Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Les adjunto el informe de Hijackthis de mi ordenar que es un xp profesional.
Con un malvare bytes me detecta trojanos dnschange, pero no me los puede quitar. Lo he intentado a mano. He ido al registro, pero vuelven a aparecer.
Les solicito su ayuda.

Logfile of HijackThis v1.99.1
Scan saved at 0:35:29, on 08/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Archivos de programa\Toshiba\Windows Utilities\Hotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Archivos de programa\TOSHIBA\Toshiba Online Product Information\topi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Archivos de programa\TOSHIBA\Controls\VolumeIndicator.exe
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\RDS\RMClient\PMCTray.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
c:\Archivos de programa\O2Micro Flash Memory Card Driver\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\Archivos de programa\Apoint2K\HidFind.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\Microsoft Office\Office12\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Luis Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\UUL86A6U\HijackThis1991[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 74.203.241.9 download.mcafee.com
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\ARCHIV~1\mcafee\msk\mskapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746 \swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "c:\Archivos de programa\Toshiba\Windows Utilities\Hotkey.exe" /lang ES
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [DDWMon] C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [topi] C:\Archivos de programa\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [Toshiba Controls Utility] "C:\Archivos de programa\TOSHIBA\Controls\VolumeIndicator.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [JobHisInit] C:\Archivos de programa\RDS\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Archivos de programa\RDS\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McENUI] C:\ARCHIV~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: ['Ashampoo AntiSpyWare 2 Guard'] C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - Global Startup: SmartDeviceMonitor for Client.lnk = C:\Archivos de programa\RDS\RMClient\PMClient.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5785/mcfscan.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MBackMonitor - McAfee - C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - c:\Archivos de programa\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

Hola collarin509


Descarga lo siguiente:

º Ccleaner. Lo instalas según Su Manual

º Malwarebytes. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

º ComboFix.exe y guárdalo en el escritorio.


Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)





Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora


Saludos

Muchas gracias por la pronta respuesta.
He realizado lo pedido. Creo que adecuadamente.
Pero sigo teniendo el mismo problema: cuando intento ir a las páginas de windows update siempre me sale el mensaje "internet explorer no pede abrir la página web solicitada".
Adjunto los informes pedidod.

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 3

09/11/2009 10:32:33
mbam-log-2009-11-09 (10-32-33).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 161998
Tiempo transcurrido: 27 minute(s), 14 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 4
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{cd9ff81d-2d7c-4bd2-b447-278bab1cc184}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.184 85.255.112.13 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{cd9ff81d-2d7c-4bd2-b447-278bab1cc184}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.184 85.255.112.13 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.184 85.255.112.13 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\Interfaces\{cd9ff81d-2d7c-4bd2-b447-278bab1cc184}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.184 85.255.112.13 -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

ComboFix 09-11-08.03 - Luis Manuel 09/11/2009 10:40.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3070.2502 [GMT 1:00]
Running from: c:\documents and settings\Luis Manuel\Escritorio\ComboFix.exe
AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\QUAD Utilities
c:\archivos de programa\QUAD Utilities\clave activacionquad.docx
c:\archivos de programa\QUAD Utilities\QUAD RegistryCleaner\program.log
c:\archivos de programa\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe
c:\archivos de programa\QUAD Utilities\QUAD RegistryCleaner\Scheduler.dll
c:\archivos de programa\QUAD Utilities\QUAD RegistryCleaner\Styles\Vista.cjstyles
c:\documents and settings\Luis Manuel\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Ashampoo AntiSpyWare 2.lnk
c:\documents and settings\Luis Manuel\Datos de programa\QUAD Backups
c:\documents and settings\Luis Manuel\Datos de programa\QUAD Backups\10.30.2009,19-43-57\Automatic.reg
c:\documents and settings\Luis Manuel\Datos de programa\QUAD Backups\10.30.2009,22-29-11\Automatic.reg
c:\documents and settings\Luis Manuel\Datos de programa\QUAD Backups\10.30.2009,23-33-19\Automatic.reg
c:\documents and settings\Luis Manuel\Datos de programa\QUAD Backups\11.01.2009,00-30-20\Automatic.reg
c:\documents and settings\Luis Manuel\Datos de programa\QUAD Backups\11.03.2009,19-13-12\Automatic.reg
c:\windows\Fonts\wzcsvc.dll
D:\autorun.inf

.
((((((((((((((((((((((((( Files Created from 2009-10-09 to 2009-11-09 )))))))))))))))))))))))))))))))
.

