Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola:

Hice el procedimiento un par de veces pero nada. Además, el archivo rorcrack10a.exe no existe ni figura como oculto.

Intenté volver a instalar el SuperAntispyware pero aún no me deja. Además, los mensajes no deseados del outlook aún siguen ahí a pesar de borrarlos cada día.

Agradeceré tu ayuda.

Ed.

Hola amigos:

Les agradeceré alguien me peuda ayudar con mi problema. Alguien en le foto me estuvo ayudando pero ya no me responde y el problema sigue en mi Pc.

Les agradeceré me peudan ayudar.

Gracias.

Ed.

Hola.
Te pido paciencia si ves que no respondo , recuerda que no estamos 24/7 en foro

• Descarga DDS.pif guardala en tu escritorio de Windows.
• Deshabilite cualquier bloqueador de script.
• Haga doble clic en para ejecutar la herramienta y espere pacientemente el reporte.

• Cuando haya terminado, DDS se abrirá dos (2) reportes:

1. DDS.txt
2. Attach.txt

• Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.

Cita:

*Nota* Guarde reporte del archivo Attach.txt y péguelo únicamente si se le solicita.

Hola:

Discúlpame por la impaciencia, creí que ya no me ayudarías, disculpa. Te envío el reporte tal y como me indicaste.

Gracias.

Ed.



DDS (Ver_09-10-26.01) - NTFSx86
Run by Administrador at 11:56:19,14 on 05/11/2009
Internet Explorer: 6.0.2900.2180
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1021.269 [GMT 1:00]

AV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Cortafuegos personal de ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

============== Running Processes ===============

C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Webshots\WebshotsTray.exe
svchost.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrador\Escritorio\dds.pif

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.pe/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mSearch Page = hxxp://www.google.com
mSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
uURLSearchHooks: Barra Yahoo! con bloqueador de ventanas emergentes: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\archivos de programa\skype\toolbars\internet explorer\SkypeIEPlugin.dll
BHO: Solid Converter PDF: {259f616c-a300-44f5-b04a-ed001a26c85c} - c:\archivos de programa\soliddocuments\solidconverterpdf\scpdf\Ex ploreExtPDF.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\archivos de programa\microsoft office\office12\GrooveShellExtensions.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\archivos de programa\java\jre1.6.0_05\bin\ssv.dll
BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\archivos de programa\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.3.4501.141 8\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\archivos de programa\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll
TB: Barra Yahoo! con bloqueador de ventanas emergentes: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\archivos de programa\yahoo!\companion\installs\cpn0\yt.dll
TB: Solid Converter PDF: {259f616c-a300-44f5-b04a-ed001a26c85c} - c:\archivos de programa\soliddocuments\solidconverterpdf\scpdf\Ex ploreExtPDF.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\archivos de programa\google\google toolbar\GoogleToolbar_32.dll
TB: {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [ares] "c:\archivos de programa\ares\Ares.exe" -h
uRun: [swg] "c:\archivos de programa\google\googletoolbarnotifier\GoogleToolba rNotifier.exe"
uRun: [Skype] "c:\archivos de programa\skype\phone\Skype.exe" /nosplash /minimized
uRun: [AdobeBridge]
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [QuickTime Task] "c:\archivos de programa\quicktime\QTTask.exe" -atboottime
mRun: [SunJavaUpdateSched] "c:\archivos de programa\java\jre1.6.0_05\bin\jusched.exe"
mRun: [ISUSPM Startup] "c:\archivos de programa\archivos comunes\installshield\updateservice\isuspm.exe" -startup
mRun: [ISUSScheduler] "c:\archivos de programa\archivos comunes\installshield\updateservice\issch.exe" -start
mRun: [RemoteControl] "c:\archivos de programa\cyberlink\powerdvd\PDVDServ.exe"
mRun: [LanguageShortcut] "c:\archivos de programa\cyberlink\powerdvd\language\Language.exe"
mRun: [GrooveMonitor] "c:\archivos de programa\microsoft office\office12\GrooveMonitor.exe"
mRun: [Sony Ericsson PC Suite] "c:\archivos de programa\sony ericsson\mobile2\application launcher\Application Launcher.exe" /startoptions
mRun: [iTunesHelper] "c:\archivos de programa\itunes\iTunesHelper.exe"
mRun: [WinampAgent] "c:\archivos de programa\winamp\winampa.exe"
mRun: [Adobe Reader Speed Launcher] "c:\archivos de programa\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [egui] "c:\archivos de programa\eset\eset smart security\egui.exe" /hide /waitservice
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\archivos de programa\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
mRun: [AdobeCS4ServiceManager] "c:\archivos de programa\archivos comunes\adobe\cs4servicemanager\CS4ServiceManager. exe" -launchedbylogin
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\admini~1\menini~1\progra~1\inicio\webs hots.lnk - c:\archivos de programa\webshots\WebshotsTray.exe
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\micr os~1.lnk - c:\archivos de programa\microsoft office\office10\OSA.EXE
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\winz ip~1.lnk - c:\archivos de programa\winzip\WZQKPICK.EXE
IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~2\office12\EXCEL.EXE/3000
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263}\Software
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263}\Software\Microsoft
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263}\Software\Microsoft\Internet Explorer
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263}\Software\Microsoft\Internet Explorer\SearchUrl
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\archiv~1\micros~2\office12\ONBttnIE.dll
IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\archivos de programa\skype\toolbars\internet explorer\SkypeIEPlugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~2\office11\REFIEBAR.DLL
DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} - hxxp://site.ebrary.com/lib/ipaesp/support/plugins/ebraryRdr.cab
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://go.microsoft.com/fwlink/?linkid=58813
DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - hxxp://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - hxxp://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
DPF: {55027008-315F-4F45-BBC3-8BE119764741} - hxxp://static.slide.com/uploader/SlideImageUploader.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - hxxp://luzsaona.spaces.live.com/PhotoUpload/MsnPUpld.cab
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - hxxp://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\archivos de programa\archivos comunes\microsoft shared\web folders\PKMCDO.DLL
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\archivos de programa\microsoft office\office12\GrooveSystemServices.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\archiv~1\archiv~1\skype\SKYPE4~1.DLL
Notify: !SASWinLogon - c:\archivos de programa\superantispyware\SASWINLO.DLL
Notify: DfLogon - LogonDll.dll
AppInit_DLLs: ms32clod.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\archivos de programa\superantispyware\SASSEH.DLL
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\archivos de programa\microsoft office\office12\GrooveShellExtensions.dll
SecurityProviders: msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

