Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Después de agradecer encontrarlos en la Web les comento

Los problemas son:

-Páginas emergentes con publicidad de todo tipo
-La página de inicio del Explorer se modifica sola aún cuando cambie su configuración, me aparece siempre la misma página web "www.mbuscas.com"
-Esto sucedio después que mi hija ejecutó un programa para bajar música
-Ejecute el programa Malwarebytes 1.41 detectando algunos problemas pero aún así siguen apareciendo estas ventanas
-Realice la limpieza del PC de archivos temporales, cokies y otros
-Revise tambien con antivirus en linea el equipo
-Elimine todo programa desconocido y que no ocupaba.

En fin te adjunto el log y desde ya agradesco cualquier ayuda para terminar con esta molesta invación de ventanas.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:15, on 02-11-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\RUNDDLL32.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.170 0\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Archivos de programa\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Archivos de programa\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Archivos de programa\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Archivos de programa\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\Usuario\CONFIG~1\Temp\MsgPlusUninstal l.exe" /Cleanup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

--
End of file - 9118 bytes[/COLOR]

:: Help::

Hola Peyo70


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN
(si ya lo tienes, solo lo actualizas)


º ComboFix.exe y guárdalo en el escritorio.


Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com

O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Archivos de programa\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Archivos de programa\Fast Browser Search\IE\FBStoolbar.dll (file missing)

O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Archivos de programa\Fast Browser Search\IE\FBStoolbar.dll (file missing)

O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\Usuario\CONFIG~1\Temp\MsgPlusUnin stal l.exe" /Cleanup





Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora


Saludos

Gracias por responder tan rápido

Realice lo indicado con los siguientes detalles:

- La casilla indicada no existía

O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\Usuario\CONFIG~1\Temp\MsgPlusUnin stal l.exe" /Cleanup

-No pude encontrar ni eliminar con Malwareabyte's

C:\DOCUME~1\Usuario\CONFIG~1\Temp\MsgPlusUninstal l.exe

- Una vez ejecutado lo indicado y reiniciado el PC los problemas de ventanas emergentes continuan.

Te adjunto lo solicitado


Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3097
Windows 5.1.2600 Service Pack 3

03-11-2009 22:00:25
mbam-log-2009-11-03 (22-00-25).txt

Tipo de examen : Examen Rápido
Objetos examinados: 103842
Tiempo transcurrido: 2 minute(s), 8 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)


ComboFix 09-11-03.01 - Usuario 03-11-2009 22:18.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.56.3082.18.2036.1539 [GMT -3:00]
Running from: c:\documents and settings\Usuario\Escritorio\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\SGPSA

.
((((((((((((((((((((((((( Files Created from 2009-10-04 to 2009-11-04 )))))))))))))))))))))))))))))))
.

2009-11-02 02:09 . 2009-11-02 02:09 -------- d-----w- c:\windows\l2schemas
2009-11-02 02:09 . 2009-11-02 02:09 -------- d-----w- c:\windows\system32\es
2009-11-02 02:09 . 2009-11-02 02:09 -------- d-----w- c:\windows\system32\bits
2009-11-02 01:45 . 2009-11-02 01:45 -------- d-----w- c:\archivos de programa\Trend Micro
2009-11-02 01:18 . 2009-11-02 01:18 -------- d-----w- c:\archivos de programa\VS Revo Group
2009-11-02 01:18 . 2009-11-02 01:18 -------- d-----w- c:\archivos de programa\CCleaner
2009-11-02 00:18 . 2009-11-02 00:18 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Malwarebytes
2009-11-02 00:18 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-02 00:18 . 2009-11-02 00:18 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-02 00:18 . 2009-11-02 00:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-11-02 00:18 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-01 15:57 . 2009-11-01 18:19 -------- d-----w- c:\windows\SxsCaPendDel
2009-11-01 03:42 . 2009-10-23 17:15 464896 ----a-w- c:\windows\system32\EXPLORERR.exe
2009-11-01 03:42 . 2009-10-23 17:12 465408 ----a-w- c:\windows\system32\RUNDDLL32.exe
2009-10-15 17:46 . 2009-10-15 17:46 -------- d-----w- c:\archivos de programa\Search Guard PlusU
2009-10-15 17:45 . 2009-10-15 17:45 -------- d-----w- C:\Program Files
2009-10-15 17:45 . 2009-10-15 17:45 -------- d-----w- C:\users
2009-10-09 18:32 . 2009-10-09 18:32 -------- d-----w- c:\documents and settings\Invitado\Datos de programa\Search Settings
2009-10-09 18:32 . 2009-10-09 18:32 -------- d-----w- c:\documents and settings\Invitado\Datos de programa\Dealio