2009-11-09 08:58 . 2009-11-09 08:58 -------- d-----w- c:\documents and settings\Luis Manuel\Datos de programa\Yahoo!
2009-11-09 08:58 . 2009-11-09 08:58 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-11-09 08:58 . 2009-11-09 08:59 -------- d-----w- c:\archivos de programa\Yahoo!
2009-11-09 08:58 . 2009-11-09 08:59 -------- d-----w- c:\archivos de programa\CCleaner
2009-11-09 08:44 . 2009-11-09 08:44 -------- d-----w- c:\archivos de programa\Trend Micro
2009-11-04 21:37 . 2009-11-04 21:37 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-11-04 20:24 . 2009-11-04 20:24 -------- d-----w- c:\archivos de programa\Ashampoo
2009-11-03 17:50 . 2009-11-03 17:50 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-10-31 23:18 . 2008-04-14 06:48 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2009-10-31 23:04 . 2009-10-31 23:04 -------- d-----w- c:\archivos de programa\Google
2009-10-31 23:04 . 2009-10-31 23:04 -------- d--h--w- c:\windows\msdownld.tmp
2009-10-31 22:34 . 2009-10-31 22:34 -------- d-----w- c:\archivos de programa\Lavasoft
2009-10-31 22:12 . 2009-10-31 22:12 -------- d-----w- c:\documents and settings\Luis Manuel\Datos de programa\Malwarebytes
2009-10-31 22:11 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-31 22:11 . 2009-10-31 22:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-31 22:11 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-31 22:11 . 2009-10-31 22:12 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-31 20:50 . 2009-10-31 22:22 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-10-30 21:43 . 2008-07-18 21:10 45768 ----a-w- c:\windows\system32\wups2.dll
2009-10-30 21:26 . 2009-10-30 21:26 -------- d-----w- c:\archivos de programa\AskBarDis
2009-10-29 00:09 . 2009-10-29 00:09 -------- d-----w- c:\documents and settings\LocalService\Datos de programa\SACore
2009-10-29 00:01 . 2009-10-29 00:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SiteAdvisor
2009-10-28 23:59 . 2009-09-16 09:22 79816 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2009-10-28 23:59 . 2009-09-16 09:22 40552 ----a-w- c:\windows\system32\drivers\mfesmfk.sys
2009-10-28 23:59 . 2009-09-16 09:22 35272 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2009-10-28 23:59 . 2009-07-16 11:32 120136 ----a-w- c:\windows\system32\drivers\Mpfp.sys
2009-10-28 23:59 . 2009-10-28 23:59 -------- d-----w- c:\archivos de programa\Archivos comunes\McAfee
2009-10-28 23:59 . 2009-10-28 23:59 -------- d-----w- c:\archivos de programa\McAfee.com
2009-10-28 23:59 . 2009-10-29 10:35 -------- d-----w- c:\archivos de programa\McAfee
2009-10-28 23:46 . 2009-09-16 09:22 34248 ----a-w- c:\windows\system32\drivers\mferkdk.sys
2009-10-28 23:34 . 2009-10-29 10:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee
2009-10-28 22:30 . 2009-10-28 22:30 -------- d-----w- c:\windows\McAfee.com
2009-10-28 14:08 . 2009-10-31 23:20 -------- d-----w- c:\windows\system32\es-es
2009-10-28 14:08 . 2009-10-31 23:20 -------- d-----w- c:\windows\system32\es
2009-10-28 14:08 . 2009-10-31 23:20 -------- d-----w- c:\windows\system32\bits
2009-10-28 14:08 . 2009-10-31 23:20 -------- d-----w- c:\windows\l2schemas
2009-10-28 14:04 . 2008-04-14 06:48 685056 ----a-w- c:\windows\system32\advapi32.dll
2009-10-27 15:48 . 2001-08-17 20:56 7552 -c--a-w- c:\windows\system32\dllcache\sonypvu1.sys
2009-10-27 15:48 . 2001-08-17 20:56 7552 ----a-w- c:\windows\system32\drivers\SONYPVU1.SYS
2009-10-20 22:00 . 2009-10-20 22:00 29926 ----a-r- c:\documents and settings\Luis Manuel\Datos de programa\Microsoft\Installer\{8D976BE0-3A25-4EDF-9BB4-86AC2D01CBE7}\ARPPRODUCTICON.exe
2009-10-20 21:48 . 2009-10-20 21:48 -------- d--h--w- c:\windows\PIF
2009-10-20 21:47 . 2009-10-20 21:47 -------- d-----w- c:\documents and settings\Luis Manuel\Datos de programa\ABBYY
2009-10-20 21:46 . 2009-10-20 21:46 65536 ----a-r- c:\documents and settings\Luis Manuel\Datos de programa\Microsoft\Installer\{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}\ICON_ScreenshotReader.exe
