Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas gente!!

Ayer se me infecto el PC. Al abrir desde Facebook un archivo nos apareció el escritorio verde con una gran ventana de alerta de infección y una redondita roja con una cruz en la barra de tareas. He sguido los pasos de eliminacion uno a uno y aunque el escritorio ya se ve normal sigue apareciendome mensajes de infección y la dichosa redondita roja abajo en la lista.
Os pego mi log de HijackTHis para ver si me podeis ayudar:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:54:42, on 04/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winupdate86.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\P2Pcontrol\p2control.exe
C:\Archivos de programa\Motherboard Monitor 5\MBM5.EXE
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\DNA\btdna.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uoc.edu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [UpdateManager] "c:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ClauerUpdate] C:\Archivos de programa\CATCert\Clauer idCAT\ClUpdate.exe /ini
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [P2Pcontrol] C:\Archivos de programa\P2Pcontrol\p2control.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Archivos de programa\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\AGUS\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PartMetBackup.lnk = C:\Archivos de programa\Java\jre1.6.0_07\bin\javaw.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Descarrega amb Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descarrega la selecció amb Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descarrega vídeo amb Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Descarrega-ho tot amb Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162245357687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159122835828
O16 - DPF: {AC2CD8BB-8E60-45B4-B415-1EB1C04E7753} (SAFELAYER FormSign Control) - http://www.catcert.net/descarrega/FormSign.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CLOS - UJI per a CATCert - C:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 12560 bytes

Muchas gracias y salu2!!

Hoy, al encender el PC me aparece un mensaje de alerta de infección de: Worm.Win32.NetSky y otro mensaje mas pequeñito que habla del Trojan SPM/LX. Sé que en el foro hay mensajes sobre el Worm que os he indicado pero se me hace un suplicio abrir mensajes o buscarlos, el Firefox va lentíiiisimo. Tambien se me ha "bloqueado" el administrador de tareas, no me deja abrirlo para cerrar una aplicacion abierta...
Dos ultimas cosas. He conseguido abrir un post en el que se relataba el mismo problema que tengo. En el GPastor aconsejaba pasar en modo seguro el Delpsguard. Pues bien, al intentar ejecutarlo me dice que no se puede porque el archivo esta infectado.
Otra cosa: tengo bajado el SO Ubuntu, de manera que puedo arrancar con WinXp o con el Ubuntu. Si entro con este podre navegar mas "rapido"?, es decir, lo que se infecta con este tipo de Spywares és todo el disco o el SO de Windows?.

Gracias por la ayuda.

Hola guillemito


Descarga lo siguiente:

º Ccleaner. Lo instalas según Su Manual

º Malwarebytes. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

º ComboFix.exe y guárdalo en el escritorio.


Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [P2Pcontrol] C:\Archivos de programa\P2Pcontrol\p2control.exe

O4 - HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe





Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Como funciona tu pc ahora


Saludos

Hola Leosolari y gracias por tu ayuda. Veras, parece que el PC funciona correctamente. Va mucho mas rapido, no me salen las ventanitas de que puedo estar infectado y ya no aparece la redonda roja con la cruz blanca en la barra de tareas. Te pego los reportes que me has dicho:

MalwareBytes:

Malwarebytes' Anti-Malware 1.42
Versión de la Base de Datos: 3292
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/12/2009 13:05:28
mbam-log-2009-12-05 (13-05-28).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 194986
Tiempo transcurrido: 1 hour(s), 16 minute(s), 54 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 7
Carpetas Infectadas: 1
Ficheros Infectados: 8

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Agent) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\ActiveDesktop\NoChangingWallpap er (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\activedesktop\NoChangingWallpa per (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoActiveDesktopChange s (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Documents and Settings\AGUS\Menú Inicio\Programas\3wPlayer (Trojan.Downloader) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Documents and Settings\AGUS\Menú Inicio\Programas\3wPlayer\3wPlayer.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGUS\Menú Inicio\Programas\3wPlayer\HomePage.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGUS\Menú Inicio\Programas\3wPlayer\Uninstall.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\critical_warning.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AVR10.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winhelper86.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Winlogon86.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

************************************************** *****

Te pongo ahora el reporte del ComboFix:

ComboFix 09-12-04.02 - AGUS 05/12/2009 13:17.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1023.550 [GMT 1:00]
Running from: c:\documents and settings\AGUS\Escritorio\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091204-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Datos de programa\Microsoft\WLSetup
c:\documents and settings\All Users\Datos de programa\Microsoft\WLSetup\Logs\2009-11-08_00-31_8828-e27q5xz5.log
c:\documents and settings\All Users\Datos de programa\Microsoft\WLSetup\Logs\2009-11-12_21-14_4cdc-dq4u22qr.log
c:\documents and settings\All Users\Datos de programa\Microsoft\WLSetup\Logs\2009-11-17_20-58_7074-wl3v8l5z.log
c:\windows\system32\18467.exe
c:\windows\system32\6334.exe

.
((((((((((((((((((((((((( Files Created from 2009-11-05 to 2009-12-05 )))))))))))))))))))))))))))))))
.