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-04 01:17 . 2003-06-20 20:00 51272 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-04 01:17 . 2003-06-20 20:00 362534 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-02 23:39 . 2009-04-18 01:27 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-11-02 01:40 . 2009-02-26 22:58 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-11-01 20:10 . 2009-03-21 03:58 -------- d-----w- c:\archivos de programa\SimpleCenter
2009-11-01 15:55 . 2008-10-10 06:19 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-30 21:00 . 2009-04-19 15:09 -------- d-----w- c:\archivos de programa\Archivos comunes\Symantec Shared
2009-09-29 04:12 . 2009-09-29 04:12 -------- d--h--w- c:\documents and settings\All Users\Datos de programa\CanonIJEGV
2009-09-29 03:18 . 2009-09-29 03:17 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Canon
2009-09-29 03:18 . 2009-09-29 03:18 -------- d--h--w- c:\documents and settings\All Users\Datos de programa\CanonIJScan
2009-09-29 03:03 . 2009-09-29 03:03 -------- d-----w- c:\archivos de programa\ArcSoft
2009-09-29 02:58 . 2008-10-11 00:03 -------- d-----w- c:\archivos de programa\Canon
2009-09-29 02:57 . 2009-09-29 02:57 -------- d-----w- c:\archivos de programa\Archivos comunes\CANON
2009-09-29 02:56 . 2008-10-11 00:03 -------- d--h--w- c:\archivos de programa\CanonBJ
2009-09-27 04:02 . 2009-09-27 04:02 -------- d-----w- c:\archivos de programa\Free Audio Pack
2009-09-18 04:52 . 2008-10-23 17:44 -------- d-----w- c:\archivos de programa\Google
2009-09-14 01:18 . 2009-03-21 04:32 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-09-14 01:18 . 2009-03-21 03:49 -------- d-----w- c:\archivos de programa\Nokia
2009-09-14 01:14 . 2009-09-10 01:51 -------- d-----w- c:\archivos de programa\FinePixViewer
2009-09-14 01:14 . 2009-09-10 01:52 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\FUJIFILM
2009-09-09 21:18 . 2009-09-09 21:18 -------- d-----w- c:\documents and settings\Invitado\Datos de programa\Leadertech
2009-08-06 23:24 . 2008-10-10 06:03 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 23:24 . 2008-10-10 06:03 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 23:24 . 2008-10-10 06:03 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 23:24 . 2008-07-19 02:10 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 23:24 . 2008-10-10 06:03 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 23:24 . 2004-08-19 15:41 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 23:23 . 2008-10-10 06:03 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 23:23 . 2009-04-18 14:46 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 23:23 . 2009-04-18 14:46 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 23:23 . 2008-10-10 06:03 1929952 ----a-w- c:\windows\system32\wuaueng.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-10-24 68856]
"Google Update"="c:\documents and settings\Usuario\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2009-06-09 133104]
"Rundll32"="c:\windows\system32\RUNDDLL32.exe" [2009-10-23 465408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-18 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-18 159744]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2008-03-18 131072]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 39792]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"avgnt"="c:\archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Easy-PrintToolBox"="c:\archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-03-26 148888]
"CanonSolutionMenu"="c:\archivos de programa\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-03-18 16859648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Games\\Age of Empires II\\Age2_x1\\Age2_x1.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=


--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contents of the 'Scheduled Tasks' folder

2009-11-01 c:\windows\Tasks\Norton Security Scan for Usuario.job
- c:\archivos de programa\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-08-19 20:45]

2009-11-03 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 21:04]

2009-11-04 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 21:04]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.mbuscas.com
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-03 22:20
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\�•€|ÿÿÿÿ"•€|þ»Ñw*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\ð•€|ÿÿÿÿ.•€|þ»Ñw*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(856)
c:\windows\system32\MPR.dll

- - - - - - - > 'explorer.exe'(2480)
c:\windows\system32\WININET.dll
c:\archivos de programa\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-11-04 22:22
ComboFix-quarantined-files.txt 2009-11-04 01:22

Pre-Run: 18.701.651.968 bytes libres
Post-Run: 18.710.310.912 bytes libres




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:47, on 03-11-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\RUNDDLL32.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.170 0\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Archivos de programa\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

--
End of file - 8665 bytes


Desde ya, gracias por tu tiempo

Hola Peyo70

Descarga la Herramienta DELPSGuard y la dejas en el escritorio.

Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com

O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe




Realiza lo siguiente :

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
  
  
  
  
  
  
• ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que guardar para luego pegar en este mismo tema.

Ejecuta DELPSGuard.
Descomprime el archivo DELPSGuard.rar y se formará una carpeta. Dentro de esta, ejecuta el archivo DELPSGuar.exe y se abrirá el programa.
Utiliza de a una, las 4 opciones de desinfección que tiene esta herramienta.

