 -------- d-----w- c:\archivos de programa\File Scanner Library (Spybot - Search & Destroy)
2009-05-27 07:02 . 2006-12-23 20:39 -------- d-----w- c:\documents and settings\user\Datos de programa\Image Zone Express
2009-05-27 01:30 . 2009-04-25 17:35 -------- d-----w- c:\archivos de programa\Bonjour
2009-05-26 11:39 . 2008-05-30 23:04 -------- d-----w- c:\archivos de programa\Archivos comunes\Symantec Shared
2009-05-26 05:17 . 2009-05-26 05:17 -------- d-----w- c:\archivos de programa\Trend Micro
2009-05-25 23:16 . 2009-05-25 21:00 -------- d-----w- c:\archivos de programa\NortonInstaller
2009-05-25 23:13 . 2009-05-25 21:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Norton
2009-05-25 23:00 . 2009-05-25 21:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NortonInstaller
2009-05-25 16:52 . 2009-05-25 16:52 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-05-25 16:06 . 2009-05-25 16:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-05-25 16:06 . 2009-05-25 16:06 -------- d-----w- c:\documents and settings\user\Datos de programa\SUPERAntiSpyware.com
2009-05-25 16:05 . 2007-07-09 03:57 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-05-25 15:42 . 2009-02-18 20:16 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-05-25 04:31 . 2004-08-03 21:14 212480 ----a-w- c:\windows\system32\drivers\ndis.sys
2009-05-21 02:17 . 2009-05-21 02:17 -------- d-----w- c:\archivos de programa\AutoDWG
2009-05-07 15:43 . 2004-08-19 13:42 346112 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:44 . 2006-03-20 17:48 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:44 . 2004-08-19 13:42 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-25 17:21 . 2009-04-25 17:21 75048 ----a-w- c:\documents and settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-04-19 19:57 . 2006-03-20 17:47 1848064 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:17 . 2004-08-19 13:42 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2004-08-19 13:42 . 2004-08-19 13:42 1392671 --sh--r- c:\windows\system32\msvbvm60.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"H/PC Connection Agent"="c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1207080]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-12-16 185896]
"Acrobat Assistant 8.0"="c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-15 623992]
"snpstd3"="c:\windows\vsnpstd3.exe" [2004-07-30 286720]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"PDFPrint"="c:\archivos de programa\pdf24\PDFBackend.exe" [2008-01-31 134144]
"fssui"="c:\archivos de programa\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"AppleSyncNotifier"="c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-26 177472]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-01-05 413696]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2005-10-15 14864384]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\ Flash\FlashUtil10a.exe" [2008-10-05 235936]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r*pido de Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe [2007-6-5 295606]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 17:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Búsqueda en el escritorio de Windows.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Búsqueda en el escritorio de Windows.lnk
backup=c:\windows\pss\Búsqueda en el escritorio de Windows.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=c:\windows\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\PSCAD400\\bin\\win\\pscad.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Archivos de programa\\SoftPhone\\SoftPhone.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Archivos de programa\\NetMeeting\\conf.exe"=
"c:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"c:\\Archivos de programa\\SJLabs\\SJphone\\SJphone.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr .exe"=
"c:\\Archivos de programa\\Electronic Arts\\Need For Speed - Porsche 2000\\Porsche.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Archivos de programa\\PSCAD421Eval\\bin\\win\\PSCAD.exe"=
"c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe"= c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe"= c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [22/09/2008 05:07 p.m. 28544]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [21/12/2007 08:21 a.m. 33800]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [14/05/2009 02:22 p.m. 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [14/05/2009 02:22 p.m. 72944]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [15/01/2009 12:05 p.m. 55152]
S1 dd02e647;dd02e647;c:\windows\system32\drivers\dd02 e647.sys --> c:\windows\system32\drivers\dd02e647.sys [?]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [14/05/2009 02:22 p.m. 7408]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-06-19 c:\windows\Tasks\1-Click Maintenance.job
- c:\archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-03 00:35]