2009-12-04 19:57 . 2009-12-04 18:06 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-12-04 18:50 . 2009-12-04 19:04 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-12-04 18:08 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-12-04 18:06 . 2009-12-04 18:06 862040 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\threatwork.exe
2009-12-04 18:06 . 2009-12-04 18:06 15880 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\lsdelete.exe
2009-12-04 18:06 . 2009-12-04 18:06 206944 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\lavamessage.dll
2009-12-04 18:06 . 2009-12-04 18:06 390288 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\lavalicense.dll
2009-12-04 18:06 . 2009-12-04 18:06 537576 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\aawapi.dll
2009-12-04 18:06 . 2009-12-04 18:06 370744 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\UpdateManager.dll
2009-12-04 18:06 . 2009-12-04 18:06 163728 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\ShellExt.dll
2009-12-04 18:06 . 2009-12-04 18:06 194104 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\Savapibridge.dll
2009-12-04 18:06 . 2009-12-04 18:06 5908024 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\Resources.dll
2009-12-04 18:06 . 2009-12-04 18:06 327000 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\RPAPI.dll
2009-12-04 18:05 . 2009-12-04 18:05 87496 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\PrivacyClean.dll
2009-12-04 18:05 . 2009-12-04 18:05 933120 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\CEAPI.dll
2009-12-04 18:05 . 2009-12-04 18:05 641632 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\AutoLaunch.exe
2009-12-04 18:05 . 2009-12-04 18:05 816272 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\Ad-AwareCommand.exe
2009-12-04 18:05 . 2009-12-04 18:05 822904 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\Ad-AwareAdmin.exe
2009-12-04 18:05 . 2009-12-04 18:05 1638640 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\Ad-Aware.exe
2009-12-04 18:05 . 2009-12-04 18:05 788880 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\AAWTray.exe
2009-12-04 18:05 . 2009-12-04 18:05 1184912 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\update\AAWService.exe
2009-12-04 18:04 . 2009-12-04 18:04 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-12-04 18:04 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Datos de programa\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2009-12-04 18:03 . 2009-12-04 18:03 -------- d-----w- c:\archivos de programa\Lavasoft
2009-11-28 22:40 . 2009-11-28 22:40 -------- d-----w- C:\ubuntu
2009-11-28 21:37 . 2009-11-28 21:55 -------- d-----w- c:\archivos de programa\SpeedFan
2009-11-28 11:08 . 2004-04-10 08:42 2944 ----a-w- c:\windows\system32\mbmiodrvr.sys
2009-11-28 11:08 . 2009-11-28 11:08 -------- d-----w- c:\archivos de programa\Motherboard Monitor 5
2009-11-28 04:42 . 2009-11-28 04:42 -------- d-----w- c:\archivos de programa\Ask Search Assistant
2009-11-28 04:42 . 2009-12-05 10:46 -------- d-----w- c:\archivos de programa\P2Pcontrol
2009-11-17 20:40 . 2009-12-02 21:04 -------- d-----w- c:\documents and settings\AGUS\Tracing
2009-11-17 20:21 . 2009-11-18 21:13 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-11-17 20:21 . 2009-11-17 20:21 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-11-17 20:19 . 2009-08-05 21:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-11-17 20:17 . 2009-11-17 20:17 -------- d-----w- c:\archivos de programa\Microsoft Sync Framework
2009-11-17 20:07 . 2009-11-17 20:21 -------- d-----w- c:\archivos de programa\Microsoft
2009-11-17 20:06 . 2009-11-17 20:06 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-11-16 09:01 . 2009-11-16 09:01 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
2009-11-13 06:16 . 2009-10-16 14:50 2520888 ----a-w- c:\documents and settings\AGUS\Datos de programa\Mozilla\Firefox\Profiles\mu51dkwr.default \extensions\firefox@tvunetworks.com\plugins\npTVUA x.dll
2009-11-13 06:16 . 2008-03-04 17:52 286720 ----a-w- c:\documents and settings\AGUS\Datos de programa\Mozilla\Firefox\Profiles\mu51dkwr.default \extensions\firefox@tvunetworks.com\plugins\libcur l.dll
2009-11-13 06:16 . 2007-05-17 12:58 143360 ----a-w- c:\documents and settings\AGUS\Datos de programa\Mozilla\Firefox\Profiles\mu51dkwr.default \extensions\firefox@tvunetworks.com\plugins\libexp atw.dll
2009-11-13 06:16 . 2006-10-18 16:32 499712 ----a-w- c:\documents and settings\AGUS\Datos de programa\Mozilla\Firefox\Profiles\mu51dkwr.default \extensions\firefox@tvunetworks.com\plugins\msvcp7 1.dll
2009-11-13 06:16 . 2006-10-18 16:32 348160 ----a-w- c:\documents and settings\AGUS\Datos de programa\Mozilla\Firefox\Profiles\mu51dkwr.default \extensions\firefox@tvunetworks.com\plugins\msvcr7 1.dll
2009-11-13 06:16 . 2006-10-16 17:44 196608 ----a-w- c:\documents and settings\AGUS\Datos de programa\Mozilla\Firefox\Profiles\mu51dkwr.default \extensions\firefox@tvunetworks.com\plugins\ssleay 32.dll
2009-11-13 06:16 . 2006-10-16 17:44 1028096 ----a-w- c:\documents and settings\AGUS\Datos de programa\Mozilla\Firefox\Profiles\mu51dkwr.default \extensions\firefox@tvunetworks.com\plugins\libeay 32.dll
2009-11-13 06:16 . 2007-10-31 08:39 59904 ----a-w- c:\documents and settings\AGUS\Datos de programa\Mozilla\Firefox\Profiles\mu51dkwr.default \extensions\firefox@tvunetworks.com\plugins\zlib1. dll
2009-11-07 23:31 . 2009-11-07 23:31 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-12-05 12:29 . 2009-07-18 12:14 47527968 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-12-05 12:21 . 2009-02-14 17:47 -------- d-----w- c:\documents and settings\AGUS\Datos de programa\DNA
2009-12-05 12:11 . 2008-09-22 20:22 -------- d-----w- c:\archivos de programa\MetFileRegenerator
2009-12-05 12:06 . 2009-07-18 12:14 557348 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-12-05 10:43 . 2006-09-22 18:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-12-04 17:49 . 2007-04-18 20:16 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-12-04 17:48 . 2008-08-27 03:16 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-12-04 17:47 . 2008-09-28 09:16 4844296 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-04 17:40 . 2009-05-30 22:49 117760 ----a-w- c:\documents and settings\AGUS\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-12-03 20:44 . 2009-02-05 11:09 -------- d-----w- c:\documents and settings\AGUS\Datos de programa\Free Download Manager
