Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

- Buebas señor@s, tengo un serio problema con este "programa", yo no tengo contratado ningun antivirus ni descargado ningun programa de proteccion, solo uso el antyspyware y malware cada vez que lo necesito.

Pues bien este curioso programa, el security center se inicia solo con windows, no deja ni ejecutar ni instalar los otros antispyware tales como los mencionados anteriormente y cada minuto aparecen mensajes de alerta de virus que provienen de este programa. Es desespperante y cada vez que aparecen una alerta hay que responder dos preguntas, para cualquier modificiacion tales como no inicarse con windows o cualquier otra que pudiera desencadenar en librarme del programa dice que debo activarme en una pagina, que curiosamente se llama "security central, design ti protec; edited for windows visto". Cuando mi SO es wXP.

Este "programa" ya surgio en mi computadora hace 1 mes mas o menos y consegui erradicarlo realizando los siguientes pasos :

1.- Descargar y/o actualizar estas herramientas, pero no las ejecute aun.:
• MalwareByte's Antimalware.
• SUPERAntispyware.
• CCleaner.
2.-Ahora realicemos lo siguiente:
• Apaga Restarurar sistema.
• Reinicia en "Modo Seguro" (si no puede iniciar en Modo Seguro, omite este paso).
3.- Ejecuta, de a una, estas herramientas de la siguiente manera:
a) SUPERAntispyware: Realizas un “Análisis completo” y al finalizar el análisis, pulsas “Siguiente” para enviar las infecciones a la Cuarentena.

b) Ejecuta Malwarebytes’ Anti-Malware:
a) Marcar la opción "Realizar un Examen Completo".
b) Al finalizar el analisis hacer clic en "Quitar lo Seleccionado" para proceder a la desinfección.
c) Reinicia.
d) Al finalizar la desinfección, busca el reporte en la pestaña "Registros"; cópialo y pégalo en el tema.
4.- Entra en modo normal. Activa restaurar sistema.

5.- Utilizas CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Pero a vuelto a aparecer y realizando los mismos pasos no consigo eliminarlo. Recuerdo ademas que antes en modod a prueba de fallos en agregar o quitar programaas aparecia el "progama", pero ahora no me aparece. El antyspyware lo encuentra y lo elimina, pero luego sigue estando.

Ya no se que hacer para quitarme esto de encima, no creo que sea un programa de seguridad real puesto que ni siquiera me deja cerrarlo con CTR+ALT+SUP y adminsitrador de tareas, le doy y no se abre nada y la pagina para activar todo tienes que registrarte y pagar 49€.

Si alguien supiera como arreglar esto y depaso notificar a windows que alguien se esta haciendo pasar por un servicio de proteccion de ellos se lo agradeceria, un saludo y gracias de antemano.

Hola, es un rogue la infección que tienes son falsos antivirus y antiespywares. Son duros de eliminar.

En tu caso comentas que no puedes realizar los pasos de la herramientas cierto.


Tráeme el informe de esta herramienta:

• Descarga DDS.pif guardala en tu escritorio de Windows.
• Haga doble clic en para ejecutar la herramienta y espere pacientemente el reporte.

• Cuando haya terminado, DDS se abrirá dos (2) reportes:

1. DDS.txt
2. Attach.txt

• Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.

Cita:

*Nota* Guarde reporte del archivo Attach.txt y péguelo únicamente si se le solicita.

Saludos

- Buenas, gracias por la rapidez. Veras pincho en el link para descargar pero me lelva a esta apgina : http://www.forospyware.com/sUBs/dds/dds.pif

Y por si fuera que tengo yo algo mal te enseño lo que veo en esa pagina :

MZ��������ÿÿ��¸�������@������������������������� ����������€���º�´ Í!¸
LÍ!This program cannot be run in DOS mode.

$�������PE��L
�+�I��������à�

2�n���¦������ �����������@����������������������p����K£� ������������������������������ÔW������P�´ �������������������������������������������������� �������������������������������������������������� ������.code����@�����æ����PEC2FO������ ��à.rsrc���� ���P�����è������������� ��à����������������������������������������������� ���������¸¨dR�Pdÿ5����d‰%����3À‰PECompact2�VÒËK¬Ç Ñžç†ì¸oTN<N<Tƒ#™®=L34w
ül©TS`M6lŠÕ�[ÐåNP‘áHˆr_0)a�´ãþòؾ,íf½úÙ)|‚ü®BÅ£˜˜¨¥§3]Ë£oKj„v›©hÕ¸ª-–…PÛØw4l4’¼òåâ`�ªµ¾å \¤¹3ïnféwp‰"ns„Åe€�Xc˜å�ÝDgòñϨ«ýÄ|¢0 O�ü·E�öôÄ�J�\#2\üÇçbNê\MkÊ(Õ^EK¥]�m
Ã<Ð_À@ƒt½•‰HŽÓw,K
ÚÄíØ{²³Y®wCÈd•Aýœ§Ej]…vWªbÚ°Í.çÏ“cF�§(C&{Ÿ™;Ùçy U2ø)[)g*æ®u¼¬ÅŠ¡0Ê«äœ�¬Mõ•å‘Žsÿ¼
PKÚŸ}C’b{/¬p=øžÏ_¯ýI«ÐÅѶ_÷º²À'Ô�Ö�`ãVS™JYg«ØÇĹ¡¹ç|�_Kw žÈD;6àИ•¢ož†OªñGÞSÌ·c�7äK €Ó
gB-‘6XfvâôžÑ-§pÄ�ǼšŽš]úPméÚUuó ¤;âê’Çïÿ&ƲoÉÉYú-00
+—=ïC<%#ÉšxÉuž�ÌñÎC1y4jS†ôT»³)å�ðšÅü<HÞçž]Šëðnõ�¢ÛwÑèP�â§Èmq*?>òË?ÍÆ244½ ¿i)míÞK‚᪆*Ï+:@óîC
NÏâ>Ût°ì-dŽ·DS[.‰^Ý�|ó@‘Ù�tŸ°œP\R-TèqLA™u\ªãh‘žcýŽ¨Dä4fÆi€’™]6ô€nôlúÁ
èoä@èAFGÜoµØÞ*ä=³ÖÜ”…à|H¨˜ÕúÏ—
«~'VR¯¯¦
î`÷±ïømÛŸÇõIÍÓͬèK1¹UxË>âARÔC)^ØMÝ.!5Ø�„šé?î‰Sî & €vŒjulB礪`Á2vŽâ²åÅÖb'
ñ�J:%Æž5,£à
ñ°§h•è
Øý¾2ôöžø±*ÿ3‘gÛ/C³\Ä.’‚˜š¯ÖÍþ2ÜÜw«iL—*%g³ðž�‡Êji]f—ËÞË“@¸U?ú*¿³Í@.HÓ0ß½$UwÕëðGBÂÝœÒÔ£’b]jÚž¥ëõºe
´å•)l •àLz»?j,¤BºÑ›Îówþ`›íâ´ÛUE[Ôƒ�¼P×Ïÿ®§‰¼è§FW'•
±Ӛ𜤊�*ÿ¦h©ÒÕ2QNסåY2×¢:ÔÚ�„"5ý_ˆ:”Ûäœf¾Ëy” Õf½ƈɘ2ˆVöí"îÿG§¬áà²xª× €ysˆ{[»ã²›"}êg”+Zµq°p=sA¡á—
à0†»žˆþ�ù‹’NÄ°Á"…ˆ¶•�ÑfC¼0Æ:àâm�ñôª4‰ˆgÒ3Î %²Û¹àø’ά͢‘ûÖ
<ùÁçWŒ¼Øç°èqÍWý�¶0¤ñìYÕÞû]éó,A±úƒ¸lB¸�¶w$
ͺ¹]¨øag‹Hƒ(Á‚a£ˆIyõµÖ�ŸÄ>Äç(D»µ§ PÂ5Z{qßR9*.…ró“)79§ôØ1;rÜÖTîë5ÚX{½ €;–õÖ·µ‘1
಴XÌ 0fÆTqÒ{³ „³³×Œ¡ê00|-_»þ
ÜÛ¾%¯Åh’µÀ©;s¡ºö?�»8PV·z¨¨^Poä²í?&Á%fKù€©xó_ IðôÍÂPzêÓPãžâHäi@l0¥Y!