2009-04-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]
.
.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
uStart Page = https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&co ntinue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui %3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1&ltmpl=defa ult&ltmplcache=2
uInternet Connection Wizard,ShellNext = iexplore
IE: Anexar a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir vínculos seleccionados a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\user\Menú Inicio\Programas\IMVU\Run IMVU.lnk
FF - ProfilePath - c:\documents and settings\user\Datos de programa\Mozilla\Firefox\Profiles\e0ilezio.default \
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1641119&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60341&qkw=
FF - component: c:\documents and settings\user\Datos de programa\Mozilla\Firefox\Profiles\e0ilezio.default \extensions\{6022af08-8099-420f-b80d-ac53350f8f2f}\components\FFAlert.dll
FF - component: c:\documents and settings\user\Datos de programa\Mozilla\Firefox\Profiles\e0ilezio.default \extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
.
.
------- File Associations -------
.
JSEFile=NOTEPAD.EXE %1
VBEFile=NOTEPAD.EXE %1
VBSFile=NOTEPAD.EXE %1
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-02 23:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1935655697-1801674531-839522115-1003\Software\Microsoft\SystemCertificates\Address Book*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{00A6FAF 1-072E-44cf-8957-5838F569A31D}\InprocServer32]
@DACL=(02 0000)
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{00A6FAF 1-072E-44cf-8957-5838F569A31D}\Programmable]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{147A976 F-EEE1-4377-8EA7-4716E4CDD239}\TreatAs]
@DACL=(02 0000)
@="{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{3E7 20451-B472-4954-B7AA-33069EB53906}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{3E7 20451-B472-4954-B7AA-33069EB53906}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{3E7 20451-B472-4954-B7AA-33069EB53906}\TypeLib]
@DACL=(02 0000)
@="{3E720450-B472-4954-B7AA-33069EB53906}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{3E7 20453-B472-4954-B7AA-33069EB53906}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{3E7 20453-B472-4954-B7AA-33069EB53906}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{3E7 20453-B472-4954-B7AA-33069EB53906}\TypeLib]
@DACL=(02 0000)
@="{3E720450-B472-4954-B7AA-33069EB53906}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{72E E7F04-15BD-4845-A005-D6711144D86A}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{72E E7F04-15BD-4845-A005-D6711144D86A}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{72E E7F04-15BD-4845-A005-D6711144D86A}\TypeLib]
@DACL=(02 0000)
@="{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{747 3D291-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{747 3D291-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{747 3D291-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib]
@DACL=(02 0000)
@="{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{747 3D293-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{747 3D293-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{747 3D293-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib]
@DACL=(02 0000)
@="{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{747 3D295-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{747 3D295-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{747 3D295-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib]
@DACL=(02 0000)
@="{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{747 3D297-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{747 3D297-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{747 3D297-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib]
@DACL=(02 0000)
@="{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CF5 4BE1C-9359-4395-8533-1657CF209CFE}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CF5 4BE1C-9359-4395-8533-1657CF209CFE}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CF5 4BE1C-9359-4395-8533-1657CF209CFE}\TypeLib]
@DACL=(02 0000)
@="{D518921A-4A03-425E-9873-B9A71756821E}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E79 DFBC9-5697-4FBD-94E5-5B2A9C7C1612}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E79 DFBC9-5697-4FBD-94E5-5B2A9C7C1612}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E79 DFBC9-5697-4FBD-94E5-5B2A9C7C1612}\TypeLib]
@DACL=(02 0000)
@="{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E79 DFBCB-5697-4FBD-94E5-5B2A9C7C1612}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E79 DFBCB-5697-4FBD-94E5-5B2A9C7C1612}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E79 DFBCB-5697-4FBD-94E5-5B2A9C7C1612}\TypeLib]
@DACL=(02 0000)
@="{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{3E720 450-B472-4954-B7AA-33069EB53906}\1.0]
@DACL=(02 0000)
@="HTML 1.0 Type Library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{7473D 290-B7BB-4F24-AE82-7E2CE94BB6A9}\1.0]
@DACL=(02 0000)
@="Skin 1.0 Type Library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{D5189 21A-4A03-425E-9873-B9A71756821E}\1.0]
@DACL=(02 0000)
@="HtmldocPlugin 1.0 Type Library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{E79DF BC0-5697-4FBD-94E5-5B2A9C7C1612}\1.0]
@DACL=(02 0000)
@="Messenger 1.0 Type Library"

