• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    skip this ad, me aparece al abrir cualquier página

    Resumen del tema: skip this ad, me aparece al abrir cualquier página - Hola, les cuento que al abrir cualquier página de internet, me aparece un aviso con fotos de promociones, mujeres, etc. y en ésta página un link que dice "skip this ad", al hacer click sobre ...

    1. #1
      Usuario Avatar de feanquivi
      Registrado
      jun 2008
      Ubicación
      depto.
      Mensajes
      3

      skip this ad, me aparece al abrir cualquier página

      Hola, les cuento que al abrir cualquier página de internet, me aparece un aviso con fotos de promociones, mujeres, etc. y en ésta página un link que dice "skip this ad", al hacer click sobre el, se cierra y recién puedo acceder a la página original. Espero me puedan dar una manito con esto, he tratado con Ad Aware, Malwarebytes, Super antispyware, C cleaner, Spybot y tune up, ufff..!
      Muchas Gracias de antemano,
      Saludos

      Aqui el Log:


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:21:43, on 31-10-2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\lxczcoms.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
      C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
      C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
      C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
      C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
      C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe
      C:\Archivos de programa\Lexmark 1200 Series\lxczbmon.exe
      C:\Archivos de programa\Winamp\winampa.exe
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\System32\TUProgSt.exe
      C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: bignetdaddy - {36d1f41d-69cd-ad41-b9ce-57a15e7d4acf} - C:\WINDOWS\system32\e2ac9f77-b50c-8b19-ad0a-30b5bf2ea231.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
      O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
      O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2)" -"http://www.cyberjuegos.com/truco/Default.aspx?&MemberUserID=3059491&Nick=feanquivi&GameID=truco&roomid=aaa_e1"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Chi_DESTROYS_XpWGA.lnk = C:\WINDOWS\Validation.bat
      O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Archivos de programa\PokerStars.NET\PokerStarsUpdate.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
      O23 - Service: Servicio de actualización de Google (gupdate1c9d7d0b3a31a70) (gupdate1c9d7d0b3a31a70) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
      O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Archivos de programa\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
      O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

      --
      End of file - 10390 bytes

    2. #2
      Colaborador Avatar de <¡D3vIL!>
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      9.750

      Re: skip this ad, me aparece al abrir cualquier página

      Hola...

      Realiza estos pasos por favor...

      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Salu2
      Recuerda volver y contarnos los resltados

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de feanquivi
      Registrado
      jun 2008
      Ubicación
      depto.
      Mensajes
      3

      Re: skip this ad, me aparece al abrir cualquier página

      Hola D3vIL, aqui pego el log del combofix y muchas gracias por la pronta respuesta!!


      ComboFix 09-10-30.01 - Usuario 01-11-2009 12:05.1.1 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.56.3082.18.1015.667 [GMT -3:00]
      Running from: c:\documents and settings\Usuario\Escritorio\ComboFix.exe
      AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\b2c7abac-18be-51ca-77d1-15953e616ac5.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NWCWORKSTATION
      -------\Service_NWCWorkstation


      ((((((((((((((((((((((((( Files Created from 2009-10-01 to 2009-11-01 )))))))))))))))))))))))))))))))
      .

      2009-10-31 21:21 . 2009-10-31 21:21 -------- d-----w- c:\archivos de programa\Trend Micro
      2009-10-18 03:25 . 2009-10-18 03:41 -------- d-----w- c:\windows\system32\UEFA 2007 (es) dir
      2009-10-18 03:25 . 2009-10-18 03:25 520192 ----a-w- c:\windows\system32\UEFA 2007 (es).scr