No se si estara mal el link o que yo tengo algo mal en el navegaor

Puede ser el navegador, intenta descargarlo con el Internet explorer

- Exacto, el mozilia no lo reconoce y el IE no se me abre con el virus, e puesto el protatil y descargado alli la aplicacion, echo el escan y pasando los resultados :


DDS (Ver_09-10-26.01) - NTFSx86
Run by Bloder2 at 15:40:40,40 on 01/11/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1065 [GMT 1:00]

AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Documents and Settings\Bloder2\temp\TeamViewer3\TeamViewer_Host. exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\JMRaidSetup.exe
C:\Archivos de programa\ASUS\AASP\1.00.23\aaCenter.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Microsoft IntelliType Pro\itype.exe
C:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Security Central\Security Central.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\No-IP\DUC20.exe
C:\wamp\wampmanager.exe
C:\Archivos de programa\Minefield\firefox.exe
c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
C:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Java\jre6\bin\java.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Pando Networks\Pando\pando.exe
C:\Documents and Settings\Bloder2\Escritorio\Anivirus y etc\dds.pif

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.es/
uSearch Page = hxxp://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
uSearch Bar = hxxp://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\archivos de programa\skype\toolbars\internet explorer\SkypeIEPlugin.dll
BHO: CInterceptor Object: {38d3fe60-3d53-4f37-bb0e-c7a97a26a156} - c:\archivos de programa\pando networks\pando\PandoIEPlugin.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\archivos de programa\avg\avg8\avgssie.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\archivos de programa\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.3.4501.141 8\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
uRun: [NBJ] "c:\archivos de programa\ahead\nero backitup\NBJ.exe"
uRun: [<NO NAME>]
uRun: [swg] "c:\archivos de programa\google\googletoolbarnotifier\GoogleToolba rNotifier.exe"
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Pando] "c:\archivos de programa\pando networks\pando\Pando.exe" /Minimized
uRun: [DAEMON Tools Lite] "c:\archivos de programa\daemon tools lite\daemon.exe" -autorun
uRun: [msnmsgr] "c:\archivos de programa\windows live\messenger\MsnMsgr.Exe" /background
uRun: [Mozilla Quick Launch] "c:\archivos de programa\mozilla.org\mozilla\Mozilla.exe" -turbo
mRun: [SoundMAXPnP] c:\archivos de programa\analog devices\core\smax4pnp.exe
mRun: [SoundMAX] "c:\archivos de programa\analog devices\soundmax\Smax4.exe" /tray
mRun: [JMB36X IDE Setup] c:\windows\jm\JMInsIDE.exe
mRun: [JMB36X Configure] c:\windows\system32\JMRaidSetup.exe boot
mRun: [AsusServiceProvider] c:\archivos de programa\asus\aasp\1.00.23\aaCenter.exe
mRun: [AsusStartupHelp] c:\archivos de programa\asus\aasp\1.00.23\AsRunHelp.exe
mRun: [Ai Nap] "c:\program files\asus\ai suite\ainap\AiNap.exe"
mRun: [Acrobat Assistant 8.0] "c:\archivos de programa\adobe\acrobat 8.0\acrobat\Acrotray.exe"
mRun: [<NO NAME>]
mRun: [QuickTime Task] "c:\archivos de programa\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\archivos de programa\itunes\iTunesHelper.exe"
mRun: [itype] "c:\archivos de programa\microsoft intellitype pro\itype.exe"
mRun: [IntelliPoint] "c:\archivos de programa\microsoft intellipoint\ipoint.exe"
mRun: [Windows UDP Control Services] wksvcsc.exe
mRun: [PCSuiteTrayApplication] c:\archiv~1\nokia\nokiap~1\LAUNCH~1.EXE -startup
mRun: [Adobe Photo Downloader] "c:\archivos de programa\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe"
mRun: [StartCCC] "c:\archivos de programa\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [AVG8_TRAY] c:\archiv~1\avg\avg8\avgtray.exe
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\archivos de programa\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
mRun: [SunJavaUpdateSched] "c:\archivos de programa\java\jre6\bin\jusched.exe"
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [Security Central] c:\archivos de programa\security central\Security Central.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\bloder2\menini~1\progra~1\inicio\xfire .lnk - c:\archivos de programa\xfire\Xfire.exe
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\inic io~1.lnk - c:\windows\installer\{ac76ba86-1040-7d00-7760-000000000003}\_SC_Acrobat.exe
dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
IE: Anexar a PDF existente - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir a Adobe PDF - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo Adobe PDF - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a Adobe PDF - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir vínculos seleccionados a Adobe PDF - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~2\office11\EXCEL.EXE/3000
IE: Save YouTube Video - c:\archivos de programa\archivos comunes\dvdvideosoft\dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - c:\archivos de programa\archivos comunes\dvdvideosoft\dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
IE: {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - {2260D608-C844-435d-90FD-DC16CFA577F2}
IE: {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - {BCEB373D-A35A-4200-BD43-8586CD9DFAE7}
IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\archivos de programa\skype\toolbars\internet explorer\SkypeIEPlugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~2\office11\REFIEBAR.DLL
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {31435657-9980-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184185870668
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\archivos de programa\avg\avg8\avgpp.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\archiv~1\archiv~1\skype\SKYPE4~1.DLL
Notify: !SASWinLogon - c:\archivos de programa\superantispyware\SASWINLO.dll
Notify: AtiExtEvent - Ati2evxx.dll
Notify: avgrsstarter - avgrsstx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\archivos de programa\superantispyware\SASSEH.DLL
LSA: Authentication Packages = msv1_0 nwprovau

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\bloder2\datosd~1\mozilla\firefox\profi les\y8bhq3kq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
FF - plugin: c:\archivos de programa\google\google updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\archivos de programa\microsoft\office live\npOLW.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