[HKEY_LOCAL_MACHINE\software\FocusInteractive\bar]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\FocusInteractive\Email-IM]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\FocusInteractive\Outlo ok]
@DACL=(02 0000)
"MyWebSearch.OutlookAddin"="{07B18EA9-A523-4961-B6BB-170DE4475CCA}"

[HKEY_LOCAL_MACHINE\software\Fun Web Products\ScreenSaver]
@DACL=(02 0000)
"ImagesDir"="c:\\Archivos de programa\\FunWebProducts\\ScreenSaver\\Images\\"
"PM"="efkfpetrqjgksgnteltlofgnoiiiiqkngkmimlfhsnfe ogokhehfhghhhihjhkhlhmhnifigihiiijik"

[HKEY_LOCAL_MACHINE\software\Fun Web Products\Settings]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\FunWebProducts\Install er]
@DACL=(02 0000)
"Dir"="c:\\Archivos de programa\\FunWebProducts\\Installr\\"
"CurInstall"="1"
"sr"="0"
"pl"="10"
"CheckForConnection"="1"
"CacheDir"="c:\\Archivos de programa\\FunWebProducts\\Installr\\Cache\\"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|é•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\MyWebSearch\bar]
@DACL=(02 0000)
"Maximized"="1"
"Visible"="1"
"UseFWB"="0"
"pid"="ZJfox000"
"fwp"="0"
"tiec"="208976"
"Dir"="c:\\Archivos de programa\\MyWebSearch\\bar\\"
"UninstallString"="\"c:\\Archivos de programa\\MyWebSearch\\bar\\4.bin\\m3highin.exe\" mwsbar.dll,O"
"Id"="C33089C0-C1F3-4113-AD98-C245EC92C391"
"CurInstall"="1"
"SettingsDir"="c:\\Archivos de programa\\MyWebSearch\\bar\\Settings\\"
"sr"="11"
"pl"="10"
"CacheDir"="c:\\Archivos de programa\\MyWebSearch\\bar\\Cache\\"
"ConfigRevision"="105"
"ConfigRevisionURL"="http://cfg.mywebsearch.com/mySpeedbarCfg2.jsp?s=wb80&p=ZKfox000"
"ConfigDateStamp"="2008071617"
"HTMLMenuRevision"="251"
"sscSet"="4"
"sscLabel"="My Web Search"
"sscURL"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZKfox000&fl=0&ptb=wIkwwxNB88FFwp itkcOS7A&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}"
"NextConfigRequest"="sO7u7k8TyQE-"
"LastConfigRequest"="sLahyTYTyQE-"
"Flags"="8722"
"HistoryDir"="c:\\Archivos de programa\\MyWebSearch\\bar\\History\\"
"un"="My Web Search (Zwinky)"

[HKEY_LOCAL_MACHINE\software\MyWebSearch\MWSOEMON]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\MyWebSearch\MWSOEPLG]
@DACL=(02 0000)
"StandardSmileyDir.AIM"="http://cdn.webmail.aol.com/31361/aim/en-us/images/aimex/"