============= SERVICES / DRIVERS ===============

R0 DepFrzHi;DepFrzHi;c:\windows\system32\drivers\DepF rzHi.sys [2002-8-26 12288]
R0 DepFrzLo;DepFrzLo;c:\windows\system32\drivers\DepF rzLo.sys [2002-8-26 52709]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-4-18 64160]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2009-10-24 28552]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\superantispyware\SASDIFSV.SYS [2008-2-29 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\superantispyware\SASKUTIL.SYS [2008-2-29 55024]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};c:\archivos de programa\cyberlink\powerdvd\000.fcl [2006-11-2 13560]
R2 DFServEx;DFServEx;c:\archivos de programa\hypertechnologies\deep freeze\DFServEx.exe [2002-8-26 288256]
R2 ekrn;Eset Service;c:\archivos de programa\eset\eset smart security\ekrn.exe [2008-3-18 468224]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\lavasoft\ad-aware\AAWService.exe [2009-1-18 1028432]
R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV53 2AV.SYS [2009-2-14 152576]
S2 CADopia License Manager;CADopia License Manager;c:\orcad\orcad_10.5\intell~1\licensemanage r\lmgrd.exe --> c:\orcad\orcad_10.5\intell~1\licensemanager\lmgrd. exe [?]
S2 gupdate1c999d168e3e470;Google Update Service (gupdate1c999d168e3e470);c:\archivos de programa\google\update\GoogleUpdate.exe [2009-2-28 133104]
S2 lmgrd;Flexlm;"c:\orcad\orcad_10.5\intellicad 4\licensemanager\lmgrd.exe" --> c:\orcad\orcad_10.5\intellicad 4\licensemanager\lmgrd.exe [?]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [2009-2-14 18688]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\dri vers\motccgpfl.sys [2009-2-14 8320]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [2009-2-14 42112]
S3 SASENUM;SASENUM;c:\archivos de programa\superantispyware\SASENUM.SYS [2006-2-16 4096]
S3 SDTHOOK;SDTHOOK;c:\windows\system32\drivers\SDTHOO K.SYS [2008-3-8 44928]
S3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\drivers\vmuvc.sys --> c:\windows\system32\drivers\VMUVC.sys [?]
S3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftuvc.sys --> c:\windows\system32\drivers\vvftUVC.sys [?]

============== File Associations ===============

regfile=regedit.exe "%1" %*
scrfile="%1" %*

=============== Created Last 30 ================

2009-11-04 01:37:12 0 d-sh--w- c:\windows\ftpcache
2009-11-04 01:25:44 0 d-----w- c:\archivos de programa\id Software
2009-10-26 18:27:23 0 d-----w- c:\docume~1\admini~1\datosd~1\mIRC
2009-10-26 18:25:40 0 d-----w- c:\archivos de programa\VS Revo Group
2009-10-24 22:17:22 0 d-----w- c:\docume~1\alluse~1\datosd~1\ALM
2009-10-24 21:13:07 0 d-----w- c:\archivos de programa\archivos comunes\Macrovision Shared
2009-10-24 11:24:41 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-24 11:24:02 0 d-----w- c:\archivos de programa\Panda Security
2009-10-23 22:52:12 1 ----a-w- c:\windows\system32\perfc7683.dat
2009-10-12 11:21:56 0 d-----w- c:\archivos de programa\Microsoft Games
2009-10-10 14:46:53 65431 ----a-w- c:\documents and settings\administrador\para export
2009-10-10 13:13:32 0 d-----w- c:\archivos de programa\Windows Media Connect 2
2009-10-10 13:11:41 0 d-----w- C:\064f7e559d1d2d2d786044fe4974a3
2009-10-10 13:06:00 0 d-----w- c:\docume~1\admini~1\datosd~1\Windows Search
2009-10-10 13:04:30 0 d-----w- c:\archivos de programa\Windows Desktop Search
2009-10-10 13:04:29 0 d-----w- c:\windows\system32\es-ES
2009-10-10 13:01:32 0 d-----w- C:\0b67eca0aef9a557bb1e503f