---- FIREFOX POLICIES ----
c:\archivos de programa\minefield\greprefs\all.js - pref("ui.use_native_colors", true);
c:\archivos de programa\minefield\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\archivos de programa\minefield\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\archivos de programa\minefield\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabl ed", true);
c:\archivos de programa\minefield\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\archivos de programa\minefield\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\archivos de programa\minefield\greprefs\all.js - pref("svg.smil.enabled", false);
c:\archivos de programa\minefield\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\archivos de programa\minefield\greprefs\all.js - pref("browser.formfill.debug", false);
c:\archivos de programa\minefield\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\archivos de programa\minefield\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\archivos de programa\minefield\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\archivos de programa\minefield\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\archivos de programa\minefield\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\archivos de programa\minefield\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\archivos de programa\minefield\greprefs\all.js - pref("html5.enable", false);
c:\archivos de programa\minefield\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\archivos de programa\minefield\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 60);
c:\archivos de programa\minefield\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "");
c:\archivos de programa\minefield\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "");
c:\archivos de programa\minefield\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-f-CN", "");
c:\archivos de programa\minefield\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\archivos de programa\minefield\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\archivos de programa\minefield\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\archivos de programa\minefield\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\archivos de programa\minefield\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\archivos de programa\minefield\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\archivos de programa\minefield\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\archivos de programa\minefield\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\archivos de programa\minefield\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", true);
c:\archivos de programa\minefield\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\archivos de programa\minefield\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2009-4-12 28544]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-5-24 335752]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-5-24 108552]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\superantispyware\sasdifsv.sys [2009-10-12 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\superantispyware\SASKUTIL.SYS [2009-10-12 74480]
R2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\avg\avg8\avgwdsvc.exe [2009-5-24 298776]
R2 SeaPort;SeaPort;c:\archivos de programa\microsoft\search enhancement pack\seaport\SeaPort.exe [2009-5-19 240512]
R2 TeamViewer;TeamViewer 3;c:\documents and settings\bloder2\temp\teamviewer3\TeamViewer_Host. exe [2008-2-19 176128]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio. sys [2005-8-14 18688]
S3 SASENUM;SASENUM;c:\archivos de programa\superantispyware\SASENUM.SYS [2009-10-12 7408]

=============== Created Last 30 ================

2009-10-31 16:47:06 0 d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-31 16:46:49 0 d-----w- c:\archivos de programa\archivos comunes\Wise Installation Wizard
2009-10-31 15:08:07 113614 --sh--r- C:\a2g21.exe
2009-10-27 12:38:40 115072 --sh--r- C:\hjvjte.exe
2009-10-24 17:39:59 0 d-----w- c:\docume~1\alluse~1\datosd~1\Pinnacle VideoSpin
2009-10-22 19:01:41 115729 --sh--r- C:\wcgswa.exe
2009-10-22 15:04:33 0 d-----w- c:\archivos de programa\Security Central
2009-10-22 15:04:20 27136 ----a-w- c:\windows\system32\cpcp.cpo
2009-10-15 17:46:45 116414 --sh--r- C:\2sm66r.exe
2009-10-15 16:55:14 19631 ----a-w- c:\docume~1\alluse~1\datosd~1\vyrutor.com
2009-10-15 16:55:14 18964 ----a-w- c:\windows\afojyp.sys
2009-10-15 16:55:14 18657 ----a-w- c:\docume~1\alluse~1\datosd~1\umuwez.pif
2009-10-15 16:55:14 16754 ----a-w- c:\docume~1\alluse~1\datosd~1\evaxo.vbs
2009-10-15 16:55:14 16711 ----a-w- c:\windows\system32\ruhukyho.dat
2009-10-15 16:55:14 15812 ----a-w- c:\windows\ygibunokim.vbs
2009-10-15 16:55:14 14279 ----a-w- c:\windows\elab.scr
2009-10-15 16:55:14 13845 ----a-w- c:\windows\kywosatu.scr
2009-10-15 16:55:14 13760 ----a-w- c:\windows\cihyrihy.dl
2009-10-15 16:55:14 11871 ----a-w- c:\archivos de programa\archivos comunes\ecez.sys
2009-10-15 16:55:14 11694 ----a-w- c:\windows\imex._sy
2009-10-15 16:55:14 11374 ----a-w- c:\archivos de programa\archivos comunes\ejyjuguxy.bin
2009-10-15 16:55:14 11214 ----a-w- c:\windows\system32\umuqyzymov.db
2009-10-15 16:55:14 10383 ----a-w- c:\windows\system32\raseqytepo._sy
2009-10-14 11:46:15 0 d-----w- c:\archivos de programa\TorrentSpeeder
2009-10-13 16:20:58 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-13 16:20:58 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-13 11:57:56 0 d-sh--w- c:\documents and settings\bloder2\PrivacIE
2009-10-13 11:52:20 0 d-sh--w- c:\documents and settings\bloder2\IETldCache
2009-10-13 11:24:53 0 d-----w- c:\windows\ie8updates
2009-10-13 11:24:22 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-13 11:22:26 0 dc-h--w- c:\windows\ie8
2009-10-13 11:15:56 114400 --sh--r- C:\ycvvj.exe

==================== Find3M ====================

2009-10-31 13:00:12 85610 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-31 13:00:12 495288 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-15 16:55:14 19545 ----a-w- c:\archivos de programa\archivos comunes\qecurus.inf
2009-10-15 16:55:14 19518 ----a-w- c:\archivos de programa\archivos comunes\ygamy.ban
2009-10-15 16:55:14 16819 ----a-w- c:\archivos de programa\archivos comunes\canok.ban
2009-10-15 16:55:14 16532 ----a-w- c:\archivos de programa\archivos comunes\owupivopes._sy
2009-10-15 16:55:14 13886 ----a-w- c:\archivos de programa\archivos comunes\alysyropy._sy
2009-09-29 15:52:04 116840 --sh--r- C:\9jyhdim8.exe
2009-09-29 15:37:07 117744 --sh--r- C:\x8sigm.exe
2009-09-29 12:54:11 99024 ----a-w- c:\windows\MozillaUninstall.exe
2009-09-29 12:54:11 8734 ----a-w- c:\windows\mozver.dat
2009-09-29 12:54:03 98512 ----a-w- c:\windows\GREUninstall.exe
2009-09-22 15:26:05 115804 --sh--r- C:\ucivd6xi.bat
2009-09-11 14:18:29 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 13:54:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 13:53:50 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 13:42:38 114942 --sh--r- C:\q0.exe
2009-09-09 15:09:59 113984 --sh--r- C:\etmt1.bat
2009-09-09 14:23:39 115417 --sh--r- C:\nkv.bat
2009-09-06 12:34:35 113122 --sh--r- C:\y.bat
2009-09-04 21:04:33 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-30 15:12:32 114321 --sh--r- C:\cfrdbyrp.bat
2009-08-30 14:26:46 113919 --sh--r- C:\xbvv0.exe
2009-08-29 07:56:51 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01:17 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-13 15:21:26 512000 ----a-w- c:\windows\system32\SET1A6.tmp
2009-08-05 09:00:12 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:52:22 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-04 17:27:55 2147840 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27:51 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2008-08-05 18:21:55 4289232 ----a-w- c:\archivos de programa\eMulev0.49a.-MorphXTv11.0-bin.zip
2007-04-29 17:33:08 847376 ----a-w- c:\archivos de programa\Live_TV.exe
2006-06-23 06:48:54 32768 ----a-r- c:\windows\inf\UpdateUSB.exe
2004-01-01 05:11:12 37470487 ----a-w- c:\archivos de programa\NVE-3.1.0.14.exe
2009-06-12 07:21:03 56 --sh--r- c:\windows\system32\EDF54B2E63.sys
2009-06-12 07:21:03 952 --sha-w- c:\windows\system32\KGyGaAvL.sys