Cuando termines, reinicia el ordenador, y sacas un nuevo log de Hijackthis

En tu próxima respuesta, debes poner:

° El reporte de ComboFix
° Los informes de DELPSGuard
° El nuevo Log de Hijackthis
° Como funciona tu ordenador ahora

Nos comentas como sigue tu ordenador ahora.

saludos

Me sorprende la disponibilidad que tienes para responder y se agradece mucho

Continue con lo indicado y no pude conseguir los reportes del DELPSGuard ya que el programa se descomprimio sin carpetas, te adjunto los otros log

Pero lo más importante es que parece que me resolviste el problema porque hasta ahora no aparecen ventanas emergentes.

Se me hace poco agradecer




ComboFix 09-11-04.02 - Usuario 04-11-2009 21:54.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.56.3082.18.2036.1583 [GMT -3:00]
Running from: c:\documents and settings\Usuario\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Usuario\Escritorio\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\system32\EXPLORERR.exe"
"c:\windows\system32\RUNDDLL32.exe"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Invitado\Datos de programa\Dealio
c:\documents and settings\Invitado\Datos de programa\Dealio\res\widgets.xml
c:\documents and settings\Invitado\Datos de programa\Dealio\temp\http___www_dealio_com_rss_cou pons-deals_dotd_.xml
c:\documents and settings\Invitado\Datos de programa\Search Settings
c:\documents and settings\Invitado\Datos de programa\Search Settings\kb128\temp\ws-14526.log
c:\windows\system32\EXPLORERR.exe
c:\windows\system32\RUNDDLL32.exe

.
((((((((((((((((((((((((( Files Created from 2009-10-05 to 2009-11-05 )))))))))))))))))))))))))))))))
.

2009-11-02 02:09 . 2009-11-02 02:09 -------- d-----w- c:\windows\l2schemas
2009-11-02 02:09 . 2009-11-02 02:09 -------- d-----w- c:\windows\system32\es
2009-11-02 02:09 . 2009-11-02 02:09 -------- d-----w- c:\windows\system32\bits
2009-11-02 01:45 . 2009-11-02 01:45 -------- d-----w- c:\archivos de programa\Trend Micro
2009-11-02 01:18 . 2009-11-02 01:18 -------- d-----w- c:\archivos de programa\VS Revo Group
2009-11-02 01:18 . 2009-11-02 01:18 -------- d-----w- c:\archivos de programa\CCleaner
2009-11-02 00:18 . 2009-11-02 00:18 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Malwarebytes
2009-11-02 00:18 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-02 00:18 . 2009-11-02 00:18 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-02 00:18 . 2009-11-02 00:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-11-02 00:18 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-01 15:57 . 2009-11-01 18:19 -------- d-----w- c:\windows\SxsCaPendDel
2009-10-15 17:46 . 2009-10-15 17:46 -------- d-----w- c:\archivos de programa\Search Guard PlusU
2009-10-15 17:45 . 2009-10-15 17:45 -------- d-----w- C:\Program Files
2009-10-15 17:45 . 2009-10-15 17:45 -------- d-----w- C:\users