==================== Find3M ====================

2009-10-25 04:21:34 87922 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-25 04:21:34 501344 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-17 16:02:16 2516 --sha-w- c:\docume~1\alluse~1\datosd~1\KGyGaAvL.sys
2009-10-03 17:26:47 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-25 05:55:54 664576 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:55:51 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-11 14:35:09 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 01:15:12 8 --sh--r- c:\docume~1\alluse~1\datosd~1\7FBB2D40D9.sys
2009-09-10 12:54:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53:50 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-09 22:52:47 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-09-04 20:46:36 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:15:39 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 21:33:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2008-12-02 10:34:17 15094 ----a-w- c:\archivos de programa\settings.dat

============= FINISH: 11:56:50,03 ===============

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Reporte:

ComboFix 09-11-05.01 - Administrador 06/11/2009 11:57.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1021.482 [GMT 1:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Cortafuegos personal de ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ctfmon .exe
c:\windows\system32\nerocheck .exe
c:\windows\system32\pst.dat

.
((((((((((((((((((((((((( Files Created from 2009-10-06 to 2009-11-06 )))))))))))))))))))))))))))))))
.

2009-11-04 01:37 . 2009-11-04 01:37 -------- d-sh--w- c:\windows\ftpcache
2009-11-04 01:25 . 2009-11-04 01:25 -------- d-----w- c:\archivos de programa\id Software
2009-10-26 18:27 . 2009-10-26 19:11 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\mIRC
2009-10-26 18:25 . 2009-10-26 18:25 -------- d-----w- c:\archivos de programa\VS Revo Group
2009-10-24 22:17 . 2009-10-24 22:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ALM
2009-10-24 21:13 . 2009-10-24 21:13 -------- d-----w- c:\archivos de programa\Archivos comunes\Macrovision Shared
2009-10-24 11:24 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-24 11:24 . 2009-10-24 11:24 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-23 22:52 . 2009-10-23 22:52 1 ----a-w- c:\windows\system32\perfc7683.dat
2009-10-12 11:21 . 2009-11-02 09:24 -------- d-----w- c:\archivos de programa\Microsoft Games
2009-10-10 22:33 . 2004-08-19 13:42 25600 ----a-w- c:\documents and settings\LocalService\Datos de programa\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-10-10 13:13 . 2009-10-10 13:13 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-10-10 13:11 . 2009-10-10 13:12 -------- d-----w- C:\064f7e559d1d2d2d786044fe4974a3
2009-10-10 13:06 . 2009-10-10 13:06 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Windows Search
2009-10-10 13:04 . 2009-10-10 22:10 -------- d-----w- c:\archivos de programa\Windows Desktop Search
2009-10-10 13:04 . 2009-10-10 22:10 -------- d-----w- c:\windows\system32\es-ES
2009-10-10 13:01 . 2009-10-10 13:05 -------- d-----w- C:\0b67eca0aef9a557bb1e503f