============= FINISH: 15:41:37,81 ===============


----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-10-26.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 11/07/2007 3:05:46
System Uptime: 11/01/2009 13:23:07 (7058 hours ago)

Motherboard: ASUSTeK Computer INC. | | P5B
Processor: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz | Socket 775 | 1868/266mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 233 GiB total, 79,403 GiB free.
D: is CDROM (CDFS)
E: is CDROM ()
F: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

AAC Decoder
Actualización crítica para el Reproductor de Windows Media 11 (KB959772)
Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para el Reproductor de Windows Media (KB952069)
Actualización de seguridad para el Reproductor de Windows Media (KB954155)
Actualización de seguridad para el Reproductor de Windows Media (KB968816)
Actualización de seguridad para el Reproductor de Windows Media (KB973540)
Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734)
Actualización de seguridad para el Reproductor de Windows Media 10 (KB936782)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
Actualización de seguridad para Windows Internet Explorer 7 (KB929969)
Actualización de seguridad para Windows Internet Explorer 7 (KB933566)
Actualización de seguridad para Windows Internet Explorer 7 (KB937143)
Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
Actualización de seguridad para Windows Internet Explorer 7 (KB939653)
Actualización de seguridad para Windows Internet Explorer 7 (KB942615)
Actualización de seguridad para Windows Internet Explorer 7 (KB944533)
Actualización de seguridad para Windows Internet Explorer 7 (KB950759)
Actualización de seguridad para Windows Internet Explorer 7 (KB953838)
Actualización de seguridad para Windows Internet Explorer 7 (KB956390)
Actualización de seguridad para Windows Internet Explorer 7 (KB958215)
Actualización de seguridad para Windows Internet Explorer 7 (KB960714)
Actualización de seguridad para Windows Internet Explorer 7 (KB961260)
Actualización de seguridad para Windows Internet Explorer 7 (KB963027)
Actualización de seguridad para Windows Internet Explorer 7 (KB969897)
Actualización de seguridad para Windows Internet Explorer 7 (KB972260)
Actualización de seguridad para Windows Internet Explorer 8 (KB971961)
Actualización de seguridad para Windows Internet Explorer 8 (KB972260)
Actualización de seguridad para Windows Internet Explorer 8 (KB974455)
Actualización de seguridad para Windows XP (KB923561)
Actualización de seguridad para Windows XP (KB923689)
Actualización de seguridad para Windows XP (KB938464-v2)
Actualización de seguridad para Windows XP (KB938464)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows XP (KB946648)
Actualización de seguridad para Windows XP (KB950760)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB950974)
Actualización de seguridad para Windows XP (KB951066)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951376)
Actualización de seguridad para Windows XP (KB951698)
Actualización de seguridad para Windows XP (KB951748)
Actualización de seguridad para Windows XP (KB952004)
Actualización de seguridad para Windows XP (KB952954)
Actualización de seguridad para Windows XP (KB953839)
Actualización de seguridad para Windows XP (KB954211)
Actualización de seguridad para Windows XP (KB954600)
Actualización de seguridad para Windows XP (KB955069)
Actualización de seguridad para Windows XP (KB956391)
Actualización de seguridad para Windows XP (KB956572)
Actualización de seguridad para Windows XP (KB956744)
Actualización de seguridad para Windows XP (KB956802)
Actualización de seguridad para Windows XP (KB956803)
Actualización de seguridad para Windows XP (KB956841)
Actualización de seguridad para Windows XP (KB956844)
Actualización de seguridad para Windows XP (KB957095)
Actualización de seguridad para Windows XP (KB957097)
Actualización de seguridad para Windows XP (KB958644)
Actualización de seguridad para Windows XP (KB958687)
Actualización de seguridad para Windows XP (KB958690)
Actualización de seguridad para Windows XP (KB958869)
Actualización de seguridad para Windows XP (KB959426)
Actualización de seguridad para Windows XP (KB960225)
Actualización de seguridad para Windows XP (KB960715)
Actualización de seguridad para Windows XP (KB960803)
Actualización de seguridad para Windows XP (KB960859)
Actualización de seguridad para Windows XP (KB961371)
Actualización de seguridad para Windows XP (KB961373)
Actualización de seguridad para Windows XP (KB961501)
Actualización de seguridad para Windows XP (KB968537)
Actualización de seguridad para Windows XP (KB969059)
Actualización de seguridad para Windows XP (KB969898)
Actualización de seguridad para Windows XP (KB970238)
Actualización de seguridad para Windows XP (KB971486)
Actualización de seguridad para Windows XP (KB971557)
Actualización de seguridad para Windows XP (KB971633)
Actualización de seguridad para Windows XP (KB971657)
Actualización de seguridad para Windows XP (KB971961)
Actualización de seguridad para Windows XP (KB973346)
Actualización de seguridad para Windows XP (KB973354)
Actualización de seguridad para Windows XP (KB973507)
Actualización de seguridad para Windows XP (KB973525)
Actualización de seguridad para Windows XP (KB973869)
Actualización de seguridad para Windows XP (KB974112)
Actualización de seguridad para Windows XP (KB974571)
Actualización de seguridad para Windows XP (KB975025)
Actualización de seguridad para Windows XP (KB975467)
Actualización para Windows Internet Explorer 8 (KB973874)
Actualización para Windows XP (KB951072-v2)
Actualización para Windows XP (KB951978)
Actualización para Windows XP (KB955839)
Actualización para Windows XP (KB961503)
Actualización para Windows XP (KB967715)
Actualización para Windows XP (KB968389)
Actualización para Windows XP (KB973815)
Adobe Acrobat 8 Professional - Italiano, Español, Nederlands
Adobe Acrobat 8.1.6 - CPSID_49167
Adobe Acrobat 8.1.6 Professional
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Setup
Adobe Shockwave Player 11.5
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Adobe® Photoshop® Album Starter Edition 3.0
AI Suite
AIDA32 v3.93
Aleo Flash Intro Banner Maker 3.1
Apple Mobile Device Support
Apple Software Update
ASUSUpdate
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AutoUpdate
AVG Free 8.5
AviSynth 2.5
Azureus
Barra de herramientas de Outlook de Windows Live (Windows Live Toolbar)
BGBlitz 2.6.2
Bloqueador de ventanas emergentes (Windows Live Toolbar)
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help English
CCleaner
Choice Guard
Codec Pack - All In 1 6.0.3.0
Counter-Strike: Source
Day of Defeat: Source
Detector de suministros de Windows Live Toolbar (Windows Live Toolbar)
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Version Checker
DivX Web Player
DVD-CLONER V6.50 Build 983
Extensión de Windows Live Toolbar (Windows Live Toolbar)
Free Studio version 4.2
Free YouTube Download 2.2
Galería fotográfica de Windows Live
GameSpy Arcade
GOM Player
Google Earth
Google Updater
H.264 Decoder
Half-Life 2: Deathmatch
Half-Life 2: Lost Coast
Hamachi 1.0.3.0
Herramienta de carga de Windows Live
High Definition Audio Driver Package - KB888111
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
iTunes
Java(TM) 6 Update 15
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
JMB36X Raid Configurer
K-Lite Codec Pack 5.0.0 (Basic)
Macromedia Extension Manager
Macromedia Flash 8 Video Encoder
Malwarebytes' Anti-Malware
Menús inteligentes (Windows Live Toolbar)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - ESN
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - ESN
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - esn
Microsoft .NET Framework 3.5 SP1
Microsoft Age of Empires II
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft IntelliPoint 6.01
Microsoft IntelliType Pro 6.01
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Live Add-in 1.3
Microsoft Office Outlook Connector
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Edition 2003
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
MKV Splitter
Mozilla (1.7.12)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Namoroka (3.6b2pre)
Nero 6 Ultra Edition
Neverwinter Nights 2
No-IP.com DUC (remove only)
Nokia Connectivity Cable Driver
Nokia Lifeblog 2.1
Nokia MTP driver
Nokia N73 highlights
Nokia Nseries Skin for Microsoft Windows Media Player
Nokia PC Connectivity Solution
Nokia PC Suite
Nokia themes for your device
Norton Security Scan
OGA Notifier 1.7.0105.35.0
OneCare Advisor (Windows Live Toolbar)
OpenAL
Panda ActiveScan 2.0
Pando
Paquete de compatibilidad para 2007 Office system
Paquete de idioma de Microsoft .NET Framework 3.5 - esn
Paquete de proveedor base de servicios de cifrado para tarjetas inteligentes de Microsoft
PC Probe II
PDF Settings
Pinnacle VideoSpin
Power MP4 iPod PSP 3GP AVI MPG WMV Video Converter 8.9
PPCC 1.09
PremiumSoft Navicat
PvPGN 1.8.0 RC2
QuickTime
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Revisión para el Reproductor de Windows Media 11 (KB939683)
Revisión para Windows Internet Explorer 7 (KB947864)
Revisión para Windows XP (KB952287)
Revisión para Windows XP (KB961118)
Revisión para Windows XP (KB970653-v3)
RGSS-RTP Standard
RunasVk 1.3
SAMSUNG CDMA Modem Driver Set
Samsung PC Studio
Skins
Skype™ 3.5
SmartShopper
SoundMAX
Starcraft
Steam(TM)
SUPERAntiSpyware Free Edition
TeamSpeak 2 RC2
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
USB Storage Driver
VC80CRTRedist - 8.0.50727.762
WampServer 2.0
Warzone 2100
WebFldrs XP
Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)
Windows Imaging Component
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Live Asistente para el inicio de sesión
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows XP Service Pack 3
WinRAR archiver
Winup 2.3
Wyzo 3.0.3
Xfire (remove only)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