2009-10-20 21:46 . 2009-10-20 21:46 65536 ----a-r- c:\documents and settings\Luis Manuel\Datos de programa\Microsoft\Installer\{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}\ICON_FineReader.exe
2009-10-20 21:46 . 2009-10-20 21:46 25214 ----a-r- c:\documents and settings\Luis Manuel\Datos de programa\Microsoft\Installer\{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}\ARPPRODUCTICON.exe
2009-10-20 21:45 . 2009-10-20 22:00 -------- d-----w- c:\archivos de programa\ABBYY FineReader 8.0 Professional Edition
2009-10-20 21:45 . 2009-10-20 21:45 -------- d-----w- C:\FR8
2009-10-20 19:36 . 2006-06-07 17:05 122880 ----a-w- c:\windows\system32\IFXAPI32.DLL
2009-10-20 19:33 . 2009-10-25 09:17 -------- d-----w- C:\Scanner
2009-10-20 19:26 . 2009-10-20 19:26 -------- d-sh--w- c:\documents and settings\Luis Manuel\UserData
2009-10-20 17:24 . 2007-04-05 08:44 221184 ----a-w- c:\windows\system32\RICJC32.dll
2009-10-20 17:24 . 2007-04-05 08:43 155648 ----a-w- c:\windows\system32\JCUI.exe
2009-10-20 17:24 . 2000-10-05 07:19 69632 ----a-w- c:\windows\system32\TIFmtA.dll
2009-10-20 17:24 . 2000-10-05 07:19 49152 ----a-w- c:\windows\system32\TIBase64.dll
2009-10-20 17:24 . 2007-02-21 01:13 61440 ----a-w- c:\windows\system32\TrackID.DLL
2009-10-20 17:24 . 2005-12-11 00:01 60928 ----a-w- c:\windows\system32\RIC63DX.EXE
2009-10-20 17:24 . 2005-08-01 05:48 53248 ----a-w- c:\windows\system32\RIC63DPI.DLL
2009-10-20 16:10 . 2009-10-20 16:10 -------- d-----w- c:\windows\Sun
2009-10-20 16:01 . 2009-10-20 16:01 -------- d-----w- c:\documents and settings\Luis Manuel\Datos de programa\ATI
2009-10-20 16:01 . 2009-10-20 16:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ATI
2009-10-20 16:01 . 2008-01-15 14:57 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-20 15:59 . 2009-11-03 17:39 -------- d-----w- c:\documents and settings\Luis Manuel\Entorno de red
2009-10-20 15:59 . 2009-10-20 15:59 -------- d-----w- c:\documents and settings\Default User\Entorno de red
2009-10-20 15:59 . 2009-10-20 15:59 -------- d-----w- c:\documents and settings\Administrador\Entorno de red
2009-10-20 15:58 . 2009-10-20 16:00 -------- d-----w- c:\archivos de programa\ATI Technologies
2009-10-20 15:55 . 2000-08-10 10:41 41044 ----a-w- c:\windows\system32\CEUTIL.DLL
2009-10-20 15:55 . 2000-08-10 10:40 73810 ----a-w- c:\windows\system32\RAPI.DLL
2009-10-20 15:55 . 2000-07-14 22:00 929844 ----a-w- c:\windows\system32\MFC42D.DLL
2009-10-20 15:55 . 2000-07-14 22:00 434252 ----a-w- c:\windows\system32\MSVCRTD.DLL
2009-10-20 15:55 . 2009-10-20 15:55 -------- d-----w- c:\archivos de programa\NewSoft
2009-10-20 15:55 . 2007-12-17 09:45 18432 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS
2009-10-20 15:55 . 2009-10-20 15:55 -------- d-----w- C:\Program Files
2009-10-20 15:55 . 2009-10-20 15:55 -------- d-----w- c:\archivos de programa\Apoint2K
2009-10-20 15:55 . 2007-11-06 14:25 101888 ----a-w- c:\windows\system32\drivers\Apfiltr.sys
2009-10-20 15:55 . 2007-04-18 11:09 100410 ----a-w- c:\windows\system32\Vxdif.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-09 09:38 . 2008-04-11 11:06 81858 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-09 09:38 . 2008-04-11 11:06 463002 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-31 23:22 . 2008-04-11 11:14 86995 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-21 00:16 . 2008-04-11 12:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
2009-10-21 00:16 . 2008-04-11 12:10 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\toshiba
2009-10-21 00:16 . 2008-04-11 11:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SBSI
2009-10-21 00:16 . 2009-10-20 15:57 -------- d-----w- c:\documents and settings\Luis Manuel\Datos de programa\TMP
2009-10-21 00:16 . 2008-04-11 12:04 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\TMP
2009-10-21 00:16 . 2009-10-20 15:57 -------- d-----w- c:\documents and settings\Luis Manuel\Datos de programa\InstallShield
2009-10-21 00:16 . 2008-04-11 11:58 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\InstallShield