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-06 10:52 . 2008-11-13 04:21 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Skype
2009-11-06 10:50 . 2008-11-13 04:25 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\skypePM
2009-11-06 03:21 . 2009-04-28 00:17 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SolidDocuments
2009-11-04 01:37 . 2008-02-17 23:51 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-30 08:11 . 2008-04-08 10:53 -------- d-----w- c:\archivos de programa\CCleaner
2009-10-28 21:01 . 2008-02-18 01:39 -------- d-----w- c:\archivos de programa\ESET
2009-10-25 11:46 . 2008-04-22 22:16 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\ZoomBrowser EX
2009-10-25 04:21 . 2001-08-24 10:00 87922 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-25 04:21 . 2001-08-24 10:00 501344 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-24 22:07 . 2008-02-18 02:02 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-10-24 16:09 . 2008-04-08 11:08 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-24 13:58 . 2009-04-04 14:37 117760 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-10-20 09:59 . 2008-04-22 22:15 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\CameraWindowDC
2009-10-19 08:11 . 2008-11-25 22:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-17 17:25 . 2009-10-03 17:26 3695616 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2009-10-17 17:25 . 2009-06-29 17:27 2353992 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-10-17 16:02 . 2009-09-11 01:15 2516 --sha-w- c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys
2009-10-17 16:02 . 2009-09-11 01:15 2516 --sha-w- c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys
2009-10-09 12:09 . 2008-10-27 00:14 -------- d-----w- c:\archivos de programa\DOSBox-0.72
2009-10-07 01:06 . 2008-02-18 00:00 -------- d-----w- c:\archivos de programa\Yahoo!
2009-10-06 23:14 . 2008-04-17 10:33 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-06 23:12 . 2008-05-13 13:33 4045528 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-09-26 22:21 . 2008-05-01 09:39 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PhotoStitch
2009-09-25 05:55 . 2004-08-19 13:42 664576 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:55 . 2004-08-19 13:42 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-23 23:28 . 2009-09-23 23:28 -------- d--h--w- c:\archivos de programa\InstallJammer Registry
2009-09-23 23:22 . 2009-09-11 01:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Corel
2009-09-17 11:14 . 2008-05-11 16:41 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-09-15 23:27 . 2009-09-15 23:27 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-09-15 23:25 . 2009-09-15 23:25 -------- d-----w- c:\archivos de programa\Microsoft
2009-09-15 23:25 . 2009-09-15 23:25 -------- d-----w- c:\archivos de programa\Windows Live
2009-09-15 20:10 . 2009-09-15 20:10 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-09-11 14:35 . 2004-08-19 13:42 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 01:20 . 2008-04-19 14:46 -------- d-----w- c:\archivos de programa\Corel
2009-09-11 01:15 . 2009-09-11 01:15 8 --sh--r- c:\documents and settings\All Users\Datos de programa\7FBB2D40D9.sys
2009-09-11 01:15 . 2009-09-11 01:15 8 --sh--r- c:\documents and settings\All Users\Datos de programa\7FBB2D40D9.sys
2009-09-11 01:13 . 2009-09-11 01:13 -------- d-----w- c:\archivos de programa\Archivos comunes\Protexis
2009-09-10 12:54 . 2008-11-14 10:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-05-13 13:33 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-09 22:52 . 2008-02-18 02:21 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-09-06 08:05 . 2009-09-06 08:05 0 ----a-w- c:\windows\popcreg.dat
2009-09-06 07:59 . 2009-09-06 06:59 25 ----a-w- c:\windows\popcinfot.dat
2009-09-04 20:46 . 2004-08-19 13:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:15 . 2004-08-19 13:42 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2008-12-02 10:34 . 2008-12-02 10:34 15094 ----a-w- c:\archivos de programa\settings.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2008-02-20 963072]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-02-26 68856]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2009-02-04 23975720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-21 7618560]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-10-21 86016]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"ISUSPM Startup"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 71216]
"LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Sony Ericsson PC Suite"="c:\archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"WinampAgent"="c:\archivos de programa\Winamp\winampa.exe" [2009-03-09 37888]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"egui"="c:\archivos de programa\ESET\ESET Smart Security\egui.exe" [2008-03-18 1443072]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"AdobeCS4ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager. exe" [2008-08-14 611712]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-21 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
Webshots.lnk - c:\archivos de programa\Webshots\WebshotsTray.exe [2008-2-18 208896]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2008-2-18 389120]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-06-24 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-01-03 00:34 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
2002-08-26 10:17 49152 ----a-w- c:\windows\system32\LogonDll.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Archivos de programa\\Outlook Express\\msimn.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManag er.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 DepFrzHi;DepFrzHi;c:\windows\system32\drivers\DepF rzHi.sys [26/08/2002 11:16 12288]
R0 DepFrzLo;DepFrzLo;c:\windows\system32\drivers\DepF rzLo.sys [26/08/2002 11:15 52709]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18/04/2009 18:25 64160]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [24/10/2009 12:24 28552]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [29/02/2008 15:03 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [29/02/2008 15:03 55024]
R2 DFServEx;DFServEx;c:\archivos de programa\HyperTechnologies\Deep Freeze\DFServEx.exe [26/08/2002 11:15 288256]
R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET Smart Security\ekrn.exe [18/03/2008 11:00 468224]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 22:34 1028432]
R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV53 2AV.SYS [14/02/2009 3:55 152576]
S2 CADopia License Manager;CADopia License Manager;c:\orcad\OrCAD_10.5\INTELL~1\LicenseManage r\lmgrd.exe --> c:\orcad\OrCAD_10.5\INTELL~1\LicenseManager\lmgrd. exe [?]
S2 gupdate1c999d168e3e470;Google Update Service (gupdate1c999d168e3e470);c:\archivos de programa\Google\Update\GoogleUpdate.exe [28/02/2009 19:21 133104]
S2 lmgrd;Flexlm;"c:\orcad\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe" --> c:\orcad\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe [?]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [14/02/2009 3:12 18688]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\dri vers\motccgpfl.sys [14/02/2009 3:12 8320]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [14/02/2009 3:12 42112]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [16/02/2006 15:51 4096]
S3 SDTHOOK;SDTHOOK;c:\windows\system32\drivers\SDTHOO K.SYS [08/03/2008 19:12 44928]
S3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\Drivers\VMUVC.sys --> c:\windows\system32\Drivers\VMUVC.sys [?]
S3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys --> c:\windows\system32\drivers\vvftUVC.sys [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contents of the 'Scheduled Tasks' folder

2009-10-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 17:26]

2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-28 18:21]

2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-28 18:21]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.pe/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost;*.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-AdobeBridge - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 12:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\�•€|ÿÿÿÿ"•€|þ»Ñw*]
"AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\ \Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53 C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
@=""
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(928)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\LogonDll.dll
.
Completion time: 2009-11-06 12:06
ComboFix-quarantined-files.txt 2009-11-06 11:06

Pre-Run: 12.475.625.472 bytes libres
Post-Run: 12.612.448.256 bytes libres

- - End Of File - - D3033F43A106CD67C65DF6D40CD6EA7E

Hola

Te pido un poco de paciencia mientras reviso el reporte , por favor no ejecutes herramientas de desinfección hasta que te responda.