==== Event Viewer Messages From Past Week ========

31/10/2009 2:17:12, ERROR: Service Control Manager [7026] - El controlador de inicialización siguiente no se cargó correctamente: AFD AsIO AvgLdx86 AvgMfx86 AvgTdiX Fips intelppm IPSec MRxSmb NetBIOS NetBT pavboot RasAcd Rdbss SASDIFSV SASKUTIL sptd Tcpip WS2IFSL
31/10/2009 2:17:12, ERROR: Service Control Manager [7023] - El servicio Servicio de restauración de sistema terminó con el error: El sistema no puede hallar el archivo especificado.
31/10/2009 2:17:12, ERROR: Service Control Manager [7001] - El servicio Servicios IPSEC depende del servicio Controlador IPSEC, el cual no pudo iniciarse debido al siguiente error: Uno de los dispositivos vinculados al sistema no funciona.
31/10/2009 2:17:12, ERROR: Service Control Manager [7001] - El servicio Cliente DNS depende del servicio Controlador de protocolo TCP/IP, el cual no pudo iniciarse debido al siguiente error: Uno de los dispositivos vinculados al sistema no funciona.
31/10/2009 2:17:12, ERROR: Service Control Manager [7001] - El servicio Cliente DHCP depende del servicio NetBios a través de Tcpip, el cual no pudo iniciarse debido al siguiente error: Uno de los dispositivos vinculados al sistema no funciona.
31/10/2009 2:17:12, ERROR: Service Control Manager [7001] - El servicio Ayuda de NetBIOS sobre TCP/IP depende del servicio AFD, el cual no pudo iniciarse debido al siguiente error: Uno de los dispositivos vinculados al sistema no funciona.
31/10/2009 2:17:12, ERROR: Service Control Manager [7001] - El servicio Apple Mobile Device depende del servicio Controlador de protocolo TCP/IP, el cual no pudo iniciarse debido al siguiente error: Uno de los dispositivos vinculados al sistema no funciona.
31/10/2009 2:17:12, ERROR: Service Control Manager [7001] - El servicio ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # depende del servicio Controlador de protocolo TCP/IP, el cual no pudo iniciarse debido al siguiente error: Uno de los dispositivos vinculados al sistema no funciona.
31/10/2009 2:17:03, ERROR: DCOM [10005] - DCOM ha obtenido un error "%1084" al intentar iniciar el servicio netman con argumentos "" para ejecutar el servidor: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
31/10/2009 2:16:05, ERROR: sptd [4] - El controlador detectó un error interno en la estructura de datos de .
31/10/2009 2:15:50, ERROR: SRService [104] - Error en el proceso de inicialización de Restaurar sistema.
31/10/2009 17:50:00, ERROR: Service Control Manager [7026] - El controlador de inicialización siguiente no se cargó correctamente: AFD AsIO AvgLdx86 AvgMfx86 AvgTdiX Fips intelppm IPSec MRxSmb NetBIOS NetBT pavboot RasAcd Rdbss SASKUTIL Tcpip WS2IFSL
31/10/2009 17:50:00, ERROR: Service Control Manager [7001] - El servicio Cliente DHCP depende del servicio NetBios a través de Tcpip, el cual no pudo iniciarse debido al siguiente error: Uno de los dispositivos vinculados al sistema no funciona.
31/10/2009 17:47:11, ERROR: Service Control Manager [7000] - El servicio SASDIFSV no pudo iniciarse debido al siguiente error: No se puede crear un archivo que ya existe.
31/10/2009 17:34:56, ERROR: DCOM [10005] - DCOM ha obtenido un error "%1084" al intentar iniciar el servicio MSIServer con argumentos "" para ejecutar el servidor: {000C101C-0000-0000-C000-000000000046}
31/10/2009 17:33:41, ERROR: Service Control Manager [7026] - El controlador de inicialización siguiente no se cargó correctamente: AFD AsIO AvgLdx86 AvgMfx86 AvgTdiX Fips intelppm IPSec MRxSmb NetBIOS NetBT pavboot RasAcd Rdbss SASDIFSV SASKUTIL Tcpip WS2IFSL
31/10/2009 17:33:41, ERROR: Service Control Manager [7001] - El servicio Cliente DHCP depende del servicio NetBios a través de Tcpip, el cual no pudo iniciarse debido al siguiente error: Uno de los dispositivos vinculados al sistema no funciona.
31/10/2009 16:00:03, ERROR: Service Control Manager [7023] - El servicio Servicio de restauración de sistema terminó con el error: El sistema no puede hallar el archivo especificado.
31/10/2009 16:00:02, ERROR: SRService [104] - Error en el proceso de inicialización de Restaurar sistema.
31/10/2009 14:11:55, ERROR: DCOM [10005] - DCOM ha obtenido un error "%1084" al intentar iniciar el servicio wuauserv con argumentos "" para ejecutar el servidor: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
31/10/2009 14:11:24, ERROR: Service Control Manager [7026] - El controlador de inicialización siguiente no se cargó correctamente: AFD AsIO AvgLdx86 AvgMfx86 AvgTdiX Fips intelppm IPSec MRxSmb NetBIOS NetBT pavboot RasAcd Rdbss SASDIFSV SASKUTIL Tcpip WS2IFSL
31/10/2009 14:11:24, ERROR: Service Control Manager [7023] - El servicio Servicio de restauración de sistema terminó con el error: El sistema no puede hallar el archivo especificado.
31/10/2009 14:11:24, ERROR: Service Control Manager [7001] - El servicio Cliente DHCP depende del servicio NetBios a través de Tcpip, el cual no pudo iniciarse debido al siguiente error: Uno de los dispositivos vinculados al sistema no funciona.
31/10/2009 1421, ERROR: SRService [104] - Error en el proceso de inicialización de Restaurar sistema.
