Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Necesito que me digan como puedo solucionar este problema
Hace un par de dias empesaron a abrirse paginas en internet explorer solas de anuncios necesito que me digan como puedo solucionar esto.
Mi log es:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:42:13 p.m., on 20/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\STacSV.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\hkcmd .exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxtray .exe
C:\WINDOWS\system32\igfxpers .exe
C:\Archivos de programa\IDT\WDM\sttray .exe
C:\Archivos de programa\RocketDock\RocketDock.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\DNA\btdna.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Fanny\CONFIG~1\Temp\ctv2011.exe
D:\Archivos de Programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Reboot.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/SmileyCentralInitialSetup1.0.1.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://especiales.softonic.com/sinespias/installer.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AC7147F-2D19-49C3-84F1-4A6E4315093C}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AC7147F-2D19-49C3-84F1-4A6E4315093C}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AC7147F-2D19-49C3-84F1-4A6E4315093C}: NameServer = 200.48.225.130,200.48.225.146
O20 - Winlogon Notify: urqNEVNH - urqNEVNH.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Servicio de actualización de Google (gupdate1c9c9d8e6adb052) (gupdate1c9c9d8e6adb052) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9379 bytes

Hola Themonkxfile


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

º ComboFix.exe y guárdalo en el escritorio.



Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora


Saludos

Hola hice todo lo que me dijiste y ya no se abren paginas en internetezplores muchas gracias por los consejos se agradece mucho.

Aqui estan los reportes:

El reporte de malwarebyte´s

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3002
Windows 5.1.2600 Service Pack 2

20/10/2009 11:55:18 p.m.
mbam-log-2009-10-20 (23-55-18).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 221815
Tiempo transcurrido: 41 minute(s), 57 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 14
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 61

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{23kln5j0-4opm-11we-aax5-24ef1f387232} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{99rst9c2-4fcb-12cf-aax5-62cb1c636512} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\tdisp.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FYFireWall.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavpf.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPFMntor.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\igfxtray (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\persistence (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\igfxtray.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sexit.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv1011.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv1012.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv1035.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv1037.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv1049.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv1054.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv1072.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv1089.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv1931.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv1933.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv1956.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv1957.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv1970.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv1993.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv2011.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv2566.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv2851.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv2853.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv2876.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv2878.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv2913.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv2931.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv3487.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv3764.exe (Trojan.Dropper) -> Delete on reboot.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv3773.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv3775.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv3797.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv3798.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv3836.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv4413.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv4694.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv4696.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv4717.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv4718.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv4771.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv5339.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv5624.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv5638.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv5639.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv5641.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv5691.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv6261.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv6559.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv6562.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv6598.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv6612.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv7480.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv7513.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv7519.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv7532.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv8400.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv8436.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv8441.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv8453.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv9321.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv9364.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Configuración local\Temp\ctv9373.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Archivos de programa\Adobe\acrotray.exe (Trojan.Agent) -> Quarantined and deleted successfully.

El reporte de ComboFix

ComboFix 09-10-22.01 - Fanny 23/10/2009 12:19.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1015.442 [GMT -5:00]
Running from: c:\documents and settings\Fanny\Mis documentos\David\Documentos\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Lavasoft Ad-Watch Live! Antivirus *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
FW: ESET Personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\k-1-3542-4232123213-7676767-8888886
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1033
c:\recycler\S-1-5-21-5311846712-4121495154-682003330-5111
c:\windows\system32\AutoRun.inf
c:\windows\system32\ctfmon .exe
c:\windows\system32\hkcmd .exe
c:\windows\system32\igfxpers .exe
c:\windows\system32\igfxtray .exe

.
((((((((((((((((((((((((( Files Created from 2009-09-23 to 2009-10-23 )))))))))))))))))))))))))))))))
.