2009-12-03 15:14 . 2008-08-27 03:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-08-27 03:16 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-02 21:55 . 2007-06-22 09:50 -------- d-----w- c:\archivos de programa\Mozilla Thunderbird
2009-11-28 10:40 . 2009-11-28 10:42 1998848 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2009-11-28 10:40 . 2009-11-28 10:42 3035136 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2009-11-24 23:54 . 2009-09-06 08:02 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-09-06 08:02 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-09-06 08:02 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-09-06 08:02 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-09-06 08:02 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-09-06 08:02 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-09-06 08:02 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-09-06 08:02 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-09-06 08:02 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-18 21:59 . 2003-08-11 00:18 87900 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-18 21:59 . 2003-08-11 00:18 500514 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-17 20:19 . 2008-01-03 21:27 -------- d-----w- c:\archivos de programa\Windows Live
2009-11-16 21:10 . 2008-04-16 20:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-11-16 21:06 . 2006-09-22 17:46 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-11-16 09:03 . 2006-09-22 17:44 -------- d-----w- c:\archivos de programa\Archivos comunes\Real
2009-11-15 14:50 . 2008-01-03 21:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-11-15 14:50 . 2009-08-31 20:00 -------- d-----w- c:\archivos de programa\TVAnts
2009-11-15 14:50 . 2009-04-12 02:46 -------- d-----w- c:\archivos de programa\Refworks
2009-11-15 14:50 . 2009-10-24 14:37 -------- d-----w- c:\archivos de programa\Chess
2009-11-15 14:50 . 2009-10-24 14:14 -------- d-----w- c:\archivos de programa\jose
2009-11-15 14:50 . 2004-01-11 00:18 -------- d-----w- c:\archivos de programa\Mahjong Escape - Ancient Japan
2009-11-15 14:49 . 2007-01-13 07:43 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-11-09 17:37 . 2009-09-02 09:51 5554794 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-11-01 02:13 . 2009-11-01 02:13 -------- d-----w- c:\documents and settings\AGUS\Datos de programa\NCH Software
2009-10-24 14:38 . 2007-11-04 18:26 3580 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-24 14:31 . 2009-10-24 14:31 -------- d-----w- c:\archivos de programa\Arasan
2009-10-24 06:39 . 2008-08-27 17:18 -------- d-----w- c:\archivos de programa\Google
2009-10-13 21:35 . 2009-08-26 21:06 -------- d-----w- c:\archivos de programa\Free Video Converter
2009-10-12 14:34 . 2009-10-12 14:34 -------- d-----w- c:\archivos de programa\DoremiSoft
2009-10-11 21:54 . 2009-10-11 21:54 -------- d-----w- c:\archivos de programa\Winnydows
2009-09-27 23:09 . 2007-11-15 20:43 177024 ----a-w- c:\documents and settings\AGUS\Datos de programa\Mozilla\Firefox\Profiles\mu51dkwr.default \FlashGot.exe
2009-09-12 15:05 . 2009-08-31 19:45 5519752 ----a-w- c:\documents and settings\AGUS\Datos de programa\TVU Networks\TVU AutoUpgrade\TVUPlayer2.4.7.2.exe
2009-09-11 14:18 . 2004-08-20 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2007-11-22 21:35 . 2007-11-22 21:36 774144 ----a-w- c:\archivos de programa\RngInterstitial.dll
2007-04-17 20:52 . 2007-04-17 20:52 3076857 ----a-w- c:\archivos de programa\zlsSetup_70_337_000_es.exe
2009-03-24 21:50 . 2009-03-24 21:50 27976 ----a-w- c:\archivos de programa\mozilla firefox\plugins\atgpcdec.dll
2009-03-24 21:50 . 2009-03-24 21:50 126360 ----a-w- c:\archivos de programa\mozilla firefox\plugins\atgpcext.dll
2009-03-24 21:51 . 2009-03-24 21:51 98712 ----a-w- c:\archivos de programa\mozilla firefox\plugins\ieatgpc.dll
.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2GDR\tcpip.sys
[-] 2006-04-20 . CEE1276A4A71E3F8545D97C1AAD2A6B0 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys
[7] 2004-08-20 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
[7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\7110ad485 10cd6e948498b60b2f54012\tcpip.sys
[7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\S-1-5-18\f4ebadd7341d89dd5d9b6de033266f09\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Google Update"="c:\documents and settings\AGUS\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2009-08-29 133104]
"BitTorrent DNA"="c:\archivos de programa\DNA\btdna.exe" [2009-02-14 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"UpdateManager"="c:\archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" [2003-08-18 110592]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.E XE" [2004-08-20 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE " [2002-09-10 44032]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCh eck.exe" [2003-12-04 406016]
"ClauerUpdate"="c:\archivos de programa\CATCert\Clauer idCAT\ClUpdate.exe" [2007-01-30 516096]
"USB Storage Toolbox"="c:\archivos de programa\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"ZoneAlarm Client"="c:\archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2009-11-24 81000]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2009-11-16 198160]
"MBM 5"="c:\archivos de programa\Motherboard Monitor 5\MBM5.EXE" [2004-06-12 594944]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\AGUS\Men£ Inicio\Programas\Inicio\
PartMetBackup.lnk - c:\archivos de programa\Java\jre1.6.0_07\bin\javaw.exe [2008-7-28 135168]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.exe.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2006-9-22 113664]
Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2006-9-22 113664]
hp psc 1000 series.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoPopUpsOnBoot"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-06 16:46 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"=28728326051.CPX
"aux2"=wdmaud.sys