2009-10-21 00:16 . 2008-04-11 11:14 -------- d-----w- c:\archivos de programa\Servicios en línea
2009-10-21 00:16 . 2008-04-11 12:05 -------- d-----w- c:\archivos de programa\O2Micro Flash Memory Card Driver
2009-10-21 00:15 . 2008-04-11 12:30 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-10-21 00:15 . 2008-04-11 12:29 -------- d-----w- c:\archivos de programa\Microsoft.NET
2009-10-21 00:13 . 2008-04-11 11:15 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-10-21 00:12 . 2008-04-11 11:56 -------- d-----w- c:\archivos de programa\Intel
2009-10-21 00:11 . 2008-04-11 12:04 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-10-21 00:10 . 2008-04-11 12:30 -------- d-----w- c:\archivos de programa\Activation Assistant for the 2007 Microsoft Office suites
2009-10-20 22:20 . 2008-04-11 12:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-20 20:55 . 2008-04-11 11:58 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-20 20:19 . 2009-10-20 20:19 -------- d-----w- c:\archivos de programa\Archivos comunes\RDPrint
2009-10-20 20:19 . 2009-10-20 20:19 -------- d-----w- c:\archivos de programa\RDS
2009-10-20 20:18 . 2009-10-20 20:19 2255 ----a-w- c:\windows\PmData.Dat
2009-10-20 16:43 . 2009-10-20 15:57 -------- d-----w- c:\documents and settings\Luis Manuel\Datos de programa\toshiba
2009-10-20 15:59 . 2009-10-20 15:59 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_Satellite Pro P300_06293-0D_PSPC5E-00X00.MRK
2009-10-20 15:57 . 2008-04-11 12:06 -------- d-----w- c:\archivos de programa\Toshiba
2009-09-16 09:22 . 2009-09-16 09:22 214664 ----a-w- c:\windows\system32\drivers\mfehidk.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TOSCDSPD"="c:\archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2009-11-04 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ITSecMng"="c:\archivos de programa\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"Toshiba Hotkey Utility"="c:\archivos de programa\Toshiba\Windows Utilities\Hotkey.exe" [2008-01-04 1773568]
"SmoothView"="c:\archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2007-05-11 143360]
"DDWMon"="c:\archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"topi"="c:\archivos de programa\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Apoint"="c:\archivos de programa\Apoint2K\apoint.exe" [2007-12-15 184320]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"Toshiba Controls Utility"="c:\archivos de programa\TOSHIBA\Controls\VolumeIndicator.exe" [2008-02-01 77824]
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"JobHisInit"="c:\archivos de programa\RDS\RMClient\JobHisInit.exe" [2006-06-21 151552]
"MplSetUp"="c:\archivos de programa\RDS\RMClient\MplSetUp.exe" [2005-05-31 40960]
"mcagent_exe"="c:\archivos de programa\McAfee.com\Agent\mcagent.exe" [2009-09-17 645328]
"McENUI"="c:\archiv~1\McAfee\MHN\McENUI.exe" [2009-07-07 1176808]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"'Ashampoo AntiSpyWare 2 Guard'"="c:\archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2009-07-15 2376536]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2008-02-06 271672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
SmartDeviceMonitor for Client.lnk - c:\archivos de programa\RDS\RMClient\PMClient.exe [2009-10-20 495616]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;c:\archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [04/11/2009 21:24 749912]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\archivos de programa\McAfee\SiteAdvisor\McSACore.exe [29/10/2009 1:01 206112]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDAud.sys [11/04/2008 13:01 732160]
R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2medi a.sys [11/04/2008 13:05 48600]
R3 QIOMem;Generic IO & Memory Access;c:\windows\system32\drivers\QIOMem.sys [29/05/2007 10:01 6912]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*Deregistered* - mbr
*Deregistered* - mchInjDrv
.
Contents of the 'Scheduled Tasks' folder