Ok

Así será.

Muchas gracias.

Ed.

Hola nuevamente.


1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Hola:

El error persiste, no me permite instalar el Antispyware y los mensajes del outlook siguen apareciendo a pesar de haber sido borrados.

Aquí el reporte:

ComboFix 09-11-05.01 - Administrador 07/11/2009 3:09.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1021.539 [GMT 1:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Administrador\Escritorio\CFScript.txt
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Cortafuegos personal de ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL"
"c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL"
"c:\documents and settings\All Users\Datos de programa\7FBB2D40D9.sys"
"c:\windows\system32\perfc7683.dat"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\SUPERAntiSpyware
c:\archivos de programa\SUPERAntiSpyware\BootSafe.exe
c:\archivos de programa\SUPERAntiSpyware\detect.wav
c:\archivos de programa\SUPERAntiSpyware\deupx.dll
c:\archivos de programa\SUPERAntiSpyware\Language\DANISH (DK).LNG
c:\archivos de programa\SUPERAntiSpyware\Language\ENGLISH (US).LNG
c:\archivos de programa\SUPERAntiSpyware\Language\FRENCH (FR).LNG
c:\archivos de programa\SUPERAntiSpyware\Language\GERMAN (DE).LNG
c:\archivos de programa\SUPERAntiSpyware\Language\ITALIAN (IT).LNG
c:\archivos de programa\SUPERAntiSpyware\Language\MACEDONIAN (MK).LNG
c:\archivos de programa\SUPERAntiSpyware\Language\NORWEGIAN (NO).LNG
c:\archivos de programa\SUPERAntiSpyware\Language\POLISH (PL).LNG
c:\archivos de programa\SUPERAntiSpyware\Language\PORTUGUESE (BR).LNG
c:\archivos de programa\SUPERAntiSpyware\Language\SPANISH (ES).LNG
c:\archivos de programa\SUPERAntiSpyware\msvcr71.dll
c:\archivos de programa\SUPERAntiSpyware\Plugins\sab_incr.dll
c:\archivos de programa\SUPERAntiSpyware\Plugins\sab_mapi.dll
c:\archivos de programa\SUPERAntiSpyware\Plugins\sab_wab.dll
c:\archivos de programa\SUPERAntiSpyware\PROCESSLIST.DB
c:\archivos de programa\SUPERAntiSpyware\PROCESSLISTRELATED.DB
c:\archivos de programa\SUPERAntiSpyware\SASCTXMN.DLL
c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS
c:\archivos de programa\SUPERAntiSpyware\SASINST.EXE
c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS
c:\archivos de programa\SUPERAntiSpyware\SASREPAIRS.STG
c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
c:\archivos de programa\SUPERAntiSpyware\SSUPDATE.EXE
c:\archivos de programa\SUPERAntiSpyware\superantispyware .exe
c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.chm
c:\documents and settings\All Users\Datos de programa\7FBB2D40D9.sys
c:\windows\system32\perfc7683.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SASDIFSV
-------\Legacy_SASENUM
-------\Legacy_SASKUTIL
-------\Service_SASDIFSV
-------\Service_SASENUM
-------\Service_SASKUTIL


((((((((((((((((((((((((( Files Created from 2009-10-07 to 2009-11-07 )))))))))))))))))))))))))))))))
.