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^AGUS^Menú Inicio^Programas^Inicio^Launch K9.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^AGUS^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.exe.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^DSLMON.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Archivos de programa\\BitComet\\BitComet.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\DNA\\btdna.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"11978:TCP"= 11978:TCP:*:Disabled:BitComet 11978 TCP
"11978:UDP"= 11978:UDP:*:Disabled:BitComet 11978 UDP
"6886:TCP"= 6886:TCP:*:Disabled:BitComet 6886 TCP
"6886:UDP"= 6886:UDP:*:Disabled:BitComet 6886 UDP
"12806:TCP"= 12806:TCP:BitComet 12806 TCP
"12806:UDP"= 12806:UDP:BitComet 12806 UDP

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [04/12/2009 19:08 64288]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06/09/2009 9:02 114768]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [26/05/2009 9:05 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [26/05/2009 9:05 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [06/09/2009 9:02 20560]
R2 CLOS;CLOS;c:\archivos de programa\CATCert\Clauer idCAT\clos-win.exe [17/01/2007 10:34 94208]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [17/11/2009 21:19 54752]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\archivos de programa\Virtual CD v4 SDK\System\vcssecs.exe [22/09/2006 18:46 139264]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camf ilt2.sys [29/04/2008 18:55 94720]
R3 STAC97NA;SigmaTel 3D Environmental Audio;c:\windows\system32\drivers\stac97na.sys [31/12/1979 23:00 296179]
R3 STAC97NH;STAC97NH;c:\windows\system32\drivers\stac 97nh.sys [31/12/1979 23:00 231983]
S1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [22/09/2006 18:43 11264]
S1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsm pdrv.sys [22/09/2006 18:46 49024]
S2 gupdate;Google Update Service (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [24/10/2009 7:35 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1184912]
S3 cpuz129;cpuz129;\??\c:\docume~1\AGUS\CONFIG~1\Temp \cpuz_x32.sys --> c:\docume~1\AGUS\CONFIG~1\Temp\cpuz_x32.sys [?]
S3 EC168BDA;EC168BDA service;c:\windows\system32\DRIVERS\EC168BDA.sys --> c:\windows\system32\DRIVERS\EC168BDA.sys [?]
S3 fsssvc;Servicio de Windows Live Protección infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [01/09/2009 21:14 136704]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [26/05/2009 9:05 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
mysee2 REG_MULTI_SZ Mysee2_Runtime
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contents of the 'Scheduled Tasks' folder