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-04 21:00 . 2009-04-19 15:09 -------- d-----w- c:\archivos de programa\Archivos comunes\Symantec Shared
2009-11-04 01:17 . 2003-06-20 20:00 51272 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-04 01:17 . 2003-06-20 20:00 362534 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-02 23:39 . 2009-04-18 01:27 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-11-02 02:11 . 2008-10-10 06:05 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-02 01:40 . 2009-02-26 22:58 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-11-01 20:10 . 2009-03-21 03:58 -------- d-----w- c:\archivos de programa\SimpleCenter
2009-11-01 15:55 . 2008-10-10 06:19 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-29 04:12 . 2009-09-29 04:12 -------- d--h--w- c:\documents and settings\All Users\Datos de programa\CanonIJEGV
2009-09-29 03:18 . 2009-09-29 03:17 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Canon
2009-09-29 03:18 . 2009-09-29 03:18 -------- d--h--w- c:\documents and settings\All Users\Datos de programa\CanonIJScan
2009-09-29 03:03 . 2009-09-29 03:03 -------- d-----w- c:\archivos de programa\ArcSoft
2009-09-29 02:58 . 2008-10-11 00:03 -------- d-----w- c:\archivos de programa\Canon
2009-09-29 02:57 . 2009-09-29 02:57 -------- d-----w- c:\archivos de programa\Archivos comunes\CANON
2009-09-29 02:56 . 2008-10-11 00:03 -------- d--h--w- c:\archivos de programa\CanonBJ
2009-09-27 04:02 . 2009-09-27 04:02 -------- d-----w- c:\archivos de programa\Free Audio Pack
2009-09-18 04:52 . 2008-10-23 17:44 -------- d-----w- c:\archivos de programa\Google
2009-09-14 01:18 . 2009-03-21 04:32 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-09-14 01:18 . 2009-03-21 03:49 -------- d-----w- c:\archivos de programa\Nokia
2009-09-14 01:14 . 2009-09-10 01:51 -------- d-----w- c:\archivos de programa\FinePixViewer
2009-09-14 01:14 . 2009-09-10 01:52 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\FUJIFILM
2009-09-11 14:18 . 2004-08-19 15:42 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 21:18 . 2009-09-09 21:18 -------- d-----w- c:\documents and settings\Invitado\Datos de programa\Leadertech
2009-09-04 21:04 . 2004-08-19 15:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:27 . 2004-08-19 15:42 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:27 . 2004-08-19 15:42 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:27 . 2004-08-19 15:41 17408 ------w- c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2004-08-19 15:42 247326 ----a-w- c:\windows\system32\strmdll.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-11-04_01.20.55 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-05 00:59 . 2009-11-05 00:59 16384 c:\windows\temp\Perflib_Perfdata_238.dat
+ 2004-08-19 15:42 . 2008-05-09 10:55 90112 c:\windows\system32\wshext.dll
- 2004-08-19 15:42 . 2008-04-14 02:18 90112 c:\windows\system32\wshext.dll
+ 2009-08-26 15:16 . 2009-05-26 11:40 18808 c:\windows\system32\spmsg.dll
- 2009-08-26 15:16 . 2008-07-08 13:02 18808 c:\windows\system32\spmsg.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 44544 c:\windows\system32\pngfilt.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 44544 c:\windows\system32\pngfilt.dll
- 2007-08-13 21:54 . 2009-06-29 15:57 52224 c:\windows\system32\msfeedsbs.dll
+ 2007-08-13 21:54 . 2009-08-29 07:27 52224 c:\windows\system32\msfeedsbs.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 27648 c:\windows\system32\jsproxy.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 27648 c:\windows\system32\jsproxy.dll
+ 2007-08-13 21:39 . 2009-08-28 10:29 13824 c:\windows\system32\ieudinit.exe
- 2007-08-13 21:39 . 2009-06-29 11:07 13824 c:\windows\system32\ieudinit.exe
- 2004-08-19 15:42 . 2009-06-29 15:57 44544 c:\windows\system32\iernonce.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 44544 c:\windows\system32\iernonce.dll
+ 2004-08-19 15:42 . 2009-08-28 10:29 70656 c:\windows\system32\ie4uinit.exe
- 2004-08-19 15:42 . 2009-06-29 11:07 70656 c:\windows\system32\ie4uinit.exe
+ 2007-08-13 21:36 . 2009-08-29 07:27 63488 c:\windows\system32\icardie.dll
- 2007-08-13 21:36 . 2009-06-29 15:57 63488 c:\windows\system32\icardie.dll
+ 2008-05-09 10:55 . 2008-05-09 10:55 90112 c:\windows\system32\dllcache\wshext.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 44544 c:\windows\system32\dllcache\pngfilt.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 44544 c:\windows\system32\dllcache\pngfilt.dll
- 2008-10-11 15:06 . 2009-06-29 15:57 52224 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2008-10-11 15:06 . 2009-08-29 07:27 52224 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2009-09-04 21:04 . 2009-09-04 21:04 58880 c:\windows\system32\dllcache\msasn1.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 27648 c:\windows\system32\dllcache\jsproxy.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 27648 c:\windows\system32\dllcache\jsproxy.dll
+ 2008-10-11 15:06 . 2009-08-28 10:29 13824 c:\windows\system32\dllcache\ieudinit.exe
- 2008-10-11 15:06 . 2009-06-29 11:07 13824 c:\windows\system32\dllcache\ieudinit.exe
+ 2004-08-19 15:42 . 2009-08-29 07:27 44544 c:\windows\system32\dllcache\iernonce.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 44544 c:\windows\system32\dllcache\iernonce.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 78336 c:\windows\system32\dllcache\ieencode.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 78336 c:\windows\system32\dllcache\ieencode.dll
+ 2004-08-19 15:42 . 2009-08-28 10:29 70656 c:\windows\system32\dllcache\ie4uinit.exe
- 2004-08-19 15:42 . 2009-06-29 11:07 70656 c:\windows\system32\dllcache\ie4uinit.exe
- 2008-10-11 15:06 . 2009-06-29 15:57 63488 c:\windows\system32\dllcache\icardie.dll
+ 2008-10-11 15:06 . 2009-08-29 07:27 63488 c:\windows\system32\dllcache\icardie.dll
+ 2004-08-19 15:41 . 2009-08-29 07:27 17408 c:\windows\system32\dllcache\corpol.dll
- 2004-08-19 15:41 . 2009-06-29 15:57 17408 c:\windows\system32\dllcache\corpol.dll