2009-11-06 13:50 . 2009-11-06 23:16 -------- d-----w- c:\archivos de programa\Microsoft Games
2009-11-06 12:44 . 2009-11-06 12:44 -------- d-----w- c:\archivos de programa\THQ
2009-11-06 12:41 . 2008-07-31 09:41 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2009-11-06 12:41 . 2008-07-12 07:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2009-11-06 12:41 . 2008-07-12 07:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2009-11-06 12:41 . 2008-05-30 13:19 507400 ----a-w- c:\windows\system32\XAudio2_1.dll
2009-11-06 12:41 . 2008-05-30 13:17 65032 ----a-w- c:\windows\system32\XAPOFX1_0.dll
2009-11-06 12:41 . 2008-05-30 13:18 238088 ----a-w- c:\windows\system32\xactengine3_1.dll
2009-11-06 12:41 . 2008-05-30 13:11 467984 ----a-w- c:\windows\system32\d3dx10_38.dll
2009-11-06 12:41 . 2008-05-30 13:11 1491992 ----a-w- c:\windows\system32\D3DCompiler_38.dll
2009-11-06 12:40 . 2008-05-30 13:11 3850760 ----a-w- c:\windows\system32\D3DX9_38.dll
2009-11-06 12:40 . 2008-03-05 15:03 479752 ----a-w- c:\windows\system32\XAudio2_0.dll
2009-11-06 12:40 . 2008-03-05 15:03 238088 ----a-w- c:\windows\system32\xactengine3_0.dll
2009-11-06 12:40 . 2008-03-05 15:00 25608 ----a-w- c:\windows\system32\X3DAudio1_3.dll
2009-11-06 12:40 . 2008-03-05 14:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2009-11-06 12:40 . 2008-02-05 22:07 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2009-11-06 12:40 . 2008-03-05 14:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-11-06 12:40 . 2007-10-22 02:39 267272 ----a-w- c:\windows\system32\xactengine2_10.dll
2009-11-06 12:40 . 2007-10-12 14:14 1374232 ----a-w- c:\windows\system32\D3DCompiler_36.dll
2009-11-06 12:40 . 2007-10-02 08:56 444776 ----a-w- c:\windows\system32\d3dx10_36.dll
2009-11-06 12:40 . 2007-10-12 14:14 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
2009-11-04 01:37 . 2009-11-04 01:37 -------- d-sh--w- c:\windows\ftpcache
2009-11-04 01:25 . 2009-11-04 01:25 -------- d-----w- c:\archivos de programa\id Software
2009-10-26 18:27 . 2009-10-26 19:11 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\mIRC
2009-10-26 18:25 . 2009-10-26 18:25 -------- d-----w- c:\archivos de programa\VS Revo Group
2009-10-24 22:17 . 2009-10-24 22:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ALM
2009-10-24 21:13 . 2009-10-24 21:13 -------- d-----w- c:\archivos de programa\Archivos comunes\Macrovision Shared
2009-10-24 11:24 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-24 11:24 . 2009-10-24 11:24 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-10 22:33 . 2004-08-19 13:42 25600 ----a-w- c:\documents and settings\LocalService\Datos de programa\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-10-10 13:13 . 2009-10-10 13:13 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-10-10 13:11 . 2009-10-10 13:12 -------- d-----w- C:\064f7e559d1d2d2d786044fe4974a3
2009-10-10 13:06 . 2009-10-10 13:06 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Windows Search
2009-10-10 13:04 . 2009-10-10 22:10 -------- d-----w- c:\archivos de programa\Windows Desktop Search
2009-10-10 13:04 . 2009-10-10 22:10 -------- d-----w- c:\windows\system32\es-ES
2009-10-10 13:01 . 2009-10-10 13:05 -------- d-----w- C:\0b67eca0aef9a557bb1e503f