2009-12-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 18:05]

2009-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-06-20 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B82373 78354.job
- c:\archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

2009-12-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-10-24 06:35]

2009-12-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-10-24 06:35]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.uoc.edu/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
IE: Descarrega amb Free Download Manager - file://c:\archivos de programa\Free Download Manager\dllink.htm
IE: Descarrega la selecció amb Free Download Manager - file://c:\archivos de programa\Free Download Manager\dlselected.htm
IE: Descarrega vídeo amb Free Download Manager - file://c:\archivos de programa\Free Download Manager\dlfvideo.htm
IE: Descarrega-ho tot amb Free Download Manager - file://c:\archivos de programa\Free Download Manager\dlall.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000
Handler: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - c:\windows\wc98pp.dll
DPF: {AC2CD8BB-8E60-45B4-B415-1EB1C04E7753} - hxxp://www.catcert.net/descarrega/FormSign.ocx
FF - ProfilePath - c:\documents and settings\AGUS\Datos de programa\Mozilla\Firefox\Profiles\mu51dkwr.default \
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.uoc.edu
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\archivos de programa\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\co mponents\nprpffbrowserrecordext.dll
FF - plugin: c:\archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.13\npGoogleOneClick 8.dll
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npatgpc.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\archivos de programa\Opera\program\plugins\np_gp.dll
FF - plugin: c:\archivos de programa\Opera\program\plugins\npqtplugin8.dll
FF - plugin: c:\archivos de programa\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\archivos de programa\Real\RealArcade\Plugins\Mozilla\npracplug .dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\documents and settings\AGUS\Datos de programa\Mozilla\Firefox\Profiles\mu51dkwr.default \extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\documents and settings\AGUS\Datos de programa\Mozilla\Firefox\Profiles\mu51dkwr.default \extensions\firefox@tvunetworks.com\plugins\npTVUA x.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHANS REMOVED - - - -

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
AddRemove-Ad-Aware - c:\documents and settings\All Users\Datos de programa\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe REMOVE=TRUE MODIFY=FALSE
AddRemove-RealArcade 1.2 - c:\archivos de programa\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2
AddRemove-RealPlayer 12.0 - c:\archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-05 13:29
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-3918004320-1296831879-3481757339-1005\Identities\{F86C4A25-63E3-401F-A745-6E7A21673FF1}\Software]
@DACL=(02 0000)
@SACL=