+ 2008-10-10 07:18 . 2009-11-04 11:38 23040 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-10-10 07:18 . 2009-09-10 03:36 23040 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-10-10 07:18 . 2009-09-10 03:36 61440 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2008-10-10 07:18 . 2009-11-04 11:38 61440 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-10-10 07:18 . 2009-09-10 03:36 27136 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-10-10 07:18 . 2009-11-04 11:38 27136 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2008-10-10 07:18 . 2009-09-10 03:36 11264 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-10-10 07:18 . 2009-11-04 11:38 11264 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-10-10 07:18 . 2009-09-10 03:36 86016 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-10-10 07:18 . 2009-11-04 11:38 86016 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-10-10 07:18 . 2009-09-10 03:36 12288 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-10-10 07:18 . 2009-11-04 11:38 12288 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2009-11-04 11:36 . 2009-06-29 15:57 44544 c:\windows\ie7updates\KB974455-IE7\pngfilt.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 52224 c:\windows\ie7updates\KB974455-IE7\msfeedsbs.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 27648 c:\windows\ie7updates\KB974455-IE7\jsproxy.dll
+ 2009-11-04 11:36 . 2009-06-29 11:07 13824 c:\windows\ie7updates\KB974455-IE7\ieudinit.exe
+ 2009-11-04 11:36 . 2009-06-29 15:57 44544 c:\windows\ie7updates\KB974455-IE7\iernonce.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 78336 c:\windows\ie7updates\KB974455-IE7\ieencode.dll
+ 2009-11-04 11:36 . 2009-06-29 11:07 70656 c:\windows\ie7updates\KB974455-IE7\ie4uinit.exe
+ 2009-11-04 11:36 . 2009-06-29 15:57 63488 c:\windows\ie7updates\KB974455-IE7\icardie.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 17408 c:\windows\ie7updates\KB974455-IE7\corpol.dll
+ 2008-10-10 07:18 . 2009-11-04 11:38 4096 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-10-10 07:18 . 2009-09-10 03:36 4096 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2004-08-19 15:43 . 2008-04-14 02:19 155648 c:\windows\system32\wscript.exe
+ 2004-08-19 15:43 . 2008-05-08 11:24 155648 c:\windows\system32\wscript.exe
+ 2004-08-19 15:42 . 2009-04-02 02:02 604160 c:\windows\system32\wmspdmod.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 233472 c:\windows\system32\webcheck.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 233472 c:\windows\system32\webcheck.dll
+ 2004-08-19 15:42 . 2008-05-09 10:55 430080 c:\windows\system32\vbscript.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 105984 c:\windows\system32\url.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 105984 c:\windows\system32\url.dll
+ 2004-08-19 15:42 . 2008-05-09 10:55 172032 c:\windows\system32\scrrun.dll
- 2004-08-19 15:42 . 2008-04-14 02:18 172032 c:\windows\system32\scrrun.dll
+ 2004-08-19 15:42 . 2008-05-09 10:55 180224 c:\windows\system32\scrobj.dll
- 2004-08-19 15:42 . 2008-04-14 02:18 180224 c:\windows\system32\scrobj.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 102912 c:\windows\system32\occache.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 102912 c:\windows\system32\occache.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 671232 c:\windows\system32\mstime.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 671232 c:\windows\system32\mstime.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 193024 c:\windows\system32\msrating.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 193024 c:\windows\system32\msrating.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 477696 c:\windows\system32\mshtmled.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 477696 c:\windows\system32\mshtmled.dll
- 2007-08-13 21:54 . 2009-06-29 15:57 459264 c:\windows\system32\msfeeds.dll
+ 2007-08-13 21:54 . 2009-08-29 07:27 459264 c:\windows\system32\msfeeds.dll
+ 2007-08-13 21:34 . 2009-08-29 07:27 268288 c:\windows\system32\iertutil.dll
- 2007-08-13 21:34 . 2009-06-29 15:57 268288 c:\windows\system32\iertutil.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 385024 c:\windows\system32\iedkcs32.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 385024 c:\windows\system32\iedkcs32.dll
+ 2007-07-11 15:27 . 2009-08-29 07:27 380928 c:\windows\system32\ieapfltr.dll
- 2007-07-11 15:27 . 2009-06-29 15:57 380928 c:\windows\system32\ieapfltr.dll
+ 2003-06-20 20:00 . 2009-08-27 05:18 161792 c:\windows\system32\ieakui.dll
- 2003-06-20 20:00 . 2009-06-29 08:33 161792 c:\windows\system32\ieakui.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 230400 c:\windows\system32\ieaksie.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 153088 c:\windows\system32\ieakeng.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 153088 c:\windows\system32\ieakeng.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 133120 c:\windows\system32\extmgr.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 133120 c:\windows\system32\extmgr.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 214528 c:\windows\system32\dxtrans.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 214528 c:\windows\system32\dxtrans.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 347136 c:\windows\system32\dxtmsft.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 347136 c:\windows\system32\dxtmsft.dll
+ 2008-05-08 11:24 . 2008-05-08 11:24 155648 c:\windows\system32\dllcache\wscript.exe
+ 2004-08-19 15:42 . 2009-04-02 02:02 604160 c:\windows\system32\dllcache\wmspdmod.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 832512 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 233472 c:\windows\system32\dllcache\webcheck.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 233472 c:\windows\system32\dllcache\webcheck.dll