31/10/2009 14:06:34, ERROR: Service Control Manager [7023] - El servicio Servicio de restauración de sistema terminó con el error: El sistema no puede hallar el archivo especificado.
31/10/2009 14:06:28, ERROR: SRService [104] - Error en el proceso de inicialización de Restaurar sistema.
31/10/2009 13:57:10, ERROR: SRService [104] - Error en el proceso de inicialización de Restaurar sistema.
31/10/2009 13:57:10, ERROR: Service Control Manager [7023] - El servicio Servicio de restauración de sistema terminó con el error: El sistema no puede hallar el archivo especificado.
31/10/2009 13:55:32, ERROR: DCOM [10005] - DCOM ha obtenido un error "%1084" al intentar iniciar el servicio EventSystem con argumentos "" para ejecutar el servidor: {1BE1F766-5536-11D1-B726-00C04FB926AF}
28/10/2009 10:42:12, ERROR: Dhcp [1002] - La concesión de la dirección IP 192.168.100.10 para la tarjeta de red con la dirección de red 001BFC18AF0E ha sido denegada por el servidor DHCP 10.71.239.26 (el servidor DHCP envió un mensaje DHCPNACK).
28/10/2009 10:41:45, ERROR: Dhcp [1002] - La concesión de la dirección IP 84.120.0.79 para la tarjeta de red con la dirección de red 001BFC18AF0E ha sido denegada por el servidor DHCP 0.0.0.0 (el servidor DHCP envió un mensaje DHCPNACK).
01/11/2009 2:15:12, ERROR: Service Control Manager [7026] - El controlador de inicialización siguiente no se cargó correctamente: AFD AsIO AvgLdx86 AvgMfx86 AvgTdiX Fips intelppm IPSec MRxSmb NetBIOS NetBT pavboot RasAcd Rdbss SASDIFSV SASKUTIL Tcpip WS2IFSL
01/11/2009 2:15:12, ERROR: Service Control Manager [7001] - El servicio Cliente DHCP depende del servicio NetBios a través de Tcpip, el cual no pudo iniciarse debido al siguiente error: Uno de los dispositivos vinculados al sistema no funciona.

==== End Of File ===========================

Hola esta bien infectada esa PC

Realiza los siguiente pasos. En modo normal

• paso 1º

• -Descarga ComboFix.exe y ejecútalo en Modo Normal
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

• Paso 2º

• Descarga y ejecutas la siguiente herramienta. Flash_Disinfector.exe

• Ejecutar Flash_Disinfector.exe en el PC.
• Luego Colocar todos los Pendrive en el puerto USB uno a uno y ejecutarlo nuevamente.

• Nota:
• Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.

• Paso 3º

• Descarga, actualizas y ejecutas Malwarebytes’ Anti-Malware su manual

• Realizas un scan completo.
• Dar en la opción quitar lo seleccionado.
• Su reporte se encuentra en la pestaña registro.

A su vuelta traiga los reportes (Log) de ComboFix, Malwarebytes y comentarios de como sigue funcionando el PC.

- El reporte del combofix :

ComboFix 09-10-30.01 - Bloder2 01/11/2009 22:30.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1588 [GMT 1:00]
Running from: c:\documents and settings\Bloder2\Escritorio\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\9jyhdim8.exe
C:\a2g21.exe
c:\archivos de programa\Archivos comunes\alysyropy._sy
c:\archivos de programa\Archivos comunes\canok.ban
c:\archivos de programa\Archivos comunes\ecez.sys
c:\archivos de programa\Archivos comunes\ejyjuguxy.bin
c:\archivos de programa\Archivos comunes\owupivopes._sy
c:\archivos de programa\Archivos comunes\qecurus.inf
c:\archivos de programa\Archivos comunes\ygamy.ban
c:\archivos de programa\SmartShopper
c:\archivos de programa\SmartShopper\Uninst.exe
C:\cfrdbyrp.bat
c:\documents and settings\All Users\Datos de programa\evaxo.vbs
c:\documents and settings\All Users\Datos de programa\ewive.ban
c:\documents and settings\All Users\Datos de programa\umuwez.pif
c:\documents and settings\All Users\Datos de programa\vyrutor.com
c:\documents and settings\All Users\Documentos\caco.inf
c:\documents and settings\All Users\Documentos\syhoq.com
c:\documents and settings\Bloder2\Configuración local\Datos de programa\qqekyuy_nav.dat
c:\documents and settings\Bloder2\Favoritos\Videos.url
C:\etmt1.bat
C:\hjvjte.exe
C:\nkv.bat
c:\recycler\S-1-5-21-1254416572-1263425100-317347820-0350
C:\ucivd6xi.bat
C:\wcgswa.exe
c:\windows\afojyp.sys
c:\windows\cihyrihy.dl
c:\windows\elab.scr
c:\windows\imex._sy
c:\windows\kywosatu.scr
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\config\systemprofile\Cookies\h ukizolot.vbs
c:\windows\system32\config\systemprofile\Datos de programa\ehaxuz.reg
c:\windows\system32\config\systemprofile\Datos de programa\etulolexy.sys
c:\windows\system32\config\systemprofile\Datos de programa\fadu.exe
c:\windows\system32\config\systemprofile\Datos de programa\soco.sys
c:\windows\system32\cpcp.cpo
c:\windows\system32\drivers\gasfkytovybuby.sys
c:\windows\system32\gasfkybppkdbog.dll
c:\windows\system32\gasfkycpjtfrdi.dll
c:\windows\system32\gasfkyduwiidej.dll
c:\windows\system32\gasfkydvjsnomx.dll
c:\windows\system32\gasfkymtvejxvj.dat
c:\windows\system32\gasfkyrvelyxex.dat
c:\windows\system32\raseqytepo._sy
c:\windows\ygibunokim.vbs
C:\y.bat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gasfkyabrrndlh
-------\Legacy_gasfkyabrrndlh
-------\Legacy_NDISRD
-------\Legacy_NWCWORKSTATION
-------\Service_AVPsys
-------\Service_ndisrd


((((((((((((((((((((((((( Files Created from 2009-10-01 to 2009-11-01 )))))))))))))))))))))))))))))))
.