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-10-31 14:27 . 2009-05-18 15:51 -------- d-----w- c:\archivos de programa\Google
      2009-10-31 14:26 . 2009-08-09 17:47 -------- d-----w- c:\archivos de programa\VirtualDJ
      2009-10-31 14:26 . 2009-05-18 01:03 -------- d-----w- c:\archivos de programa\ABC Amber ICL Converter
      2009-10-31 00:00 . 2009-06-20 18:57 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Winamp
      2009-10-30 22:30 . 2009-01-24 21:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
      2009-10-21 23:14 . 2009-01-29 22:09 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Skype
      2009-10-21 23:11 . 2009-01-29 22:10 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\skypePM
      2009-10-17 12:28 . 2001-08-24 11:00 527710 ----a-w- c:\windows\system32\perfh00A.dat
      2009-10-17 12:28 . 2001-08-24 11:00 101288 ----a-w- c:\windows\system32\perfc00A.dat
      2009-10-16 21:04 . 2009-01-24 21:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
      2009-10-15 13:31 . 2009-02-08 19:06 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
      2009-10-02 14:23 . 2009-10-02 14:23 -------- d-----w- c:\archivos de programa\Microsoft
      2009-09-29 22:12 . 2009-01-24 21:47 -------- d-----w- c:\archivos de programa\Microsoft Works
      2009-09-28 03:41 . 2009-09-28 03:40 -------- d-----w- c:\archivos de programa\Archivos comunes\Real
      2009-09-28 03:41 . 2009-09-28 03:41 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
      2009-09-28 03:41 . 2009-01-24 21:35 499712 ----a-w- c:\windows\system32\msvcp71.dll
      2009-09-28 03:41 . 2009-01-24 21:35 348160 ----a-w- c:\windows\system32\msvcr71.dll
      2009-09-28 03:41 . 2009-09-28 03:41 -------- d-----w- c:\archivos de programa\Real
      2009-09-22 22:36 . 2009-09-22 22:36 604488 ----a-w- c:\windows\system32\TUProgSt.exe
      2009-09-22 22:36 . 2009-09-22 22:36 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
      2009-09-22 22:36 . 2009-01-26 13:08 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
      2009-09-22 19:30 . 2009-04-02 20:09 117760 ----a-w- c:\documents and settings\Usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
      2009-09-21 16:40 . 2009-09-21 16:40 -------- d-----w- c:\archivos de programa\Guitar Pro 4
      2009-09-20 00:38 . 2009-07-12 15:09 -------- d-----w- c:\archivos de programa\PokerStars.NET
      2009-09-11 14:35 . 2004-08-19 13:42 133632 ----a-w- c:\windows\system32\msv1_0.dll
      2009-09-04 20:46 . 2004-08-19 13:42 58880 ----a-w- c:\windows\system32\msasn1.dll
      2009-08-29 07:56 . 2004-08-19 13:42 916480 ----a-w- c:\windows\system32\wininet.dll
      2009-08-26 08:15 . 2004-08-19 13:42 247326 ----a-w- c:\windows\system32\strmdll.dll
      2009-08-25 21:22 . 2009-08-25 21:22 1306624 ----a-w- c:\windows\system32\e2ac9f77-b50c-8b19-ad0a-30b5bf2ea231.dll
      2009-08-18 02:33 . 2009-08-18 02:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
      2009-08-06 22:24 . 2009-01-24 20:09 327896 ----a-w- c:\windows\system32\wucltui.dll
      2009-08-06 22:24 . 2009-01-24 20:09 209632 ----a-w- c:\windows\system32\wuweb.dll
      2009-08-06 22:24 . 2009-01-24 20:09 35552 ----a-w- c:\windows\system32\wups.dll
      2009-08-06 22:24 . 2008-10-16 17:09 44768 ----a-w- c:\windows\system32\wups2.dll
      2009-08-06 22:24 . 2009-01-24 20:09 53472 ----a-w- c:\windows\system32\wuauclt.exe
      2009-08-06 22:24 . 2004-08-19 13:41 96480 ----a-w- c:\windows\system32\cdm.dll
      2009-08-06 22:23 . 2009-01-24 20:09 575704 ----a-w- c:\windows\system32\wuapi.dll
      2009-08-06 22:23 . 2009-03-22 16:14 274288 ----a-w- c:\windows\system32\mucltui.dll
      2009-08-06 22:23 . 2009-03-22 16:14 215920 ----a-w- c:\windows\system32\muweb.dll
      2009-08-06 22:23 . 2009-01-24 20:09 1929952 ----a-w- c:\windows\system32\wuaueng.dll
      2009-08-05 09:06 . 2004-08-19 13:42 205312 ----a-w- c:\windows\system32\mswebdvd.dll
      2009-08-04 17:05 . 2004-08-19 15:33 2060160 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2009-08-04 17:05 . 2004-08-19 13:33 2182784 ----a-w- c:\windows\system32\ntoskrnl.exe
      2009-08-03 19:07 . 2009-08-03 19:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
      2009-08-03 19:07 . 2009-08-03 19:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
      2009-08-03 19:07 . 2009-08-03 19:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{36d1f41d-69cd-ad41-b9ce-57a15e7d4acf}]
      2009-08-25 21:22 1306624 ----a-w- c:\windows\system32\e2ac9f77-b50c-8b19-ad0a-30b5bf2ea231.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe" [2009-04-29 468408]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
      "UIHost"="c:\documents and settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2009-09-15 16:05 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
      backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^Usuario^Menú Inicio^Programas^Inicio^Chi_DESTROYS_XpWGA.lnk]
      path=c:\documents and settings\Usuario\Menú Inicio\Programas\Inicio\Chi_DESTROYS_XpWGA.lnk
      backup=c:\windows\pss\Chi_DESTROYS_XpWGA.lnkStartup