+ 2008-05-09 10:55 . 2008-05-09 10:55 430080 c:\windows\system32\dllcache\vbscript.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 105984 c:\windows\system32\dllcache\url.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 105984 c:\windows\system32\dllcache\url.dll
- 2004-08-19 15:42 . 2008-10-03 10:03 247326 c:\windows\system32\dllcache\strmdll.dll
+ 2004-08-19 15:42 . 2009-08-26 08:01 247326 c:\windows\system32\dllcache\strmdll.dll
+ 2008-05-09 10:55 . 2008-05-09 10:55 172032 c:\windows\system32\dllcache\scrrun.dll
+ 2008-05-09 10:55 . 2008-05-09 10:55 180224 c:\windows\system32\dllcache\scrobj.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 102912 c:\windows\system32\dllcache\occache.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 102912 c:\windows\system32\dllcache\occache.dll
+ 2009-06-25 08:26 . 2009-09-11 14:18 136192 c:\windows\system32\dllcache\msv1_0.dll
- 2009-06-25 08:26 . 2009-06-25 08:26 136192 c:\windows\system32\dllcache\msv1_0.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 671232 c:\windows\system32\dllcache\mstime.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 671232 c:\windows\system32\dllcache\mstime.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 193024 c:\windows\system32\dllcache\msrating.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 193024 c:\windows\system32\dllcache\msrating.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 477696 c:\windows\system32\dllcache\mshtmled.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 477696 c:\windows\system32\dllcache\mshtmled.dll
+ 2008-10-11 15:06 . 2009-08-29 07:27 459264 c:\windows\system32\dllcache\msfeeds.dll
- 2008-10-11 15:06 . 2009-06-29 15:57 459264 c:\windows\system32\dllcache\msfeeds.dll
+ 2008-10-10 06:03 . 2009-08-27 05:18 634648 c:\windows\system32\dllcache\iexplore.exe
+ 2008-10-11 15:06 . 2009-08-29 07:27 268288 c:\windows\system32\dllcache\iertutil.dll
- 2008-10-11 15:06 . 2009-06-29 15:57 268288 c:\windows\system32\dllcache\iertutil.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 385024 c:\windows\system32\dllcache\iedkcs32.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 385024 c:\windows\system32\dllcache\iedkcs32.dll
- 2008-10-11 15:06 . 2009-06-29 15:57 380928 c:\windows\system32\dllcache\ieapfltr.dll
+ 2008-10-11 15:06 . 2009-08-29 07:27 380928 c:\windows\system32\dllcache\ieapfltr.dll
- 2003-06-20 20:00 . 2009-06-29 08:33 161792 c:\windows\system32\dllcache\ieakui.dll
+ 2003-06-20 20:00 . 2009-08-27 05:18 161792 c:\windows\system32\dllcache\ieakui.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 230400 c:\windows\system32\dllcache\ieaksie.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 230400 c:\windows\system32\dllcache\ieaksie.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 153088 c:\windows\system32\dllcache\ieakeng.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 153088 c:\windows\system32\dllcache\ieakeng.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 133120 c:\windows\system32\dllcache\extmgr.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 133120 c:\windows\system32\dllcache\extmgr.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 214528 c:\windows\system32\dllcache\dxtrans.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 214528 c:\windows\system32\dllcache\dxtrans.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 347136 c:\windows\system32\dllcache\dxtmsft.dll
- 2004-08-19 15:42 . 2009-06-29 15:57 347136 c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-05-07 09:07 . 2008-05-07 09:07 135168 c:\windows\system32\dllcache\cscript.exe
+ 2004-08-19 15:41 . 2009-08-29 07:27 124928 c:\windows\system32\dllcache\advpack.dll
- 2004-08-19 15:41 . 2009-06-29 15:57 124928 c:\windows\system32\dllcache\advpack.dll
+ 2004-08-19 15:42 . 2008-05-07 09:07 135168 c:\windows\system32\cscript.exe
+ 2004-08-19 15:41 . 2009-08-29 07:27 124928 c:\windows\system32\advpack.dll
- 2004-08-19 15:41 . 2009-06-29 15:57 124928 c:\windows\system32\advpack.dll
- 2008-10-10 07:18 . 2009-09-10 03:36 409600 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-10-10 07:18 . 2009-11-04 11:38 409600 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-10-10 07:18 . 2009-11-04 11:38 286720 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-10-10 07:18 . 2009-09-10 03:36 286720 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-10-10 07:18 . 2009-11-04 11:38 249856 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-10-10 07:18 . 2009-09-10 03:36 249856 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-10-10 07:18 . 2009-09-10 03:36 794624 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-10-10 07:18 . 2009-11-04 11:38 794624 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-10-10 07:18 . 2009-11-04 11:38 135168 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-10-10 07:18 . 2009-09-10 03:36 135168 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-10-10 07:18 . 2009-09-10 03:36 593920 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2008-10-10 07:18 . 2009-11-04 11:38 593920 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2007-04-19 17:53 . 2007-04-19 17:53 109408 c:\windows\Installer\$PatchCache$\Managed\A0C01109 00063D11C8EF10054038389C\11.0.8173\OUTLCTL.DLL
+ 2009-11-04 11:36 . 2009-06-29 15:57 827392 c:\windows\ie7updates\KB974455-IE7\wininet.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 233472 c:\windows\ie7updates\KB974455-IE7\webcheck.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 105984 c:\windows\ie7updates\KB974455-IE7\url.dll
+ 2009-11-04 11:36 . 2009-05-26 11:40 401272 c:\windows\ie7updates\KB974455-IE7\spuninst\updspapi.dll
+ 2009-11-04 11:36 . 2009-05-26 11:40 233848 c:\windows\ie7updates\KB974455-IE7\spuninst\spuninst.exe
+ 2009-11-04 11:36 . 2009-06-29 15:57 102912 c:\windows\ie7updates\KB974455-IE7\occache.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 671232 c:\windows\ie7updates\KB974455-IE7\mstime.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 193024 c:\windows\ie7updates\KB974455-IE7\msrating.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 477696 c:\windows\ie7updates\KB974455-IE7\mshtmled.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 459264 c:\windows\ie7updates\KB974455-IE7\msfeeds.dll