2009-10-31 16:47 . 2009-10-31 16:47 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-31 16:46 . 2009-10-31 16:46 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-24 17:39 . 2009-10-24 17:39 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Pinnacle VideoSpin
2009-10-22 15:04 . 2009-10-30 22:17 -------- d-----w- c:\archivos de programa\Security Central
2009-10-15 17:46 . 2009-10-15 17:46 116414 --sh--r- C:\2sm66r.exe
2009-10-15 17:04 . 2009-10-15 17:04 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2009-10-15 16:55 . 2009-10-15 16:55 16711 ----a-w- c:\windows\system32\ruhukyho.dat
2009-10-14 11:46 . 2009-10-14 11:46 -------- d-----w- c:\archivos de programa\TorrentSpeeder
2009-10-13 20:51 . 2009-10-13 20:51 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCach e
2009-10-13 16:20 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-13 16:20 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-13 11:57 . 2009-10-13 11:57 -------- d-sh--w- c:\documents and settings\Bloder2\PrivacIE
2009-10-13 11:52 . 2009-10-13 11:52 -------- d-sh--w- c:\documents and settings\Bloder2\IETldCache
2009-10-13 11:24 . 2009-10-15 01:05 -------- d-----w- c:\windows\ie8updates
2009-10-13 11:24 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-13 11:22 . 2009-10-13 11:23 -------- dc-h--w- c:\windows\ie8
2009-10-13 11:15 . 2009-10-13 11:15 114400 --sh--r- C:\ycvvj.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-01 12:27 . 2009-09-29 18:07 -------- d-----w- c:\archivos de programa\Minefield
2009-10-31 16:26 . 2009-04-12 10:00 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-31 13:00 . 2006-06-16 00:00 85610 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-31 13:00 . 2006-06-16 00:00 495288 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-31 12:57 . 2008-07-21 13:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Google Updater
2009-10-30 17:00 . 2007-12-28 14:03 -------- d-----w- c:\archivos de programa\Archivos comunes\Symantec Shared
2009-10-30 03:51 . 2007-07-11 21:07 -------- d-----w- c:\archivos de programa\eMule
2009-10-18 10:08 . 2007-11-06 17:29 -------- d-----w- c:\archivos de programa\Archivos comunes\DVDVideoSoft
2009-10-15 17:21 . 2008-02-27 10:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Time Dead Warn Default
2009-10-15 16:54 . 2009-10-15 16:54 770048 ----a-w- c:\windows\system32\config\systemprofile\Datos de programa\svaat.exe
2009-10-13 11:22 . 2007-07-16 11:21 -------- d-----w- c:\archivos de programa\Java
2009-10-06 09:57 . 2007-09-04 17:13 -------- d-----w- c:\archivos de programa\Starcraft
2009-09-29 15:37 . 2009-09-29 15:36 117744 --sh--r- C:\x8sigm.exe
2009-09-29 12:54 . 2009-09-29 12:34 99024 ----a-w- c:\windows\MozillaUninstall.exe
2009-09-29 12:54 . 2007-08-04 13:10 8734 ----a-w- c:\windows\mozver.dat
2009-09-29 12:54 . 2009-09-29 12:34 98512 ----a-w- c:\windows\GREUninstall.exe
2009-09-29 12:54 . 2009-09-29 12:54 -------- d-----w- c:\archivos de programa\Archivos comunes\mozilla.org
2009-09-29 12:53 . 2009-09-29 12:34 -------- d-----w- c:\archivos de programa\mozilla.org
2009-09-29 12:34 . 2007-08-15 00:42 335 ----a-w- c:\windows\nsreg.dat
2009-09-28 15:44 . 2009-09-28 15:43 -------- d-----w- c:\archivos de programa\Dvd-cloner
2009-09-20 21:56 . 2008-08-24 20:28 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2009-09-20 21:56 . 2009-09-20 21:56 -------- d-----w- c:\archivos de programa\AviSynth 2.5
2009-09-20 21:55 . 2009-09-20 21:55 -------- d-----w- c:\archivos de programa\AML Products
2009-09-15 11:16 . 2009-09-14 11:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NOS
2009-09-11 14:18 . 2006-06-16 00:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 13:54 . 2009-04-12 10:00 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 13:53 . 2009-04-12 10:00 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 13:42 . 2009-09-10 13:42 114942 --sh--r- C:\q0.exe
2009-09-10 01:01 . 2009-04-30 10:23 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-09-09 12:09 . 2009-08-21 16:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Norton
2009-09-09 12:09 . 2007-12-23 09:50 -------- d-----w- c:\archivos de programa\Norton Security Scan
2009-09-08 04:07 . 2009-01-13 17:46 -------- d-----w- c:\documents and settings\Bloder2\Datos de programa\Hamachi
2009-09-07 13:39 . 2009-08-21 16:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NortonInstaller
2009-09-04 21:04 . 2006-06-16 00:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-30 14:26 . 2009-08-30 14:26 113919 --sh--r- C:\xbvv0.exe
2009-08-29 07:56 . 2006-06-16 00:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2006-06-16 00:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-13 15:21 . 2009-09-09 12:08 512000 ----a-w- c:\windows\system32\SET1A6.tmp
2009-08-06 18:24 . 2007-07-11 01:01 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2007-07-11 01:01 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2007-07-11 01:01 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2006-06-16 00:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2007-07-11 01:01 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2007-07-11 01:01 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2006-06-16 00:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:52 . 2009-08-04 17:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-04 17:27 . 2006-06-16 00:00 2147840 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2005-08-14 18:16 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2008-08-05 18:21 . 2008-08-05 18:19 4289232 ----a-w- c:\archivos de programa\eMulev0.49a.-MorphXTv11.0-bin.zip
2007-04-29 17:33 . 2007-07-12 23:11 847376 ----a-w- c:\archivos de programa\Live_TV.exe
2004-01-01 05:11 . 2007-09-13 17:47 37470487 ----a-w- c:\archivos de programa\NVE-3.1.0.14.exe
2009-06-12 07:21 . 2009-06-12 07:21 56 --sh--r- c:\windows\system32\EDF54B2E63.sys
2009-06-12 07:21 . 2009-06-12 07:21 952 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"NBJ"="c:\archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 1957888]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-07-21 68856]
"Pando"="c:\archivos de programa\Pando Networks\Pando\Pando.exe" [2008-06-02 6210888]
"DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Mozilla Quick Launch"="c:\archivos de programa\mozilla.org\Mozilla\Mozilla.exe" [2005-09-24 98192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="c:\archivos de programa\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792]
"AsusServiceProvider"="c:\archivos de programa\ASUS\AASP\1.00.23\aaCenter.exe" [2007-01-05 597504]
"AsusStartupHelp"="c:\archivos de programa\ASUS\AASP\1.00.23\AsRunHelp.exe" [2006-12-29 363008]
"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-01-11 1423360]
"Acrobat Assistant 8.0"="c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2007-06-29 286720]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2007-08-15 271672]
"itype"="c:\archivos de programa\Microsoft IntelliType Pro\itype.exe" [2006-07-07 576320]
"IntelliPoint"="c:\archivos de programa\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 600896]
"Adobe Photo Downloader"="c:\archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344]
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-06-24 1948440]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Security Central"="c:\archivos de programa\Security Central\Security Central.exe" [2009-10-30 947200]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Bloder2\Men£ Inicio\Programas\Inicio\
Xfire.lnk - c:\archivos de programa\Xfire\Xfire.exe [2006-6-7 4154504]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r*pido de Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe [2007-7-28 295606]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 14:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-06-24 06:17 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Archivos de programa\\Pinnacle\\VideoSpin\\Programs\\PMSRegist erFile.exe"=
"c:\\Archivos de programa\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Archivos de programa\\Pinnacle\\VideoSpin\\Programs\\VideoSpin .exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr .exe"=
"c:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Atari\\Neverwinter Nights 2\\nwn2main.exe"=
"c:\\Archivos de programa\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"=
"c:\\Archivos de programa\\Atari\\Neverwinter Nights 2\\nwupdate.exe"=
"c:\\Archivos de programa\\Atari\\Neverwinter Nights 2\\nwn2server.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"56824:TCP"= 56824:TCP:Pando P2P TCP Listening Port
"56824:UDP"= 56824:UDP:Pando P2P UDP Listening Port

