Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

HOLA A TODOS SOY NUEVA EN ESTO ESPERO RECIBIR UNA RESPUESTA A MIS GRANDES DUDAS, ANTIER VACUNE MI PC PUES CADA VEZ QUE METIA UNA MEMORIA SE REINICIABA, TENIA INSTALADO AVAST Y MALWARE, COMO NO ME LO DETECTABA , COMO MI ANTIVIRUS ESTABA POR CADUCAR YA TENIA OTRO POR INSTALAR QUE ES BITDEFENDER, CLAR QUE DETECTO LOS VIRUS PERO ME HA CREADO MUCHOS CONFLICTOS PUES AL PARECER NO LO CONFIGURE NADA BIEN, EL PUNTO ES QUE LA MAQUINA SE ALENTO DEMASIADO Y LOS EXPLORADORES SE CIERRAN A CADA RATO DENTRO DE LOS ERRORES QUE ME MARCA SON PCTSAUXS. EXE HA DETECTADO UN PROBLEMA Y DEBE CERRARSE, MICROSOFT FEED SYNCRONITATION HA DETECTADO PROBLEMAS Y DEBE CERRARSE, PARA PODER USAR EL EXPLORADOR TUVE QUE SUSPENDER EL ANTIVIRUS PUES NO ME DEJA HACER NADA, SE TRABA DEMASIADO O TARDA PARA EJECUTAR UNA ACCION, BUSCANDO EN INTERNER COMO REPARAR EL PROBLEMA DE PCTSAUXS.EXE ME MANDO A ESCANIAR MI MAQUINA, YA LA ESCANEE CON KASPERSKY ONLINE, UTILICE EL MALWARE, YA HABIA SIDO ESCANEADA CON EL BITDEFENDER PERO EL PROBLEMA PERSISTE, ASI QUE EL SIGUIENTE PASO ERA USAR TREND MICRO HIJACK THIS V2.0.2 PERO NO SE INTERPRETARLO ASI QUE GRACIAS SI ALGUIEN ME PUEDE DECIR QUE PASA Y ME PUEDE SOLUCIONAR MI GRAN PROBLEMA GRACIAS A TODOS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:52:08 p.m., on 02/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\traymgr.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\Archivos de programa\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\Bandoo\Bandoo.exe
C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE
C:\Archivos de programa\BitDefender\BitDefender 2009\seccenter.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\MARIA WLIZABET\Configuración local\Archivos temporales de Internet\Content.IE5\1ATKZBUI\HiJackThis[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mx.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://mx.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1854633
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://mx.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://mx.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\YTSingle Instance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Archivos de programa\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MicrosoftNAPC] C:\WINDOWS\system32\traymgr.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Archivos de programa\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\MARIA WLIZABET\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [MicrosoftCorp] C:\WINDOWS\system32\traymgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Groove.lnk = C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE
O4 - Global Startup: SnapDetect.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246595628859
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233873271281
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: c:\archiv~1\bandoo\bndhook.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\ARCHIV~1\Bandoo\Bandoo.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe
O24 - Desktop Component 1: (no name) - http://www.google.com/

--
End of file - 13118 bytes


BUENO ESTO ES LO QUE ME ARROJO

Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

ComboFix 09-07-09.03 - MARIA WLIZABET 09/07/2009 16:12.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1919.1378 [GMT -12:00]
Running from: c:\documents and settings\MARIA WLIZABET\Escritorio\ComboFix.exe
AV: avast! antivirus 4.8.1282 [VPS 090709-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
FW: BitDefender Cortafuego *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\driver
c:\windows\Installer\102ecce.msp
c:\windows\Installer\102ece4.msp
c:\windows\Installer\13e0a4a.msp
c:\windows\Installer\13e0a5f.msp

.
((((((((((((((((((((((((( Files Created from 2009-06-10 to 2009-07-10 )))))))))))))))))))))))))))))))
.