+ 2009-11-04 11:36 . 2009-06-29 08:35 634632 c:\windows\ie7updates\KB974455-IE7\iexplore.exe
+ 2009-11-04 11:36 . 2009-06-29 15:57 268288 c:\windows\ie7updates\KB974455-IE7\iertutil.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 385024 c:\windows\ie7updates\KB974455-IE7\iedkcs32.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 380928 c:\windows\ie7updates\KB974455-IE7\ieapfltr.dll
+ 2009-11-04 11:36 . 2009-06-29 08:33 161792 c:\windows\ie7updates\KB974455-IE7\ieakui.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 230400 c:\windows\ie7updates\KB974455-IE7\ieaksie.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 153088 c:\windows\ie7updates\KB974455-IE7\ieakeng.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 133120 c:\windows\ie7updates\KB974455-IE7\extmgr.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 214528 c:\windows\ie7updates\KB974455-IE7\dxtrans.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 347136 c:\windows\ie7updates\KB974455-IE7\dxtmsft.dll
+ 2009-11-04 11:36 . 2009-06-29 15:57 124928 c:\windows\ie7updates\KB974455-IE7\advpack.dll
+ 2009-11-04 11:17 . 2009-08-13 13:56 1748992 c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_65 95b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 1168384 c:\windows\system32\urlmon.dll
+ 2004-08-19 15:42 . 2009-07-17 16:16 1440256 c:\windows\system32\query.dll
- 2004-08-19 15:42 . 2008-04-14 02:18 1440256 c:\windows\system32\query.dll
- 2004-08-19 15:33 . 2009-02-09 11:23 2147840 c:\windows\system32\ntoskrnl.exe
+ 2004-08-19 15:33 . 2009-08-04 17:27 2147840 c:\windows\system32\ntoskrnl.exe
- 2004-08-19 15:33 . 2009-02-09 11:24 2026496 c:\windows\system32\ntkrnlpa.exe
+ 2004-08-19 15:33 . 2009-08-04 17:27 2026496 c:\windows\system32\ntkrnlpa.exe
+ 2008-10-10 06:01 . 2009-06-10 12:21 2066432 c:\windows\system32\mstscax.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 3598336 c:\windows\system32\mshtml.dll
- 2007-08-13 21:54 . 2009-07-19 13:28 6067200 c:\windows\system32\ieframe.dll
+ 2007-08-13 21:54 . 2009-08-29 07:27 6067200 c:\windows\system32\ieframe.dll
+ 2009-08-04 22:52 . 2009-08-04 22:52 1193832 c:\windows\system32\FM20.DLL
+ 2004-08-19 15:42 . 2009-08-29 07:27 1168384 c:\windows\system32\dllcache\urlmon.dll
+ 2009-07-17 16:16 . 2009-07-17 16:16 1440256 c:\windows\system32\dllcache\query.dll
+ 2009-06-02 14:18 . 2009-08-05 01:58 2191616 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2009-06-02 14:18 . 2009-08-04 17:27 2026496 c:\windows\system32\dllcache\ntkrpamp.exe
- 2009-06-02 14:18 . 2009-02-09 11:24 2026496 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2009-02-10 23:06 . 2009-08-04 17:28 2068480 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2009-02-10 23:06 . 2009-02-10 23:06 2068480 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2009-06-02 14:18 . 2009-02-09 11:23 2147840 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2009-06-02 14:18 . 2009-08-04 17:27 2147840 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2008-10-10 06:01 . 2009-06-10 12:21 2066432 c:\windows\system32\dllcache\mstscax.dll
+ 2004-08-19 15:42 . 2009-08-29 07:27 3598336 c:\windows\system32\dllcache\mshtml.dll
+ 2008-10-11 15:06 . 2009-08-29 07:27 6067200 c:\windows\system32\dllcache\ieframe.dll
- 2008-10-11 15:06 . 2009-07-19 13:28 6067200 c:\windows\system32\dllcache\ieframe.dll
+ 2009-08-21 13:14 . 2009-08-21 13:14 8363008 c:\windows\Installer\1c770a.msp
+ 2009-08-20 08:02 . 2009-08-20 08:02 5204992 c:\windows\Installer\1c76ee.msp
+ 2009-09-29 12:08 . 2009-09-29 12:08 6747648 c:\windows\Installer\1c76d8.msp
+ 2009-09-21 19:53 . 2009-09-21 19:53 5518848 c:\windows\Installer\1c76c2.msp
+ 2007-06-06 14:53 . 2007-06-06 14:53 1195888 c:\windows\Installer\$PatchCache$\Managed\A0C01109 00063D11C8EF10054038389C\11.0.8173\FM20.DLL
+ 2009-11-04 11:36 . 2009-06-29 15:57 1159680 c:\windows\ie7updates\KB974455-IE7\urlmon.dll
+ 2009-11-04 11:36 . 2009-07-19 13:28 3597824 c:\windows\ie7updates\KB974455-IE7\mshtml.dll
+ 2009-11-04 11:36 . 2009-07-19 13:28 6067200 c:\windows\ie7updates\KB974455-IE7\ieframe.dll
+ 2009-06-02 14:18 . 2009-08-05 01:58 2191616 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2009-06-02 14:18 . 2009-08-04 17:27 2026496 c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2009-06-02 14:18 . 2009-02-09 11:24 2026496 c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2009-02-10 23:06 . 2009-02-10 23:06 2068480 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2009-02-10 23:06 . 2009-08-04 17:28 2068480 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2009-06-02 14:18 . 2009-08-04 17:27 2147840 c:\windows\Driver Cache\i386\ntkrnlmp.exe
- 2009-06-02 14:18 . 2009-02-09 11:23 2147840 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2008-10-11 15:07 . 2009-10-02 18:01 25198016 c:\windows\system32\MRT.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-10-24 68856]
"Google Update"="c:\documents and settings\Usuario\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2009-06-09 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-18 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-18 159744]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2008-03-18 131072]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 39792]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"avgnt"="c:\archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Easy-PrintToolBox"="c:\archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-03-26 148888]
"CanonSolutionMenu"="c:\archivos de programa\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-03-18 16859648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Games\\Age of Empires II\\Age2_x1\\Age2_x1.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=