      [HKLM\~\startupfolder\C:^Documents and Settings^Usuario^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
      path=c:\documents and settings\Usuario\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
      backup=c:\windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" -atboottime

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "c:\\Archivos de programa\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\WINDOWS\\system32\\lxczcoms.exe"=
      "c:\\Archivos de programa\\ABC\\abc.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

      R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [24-01-2009 18:34 15424]
      R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [28-05-2008 10:33 9968]
      R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [28-05-2008 10:33 74480]
      R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [22-09-2009 19:36 604488]
      S2 gupdate1c9d7d0b3a31a70;Servicio de actualización de Google (gupdate1c9d7d0b3a31a70);c:\archivos de programa\Google\Update\GoogleUpdate.exe [18-05-2009 12:52 133104]
      S2 NeroRegInCDSrv;Nero Registry InCD Service;c:\archivos de programa\Nero\Nero 7\InCD\NBHRegInCDSrv.exe --> c:\archivos de programa\Nero\Nero 7\InCD\NBHRegInCDSrv.exe [?]
      S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [28-05-2008 10:33 7408]

      --- Other Services/Drivers In Memory ---

      *NewlyCreated* - CLASSPNP_2
      *NewlyCreated* - MBR
      *NewlyCreated* - PCIIDEX_2
      *Deregistered* - CLASSPNP_2
      *Deregistered* - mbr
      *Deregistered* - PCIIDEX_2

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contents of the 'Scheduled Tasks' folder

      2009-10-31 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]

      2009-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-05-18 15:52]

      2009-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-05-18 15:52]

      2009-11-01 c:\windows\Tasks\Mantenimiento con 1 clic.job
      - c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 09:21]

      2009-11-01 c:\windows\Tasks\OGALogon.job
      - c:\windows\system32\OGAEXEC.exe [2009-08-03 19:07]

      2009-11-01 c:\windows\Tasks\User_Feed_Synchronization-{E8F5DCEC-0290-4009-8E76-6DE9DA3339AE}.job
      - c:\windows\system32\msfeedssync.exe [2007-08-13 08:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.cl/
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\archivos de programa\PokerStars.NET\PokerStarsUpdate.exe
      LSP: c:\windows\system32\imon.dll
      .
      - - - - ORPHANS REMOVED - - - -

      AddRemove-b2c7abac-18be-51ca-77d1-15953e616ac5 - c:\windows\system32\b2c7abac-18be-51ca-77d1-15953e616ac5.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-11-01 12:12
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(828)
      c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
      c:\windows\system32\WININET.dll

      - - - - - - - > 'explorer.exe'(3620)
      c:\windows\system32\WININET.dll
      c:\windows\system32\msi.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\windows\system32\lxczcoms.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
      c:\archivos de programa\Eset\nod32krn.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      .
      **************************************************************************
      .
      Completion time: 2009-11-01 12:15 - machine was rebooted
      ComboFix-quarantined-files.txt 2009-11-01 15:15

      Pre-Run: 3.978.018.816 bytes libres
      Post-Run: 4.026.445.824 bytes libres

      - - End Of File - - 14C9D762D9288376EACF964D065F33F3