2009-07-10 04:00 . 2009-07-10 04:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-07-10 04:00 . 2009-07-10 04:00 -------- d-----w- c:\archivos de programa\CCleaner
2009-07-10 02:58 . 2009-07-10 02:58 -------- d-----w- c:\windows\LastGood
2009-07-10 02:57 . 2005-10-29 05:25 86016 ------w- c:\windows\system32\pintool.exe
2009-07-10 02:57 . 2005-10-29 05:25 26112 ------w- c:\windows\system32\bcsprsrc.dll
2009-07-10 02:57 . 2005-10-29 05:25 151552 ------w- c:\windows\system32\ifxcardm.dll
2009-07-10 02:57 . 2005-10-29 05:25 133120 ------w- c:\windows\system32\axaltocm.dll
2009-07-10 02:57 . 2005-10-28 21:40 96792 ------w- c:\windows\system32\basecsp.dll
2009-07-10 02:27 . 2009-04-30 21:14 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-10 02:27 . 2009-04-30 21:14 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-07-10 02:27 . 2009-04-30 21:14 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-10 02:27 . 2009-04-30 21:14 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-07-10 01:59 . 2009-07-10 02:02 3561743 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-10 01:58 . 2009-06-17 23:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-10 01:58 . 2009-06-17 23:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-10 01:58 . 2009-07-10 02:02 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-07-10 01:56 . 2008-09-10 14:28 2182784 ----a-w- c:\archivos de programa\QUITA MALWARE.exe
2009-07-10 01:54 . 2008-06-20 17:47 248320 -c----w- c:\windows\system32\dllcache\mswsock.dll
2009-07-10 01:54 . 2008-06-20 17:47 147968 -c----w- c:\windows\system32\dllcache\dnsapi.dll
2009-07-10 01:54 . 2008-06-20 11:51 361600 -c----w- c:\windows\system32\dllcache\tcpip.sys
2009-07-10 01:54 . 2008-06-20 11:08 225856 -c----w- c:\windows\system32\dllcache\tcpip6.sys
2009-07-10 01:54 . 2008-05-09 10:55 90112 -c----w- c:\windows\system32\dllcache\wshext.dll
2009-07-10 01:54 . 2008-05-09 10:55 180224 -c----w- c:\windows\system32\dllcache\scrobj.dll
2009-07-10 01:54 . 2008-05-09 10:55 172032 -c----w- c:\windows\system32\dllcache\scrrun.dll
2009-07-10 01:54 . 2008-05-08 11:24 155648 -c----w- c:\windows\system32\dllcache\wscript.exe
2009-07-10 01:54 . 2008-05-07 09:07 135168 -c----w- c:\windows\system32\dllcache\cscript.exe
2009-07-10 00:10 . 2008-06-14 17:33 272512 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-07-10 00:10 . 2008-06-24 16:44 74240 -c----w- c:\windows\system32\dllcache\mscms.dll
2009-07-10 00:10 . 2009-03-21 14:08 1042944 -c----w- c:\windows\system32\dllcache\kernel32.dll
2009-07-10 00:10 . 2009-02-03 19:57 56832 -c----w- c:\windows\system32\dllcache\secur32.dll
2009-07-10 00:10 . 2008-12-20 22:14 1294336 -c----w- c:\windows\system32\dllcache\quartz.dll
2009-07-10 00:10 . 2008-07-07 20:27 253952 -c----w- c:\windows\system32\dllcache\es.dll
2009-07-10 00:10 . 2008-12-05 06:56 144896 -c----w- c:\windows\system32\dllcache\schannel.dll
2009-07-10 00:04 . 2001-08-24 10:00 403 -c----w- c:\windows\system32\dllcache\npdrmv2.zip
2009-07-10 00:04 . 2001-08-24 10:00 22060 -c----w- c:\windows\system32\dllcache\npds.zip
2009-07-10 00:04 . 2008-04-14 02:18 1306624 -c----w- c:\windows\system32\dllcache\msxml6.dll
2009-07-10 00:04 . 2008-04-14 01:55 90624 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2009-07-10 00:03 . 2008-04-14 02:17 103424 -c----w- c:\windows\system32\dllcache\dpcdll.dll
2009-07-10 00:03 . 2008-04-14 02:16 24064 -c----w- c:\windows\system32\dllcache\pidgen.dll
2009-07-10 00:03 . 2008-04-14 02:18 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2009-07-10 00:01 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-07-10 00:01 . 2008-05-01 14:36 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2009-07-10 00:01 . 2008-06-17 19:02 8503296 -c----w- c:\windows\system32\dllcache\shell32.dll
2009-07-10 00:01 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-07-10 00:01 . 2009-04-15 14:54 585216 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2009-07-10 00:01 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-07-10 00:01 . 2009-04-19 19:50 1847296 -c----w- c:\windows\system32\dllcache\win32k.sys
2009-07-10 00:01 . 2008-10-15 16:36 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-07-10 00:01 . 2008-09-04 17:16 1106944 -c----w- c:\windows\system32\dllcache\msxml3.dll
2009-07-10 00:01 . 2008-10-23 12:36 286720 -c----w- c:\windows\system32\dllcache\gdi32.dll
2009-07-10 00:01 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-07-09 16:39 . 2001-08-24 10:00 92416 -c--a-w- c:\windows\system32\dllcache\mga.sys
2009-07-09 16:38 . 2001-08-24 10:00 45568 -c--a-w- c:\windows\system32\dllcache\browscap.dll
2009-07-09 16:03 . 2001-08-24 10:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-07-09 16:03 . 2001-08-24 10:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-07-09 16:03 . 2001-08-24 10:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-07-09 16:03 . 2001-08-24 10:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-07-09 15:34 . 2009-07-09 15:36 -------- d-----w- c:\archivos de programa\Microsoft Windows OneCare Live