[HKEY_USERS\S-1-5-21-3918004320-1296831879-3481757339-1005\Identities\{F86C4A25-63E3-401F-A745-6E7A21673FF1}\Software\Microsoft\Outlook Express\5.0\Block Senders]
@DACL=(02 0000)
"Version"=dword:00050000

[HKEY_USERS\S-1-5-21-3918004320-1296831879-3481757339-1005\Identities\{F86C4A25-63E3-401F-A745-6E7A21673FF1}\Software\Microsoft\Outlook Express\5.0\Columns]
@DACL=(02 0000)
"Mail Column Info (In)"=hex:10,00,00,00,06,00,00,00,0f,00,00,00,09,0 0,00,00,ff,
ff,ff,ff,10,00,00,00,09,00,00,00,ff,ff,ff,ff,14,00 ,00,00,0b,00,00,00,ff,ff,\
"Mail Column Info (Out)"=hex:10,00,00,00,06,00,00,00,0f,00,00,00,09, 00,00,00,
ff,ff,ff,ff,10,00,00,00,09,00,00,00,ff,ff,ff,ff,00 ,00,00,00,01,00,00,00,30,\
"Local Store Column Info"=hex:10,00,00,00,03,00,00,00,06,00,00,00,03,0 0,00,00,
ff,ff,ff,ff,08,00,00,00,01,00,00,00,ff,ff,ff,ff,07 ,00,00,00,01,00,00,00,ff,\

[HKEY_USERS\S-1-5-21-3918004320-1296831879-3481757339-1005\Identities\{F86C4A25-63E3-401F-A745-6E7A21673FF1}\Software\Microsoft\Outlook Express\5.0\Dont Show Dialogs]
@DACL=(02 0000)
"Send Mail Warning"=dword:00000001
"Mail Empty Subject Warning"=dword:00000001

[HKEY_USERS\S-1-5-21-3918004320-1296831879-3481757339-1005\Identities\{F86C4A25-63E3-401F-A745-6E7A21673FF1}\Software\Microsoft\Outlook Express\5.0\Mail]
@DACL=(02 0000)
"Welcome Message"=dword:00000000
"Accounts Checked"=dword:00000001
"No Check Default"=dword:00000001
"ShowHybridView"=dword:00000001
"Show Header Info"=dword:00000001
"SplitDir"=dword:00000000
"SplitHorzPct"=dword:00000021
"SplitVertPct"=dword:00000032
"ThreadArticles"=dword:00000000
"Saved Toolbar Settings"=hex:11,9e,00,00,f0,9c,00,00,f1,9c,00,00, f4,9c,00,00,
ff,ff,ff,ff,b4,9c,00,00,f2,9d,00,00,ff,ff,ff,ff,01 ,9d,00,00,ff,ff,ff,ff,07,\
"Saved Toolbar Settings Version"=dword:00000011
"Default_CodePage"=dword:00006faf
"Attach VCard"=dword:00000000
"NotePosEx"=hex:2c,00,00,00,00,00,00,00,01,00,00,0 0,ff,ff,ff,ff,ff,ff,ff,ff,ff,
ff,ff,ff,ff,ff,ff,ff,de,01,00,00,86,00,00,00,6e,03 ,00,00,2a,02,00,00
"PlaySoundOnNewMail"=dword:00000001
"Poll For Mail"=dword:0000ea60
"Check Mail on Startup"=dword:00000001
"MarkPreviewAsRead"=dword:00000005
"Wide Stationery Name"=""
"Stationery Name Converted"=dword:00000001
"Compose Use Stationery"=dword:00000000
"Font Size"=dword:00000009
"Font Name"="Arial"
"SaveInSentItems"=dword:00000001
"Auto Add Replies To WAB"=dword:00000001
"Include Reply Msg"=dword:00000001
"Send Mail Immediately"=dword:00000001
"Message Send HTML"=dword:00000001
"VCard Display Name"=""
"Digitally Sign Messages"=dword:00000000
"Encrypt Messages"=dword:00000000
"Warn on Mapi Send"=dword:00000001
"Safe Attachments"=dword:00000001
"Security Label"=dword:00000000
"Log POP3 (0/1)"=dword:00000000
"Log IMAP4 (0/1)"=dword:00000000
"Log HTTPMail (0/1)"=dword:00000000
"Delete Wastebasket On Exit"=dword:00000000
"Message Read HTML"=dword:00000001
"Secure Safe Attachments"=dword:00000001