[HKEY_LOCAL_MACHINE\software\MyWebSearch\OEHosts]
@DACL=(02 0000)
"Windows8"="@|msimn.exe|*|*|@@|2|ATH_Note|*|@|winm ail.exe|*|*|@@|2|ATH_Note|*|@|winmail.exe.mui|*|*| @@|2|ATH_Note|*|@|incmail.exe|*|*|@@|9|AfxFrameOrV iew42|*|AfxFrameOrView42u|*|AfxFrameOrView80u|*|@| waol.exe|9.0.0.0|*|@@|10|{&}AOL Frame25|*|{&}MDIClient|*|AOL Child|*|@@|16|AOL Frame25|*|@|ypager.exe|*|*|@@|3|YahooBuddyMain|*|@ @|4|IMClass|*|YAlertClass|Offline Messages|@|ypagerj.exe|*|*|@@|3|YahooBuddyMainJ|*| @@|4|IMClass|*|YAlertClass|*|@|yahoomessenger.exe| *|*|@@|3|YahooBuddyMain|*|@@|4|IMClass|*|YAlertCla ss|Offline Messages|YSearchMenuWndClass|*|ATL:*|*|@|aim.exe|* |*|@@|8|AIM_IMessage|*Instant Message|@|aolsoftware.exe|*|*|@@|19|__oxFrame.clas s__|IM*|@|msnmsgr.exe|*|*|@@|5|MSNMSBLClass|*|MSBL WindowClass|*|@@|6|IMWindowClass|*|@|msmsgs.exe|*| *|@@|11|IMWindowClass|*|@|?msn.exe|*|*|@@|14|MSN6 Window|*|@|icqlite.exe|+f3reprox.dll|*|*|@@|12|#32 770|*|@|icq.exe|+f3reprox.dll|*|*|@@|15|#32770|*|@ @|21|__oxFrame.class__|*|@|b2.exe|*|*|@@|17|Becky2 ComposeFrame|*|@|googletalk.exe|*|*|@@|18|Chat View|*|"
"Windows2"="@|msimn.exe|*|*|@@|2|ATH_Note|*|@|incm ail.exe|*|*|@@|9|AfxFrameOrView42|*|@|waol.exe|9.0 .0.0|*|@@|10|{&}AOL Frame25|*|{&}MDIClient|*|AOL Child|*|@|ypager.exe|*|6.65535.65535.65535|@@|4|IM Class|*|YAlertClass|Offline Messages|@|aim.exe|*|*|@@|8|AIM_IMessage|*Instant Message|@|msnmsgr.exe|*|7.65535.65535.65535|@@|6|I MWindowClass|*|@|msmsgs.exe|*|*|@@|11|IMWindowClas s|*|"
"Windows3"="@|msimn.exe|*|*|@@|2|ATH_Note|*|@|incm ail.exe|*|*|@@|9|AfxFrameOrView42|*|@|waol.exe|9.0 .0.0|*|@@|10|{&}AOL Frame25|*|{&}MDIClient|*|AOL Child|*|@@|16|AOL Frame25|*|@|ypager.exe|*|6.65535.65535.65535|@@|4| IMClass|*|YAlertClass|Offline Messages|@|aim.exe|*|*|@@|8|AIM_IMessage|*Instant Message|@|msnmsgr.exe|*|7.65535.65535.65535|@@|6|I MWindowClass|*|@|msmsgs.exe|*|*|@@|11|IMWindowClas s|*|@|?msn.exe|*|*|@@|14|MSN6 Window|*|"
"Windows4"="@|msimn.exe|*|*|@@|2|ATH_Note|*|@|incm ail.exe|*|*|@@|9|AfxFrameOrView42|*|@|waol.exe|9.0 .0.0|*|@@|10|{&}AOL Frame25|*|{&}MDIClient|*|AOL Child|*|@@|16|AOL Frame25|*|@|ypager.exe|*|6.65535.65535.65535|@@|3| YahooBuddyMain|*|@@|4|IMClass|*|YAlertClass|Offlin e Messages|@|ypagerj.exe|*|*|@@|3|YahooBuddyMainJ|*| @@|4|IMClass|*|YAlertClass|*|@|aim.exe|*|*|@@|8|AI M_IMessage|*Instant Message|@|msnmsgr.exe|*|7.65535.65535.65535|@@|5|M SNMSBLClass|*|MSBLWindowClass|*|@@|6|IMWindowClass |*|@|msmsgs.exe|*|*|@@|11|IMWindowClass|*|@|?msn.e xe|*|*|@@|14|MSN6 Window|*|@|icqlite.exe|+f3reprox.dll|*|*|@@|12|#32 770|*|@|icq.exe|+f3reprox.dll|*|*|@@|15|#32770|*|@ |b2.exe|*|*|@@|17|Becky2ComposeFrame|*|"