--- Other Services/Drivers In Memory ---

*Deregistered* - mbr
.
Contents of the 'Scheduled Tasks' folder

2009-11-04 c:\windows\Tasks\Norton Security Scan for Usuario.job
- c:\archivos de programa\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-08-19 20:45]

2009-11-04 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 21:04]

2009-11-05 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 21:04]
.
.
------- Supplementary Scan -------
.
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 21:59
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\�•€|ÿÿÿÿ"•€|þ»Ñw*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\ð•€|ÿÿÿÿ.•€|þ»Ñw*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3356)
c:\windows\system32\WININET.dll
c:\archivos de programa\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\WgaTray.exe
c:\archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
c:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
c:\archivos de programa\iPod\bin\iPodService.exe
c:\windows\system32\NOTEPAD.EXE
.
************************************************** ************************
.
Completion time: 2009-11-05 22:04 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-05 01:04
ComboFix2.txt 2009-11-04 01:22

Pre-Run: 18.299.637.760 bytes libres
Post-Run: 18.263.060.480 bytes libres



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:55, on 04-11-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.170 0\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Archivos de programa\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

--
End of file - 7259 bytes


Me avisas si tengo que hacer algo más, desde ya MUCHAS PERO MUCHAS GRACIAS

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Nos comentas como va el ordenador ahora.

Saludos

Hola!!

Todo Bien

Muchas gracias

Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Solucionado

PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...