2009-07-09 15:34 . 2009-07-09 15:34 -------- d-----w- C:\d766131740f8ef9fd26a8db65fd8ed1f
2009-07-09 15:31 . 2009-07-09 15:31 -------- d-----w- C:\a4a5b759f116f38b3205d306ab
2009-07-09 03:42 . 2009-07-10 00:06 -------- d-----w- c:\archivos de programa\Reg Tool
2009-07-08 23:59 . 2009-07-09 00:00 -------- d-----w- c:\documents and settings\MARIA WLIZABET\Datos de programa\Reg Tool
2009-07-08 23:29 . 2006-08-16 01:30 151552 ----a-r- c:\windows\system32\SM4725CI.exe
2009-07-08 23:29 . 2006-08-16 01:30 57344 ----a-r- c:\windows\system32\SM4725CI.dll
2009-07-08 23:10 . 2001-08-24 10:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-07-08 04:17 . 2008-11-12 16:52 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-07-08 04:17 . 2008-11-12 16:52 50656 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-07-08 04:17 . 2008-11-12 16:51 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-07-08 04:17 . 2008-11-12 16:51 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-07-08 04:17 . 2008-11-12 16:53 110160 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-07-08 04:17 . 2008-11-12 16:53 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-07-08 04:17 . 2008-11-12 16:54 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-07-08 04:17 . 2008-11-12 16:54 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-07-08 04:17 . 2008-11-12 16:57 1235696 ----a-w- c:\windows\system32\aswBoot.exe
2009-07-04 10:32 . 2009-07-04 10:32 -------- d-----w- c:\documents and settings\MARIA WLIZABET\Datos de programa\BitDefender
2009-07-03 04:49 . 2009-07-04 01:01 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-03 02:43 . 2009-07-03 02:43 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-03 00:24 . 2009-07-03 00:24 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-07-02 23:51 . 2009-07-02 23:51 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-07-02 22:37 . 2009-07-02 22:37 -------- d-----w- c:\archivos de programa\temp
2009-07-02 08:45 . 2009-07-02 08:45 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-06-30 21:43 . 2009-06-30 21:54 -------- d-----w- c:\windows\BDOSCAN8
2009-06-30 19:31 . 2009-06-30 19:40 -------- d-----w- c:\documents and settings\All Users\Datos de programa\BitDefender
2009-06-30 19:31 . 2009-06-30 19:31 -------- d-----w- c:\archivos de programa\BitDefender
2009-06-30 19:27 . 2009-07-04 01:03 -------- d-----w- c:\archivos de programa\Archivos comunes\BitDefender
2009-06-29 16:58 . 2009-06-29 17:26 602 ----a-w- c:\windows\system32\Winsys.bat
2009-06-21 16:35 . 2009-06-21 16:35 -------- d-----w- c:\documents and settings\MARIA WLIZABET\Datos de programa\Macrovision
2009-06-20 20:04 . 2009-06-20 20:26 -------- d-----w- c:\windows\system32\E177E04D548C4006A465EEB92D3DE0 21
2009-06-20 20:03 . 2009-06-20 20:03 -------- d-----w- c:\archivos de programa\Minitab 15
2009-06-20 20:03 . 2009-06-20 20:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Macrovision
2009-06-17 20:15 . 2008-04-13 18:46 51200 ----a-w- c:\windows\system32\drivers\msdv.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-10 04:10 . 2009-02-06 03:05 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-07-10 04:00 . 2009-02-15 04:26 -------- d-----w- c:\archivos de programa\Yahoo!
2009-07-09 16:45 . 2001-08-24 10:00 627186 ----a-w- c:\windows\system32\perfh00A.dat
2009-07-09 16:45 . 2001-08-24 10:00 128738 ----a-w- c:\windows\system32\perfc00A.dat
2009-07-09 16:35 . 2009-02-02 04:07 23720 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-09 15:40 . 2009-02-06 03:04 -------- d-----w- c:\archivos de programa\Spyware Doctor
2009-07-08 23:39 . 2009-02-02 21:44 -------- d-----w- c:\archivos de programa\Samsung
2009-07-08 05:18 . 2009-02-02 04:32 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-07-08 05:13 . 2009-02-02 04:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-07-01 17:04 . 2009-07-01 17:04 3469 ----a-w- c:\windows\system32\HFX160.tmp
2009-07-01 02:15 . 2009-02-02 05:00 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-06-28 00:53 . 2009-03-19 01:13 152064 ----a-w- c:\windows\snap.dat
2009-06-26 00:01 . 2009-03-04 23:48 -------- d-----w- c:\archivos de programa\Windows Live Safety Center
2009-06-24 16:25 . 2009-05-13 19:46 152576 ----a-w- c:\documents and settings\MARIA WLIZABET\Datos de programa\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-20 19:47 . 2009-06-09 00:18 88 --sh--r- c:\documents and settings\All Users\Datos de programa\0125A6487E.sys
2009-06-20 19:47 . 2009-06-09 00:18 88 --sh--r- c:\documents and settings\All Users\Datos de programa\0125A6487E.sys
2009-06-20 19:47 . 2009-06-09 00:18 2516 --sha-w- c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys
2009-06-20 19:47 . 2009-06-09 00:18 2516 --sha-w- c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys
2009-06-16 23:04 . 2009-05-24 03:13 -------- d-----w- c:\archivos de programa\Juice
2009-06-11 17:12 . 2009-03-23 04:27 -------- d-----w- c:\archivos de programa\Windows Desktop Search
2009-06-07 03:16 . 2009-06-06 23:06 -------- d-----w- c:\documents and settings\MARIA WLIZABET\Datos de programa\SmartDraw
2009-06-06 23:06 . 2009-06-06 22:57 -------- d-----w- c:\archivos de programa\SmartDraw 2009
2009-06-05 02:52 . 2009-06-05 02:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Yahoo!
2009-06-05 02:32 . 2009-06-05 02:32 -------- d-----w- c:\documents and settings\MARIA WLIZABET\Datos de programa\Yahoo!
2009-06-04 22:54 . 2009-02-05 01:50 -------- d-----w- c:\archivos de programa\Ares
2009-06-04 17:04 . 2009-06-04 17:04 3584 ----a-r- c:\documents and settings\MARIA WLIZABET\Datos de programa\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2009-06-04 17:04 . 2009-06-04 17:04 -------- d-----w- c:\archivos de programa\Windows Installer Clean Up
2009-06-04 17:03 . 2009-06-04 17:03 -------- d-----w- c:\archivos de programa\MSECACHE
2009-06-04 02:37 . 2009-06-04 02:37 -------- d-----w- c:\documents and settings\MARIA WLIZABET\Datos de programa\Publish Providers
2009-06-04 02:32 . 2009-02-15 05:08 -------- d-----w- c:\documents and settings\MARIA WLIZABET\Datos de programa\Sony
2009-06-04 01:38 . 2009-06-04 01:38 -------- d-----w- c:\documents and settings\MARIA WLIZABET\Datos de programa\Malwarebytes
2009-06-04 01:38 . 2009-06-04 01:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-06-04 01:37 . 2009-06-04 01:37 -------- d-----w- c:\documents and settings\MARIA WLIZABET\Datos de programa\LimeWire
2009-06-04 01:36 . 2009-06-04 01:36 -------- d-----w- c:\archivos de programa\LimeWire
2009-06-04 00:37 . 2009-06-04 00:36 -------- d-----w- c:\archivos de programa\Sony
2009-06-04 00:36 . 2009-06-04 00:36 -------- d-----w- c:\archivos de programa\Vstplugins
2009-06-04 00:32 . 2009-06-04 00:32 -------- d-----w- c:\archivos de programa\Sony Setup
2009-06-01 22:59 . 2009-02-02 04:50 -------- d-----w- c:\archivos de programa\ESET
2009-06-01 22:55 . 2009-06-01 22:55 -------- d-----w- c:\archivos de programa\Alwil Software
2009-05-27 02:38 . 2009-06-05 02:30 607472 ----a-w- c:\documents and settings\All Users\Datos de programa\Yahoo!\YUpdater\yupdater.exe
2009-05-25 05:24 . 2008-05-27 04:18 350208 ----a-w- c:\windows\system32\mssph.dll
2009-05-24 19:45 . 2009-05-24 03:13 -------- d-----w- c:\documents and settings\MARIA WLIZABET\Datos de programa\iPodder
2009-05-14 16:30 . 2009-05-14 16:30 0 ----a-w- c:\windows\nsreg.dat
2009-05-13 21:23 . 2009-02-10 19:52 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-05-13 19:26 . 2009-03-10 20:38 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-05-13 05:04 . 2004-08-19 13:42 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-19 13:42 347648 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:34 . 2009-07-10 00:02 81920 ------w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2004-08-19 13:30 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:54 . 2004-08-19 13:42 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-03-05 23:08 . 2009-06-30 19:42 49664 ----a-w- c:\archivos de programa\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-02-02 136600]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-05-07 524288]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2008-11-12 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-18 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2008-09-18 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-18 1657376]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-12-20 16860672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"RestrictRun"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Windows Search.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Documents and Settings\\MARIA WLIZABET\\Escritorio\\root\\servidor.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr .exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [10/03/2009 08:38 a.m. 130936]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [07/07/2009 04:17 p.m. 110160]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [01/02/2009 04:21 p.m. 13696]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [07/07/2009 04:17 p.m. 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [23/03/2009 11:03 a.m. 55152]
S2 spupdsvc;Windows Service Pack Installer update service;c:\windows\system32\spupdsvc.exe [01/02/2009 04:22 p.m. 26144]
S2 SSPORT;SSPORT; [x]
S3 fsssvc;Windows Live Protección Infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [06/02/2009 12:08 p.m. 533360]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\dr ivers\mbamswissarmy.sys [09/07/2009 01:58 p.m. 38160]
S3 sdAuxService;PC Tools Auxiliary Service;c:\archivos de programa\Spyware Doctor\pctsAuxs.exe [05/02/2009 03:04 p.m. 348752]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-04 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 23:04]