2009-10-21 04:07 . 2009-10-21 04:07 -------- d-----w- c:\archivos de programa\Windows Live
2009-10-21 03:50 . 2009-10-21 03:50 -------- d-----w- c:\documents and settings\Fanny\Datos de programa\Malwarebytes
2009-10-21 03:50 . 2009-09-10 19:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-21 03:50 . 2009-10-21 03:50 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-21 03:50 . 2009-09-10 19:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-21 00:56 . 2009-10-21 00:56 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-10-21 00:32 . 2009-10-21 00:32 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-20 22:43 . 2009-10-20 22:45 -------- d--h--w- c:\windows\Icons
2009-10-19 03:58 . 2009-10-19 03:59 -------- d-----w- c:\archivos de programa\Microsoft Encarta
2009-10-19 01:27 . 2009-10-19 01:28 -------- dc-h--w- c:\windows\ie8
2009-10-19 00:44 . 2009-10-19 00:45 -------- d-----w- c:\documents and settings\Fanny\Datos de programa\Disk Cleaner
2009-10-11 00:53 . 2009-10-11 00:54 -------- d-----w- c:\documents and settings\Fanny\Datos de programa\Nero
2009-10-11 00:30 . 2009-10-11 00:42 -------- d-----w- c:\archivos de programa\Nero
2009-10-11 00:29 . 2009-10-11 00:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nero
2009-10-11 00:29 . 2009-10-11 00:42 -------- d-----w- c:\archivos de programa\Archivos comunes\Nero
2009-10-11 00:28 . 2009-10-11 00:28 -------- d-----w- c:\archivos de programa\Archivos comunes\LightScribe
2009-10-11 00:27 . 2009-10-11 15:41 -------- d-----w- c:\windows\SxsCaPendDel
2009-10-05 00:18 . 2009-10-21 04:35 -------- d-----w- c:\documents and settings\All Users\Escritorio
2009-10-03 22:27 . 2009-09-04 22:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-10-03 22:27 . 2009-09-04 22:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-10-03 22:26 . 2009-09-04 22:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-10-03 22:26 . 2009-09-04 22:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-10-03 22:26 . 2009-09-04 22:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-10-03 22:26 . 2009-09-04 22:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-10-03 22:26 . 2009-09-04 22:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-10-03 01:48 . 2009-10-03 01:48 -------- d-----w- c:\windows\Left 4 Dead
2009-10-02 20:52 . 2009-10-01 15:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-02 06:20 . 2009-10-23 17:15 -------- d-----w- c:\documents and settings\Fanny\Escritorio
2009-09-27 04:29 . 2009-09-27 04:29 60312 ---ha-w- c:\windows\system32\mlfcache.dat
2009-09-27 03:40 . 2009-09-27 03:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DriverScanner
2009-09-27 03:40 . 2009-09-27 03:40 -------- d-----w- c:\documents and settings\Fanny\Datos de programa\Uniblue
2009-09-27 03:38 . 2009-09-27 03:40 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2009-09-26 23:15 . 2009-09-26 23:15 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-09-26 23:15 . 2009-09-26 23:15 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-09-26 22:18 . 2009-09-26 23:15 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-09-26 22:18 . 2009-09-26 22:18 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-23 17:13 . 2008-07-16 02:27 -------- d-----w- c:\documents and settings\Fanny\Datos de programa\DNA
2009-10-23 15:33 . 2008-07-16 02:27 -------- d-----w- c:\archivos de programa\DNA
2009-10-22 20:09 . 2008-04-05 20:37 30208 ----a-w- c:\windows\system32\hkcmd.exe
2009-10-21 04:08 . 2009-09-20 00:30 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-10-21 03:34 . 2008-04-05 20:37 30208 ----a-w- c:\windows\system32\igfxpers.exe
2009-10-21 03:13 . 2008-04-05 22:18 -------- d-----w- c:\documents and settings\Fanny\Datos de programa\LimeWire
2009-10-17 21:34 . 2008-05-29 22:35 -------- d-----w- c:\archivos de programa\Google
2009-10-17 20:11 . 2008-04-05 20:34 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-16 17:57 . 2007-08-02 12:00 533734 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-16 17:57 . 2007-08-02 12:00 103308 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-16 17:49 . 2008-10-24 22:04 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-10-16 17:36 . 2009-04-27 16:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WinZip
2009-10-16 15:41 . 2008-04-05 22:37 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-10-14 04:50 . 2008-04-05 22:26 -------- d-----w- c:\documents and settings\Fanny\Datos de programa\CyberLink
2009-10-14 04:50 . 2008-04-05 21:03 -------- d-----w- c:\archivos de programa\CyberLink
2009-10-11 00:07 . 2008-04-05 21:05 -------- d-----w- c:\archivos de programa\Archivos comunes\Ahead
2009-10-09 00:02 . 2008-04-05 22:19 -------- d-----w- c:\documents and settings\Fanny\Datos de programa\Ahead
2009-10-03 23:11 . 2008-04-05 21:27 -------- d-----w- c:\archivos de programa\LimeWire
2009-10-03 01:26 . 2008-11-29 04:01 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-10-03 01:26 . 2009-08-08 23:43 -------- d-----w- c:\documents and settings\Fanny\Datos de programa\Any Video Converter Professional
2009-09-28 23:33 . 2008-04-05 21:23 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-09-27 23:04 . 2008-04-05 21:54 2278400 ----a-w- c:\windows\system32\TUKernel.exe
2009-09-27 22:48 . 2009-05-17 21:31 -------- d-----w- c:\documents and settings\Fanny\Datos de programa\Zylom
2009-09-23 12:55 . 2009-09-22 00:48 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-23 07:56 . 2009-09-23 07:55 -------- d-----w- c:\archivos de programa\iTunes
2009-09-23 07:55 . 2009-09-23 07:55 -------- d-----w- c:\archivos de programa\iPod
2009-09-23 07:54 . 2008-04-05 21:25 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-09-22 00:48 . 2009-09-21 23:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SpeedBit
2009-09-22 00:30 . 2008-06-03 15:13 -------- d-----w- c:\archivos de programa\Lavasoft
2009-09-21 23:42 . 2009-09-21 23:42 50688 ----a-w- c:\windows\system32\wbhelp2.dll
2009-09-21 06:11 . 2008-04-05 21:03 29480 ----a-w- c:\windows\system32\msxml3a.dll
2009-09-21 06:11 . 2008-04-05 21:03 353576 ----a-w- c:\windows\system32\msvcr71.dll