[HKEY_USERS\S-1-5-21-3918004320-1296831879-3481757339-1005\Identities\{F86C4A25-63E3-401F-A745-6E7A21673FF1}\Software\Microsoft\Outlook Express\5.0\MailNote]
@DACL=(02 0000)
"Send Mail Toolbar Settings"=hex:db,9d,00,00,ff,ff,ff,ff,26,9d,00,00, 24,9e,00,
00,27,9d,00,00,25,9d,00,00,ff,ff,ff,ff,48,9d,00,00 ,47,9d,00,00,ff,ff,ff,ff,\
"Saved Toolbar Settings Version"=dword:0000000f
"Read Mail Toolbar Settings"=hex:f0,9c,00,00,f1,9c,00,00,f4,9c,00,00, ff,ff,ff,
ff,b4,9c,00,00,22,9e,00,00,ff,ff,ff,ff,d1,9c,00,00 ,d2,9c,00,00,ff,ff,ff,ff,\

[HKEY_USERS\S-1-5-21-3918004320-1296831879-3481757339-1005\Identities\{F86C4A25-63E3-401F-A745-6E7A21673FF1}\Software\Microsoft\Outlook Express\5.0\News]
@DACL=(02 0000)
"Accounts Checked"=hex:00,00,00,00
"ShowHybridView"=dword:00000001
"Show Header Info"=dword:00000001
"SplitDir"=dword:00000000
"SplitHorzPct"=dword:00000032
"SplitVertPct"=dword:00000032
"New group notification"=dword:00000001
"Download at a time"=dword:0000012c
"Auto Expand Threads"=dword:00000000
"Auto Fill Preview"=dword:00000001
"Mark Read on Exit"=dword:00000000
"Wide Stationery Name"=""
"Stationery Name Converted"=dword:00000001
"Compose Use Stationery"=dword:00000000
"Font Size"=dword:00000009
"Font Name"="Arial"
"Message Send HTML"=dword:00000000
"Attach VCard"=dword:00000000
"VCard Display Name"=""
"Cache Delete Message Days"=dword:00000005
"Cache Compact Percent"=dword:00000014
"Cache Read Messages"=dword:00000000
"Log"=dword:00000000

[HKEY_USERS\S-1-5-21-3918004320-1296831879-3481757339-1005\Identities\{F86C4A25-63E3-401F-A745-6E7A21673FF1}\Software\Microsoft\Outlook Express\5.0\Recent Stationery Wide List]
@DACL=(02 0000)
"File0"="Día luminoso.htm"
"File1"="Naturaleza.htm"
"File2"="Maíz.htm"
"File3"="Girasol.htm"
"File4"="Bebida de limón.htm"
"File5"="En blanco.htm"
"File6"="Hojas.htm"
"File7"=""
"File8"=""
"File9"=""

[HKEY_USERS\S-1-5-21-3918004320-1296831879-3481757339-1005\Identities\{F86C4A25-63E3-401F-A745-6E7A21673FF1}\Software\Microsoft\Outlook Express\5.0\Rules]
@DACL=(02 0000)
"Messenger Auto logon"=dword:00000001
"MessengerWuzHere"=dword:00000000

[HKEY_USERS\S-1-5-21-3918004320-1296831879-3481757339-1005\Identities\{F86C4A25-63E3-401F-A745-6E7A21673FF1}\Software\Microsoft\Outlook Express\5.0\signatures]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-21-3918004320-1296831879-3481757339-1005\Identities\{F86C4A25-63E3-401F-A745-6E7A21673FF1}\Software\Microsoft\Outlook Express\5.0\Trident]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-21-3918004320-1296831879-3481757339-1005\Identities\{F86C4A25-63E3-401F-A745-6E7A21673FF1}\Software\Microsoft\WAB]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-21-3918004320-1296831879-3481757339-1005\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.ssm\OpenWithProgids]
@DACL=(02 0000)
@SACL=
"SSM"=hex(0):

[HKEY_USERS\S-1-5-21-3918004320-1296831879-3481757339-1005\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.vpg\OpenWithProgids]
@DACL=(02 0000)
@SACL=
"RichFX.VPG.1"=hex(0):

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8 A9781-280D-11CF-A24D-444553540000}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8 A9781-280D-11CF-A24D-444553540000}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8 A9781-280D-11CF-A24D-444553540000}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{CA8A9783-280D-11CF-A24D-444553540000}"
"Version"="1.3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8 A9782-280D-11CF-A24D-444553540000}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8 A9782-280D-11CF-A24D-444553540000}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8 A9782-280D-11CF-A24D-444553540000}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{CA8A9783-280D-11CF-A24D-444553540000}"
"Version"="1.3"