"Windows5"="@|msimn.exe|*|*|@@|2|ATH_Note|*|@|incm ail.exe|*|*|@@|9|AfxFrameOrView42|*|AfxFrameOrView 42u|*|@|waol.exe|9.0.0.0|*|@@|10|{&}AOL Frame25|*|{&}MDIClient|*|AOL Child|*|@@|16|AOL Frame25|*|@|ypager.exe|*|*|@@|3|YahooBuddyMain|*|@ @|4|IMClass|*|YAlertClass|Offline Messages|@|ypagerj.exe|*|*|@@|3|YahooBuddyMainJ|*| @@|4|IMClass|*|YAlertClass|*|@|yahoomessenger.exe| *|*|@@|3|YahooBuddyMain|*|@@|4|IMClass|*|YAlertCla ss|Offline Messages|@|yahoom~1.exe|*|*|@@|3|YahooBuddyMain|*| @@|4|IMClass|*|YAlertClass|Offline Messages|@|aim.exe|*|*|@@|8|AIM_IMessage|*Instant Message|@|msnmsgr.exe|*|7.65535.65535.65535|@@|5|M SNMSBLClass|*|MSBLWindowClass|*|@@|6|IMWindowClass |*|@|msmsgs.exe|*|*|@@|11|IMWindowClass|*|@|?msn.e xe|*|*|@@|14|MSN6 Window|*|@|icqlite.exe|+f3reprox.dll|*|*|@@|12|#32 770|*|@|icq.exe|+f3reprox.dll|*|*|@@|15|#32770|*|@ |b2.exe|*|*|@@|17|Becky2ComposeFrame|*|"
"Windows6"="@|msimn.exe|*|*|@@|2|ATH_Note|*|@|incm ail.exe|*|*|@@|9|AfxFrameOrView42|*|AfxFrameOrView 42u|*|@|waol.exe|9.0.0.0|*|@@|10|{&}AOL Frame25|*|{&}MDIClient|*|AOL Child|*|@@|16|AOL Frame25|*|@|ypager.exe|*|*|@@|3|YahooBuddyMain|*|@ @|4|IMClass|*|YAlertClass|Offline Messages|@|ypagerj.exe|*|*|@@|3|YahooBuddyMainJ|*| @@|4|IMClass|*|YAlertClass|*|@|yahoomessenger.exe| *|*|@@|3|YahooBuddyMain|*|@@|4|IMClass|*|YAlertCla ss|Offline Messages|YSearchMenuWndClass|*|@|yahoom~1.exe|*|*| @@|3|YahooBuddyMain|*|@@|4|IMClass|*|YAlertClass|O ffline Messages|YSearchMenuWndClass|*|@|aim.exe|*|*|@@|8| AIM_IMessage|*Instant Message|@|aolsoftware.exe|*|1.4.16.0|@@|19|__oxFra me.class__|IM*|@|msnmsgr.exe|*|*|@@|5|MSNMSBLClass |*|MSBLWindowClass|*|@@|6|IMWindowClass|*|@|msmsgs .exe|*|*|@@|11|IMWindowClass|*|@|?msn.exe|*|*|@@|1 4|MSN6 Window|*|@|icqlite.exe|+f3reprox.dll|*|*|@@|12|#32 770|*|@|icq.exe|+f3reprox.dll|*|*|@@|15|#32770|*|@ |b2.exe|*|*|@@|17|Becky2ComposeFrame|*|@|googletal k.exe|*|*|@@|18|Chat View|*|"
"Windows7"="@|msimn.exe|*|*|@@|2|ATH_Note|*|@|incm ail.exe|*|*|@@|9|AfxFrameOrView42|*|AfxFrameOrView 42u|*|@|waol.exe|9.0.0.0|*|@@|10|{&}AOL Frame25|*|{&}MDIClient|*|AOL Child|*|@@|16|AOL Frame25|*|@|ypager.exe|*|*|@@|3|YahooBuddyMain|*|@ @|4|IMClass|*|YAlertClass|Offline Messages|@|ypagerj.exe|*|*|@@|3|YahooBuddyMainJ|*| @@|4|IMClass|*|YAlertClass|*|@|yahoomessenger.exe| *|*|@@|3|YahooBuddyMain|*|@@|4|IMClass|*|YAlertCla ss|Offline Messages|YSearchMenuWndClass|*|@|yahoom~1.exe|*|*| @@|3|YahooBuddyMain|*|@@|4|IMClass|*|YAlertClass|O ffline Messages|YSearchMenuWndClass|*|@|aim.exe|*|*|@@|8| AIM_IMessage|*Instant Message|@|aolsoftware.exe|*|*|@@|19|__oxFrame.clas s__|IM*|@|msnmsgr.exe|*|*|@@|5|MSNMSBLClass|*|MSBL WindowClass|*|@@|6|IMWindowClass|*|@|msmsgs.exe|*| *|@@|11|IMWindowClass|*|@|?msn.exe|*|*|@@|14|MSN6 Window|*|@|icqlite.exe|+f3reprox.dll|*|*|@@|12|#32 770|*|@|icq.exe|+f3reprox.dll|*|*|@@|15|#32770|*|@ |b2.exe|*|*|@@|17|Becky2ComposeFrame|*|@|googletal k.exe|*|*|@@|18|Chat View|*|"