2009-09-21 06:11 . 2007-03-12 02:24 505128 ----a-w- c:\windows\system32\msvcp71.dll
2009-09-21 05:46 . 2009-09-21 05:46 -------- d-----w- c:\archivos de programa\Archivos comunes\CyberLink
2009-09-21 02:07 . 2009-09-21 02:07 -------- dc----w- c:\documents and settings\All Users\Datos de programa\{36861712-DEC2-4E49-B9BD-50C380C12844}
2009-09-17 16:36 . 2008-04-05 20:40 -------- d-----w- c:\archivos de programa\IDT
2009-09-13 19:32 . 2009-09-13 19:32 -------- d-----w- c:\archivos de programa\SystemRequirementsLab
2009-09-12 22:35 . 2008-04-05 21:26 -------- d-----w- c:\documents and settings\Fanny\Datos de programa\Apple Computer
2009-09-12 22:32 . 2009-09-12 22:32 -------- d-----w- c:\archivos de programa\Utilidad Configuración iPhone
2009-09-12 22:29 . 2009-09-12 22:28 -------- d-----w- c:\documents and settings\All Users\Datos de programa\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-12 22:26 . 2009-09-12 22:25 -------- d-----w- c:\archivos de programa\QuickTime
2009-09-11 14:35 . 2007-08-02 12:00 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 01:08 . 2009-04-30 02:15 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-09-04 22:44 . 2009-05-03 00:30 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-09-04 20:46 . 2007-08-02 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 09:17 . 2009-09-22 03:53 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-08-29 07:56 . 2007-08-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:15 . 2007-08-02 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-16 02:34 . 2008-12-21 03:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-09 22:52 . 2009-08-09 22:52 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-07 00:24 . 2008-04-05 20:19 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-07 00:24 . 2008-04-05 20:19 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-07 00:24 . 2008-04-05 20:19 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-07 00:24 . 2007-07-31 00:19 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-07 00:24 . 2008-04-05 20:19 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-07 00:24 . 2007-08-02 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-07 00:23 . 2008-04-05 20:19 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-07 00:23 . 2008-05-30 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-07 00:23 . 2008-05-30 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-07 00:23 . 2008-04-05 20:19 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:06 . 2007-08-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 00:52 . 2009-08-05 00:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-04 17:05 . 2007-08-02 12:00 2138624 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:05 . 2004-08-19 15:33 2018304 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-26 21:44 . 2009-07-26 21:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\archivos de programa\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\archivos de programa\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2008-04-05 20:29 . BBB128D4D36D82A3588DE37966ACDAB0 . 506880 . . [5.1.2600.3160 built by: xpsp_sp2_qfe(pavang)] . . c:\windows\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"RocketDock"="c:\archivos de programa\RocketDock\RocketDock.exe" [2007-09-02 495616]
"BitTorrent DNA"="c:\archivos de programa\DNA\btdna.exe" [2009-06-04 321344]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"egui"="c:\archivos de programa\ESET\ESET Smart Security\egui.exe" [2008-03-13 1443072]
"ISUSPM Startup"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-08-16 149280]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-10-22 30208]
"Ad-Watch"="c:\archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-24 778072]
"SysTrayApp"="c:\archivos de programa\IDT\WDM\sttray.exe" [2009-10-23 30208]
"Malwarebytes Anti-Malware (reboot)"="d:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-08-02 15360]
"DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-02-26 437160]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Reboot.exe [2006-12-29 409088]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"MaxRecentDocs"= 21 (0x15)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0pgdfgsvc C 1\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"d:\\Archivos de Programa\\softnyx\\GunboundWC\\GunBound.gme"=
"d:\\Archivos de Programa\\softnyx\\GunboundWC\\NyxLauncher.exe"=
"d:\\Archivos de Programa\\Counter-Strike\\hl.exe"=
"c:\\Archivos de programa\\DNA\\btdna.exe"=
"d:\\Archivos de Programa\\Age of Empires II\\empires2.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"d:\\Archivos de Programa\\Return to Castle Wolfenstein\\WolfMP.exe"=
"d:\\Archivos de Programa\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"d:\\Archivos de Programa\\Age of Empires III\\age3.exe"=
"d:\\Archivos de Programa\\Age of Empires III\\age3y.exe"=
"d:\\Archivos de Programa\\Age of Empires III\\age3x.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD9\\PowerDVD Cinema\\PowerDVDCinema.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD9\\PowerDVD9.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"d:\\Archivos de Programa\\softnyx\\RakionLS\\Bin\\rakion.bin"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [21/09/2009 07:48 p.m. 64288]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/09/21 00:46];c:\archivos de programa\CyberLink\PowerDVD9\000.fcl [28/08/2009 12:57 p.m. 87536]
R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET Smart Security\ekrn.exe [13/03/2008 04:49 p.m. 472320]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [26/09/2009 06:15 p.m. 604488]
R2 WinDefend;Windows Defender;c:\archivos de programa\Windows Defender\MsMpEng.exe [03/11/2006 06:19 p.m. 13592]
S2 EsetNod32Fix;Nod32 AV;c:\windows\regedit.exe [02/08/2007 07:00 a.m. 152064]
S2 gupdate1c9c9d8e6adb052;Servicio de actualización de Google (gupdate1c9c9d8e6adb052);c:\archivos de programa\Google\Update\GoogleUpdate.exe [30/04/2009 04:16 p.m. 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 06:17 a.m. 1169232]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-10-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