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [12/04/2009 13:10 28544]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [24/05/2009 11:19 335752]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [24/05/2009 11:19 108552]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 21:24 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 21:24 74480]
R2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [24/05/2009 11:19 298776]
R2 TeamViewer;TeamViewer 3;c:\documents and settings\Bloder2\temp\TeamViewer3\TeamViewer_Host. exe [19/02/2008 11:22 176128]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 21:24 7408]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
Contents of the 'Scheduled Tasks' folder

2009-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

2009-11-01 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-21 13:23]

2009-11-01 c:\windows\Tasks\Norton Security Scan for Bloder2.job
- c:\archivos de programa\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-09-09 14:45]

2009-11-01 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

2009-11-01 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

2009-11-01 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-01 20:18]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
IE: Anexar a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir vínculos seleccionados a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Save YouTube Video - c:\archivos de programa\Archivos comunes\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - c:\archivos de programa\Archivos comunes\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
FF - ProfilePath - c:\documents and settings\Bloder2\Datos de programa\Mozilla\Firefox\Profiles\y8bhq3kq.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\archivos de programa\Minefield\greprefs\all.js - pref("ui.use_native_colors", true);
c:\archivos de programa\Minefield\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\archivos de programa\Minefield\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\archivos de programa\Minefield\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabl ed", true);
c:\archivos de programa\Minefield\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\archivos de programa\Minefield\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\archivos de programa\Minefield\greprefs\all.js - pref("svg.smil.enabled", false);
c:\archivos de programa\Minefield\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\archivos de programa\Minefield\greprefs\all.js - pref("browser.formfill.debug", false);
c:\archivos de programa\Minefield\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\archivos de programa\Minefield\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\archivos de programa\Minefield\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\archivos de programa\Minefield\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\archivos de programa\Minefield\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\archivos de programa\Minefield\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\archivos de programa\Minefield\greprefs\all.js - pref("html5.enable", false);
c:\archivos de programa\Minefield\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\archivos de programa\Minefield\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 60);
c:\archivos de programa\Minefield\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "");
c:\archivos de programa\Minefield\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "");
c:\archivos de programa\Minefield\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-f-CN", "");
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", true);
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Windows UDP Control Services - wksvcsc.exe
Notify-WgaLogon - (no file)
AddRemove-SmartShopper - c:\archivos de programa\SmartShopper\Uninst.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-01 22:41
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spqf.sys >>UNKNOWN [0x8A61F938]<<
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

atapi.sys @ 0x0 0x0 bytes

\Driver\atapi [ IRP_MJ_CREATE ] 0xA6F2 != 0xB9DFAB40 atapi.sys
\Driver\atapi [ IRP_MJ_CLOSE ] 0xA6F2 != 0xB9DFAB40 atapi.sys
\Driver\atapi [ IRP_MJ_DEVICE_CONTROL ] 0xA712 != 0xB9DFAB40 atapi.sys
\Driver\atapi [ IRP_MJ_INTERNAL_DEVICE_CONTROL ] 0x6852 != 0xB9DFAB40 atapi.sys
\Driver\atapi [ IRP_MJ_POWER ] 0xA73C != 0xB9DFAB40 atapi.sys
\Driver\atapi [ IRP_MJ_SYSTEM_CONTROL ] 0x11336 != 0xB9DFAB40 atapi.sys
\Driver\atapi IRP hooks detected !

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|é•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(744)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2160)
c:\windows\system32\WININET.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\archivos de programa\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\archivos de programa\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\windows\system32\ConnAPI.DLL
c:\archivos de programa\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_spa.nlr
c:\archivos de programa\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\archiv~1\AVG\AVG8\avgrsx.exe
c:\archiv~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe
c:\archivos de programa\iPod\bin\iPodService.exe
.
************************************************** ************************
.
Completion time: 2009-11-01 22:45 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-01 21:45

Pre-Run: 85.130.739.712 bytes libres
Post-Run: 86.581.768.192 bytes libres

- - End Of File - - 9BE2136B8ED79DDBCA29E1550DB0C546

Ok, falta el de Malwarebytes

Y comentas como sigue el PC

- Aqui esta, lo ejecute en modo a prueba de fallos, que sino el SC no me deja ejecutarlo y el PC sigue igual, tengo el maldito icono ahy y salta cada dos por tres :

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 3 (Safe Mode)

02/11/2009 0:19:01
mbam-log-2009-11-02 (00-18-49).txt

Tipo de examen : Examen Completo (C:\|F:\|)
Objetos examinados: 228905
Tiempo transcurrido: 1 hour(s), 10 minute(s), 53 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
F:\lcw.exe (Worm.Magania) -> No action taken.

- Bueno, voy a probar a pasar el combofix en modo a prueba de fallos a ver si da mejor resultado, con lo de restaurar systema quitado. Para cualquier sugerencia por aqui estoy en el portatil.