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-07 02:19 . 2008-11-13 04:25 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\skypePM
2009-11-07 02:06 . 2009-04-28 00:17 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SolidDocuments
2009-11-07 01:11 . 2008-11-13 04:21 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Skype
2009-11-06 13:41 . 2008-04-08 10:53 -------- d-----w- c:\archivos de programa\CCleaner
2009-11-06 12:40 . 2008-02-17 23:51 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-28 21:01 . 2008-02-18 01:39 -------- d-----w- c:\archivos de programa\ESET
2009-10-25 11:46 . 2008-04-22 22:16 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\ZoomBrowser EX
2009-10-25 04:21 . 2001-08-24 10:00 87922 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-25 04:21 . 2001-08-24 10:00 501344 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-24 22:07 . 2008-02-18 02:02 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-10-24 13:58 . 2009-04-04 14:37 117760 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-10-20 09:59 . 2008-04-22 22:15 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\CameraWindowDC
2009-10-19 08:11 . 2008-11-25 22:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-17 17:25 . 2009-10-03 17:26 3695616 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2009-10-17 17:25 . 2009-06-29 17:27 2353992 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-10-17 16:02 . 2009-09-11 01:15 2516 --sha-w- c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys
2009-10-17 16:02 . 2009-09-11 01:15 2516 --sha-w- c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys
2009-10-09 12:09 . 2008-10-27 00:14 -------- d-----w- c:\archivos de programa\DOSBox-0.72
2009-10-07 01:06 . 2008-02-18 00:00 -------- d-----w- c:\archivos de programa\Yahoo!
2009-10-06 23:14 . 2008-04-17 10:33 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-06 23:12 . 2008-05-13 13:33 4045528 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-09-26 22:21 . 2008-05-01 09:39 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PhotoStitch
2009-09-25 05:55 . 2004-08-19 13:42 664576 ------w- c:\windows\system32\wininet.dll
2009-09-25 05:55 . 2004-08-19 13:42 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-23 23:28 . 2009-09-23 23:28 -------- d--h--w- c:\archivos de programa\InstallJammer Registry
2009-09-23 23:22 . 2009-09-11 01:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Corel
2009-09-17 11:14 . 2008-05-11 16:41 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-09-15 23:27 . 2009-09-15 23:27 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-09-15 23:25 . 2009-09-15 23:25 -------- d-----w- c:\archivos de programa\Microsoft
2009-09-15 23:25 . 2009-09-15 23:25 -------- d-----w- c:\archivos de programa\Windows Live
2009-09-15 20:10 . 2009-09-15 20:10 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-09-11 14:35 . 2004-08-19 13:42 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 01:20 . 2008-04-19 14:46 -------- d-----w- c:\archivos de programa\Corel
2009-09-11 01:13 . 2009-09-11 01:13 -------- d-----w- c:\archivos de programa\Archivos comunes\Protexis
2009-09-10 12:54 . 2008-11-14 10:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-05-13 13:33 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-09 22:52 . 2008-02-18 02:21 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-09-06 08:05 . 2009-09-06 08:05 0 ----a-w- c:\windows\popcreg.dat
2009-09-06 07:59 . 2009-09-06 06:59 25 ----a-w- c:\windows\popcinfot.dat
2009-09-04 20:46 . 2004-08-19 13:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:15 . 2004-08-19 13:42 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2008-12-02 10:34 . 2008-12-02 10:34 15094 ----a-w- c:\archivos de programa\settings.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-11-06_11.05.08 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-09-23 00:35 . 2005-09-23 00:35 65536 c:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3 b9a1e18e3b_8.0.50727.42_x-ww_0ee63867\vcomp.dll
- 2009-06-04 22:42 . 2008-07-30 04:20 68616 c:\windows\system32\XAPOFX1_1.dll
+ 2009-06-04 22:42 . 2008-07-31 09:41 68616 c:\windows\system32\XAPOFX1_1.dll
+ 2009-06-04 22:42 . 2008-05-30 13:17 25608 c:\windows\system32\X3DAudio1_4.dll
- 2009-06-04 22:42 . 2008-05-30 12:17 25608 c:\windows\system32\X3DAudio1_4.dll
+ 2008-11-26 00:40 . 2007-10-22 02:37 17928 c:\windows\system32\X3DAudio1_2.dll
+ 2009-11-06 13:14 . 2009-11-06 13:14 49152 c:\windows\Installer\{AA6CC890-AD05-4704-B2F0-ACA3A1B6B849}\gfwlivesetup.exe_083A52C7F5284558993 EC976A0E49E63.exe
+ 2009-11-06 13:14 . 2009-11-06 13:14 40960 c:\windows\Installer\{AA6CC890-AD05-4704-B2F0-ACA3A1B6B849}\DXSETUP.exe_B6BD19663DAE4D3FA002CA6F AD3475DC.exe
+ 2009-11-06 13:14 . 2009-11-06 13:14 53248 c:\windows\Installer\{AA6CC890-AD05-4704-B2F0-ACA3A1B6B849}\ARPPRODUCTICON.exe
+ 2009-11-06 13:29 . 2009-11-06 13:29 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnost ics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .Diagnostics.dll
- 2009-08-08 20:19 . 2009-08-08 20:19 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnost ics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .Diagnostics.dll
- 2009-08-08 20:19 . 2009-08-08 20:19 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVid eoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft. DirectX.AudioVideoPlayback.dll
+ 2009-11-06 13:29 . 2009-11-06 13:29 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVid eoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft. DirectX.AudioVideoPlayback.dll
- 2009-06-04 22:42 . 2008-07-30 04:20 509448 c:\windows\system32\XAudio2_2.dll
+ 2009-06-04 22:42 . 2008-07-31 09:40 509448 c:\windows\system32\XAudio2_2.dll
+ 2009-11-06 12:34 . 2009-11-06 12:34 213504 c:\windows\Installer\50ccf.msi
+ 2009-11-06 13:14 . 2009-11-06 13:14 327680 c:\windows\Installer\{AA6CC890-AD05-4704-B2F0-ACA3A1B6B849}\Dawn_of_War_2.exe1_D3F963B200B2466C8 E57CBB8CDBDD631.exe
+ 2009-11-06 13:14 . 2009-11-06 13:14 327680 c:\windows\Installer\{AA6CC890-AD05-4704-B2F0-ACA3A1B6B849}\Dawn_of_War_2.exe_165838BD366642A7AC 050B8741C07FA4.exe
+ 2009-11-06 13:29 . 2009-11-06 13:29 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902 .0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2009-08-08 20:19 . 2009-08-08 20:19 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902 .0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2009-11-06 13:29 . 2009-11-06 13:29 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSo und\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .DirectSound.dll
- 2009-08-08 20:19 . 2009-08-08 20:19 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSo und\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .DirectSound.dll
+ 2009-11-06 13:29 . 2009-11-06 13:29 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPl ay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX. DirectPlay.dll
- 2009-08-08 20:19 . 2009-08-08 20:19 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPl ay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX. DirectPlay.dll
+ 2009-11-06 13:29 . 2009-11-06 13:29 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectIn put\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .DirectInput.dll
- 2009-08-08 20:19 . 2009-08-08 20:19 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectIn put\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .DirectInput.dll
+ 2009-11-06 13:29 . 2009-11-06 13:29 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDr aw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX. DirectDraw.dll