2009-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-04-30 21:16]

2009-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-04-30 21:16]

2009-10-23 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 09:21]

2009-10-23 c:\windows\Tasks\MP Scheduled Scan.job
- c:\archivos de programa\Windows Defender\MpCmdRun.exe [2006-11-03 23:20]

2009-10-23 c:\windows\Tasks\User_Feed_Synchronization-{E5E08DF7-2EEB-4EAE-AD1C-8DD5F9B6AB58}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 09:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.pe/
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {0AC7147F-2D19-49C3-84F1-4A6E4315093C} = 200.48.225.130,200.48.225.146
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {525019DF-8282-40DC-A0E0-13C076889F66} - hxxp://especiales.softonic.com/sinespias/installer.cab
DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - hxxp://imikimi.com/download/imikimi_plugin_0.5.1.cab
FF - ProfilePath - c:\documents and settings\Fanny\Datos de programa\Mozilla\Firefox\Profiles\s0rf0zx1.default \
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.pe/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.7\npGoogleOneClick8 .dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHANS REMOVED - - - -

Notify-urqNEVNH - urqNEVNH.dll



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-23 12:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\n pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD9\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-606747145-823518204-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\CLSID]
@Denied: (Full) (LocalSystem)

[HKEY_USERS\S-1-5-21-606747145-823518204-725345543-1003\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\{1CD05579-D7DF-EB84-F4BF-F2574FE859FC}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"abckaanlpeeigfdanfcioajdpfdjkockpo"=hex:69,61,68, 68,6b,67,6a,64,70,6d,6e,66,
69,64,62,67,66,6e,00,00
"mafklgpghelillmdfnokkkgdbh"=hex:6f,61,67,61,64,66 ,6d,69,62,6c,63,6c,63,6a,6d,
6e,6e,6d,69,68,64,67,6c,64,6a,65,67,6f,6c,65,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
Completion time: 2009-10-23 12:23
ComboFix-quarantined-files.txt 2009-10-23 17:23

Pre-Run: 3,493,052,416 bytes libres
Post-Run: 5,905,506,304 bytes libres

- - End Of File - - 60F9C749394675CEE3E3C6465B0E27D0


El nuevo log de Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:53 p.m., on 23/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\STacSV.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\IDT\WDM\sttray .exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DNA\btdna.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\RocketDock\RocketDock.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de Programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Archivos de Programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Reboot.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://especiales.softonic.com/sinespias/installer.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AC7147F-2D19-49C3-84F1-4A6E4315093C}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AC7147F-2D19-49C3-84F1-4A6E4315093C}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AC7147F-2D19-49C3-84F1-4A6E4315093C}: NameServer = 200.48.225.130,200.48.225.146
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Servicio de actualización de Google (gupdate1c9c9d8e6adb052) (gupdate1c9c9d8e6adb052) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8400 bytes

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Solucionado

PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...