2009-07-10 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 23:04]

2009-07-10 c:\windows\Tasks\SDMsgUpdate (TE).job
- c:\archiv~1\SMARTD~1\Messages\SDNotify.exe [2009-06-06 14:29]

2009-07-10 c:\windows\Tasks\User_Feed_Synchronization-{738DBB52-87A7-4F17-92BB-96C0A97124A3}.job
- c:\windows\system32\msfeedssync.exe [2007-08-14 09:31]

2009-07-10 c:\windows\Tasks\User_Feed_Synchronization-{8AD958AE-C2B2-488C-A9A8-0980618FD51C}.job
- c:\windows\system32\msfeedssync.exe [2007-08-14 09:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1854633
mWindow Title = Microsoft Internet Explorer
uSearchURL,(Default) = hxxp://mx.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://mx.search.yahoo.com
FF - ProfilePath - c:\documents and settings\MARIA WLIZABET\Datos de programa\Mozilla\Firefox\Profiles\9qpmm84b.default \
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1854633&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1854633&SearchSource=2&q=
FF - component: c:\archivos de programa\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-09 16:16
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E20DD46 F-0CC4-5960-1B1F69E13D145F9C}\{B130274E-D0E8-282B-E7F07B1EE1210709}\{71D795F0-66AF-00D6-EF71DCAC5CDD95C3}*]
"ROEGARTTQ56ESI26N335VKXNJE1"=hex:01,00,01,00,00,0 0,00,00,4a,2a,c1,1d,f3,a6,c7,
36,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
Completion time: 2009-07-10 16:17
ComboFix-quarantined-files.txt 2009-07-10 04:17

Pre-Run: 213,523,042,304 bytes libres
Post-Run: 213,682,393,088 bytes libres

Current=1 Default=1 Failed=0 LastKnownGood=7 Sets=1,2,3,4,5,6,7
274 --- E O F --- 2009-07-10 00:00


HOLA PERDON POR RESPONDER HASTA AHORA PERO LA VERDAD YA NO FUNCIONABA LA TUVE QUE BOOTEAR, NO SE SI ESE SEA EL TERMINO Y DESPUES REPARAR Y PARECE QUE QUEDO SOLO QUE POR MOMENTOS EL EXPLORER SE TRABA Y TENGO QUE USAR OTRO
MUCHAS GRACIAS DE CUALQUIER FORMA HICE LO QUE MI DIGISTE Y ESTOS ES LO QUE ARROJO
SI DETECTA ALGO MAS QUE DEBA HACER APRECIARIA TU COMENTARIO
GRACIAS
GRACIAS POR LA BIENVENIDA
SALUDOS

ComboFix ya se encargó de eliminar la infección por lo que sólo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Coméntanos como está funcionando el sistema ahora.

Hola

gracias mi equipo quedo y funciona adecuadamente hasta es mucho mas rapido
lo unico malo es que desaparecieron los lectores de memorias de entradas usb ms y no encuentro como hacer que aparezcan ya cheque controladores poro solo aparece lector de cd dime si es parte de otro tema

saludos

Ese tema sería preferible tratarlo en el Foro de Ayuda General.

Damos este tema por Solucionado

Saludos