- 2009-08-08 20:19 . 2009-08-08 20:19 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDr aw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX. DirectDraw.dll
- 2008-11-26 00:40 . 2008-11-26 00:40 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2009-11-06 13:29 . 2009-11-06 13:29 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2008-11-26 00:40 . 2008-11-26 00:40 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2009-11-06 13:29 . 2009-11-06 13:29 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2008-11-26 00:39 . 2008-11-26 00:39 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2009-11-06 13:29 . 2009-11-06 13:29 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2008-11-26 00:39 . 2008-11-26 00:39 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2009-11-06 13:29 . 2009-11-06 13:29 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2009-11-06 13:29 . 2009-11-06 13:29 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2009-05-24 12:24 . 2009-05-24 12:24 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2009-11-06 13:29 . 2009-11-06 13:29 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2009-08-08 20:19 . 2009-08-08 20:19 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2009-08-08 20:19 . 2009-08-08 20:19 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2009-11-06 13:29 . 2009-11-06 13:29 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2009-11-06 13:29 . 2009-11-06 13:29 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2008-11-26 00:39 . 2008-11-26 00:39 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2009-08-08 20:19 . 2009-08-08 20:19 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D \1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Di rect3D.dll
+ 2009-11-06 13:29 . 2009-11-06 13:29 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D \1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Di rect3D.dll
+ 2009-06-04 22:42 . 2008-07-12 07:18 3851784 c:\windows\system32\D3DX9_39.dll
- 2009-06-04 22:42 . 2008-07-10 09:00 3851784 c:\windows\system32\D3DX9_39.dll
+ 2009-11-06 13:14 . 2009-11-06 13:14 1331712 c:\windows\Installer\e5d42.msi
+ 2009-11-06 13:29 . 2009-11-06 13:29 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2008-11-26 00:39 . 2008-11-26 00:39 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2008-11-26 00:39 . 2008-11-26 00:39 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2009-11-06 13:29 . 2009-11-06 13:29 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2008-02-20 963072]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-02-26 68856]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2009-02-04 23975720]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-21 7618560]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-10-21 86016]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"ISUSPM Startup"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 71216]
"LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Sony Ericsson PC Suite"="c:\archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"WinampAgent"="c:\archivos de programa\Winamp\winampa.exe" [2009-03-09 37888]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"egui"="c:\archivos de programa\ESET\ESET Smart Security\egui.exe" [2008-03-18 1443072]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"AdobeCS4ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager. exe" [2008-08-14 611712]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-21 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
Webshots.lnk - c:\archivos de programa\Webshots\WebshotsTray.exe [2008-2-18 208896]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2008-2-18 389120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
2002-08-26 10:17 49152 ----a-w- c:\windows\system32\LogonDll.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Archivos de programa\\Outlook Express\\msimn.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManag er.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 DepFrzHi;DepFrzHi;c:\windows\system32\drivers\DepF rzHi.sys [26/08/2002 11:16 12288]
R0 DepFrzLo;DepFrzLo;c:\windows\system32\drivers\DepF rzLo.sys [26/08/2002 11:15 52709]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18/04/2009 18:25 64160]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [24/10/2009 12:24 28552]
R2 DFServEx;DFServEx;c:\archivos de programa\HyperTechnologies\Deep Freeze\DFServEx.exe [26/08/2002 11:15 288256]
R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET Smart Security\ekrn.exe [18/03/2008 11:00 468224]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 22:34 1028432]
R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV53 2AV.SYS [14/02/2009 3:55 152576]
S2 CADopia License Manager;CADopia License Manager;c:\orcad\OrCAD_10.5\INTELL~1\LicenseManage r\lmgrd.exe --> c:\orcad\OrCAD_10.5\INTELL~1\LicenseManager\lmgrd. exe [?]
S2 gupdate1c999d168e3e470;Google Update Service (gupdate1c999d168e3e470);c:\archivos de programa\Google\Update\GoogleUpdate.exe [28/02/2009 19:21 133104]
S2 lmgrd;Flexlm;"c:\orcad\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe" --> c:\orcad\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe [?]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [14/02/2009 3:12 18688]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\dri vers\motccgpfl.sys [14/02/2009 3:12 8320]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [14/02/2009 3:12 42112]
S3 SDTHOOK;SDTHOOK;c:\windows\system32\drivers\SDTHOO K.SYS [08/03/2008 19:12 44928]
S3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\Drivers\VMUVC.sys --> c:\windows\system32\Drivers\VMUVC.sys [?]
S3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys --> c:\windows\system32\drivers\vvftUVC.sys [?]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr
.
Contents of the 'Scheduled Tasks' folder

2009-10-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 17:26]

2009-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-28 18:21]

2009-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-28 18:21]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.pe/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
.
- - - - ORPHANS REMOVED - - - -

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL
Notify-!SASWinLogon - c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-07 03:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\�•€|ÿÿÿÿ"•€|þ»Ñw*]
"AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\ \Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53 C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
@=""
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(928)
c:\windows\system32\LogonDll.dll

- - - - - - - > 'explorer.exe'(1808)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
c:\archivos de programa\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\STacSV.exe
c:\archivos de programa\Canon\CAL\CALMAIN.exe
c:\windows\system32\wbem\unsecapp.exe
c:\archivos de programa\iPod\bin\iPodService.exe
c:\archivos de programa\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\Java\jre1.6.0_05\bin\jucheck.exe
.
************************************************** ************************
.
Completion time: 2009-11-07 3:23 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-07 02:23
ComboFix2.txt 2009-11-06 11:06

Pre-Run: 6.744.498.176 bytes libres
Post-Run: 6.699.585.536 bytes libres

- - End Of File - - 43C521C52281574D58FE9AF2BE176015