[HKEY_LOCAL_MACHINE\software\MyWebSearch\SearchAssi stant]
@DACL=(02 0000)
"pid"="ZKxdm163YYCO"
"fwp"="0"
"Dir"="c:\\Archivos de programa\\MyWebSearch\\SrchAstt\\"
"esh"="1"
"lsp"=""
"LastRequest"=hex:00,00,00,00,00,00,00,00
"NextRequest"=hex:00,00,00,00,00,00,00,00
"Id"="AE3433CB-DC61-413B-9E67-CCDD8D83D9E3"
"CurInstall"="1"
"sr"="11"
"pl"="10"
"fs"="0"
"mwsask"="US|CA|GB"

[HKEY_LOCAL_MACHINE\software\MyWebSearch\SkinTools]
@DACL=(02 0000)
"PlayerPath"="\"c:\\Archivos de programa\\MyWebSearch\\bar\\1.bin\\m3SkPlay.exe\""
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(632)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2988)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\archivos de programa\Apache Group\Tomcat 4.1\bin\tomcat.exe
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\matlab7\webserver\bin\win32\matlabserver.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\matlab7\bin\win32\MATLAB.exe
c:\windows\system32\HPZipm12.exe
c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\searchindexer.exe
c:\archiv~1\MI3AA1~1\rapimgr.exe
c:\archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\archivos de programa\iPod\bin\iPodService.exe
.
************************************************** ************************
.
Completion time: 2009-07-03 23:56 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-03 04:56

Pre-Run: 1.850.003.456 bytes libres
Post-Run: 1.430.429.696 bytes libres

496 --- E O F --- 2009-06-10 07:19

ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Si NOD32 aún encuentra infecciones entonces lo pertinente es realizar un análisis con él en Modo Seguro