2009-10-28 c:\windows\Tasks\McDefragTask.job
- c:\archiv~1\mcafee\mqc\QcConsol.exe [2009-10-28 11:22]

2009-10-28 c:\windows\Tasks\McQcTask.job
- c:\archiv~1\mcafee\mqc\QcConsol.exe [2009-10-28 11:22]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: internet
Trusted Zone: mcafee.com
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{472734EA-242A-422B-ADF8-83D1E48CC825} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-09 10:45
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(952)
c:\windows\system32\Ati2evxx.dll
c:\archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll

- - - - - - - > 'lsass.exe'(1008)
c:\archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll

- - - - - - - > 'explorer.exe'(2804)
c:\archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
c:\archivos de programa\McAfee\SiteAdvisor\saHook.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL

- - - - - - - > 'csrss.exe'(916)
c:\archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\Guard.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\archivos de programa\Apoint2K\Apntex.exe
c:\archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
c:\archivos de programa\Apoint2K\HidFind.exe
c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\archivos de programa\RDS\RMClient\PMCTray.exe
c:\program files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
c:\archiv~1\McAfee\MSC\mcmscsvc.exe
c:\archiv~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
c:\archiv~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
c:\archiv~1\McAfee\VIRUSS~1\mcshield.exe
c:\archivos de programa\McAfee\MPF\MPFSrv.exe
c:\archivos de programa\McAfee\MSK\MskSrver.exe
c:\archivos de programa\O2Micro Flash Memory Card Driver\o2flash.exe
c:\windows\system32\TODDSrv.exe
c:\archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\TPSBattM.exe
.
************************************************** ************************
.
Completion time: 2009-11-09 10:47 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-09 09:47

Pre-Run: 306.758.176.768 bytes libres
Post-Run: 306.638.974.976 bytes libres

- - End Of File - - 15F2B5E4CB6218338B7132E94F9BC6DB

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:08, on 09/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Archivos de programa\Toshiba\Windows Utilities\Hotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Archivos de programa\TOSHIBA\Toshiba Online Product Information\topi.exe
C:\Archivos de programa\Apoint2K\apoint.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Archivos de programa\TOSHIBA\Controls\VolumeIndicator.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe
C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\Archivos de programa\Apoint2K\HidFind.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\RDS\RMClient\PMCTray.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
c:\Archivos de programa\O2Micro Flash Memory Card Driver\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\ARCHIV~1\mcafee\msk\mskapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746 \swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "c:\Archivos de programa\Toshiba\Windows Utilities\Hotkey.exe" /lang ES
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [DDWMon] C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [topi] C:\Archivos de programa\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [Toshiba Controls Utility] "C:\Archivos de programa\TOSHIBA\Controls\VolumeIndicator.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [JobHisInit] C:\Archivos de programa\RDS\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Archivos de programa\RDS\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McENUI] C:\ARCHIV~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: ['Ashampoo AntiSpyWare 2 Guard'] C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SmartDeviceMonitor for Client.lnk = C:\Archivos de programa\RDS\RMClient\PMClient.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5785/mcfscan.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MBackMonitor - McAfee - C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - c:\Archivos de programa\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 10509 bytes

Hola de nuevo.

Por favor, intenta actualizar entrando en MODO SEGURO CON FUNCIONES DE RED.

Luego nos comentas. Saludos

De nuevo gracias por la pronta respuesta y por los ánimos.
He iniciado windows en modo seguro con red. He intentado entrar en las páginas update de windows y siempre me sale el mismo mensaje: el explorador no hay podido abrir la pagina web solicitada. Lo mismo me sucede con cualquier downlooad de microsoft.
Seguid ayudándome, por favor.