[HKEY_LOCAL_MACHINE\software\Classes\RealPlayer.MND .6\DefaultIcon]
@DACL=(02 0000)
@SACL=
@="c:\\Archivos de programa\\Real\\RealOne Player\\RealPlay.exe,2"

[HKEY_LOCAL_MACHINE\software\Classes\RealPlayer.MND .6\shell]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\RealPlayer.MND .6\shellex]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\RealPlayer.MNS .6\DefaultIcon]
@DACL=(02 0000)
@SACL=
@="c:\\Archivos de programa\\Real\\RealOne Player\\RealPlay.exe,2"

[HKEY_LOCAL_MACHINE\software\Classes\RealPlayer.MNS .6\shell]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\RealPlayer.MNS .6\shellex]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\RealPlayer.REC .1\DefaultIcon]
@DACL=(02 0000)
@SACL=
@="c:\\Archivos de programa\\Real\\RealOne Player\\RealPlay.exe,1"

[HKEY_LOCAL_MACHINE\software\Classes\RealPlayer.REC .1\shell]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\RealPlayer.REC .1\shellex]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{C523F 390-9C83-11D3-9094-00104BD0D535}\2.0]
@DACL=(02 0000)
@SACL=
@="Acrobat Access 2.0 Type Library"

[HKEY_LOCAL_MACHINE\software\Clients\Media\RealOne Player\DefaultIcon]
@DACL=(02 0000)
@SACL=
@="c:\\Archivos de programa\\Real\\RealOne Player\\realplay.exe,0"

[HKEY_LOCAL_MACHINE\software\Clients\Media\RealOne Player\InstallInfo]
@DACL=(02 0000)
@SACL=
"ReinstallCommand"="\"c:\\Archivos de programa\\Real\\RealOne Player\\RealPlay.exe\" /runevent \"c:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\faus3270.dll\" RNATHAssociate RealPlayer.6"
"HideIconsCommand"="\"c:\\Archivos de programa\\Real\\RealOne Player\\RealPlay.exe\" /runevent \"c:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\faus3270.dll\" RNATHDisableAccessPoints RealPlayer.6"
"ShowIconsCommand"="\"c:\\Archivos de programa\\Real\\RealOne Player\\RealPlay.exe\" /runevent \"c:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\faus3270.dll\" RNATHEnableAccessPoints RealPlayer.6"
"IconsVisible"=dword:00000001
"OEMShowIcons"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Clients\Media\RealOne Player\shell]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Setup\OptionalComponents\SwDir]
@DACL=(02 0000)
@SACL=
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Setup\OptionalComponents\SwFlash]
@DACL=(02 0000)
@SACL=
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\MSPMSP\KBDeviceList]
@DACL=(02 0000)
@SACL=
"SanDiskIM"="SanDisk ;ImageMate III ;2.3"
"SanDiskIMb"="E-USB Fl;ash ; "
"Lexmark"="Parallel; Flash Unit;"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(596)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\WININET.dll
.
Completion time: 2009-12-05 13:33
ComboFix-quarantined-files.txt 2009-12-05 12:33

Pre-Run: 9.813.700.608 bytes libres
Post-Run: 9.806.577.664 bytes libres

- - End Of File - - 5BF0F878E9A06D95BD18389C18EF1E54

Bueno, espero que me digas que todo esta bien. Creo recordar de otra vez que el ComboFix hay que desinstalarlo, no?=. Puedes indicarme como?.

Muchas gracias y espero tu respuesta

Hola de nuevo

Desinstalá CF de la siguiente manera:

Ve a Inicio > Ejecutar y escribí ComboFix /Uninstall como lo muestra la imagen.


Esto activara el desinstalador de ComboFix y en unos segundos veras "ComboFix is uninstalled"


Nos comentas como funciona el ordenador ahora con respecto al problema que planteaste originalmente.


Saludos

Ok, perfecto, parece ser que ya funciona todo correctamente. Una última cosa: me he bajado el Ad-Aware, la última versión (tenia la 6 instalada) y me he fijado que tiene un residente. Yo hasta ahora tengo el Tea Timer del SpyBot. Cual de los dos recomiendas dejar como residente?.

Muchas gracias!! y...

Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Solucionado

PD: si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida.