• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    virus Sirefef.gen!C.

    Hola, hoy me ha aparecido este virus, he seguido sus indicaciones y el resultado es el que pongo a continuación, debo seguir los pasos del comboFix? Malwarebytes Anti-Rootkit BETA 1.01.0.1021 Malwarebytes : Free anti-malware download ...

    1. #1
      Usuario Avatar de yumisha
      Registrado
      mar 2013
      Ubicación
      España
      Mensajes
      2

      Malware virus Sirefef.gen!C.

      Hola, hoy me ha aparecido este virus, he seguido sus indicaciones y el resultado es el que pongo a continuación, debo seguir los pasos del comboFix?

      Malwarebytes Anti-Rootkit BETA 1.01.0.1021
      Malwarebytes : Free anti-malware download

      Database version: v2013.03.23.11

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: PIKOMULE [administrator]

      24/03/2013 1:33:14
      mbar-log-2013-03-24 (01-33-14).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
      Scan options disabled:
      Objects scanned: 27688
      Time elapsed: 14 minute(s), 25 second(s)

      Memory Processes Detected: 1
      c:\Archivos de programa\VVSN\VVSN.exe (Adware.WhenU) -> 1972 -> Delete on reboot.

      Memory Modules Detected: 1
      c:\Documents and Settings\All Users\Datos de programa\Microsoft\Media Tools\MediaIconsOverlays.dll (Backdoor.Bot.Sat) -> Delete on reboot.

      Registry Keys Detected: 2
      HKLM\SOFTWARE\CLASSES\CLSID\{1EC23CFF-4C58-458f-924C-8519AEF61B32} (Backdoor.Bot.Sat) -> Delete on reboot.
      HKLM\SOFTWARE\CLASSES\CLSID\MADOWN (Worm.Magania) -> Delete on reboot.

      Registry Values Detected: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VVSN (Adware.WhenU) -> Data: C:\Archivos de programa\VVSN\VVSN.exe -> Delete on reboot.

      Registry Data Items Detected: 2
      HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Delete on reboot.
      HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Delete on reboot.

      Folders Detected: 6
      c:\Archivos de programa\VVSN (Adware.WhenU) -> Delete on reboot.
      c:\Archivos de programa\VVSN\URL1 (Adware.WhenU) -> Delete on reboot.
      c:\windows\$ntuninstallkb8746$\2839186192\l (Backdoor.0Access) -> Delete on reboot.
      c:\windows\$ntuninstallkb8746$\2839186192\u (Backdoor.0Access) -> Delete on reboot.
      c:\windows\$ntuninstallkb8746$\2839186192 (Backdoor.0Access) -> Delete on reboot.
      c:\windows\$ntuninstallkb8746$\727414719 (Backdoor.0Access) -> Delete on reboot.

      Files Detected: 17
      C:\WINDOWS\system32\drivers\ipsec.sys (Rootkit.0Access.ED) -> Delete on reboot.
      c:\Archivos de programa\VVSN\VVSN.exe (Adware.WhenU) -> Delete on reboot.
      c:\Documents and Settings\All Users\Datos de programa\Microsoft\Media Tools\MediaIconsOverlays.dll (Backdoor.Bot.Sat) -> Delete on reboot.
      c:\windows\$ntuninstallkb8746$\2839186192\l\00000004.@ (Backdoor.0Access) -> Delete on reboot.
      c:\windows\$ntuninstallkb8746$\2839186192\l\201d3dde (Backdoor.0Access) -> Delete on reboot.
      c:\windows\$ntuninstallkb8746$\2839186192\l\76603ac3 (Backdoor.0Access) -> Delete on reboot.
      c:\windows\$ntuninstallkb8746$\2839186192\l\naiqlomf (Backdoor.0Access) -> Delete on reboot.
      c:\windows\$ntuninstallkb8746$\2839186192\u\00000004.@ (Backdoor.0Access) -> Delete on reboot.
      c:\windows\$ntuninstallkb8746$\2839186192\u\00000008.@ (Backdoor.0Access) -> Delete on reboot.
      c:\windows\$ntuninstallkb8746$\2839186192\u\000000cb.@ (Backdoor.0Access) -> Delete on reboot.
      c:\windows\$ntuninstallkb8746$\2839186192\u\80000000.@ (Backdoor.0Access) -> Delete on reboot.
      c:\windows\$ntuninstallkb8746$\2839186192\u\80000032.@ (Backdoor.0Access) -> Delete on reboot.
      c:\Documents and Settings\Administrador\Escritorio\COD4\rzr-cod4-keygen.exe (Trojan.Agent.CK) -> Delete on reboot.
      c:\Archivos de programa\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Delete on reboot.
      c:\Archivos de programa\VVSN\vvsn.cfg (Adware.WhenU) -> Delete on reboot.
      c:\windows\$ntuninstallkb8746$\2839186192\@ (Backdoor.0Access) -> Delete on reboot.
      c:\windows\$ntuninstallkb8746$\2839186192\desktop.ini (Backdoor.0Access) -> Delete on reboot.

      (end)



      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1021

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_31

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, H:\ DRIVE_FIXED
      CPU speed: 2.666000 GHz
      Memory total: 2145824768, free: 1054011392

      ------------ Kernel report ------------
      03/24/2013 01:18:02
      ------------ Loaded modules -----------
      \WINDOWS\system32\ntkrnlpa.exe
      \WINDOWS\system32\hal.dll
      \WINDOWS\system32\KDCOM.DLL
      \WINDOWS\system32\BOOTVID.dll
      sptd.sys
      \WINDOWS\System32\Drivers\WMILIB.SYS
      \WINDOWS\System32\Drivers\SPTD2669.SYS
      ACPI.sys
      pci.sys
      isapnp.sys
      pciide.sys
      \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      MountMgr.sys
      ftdisk.sys
      dmload.sys
      dmio.sys
      PartMgr.sys
      atapi.sys
      disk.sys
      \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      fltmgr.sys
      sr.sys
      PxHelp20.sys
      KSecDD.sys
      WudfPf.sys
      Ntfs.sys
      NDIS.sys
      Mup.sys
      \SystemRoot\system32\DRIVERS\intelppm.sys
      \SystemRoot\system32\DRIVERS\nv4_mini.sys
      \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      \SystemRoot\system32\DRIVERS\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\Rtenicxp.sys
      \SystemRoot\system32\DRIVERS\usbuhci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\DRIVERS\serial.sys
      \SystemRoot\system32\DRIVERS\serenum.sys
      \SystemRoot\system32\DRIVERS\parport.sys

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Ayuda con virus Sirefef.gen!C.

      Hola yumisha

      al Foro.

      Consejos para antes de publicar un nuevo mensaje

      Políticas del Foro de InfoSpyware

      Políticas Foro Oficial de HijackThis en español
      --------------------------------------------------


      Linda jungla te pescaste...


      Realiza lo siguiente:


      Paso 1.- Descarga, Instala y/o actualiza estas herramientas: (pero no las ejecutes aun)




      Paso 2.- Ejecutas en Orden:

      CCleaner

      Usando sus dos opciones:

      • "Limpiador": Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
      • "Registro" para limpiar todo el Registro de Windows (haciendo copia de seguridad).
      • NO necesitamos este reporte


      Adwcleaner

      • Desactive temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierre todos los programas que tenga abiertos.
      • Ejecute Adwcleaner. (Si usa Windows Vista o 7 presione clic derecho y seleccione "Ejecutar como Administrador.")
      • En la ventana del programa pulsar el botón Supresión.
      • Siga las instrucciones, si le pide Reiniciar el Sistema >>> Presione Aceptar.
      • Luego de reiniciar se abrirá un Block de Notas con el reporte, que debe pegar en su próxima respuesta.
      • El mismo se encuentra en C:\AdwCleaner[S1].txt


      USBFix:


      1. Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc.
      2. Haga doble Click sobre USBFix
      3. Pulse sobre la opción Supresión
      4. Aparecera una advertencia para que conecte sus USB, pulse en Aceptar y proceso de desinfección/vacunación se iniciará.
      5. Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      6. Al finalizar, USBFix genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt debe pegar su contenido en el próximo mensaje


      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.



      ComboFix

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Si te pide actualizar, Aceptas.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.





      Nos traes los reportes que te generaron las herramientas.


      Salu2

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de yumisha
      Registrado
      mar 2013
      Ubicación
      España
      Mensajes
      2

      Re: Ayuda con virus Sirefef.gen!C.

      jeje, ya te habrás dado cuenta que no entiendo mucho de esto. Combofix me ha pedido que pusiera el cd de windows xp y no lo tengo, asi que eso lo he omitido

      Te pongo los resultados:

      # AdwCleaner v2.115 - Fichero creado el 24/03/2013 a 21:43:32
      # Actualizado el 17/03/2013 por Xplode
      # Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
      # Usuario : Administrador - PIKOMULE
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Documents and Settings\Administrador\Escritorio\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Archivos de programa\1ClickDownload
      Carpeta Suprimido : C:\Archivos de programa\Conduit
      Carpeta Suprimido : C:\Archivos de programa\Iminent
      Carpeta Suprimido : C:\Archivos de programa\Mozilla Firefox\Extensions\[email protected]
      Carpeta Suprimido : C:\Archivos de programa\PricePeep
      Carpeta Suprimido : C:\Archivos de programa\Vuze_Remote
      Carpeta Suprimido : C:\Archivos de programa\yourfiledownloader
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Babylon
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Conduit
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Vuze_Remote
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\Babylon
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\BabylonToolbar
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\OfferBox
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\PriceGong
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\yourfiledownloader
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\Babylon
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\boost_interprocess
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\Iminent
      Carpeta Suprimido : C:\Documents and Settings\All Users\Menú Inicio\Programas\Iminent
      Fichero Suprimido : C:\Archivos de programa\Mozilla Firefox\defaults\pref\all-iminent.js
      Fichero Suprimido : C:\END
      Suprimido al reiniciar : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jplinpmadfkdgipabgcdchbdikologlh
      Suprimido al reiniciar : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
      Suprimido al reiniciar : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
      Suprimido al reiniciar : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
      Suprimido al reiniciar : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\1ClickDownload
      Clave Supprimida : HKCU\Software\AppDataLow\Software\PricePeep
      Clave Supprimida : HKCU\Software\Conduit
      Clave Supprimida : HKCU\Software\FissaSearch
      Clave Supprimida : HKCU\Software\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
      Clave Supprimida : HKCU\Software\IM
      Clave Supprimida : HKCU\Software\Iminent
      Clave Supprimida : HKCU\Software\ImInstaller
      Clave Supprimida : HKCU\Software\InstallCore
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\YourFileDownloader
      Clave Supprimida : HKCU\Software\Offerbox
      Clave Supprimida : HKCU\Software\PriceGong
      Clave Supprimida : HKCU\Software\SmartBar
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKCU\Software\Vuze_Remote
      Clave Supprimida : HKCU\Software\YourFileDownloader
      Clave Supprimida : HKCU\Toolbar
      Clave Supprimida : HKLM\Software\Babylon
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{13C8734A-1AD2-4500-9F65-10D99AD80F54}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\Iminent.MMServer.EXE
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
      Clave Supprimida : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{01BB6254-5E89-4C53-BEF1-4D1656B09B86}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{8E948448-E97B-4864-8177-546200709672}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{913FAA37-8CDB-4144-9047-E2A950CD967E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{A93B530D-2B18-48C7-9F3C-281679403372}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
      Clave Supprimida : HKLM\SOFTWARE\Classes\IminentMMServer.ACPlayer
      Clave Supprimida : HKLM\SOFTWARE\Classes\IminentMMServer.ACPlayer.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
      Clave Supprimida : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
      Clave Supprimida : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
      Clave Supprimida : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
      Clave Supprimida : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\IminentWebBooster.Web2IMBHandler
      Clave Supprimida : HKLM\SOFTWARE\Classes\IminentWebBooster.Web2IMBHandler.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{913FAA37-8CDB-4144-9047-E2A950CD967E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
      Clave Supprimida : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
      Clave Supprimida : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
      Clave Supprimida : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Supprimida : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
      Clave Supprimida : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
      Clave Supprimida : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\toolband.pm_launcher
      Clave Supprimida : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
      Clave Supprimida : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
      Clave Supprimida : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
      Clave Supprimida : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\toolband.tbtoolband
      Clave Supprimida : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\toolband.useroptions
      Clave Supprimida : HKLM\SOFTWARE\Classes\toolband.useroptions.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{425F621C-217C-40AD-B22F-4EFCFF452800}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
      Clave Supprimida : HKLM\Software\Conduit
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
      Clave Supprimida : HKLM\Software\Iminent
      Clave Supprimida : HKLM\Software\ImInstaller
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423E-A425-0370799166FB}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4A3766AA-BAD1-496B-9A92-D541F789C231}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5B81589F-F91F-4831-8AF0-E765A5F2B238}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5389AEEA4A1E20428D045E86BCF643B
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6421DD1B-F425-487F-945D-381A847D6901}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownloader
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
      Clave Supprimida : HKLM\Software\Offerbox
      Clave Supprimida : HKLM\Software\Vuze_Remote
      Clave Supprimida : HKLM\Software\YourFileDownloader
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
      Valor Supprimida : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v25.0.1364.172

      Fichero : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [19650 octets] - [24/03/2013 21:43:32]

      ########## EOF - C:\AdwCleaner[S1].txt - [19711 octets] ##########


      ############################## | UsbFix V 7.118 | [Supresión]

      Usuario: Administrador (Administrador) # PIKOMULE
      Actualizado el 24/03/2013 por El Desaparecido
      Comenzó a 21:50:00 | 24/03/2013

      Sitio web: SosVirus
      Upload Malware: Upload SosVirus
      Contacto: [email protected]

      PC: Gigabyte Technology Co., Ltd. (G31M-S2L) (X86-based PC)
      CPU: Procesador Intel Pentium III Xeon (2666)
      RAM -> [Total : 2046 | Free : 1184]
      BIOS: Award Modular BIOS v6.00PG
      BOOT: Normal boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [(!) Disabled]

      C:\ (%systemdrive%) -> Disco fijo # 293 Gb (158 Mb libre(s) - 54%) [] # NTFS
      D:\ -> CD-ROM
      H:\ -> Disco fijo # 173 Gb (10 Mb libre(s) - 6%) [trabajos] # NTFS
      J:\ -> Disco extraíble # 7 Gb (5 Mb libre(s) - 64%) [KINGSTON] # FAT32
      K:\ -> Disco extraíble # 4 Gb (2 Mb libre(s) - 43%) [PKBACK# 001] # FAT

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
      HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
      HKLM\SOFTWARE | Run : [nwiz] - C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /installquiet
      HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
      HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
      HKLM\SOFTWARE | Run : [egui] - "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\SOFTWARE | Run : [HP Software Update] - C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
      HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Archivos de programa\Archivos comunes\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
      HKLM\SOFTWARE | Run : [IMBooster] - C:\Archivos de programa\Iminent\IMBooster\imbooster.exe /warmup
      HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      HKLM\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-21-1957994488-1708537768-682003330-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
      HKU\S-1-5-21-1957994488-1708537768-682003330-500\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
      HKU\S-1-5-21-1957994488-1708537768-682003330-500\SOFTWARE | Run : [Spotify Web Helper] - "C:\Archivos de programa\Spotify\Data\SpotifyWebHelper.exe"
      HKU\S-1-5-21-1957994488-1708537768-682003330-500\SOFTWARE | Run : [msnmsgr] - "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
      HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
      HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

      ################## | Procesos Parados |

      Parado! C:\WINDOWS\system32\nvsvc32.exe (1016)
      Parado! C:\WINDOWS\system32\spoolsv.exe (1568)
      Parado! C:\WINDOWS\Explorer.EXE (1836)
      Parado! C:\WINDOWS\RTHDCPL.EXE (1996)
      Parado! C:\WINDOWS\system32\RUNDLL32.EXE (2040)
      Parado! C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe (244)
      Parado! C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe (488)
      Parado! C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (548)
      Parado! C:\WINDOWS\system32\ctfmon.exe (568)
      Parado! C:\Archivos de programa\Spotify\Data\SpotifyWebHelper.exe (580)
      Parado! C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe (588)
      Parado! C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe (728)
      Parado! C:\WINDOWS\system32\NOTEPAD.EXE (1628)
      Parado! C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (300)
      Parado! C:\Archivos de programa\Java\jre7\bin\jqs.exe (572)
      Parado! C:\WINDOWS\system32\NMSAccess32.exe (1736)
      Parado! C:\Archivos de programa\Norton PC Checkup\Engine\2.0.18.17\ccSvcHst.exe (1764)
      Parado! C:\WINDOWS\system32\PnkBstrA.exe (1908)
      Parado! C:\WINDOWS\system32\PnkBstrB.exe (1892)
      Parado! C:\WINDOWS\system32\wuauclt.exe (1800)
      Parado! C:\Archivos de programa\Norton PC Checkup\Engine\2.0.18.17\ccSvcHst.exe (2264)
      Parado! C:\WINDOWS\system32\wscntfy.exe (2516)
      Parado! C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (2892)
      Parado! C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe (2940)
      Parado! C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe (2968)
      Parado! C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (3216)
      Parado! C:\Archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe (3268)
      Parado! C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (3664)
      Parado! C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (3728)
      Parado! C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (3984)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! J:\urDrive.exe
      Suprimido ! C:\scu.dat
      Suprimido ! J:\autorun.inf

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{6f6d85ae-931d-11df-aced-001fd00ada4d}

      ################## | Listing |

      [24/03/2013 - 21:44:01 | N | 19781] C:\AdwCleaner[S1].txt
      [25/02/2010 - 21:02:29 | D ] C:\AEAT
      [24/03/2013 - 21:43:47 | D ] C:\Archivos de programa
      [03/12/2009 - 14:36:08 | N | 0] C:\AUTOEXEC.BAT
      [15/03/2010 - 23:55:41 | D ] C:\Backup
      [29/02/2012 - 12:30:00 | N | 211] C:\boot.ini
      [20/03/2004 - 13:25:32 | N | 4952] C:\Bootfont.bin
      [24/03/2013 - 21:27:29 | D ] C:\ComboFix
      [20/03/2013 - 11:04:52 | D ] C:\Config.Msi
      [03/12/2009 - 14:36:08 | N | 0] C:\CONFIG.SYS
      [05/12/2009 - 15:48:24 | N | 10] C:\csb.log
      [16/06/2010 - 22:39:17 | D ] C:\d614aa9e3a2333734ded5861068aa7
      [03/12/2009 - 14:40:03 | D ] C:\Documents and Settings
      [21/03/2010 - 17:14:00 | D ] C:\DriveKey
      [28/02/2012 - 17:58:45 | D ] C:\IDE
      [03/12/2009 - 16:50:27 | D ] C:\Intel
      [03/12/2009 - 14:36:08 | N | 0] C:\IO.SYS
      [11/10/2011 - 10:54:46 | N | 660] C:\io64.sys
      [03/12/2009 - 14:36:08 | N | 0] C:\MSDOS.SYS
      [28/02/2012 - 17:57:46 | RHD ] C:\MSOCache
      [13/04/2008 - 23:13:04 | N | 47564] C:\NTDETECT.COM
      [14/04/2008 - 01:01:52 | N | 251168] C:\ntldr
      [24/03/2013 - 21:45:36 | ASH | 2145386496] C:\pagefile.sys
      [24/03/2013 - 21:27:29 | D ] C:\Qoobox
      [24/03/2013 - 21:33:38 | SHD ] C:\RECYCLER
      [03/07/2010 - 16:33:20 | D ] C:\ruu_log
      [03/07/2010 - 23:38:45 | N | 13089] C:\sdparted.txt
      [29/02/2012 - 01:25:07 | SHD ] C:\System Volume Information
      [24/01/2011 - 19:19:38 | D ] C:\temp
      [24/03/2013 - 21:52:35 | D ] C:\UsbFix
      [24/03/2013 - 21:52:48 | A | 7646] C:\UsbFix [Clean 1] PIKOMULE.txt
      [27/02/2012 - 00:37:17 | N | 4096] C:\VSNAP.IDX
      [24/03/2013 - 21:45:43 | D ] C:\WINDOWS
      [21/03/2010 - 17:00:10 | D ] C:\WinSetupFromUSB
      [03/12/2009 - 14:52:56 | N | 8716] C:\WPI_Log_2009.12.03_14.41.06.txt
      [21/03/2010 - 19:19:02 | D ] H:\Adaptador asínc. de RAS
      [21/03/2010 - 19:19:02 | D ] H:\Administrador de discos lógicos
      [21/03/2010 - 19:19:02 | D ] H:\Administrador de volúmenes
      [21/03/2010 - 19:19:02 | D ] H:\Altavoz del sistema
      [21/03/2010 - 19:19:38 | D ] H:\Audio Bluetooth
      [21/03/2010 - 19:20:18 | D ] H:\Audio de alta calidad Bluetooth
      [26/02/2012 - 1950 | D ] H:\backup
      [21/03/2010 - 19:20:20 | D ] H:\Belkin Bluetooth Device
      [21/03/2010 - 19:20:22 | D ] H:\Bluetooth Remote Control
      [21/03/2010 - 19:20:22 | D ] H:\Botón de característica fija ACPI
      [21/03/2010 - 19:20:22 | D ] H:\Botón de energía ACPI
      [21/03/2010 - 19:20:22 | D ] H:\Bus de ES extendido
      [21/03/2010 - 19:20:22 | D ] H:\Bus PCI
      [21/03/2010 - 19:20:22 | D ] H:\Canal IDE principal
      [21/03/2010 - 19:20:22 | D ] H:\Canal IDE secundario
      [21/03/2010 - 19:20:51 | D ] H:\Canon MP170
      [21/03/2010 - 19:21:36 | D ] H:\Canon MP170 Series Printer
      [21/03/2010 - 19:21:36 | D ] H:\Compatibilidad con impresoras USB
      [21/03/2010 - 19:21:36 | D ] H:\Concentrador raíz USB
      [21/03/2010 - 19:21:36 | D ] H:\Concentrador USB genérico
      [21/03/2010 - 19:21:36 | D ] H:\Controlador BIOS de Microsoft System Management
      [21/03/2010 - 19:21:36 | D ] H:\Controlador de bus de Microsoft UAA para High Definition Audio
      [21/03/2010 - 19:21:36 | D ] H:\Controlador de compatibilidad de audio Microsoft WINMM WDM
      [21/03/2010 - 19:21:36 | D ] H:\Controlador de mouse de Terminal Server
      [21/03/2010 - 19:21:37 | D ] H:\Controlador de servidor de acceso a LAN Bluetooth
      [21/03/2010 - 19:21:38 | D ] H:\Controlador de teclado de Terminal Server
      [21/03/2010 - 19:21:38 | D ] H:\Controladora de acceso directo a memoria
      [21/03/2010 - 19:21:38 | D ] H:\Controladora de host SCSI RAID
      [21/03/2010 - 19:21:38 | D ] H:\Controladora de interrupciones programable
      [21/03/2010 - 19:21:38 | D ] H:\Controladores de audio heredados
      [21/03/2010 - 19:21:38 | D ] H:\Cronómetro del sistema
      [21/03/2010 - 19:21:36 | D ] H:\Códecs de audio
      [21/03/2010 - 19:21:36 | D ] H:\Códecs de vídeo
      [21/03/2010 - 19:21:38 | D ] H:\Descodificador de audio DRM del núcleo de Microsoft
      [21/03/2010 - 19:21:38 | D ] H:\Dispositivo compatible con HID
      [21/03/2010 - 19:21:38 | D ] H:\Dispositivo compuesto USB
      [21/03/2010 - 19:21:38 | D ] H:\Dispositivo concentrador de firmware Intel(R) 82802
      [21/03/2010 - 19:21:38 | D ] H:\Dispositivo de actualización de Microsoft
      [21/03/2010 - 19:21:40 | D ] H:\Dispositivo de almacenamiento masivo USB
      [21/03/2010 - 19:21:40 | D ] H:\Dispositivo de control del consumidor compatible con HID
      [21/03/2010 - 19:21:40 | D ] H:\Dispositivo de interfaz humana USB
      [21/03/2010 - 19:21:40 | D ] H:\Dispositivo de sonido del sistema Kernel de Microsoft
      [21/03/2010 - 19:21:40 | D ] H:\Dispositivo de teclado HID
      [21/03/2010 - 19:21:40 | D ] H:\Dispositivo desconocido
      [21/03/2010 - 19:21:40 | D ] H:\Dispositivos de captura de vídeo heredados
      [21/03/2010 - 19:21:40 | D ] H:\Dispositivos para el control de multimedia
      [21/03/2010 - 19:21:40 | D ] H:\Divisor de audio del núcleo de Microsoft
      [21/03/2010 - 19:21:40 | D ] H:\Eliminador de eco acústico de núcleo de Microsoft
      [21/03/2010 - 19:21:41 | D ] H:\Enumerador de bus Bluetooth
      [21/03/2010 - 19:21:41 | D ] H:\Enumerador de dispositivos de software Plug and Play
      [21/03/2010 - 19:21:41 | D ] H:\Equipo multiprocesador ACPI
      [21/03/2010 - 19:21:45 | D ] H:\Generic Mount Control Device
      [21/03/2010 - 19:22:20 | D ] H:\Intel(R) G33 G31 Express Chipset Family
      [21/03/2010 - 19:22:26 | D ] H:\Intel(R) G33 G31 P35 P31 Express Chipset Processor to I O Controller - 29C0
      [21/03/2010 - 19:22:33 | D ] H:\Intel(R) ICH7 Family LPC Interface Controller - 27B8
      [21/03/2010 - 19:22:39 | D ] H:\Intel(R) N10 ICH7 Family PCI Express Root Port - 27D0
      [21/03/2010 - 19:22:45 | D ] H:\Intel(R) N10 ICH7 Family PCI Express Root Port - 27D2
      [21/03/2010 - 19:22:50 | D ] H:\Intel(R) N10 ICH7 Family Serial ATA Storage Controller - 27C0
      [21/03/2010 - 19:22:56 | D ] H:\Intel(R) N10 ICH7 Family SMBus Controller - 27DA
      [21/03/2010 - 19:23:02 | D ] H:\Intel(R) N10 ICH7 Family USB Universal Host Controller - 27C8
      [21/03/2010 - 19:23:07 | D ] H:\Intel(R) N10 ICH7 Family USB Universal Host Controller - 27C9
      [21/03/2010 - 19:23:13 | D ] H:\Intel(R) N10 ICH7 Family USB Universal Host Controller - 27CA
      [21/03/2010 - 19:23:19 | D ] H:\Intel(R) N10 ICH7 Family USB Universal Host Controller - 27CB
      [21/03/2010 - 19:23:24 | D ] H:\Intel(R) N10 ICH7 Family USB2 Enhanced Host Controller - 27CC
      [21/03/2010 - 19:23:24 | D ] H:\Interfaz lógica de puerto de impresora
      [21/03/2010 - 19:23:24 | D ] H:\Mezclador de audio de onda Microsoft Kernel
      [21/03/2010 - 19:23:24 | D ] H:\Minipuerto del administrador de paquetes
      [21/03/2010 - 19:23:24 | D ] H:\Minipuerto WAN (IP)
      [21/03/2010 - 19:23:24 | D ] H:\Minipuerto WAN (L2TP)
      [21/03/2010 - 19:23:24 | D ] H:\Minipuerto WAN (PPPOE)
      [21/03/2010 - 19:23:24 | D ] H:\Minipuerto WAN (PPTP)
      [21/03/2010 - 19:23:25 | D ] H:\Monitor Plug and Play
      [21/03/2010 - 19:23:25 | D ] H:\Mouse compatible con HID
      [21/03/2010 - 19:23:26 | D ] H:\Mouse compatible PS 2
      [21/03/2010 - 19:23:40 | D ] H:\MTP Device
      [21/03/2010 - 19:23:25 | D ] H:\Módem Bluetooth
      [21/03/2010 - 19:23:40 | D ] H:\N95
      [21/03/2010 - 19:23:42 | D ] H:\Nokia N95
      [18/02/2010 - 11:08:27 | D ] H:\Nueva carpeta (3)
      [21/03/2010 - 19:23:47 | D ] H:\Paralelo directo
      [21/03/2010 - 19:23:47 | D ] H:\Procesador de datos numéricos
      [21/03/2010 - 19:23:47 | D ] H:\Procesador Intel
      [21/03/2010 - 19:23:47 | D ] H:\Proxy de servicio de transferencia de Microsoft
      [21/03/2010 - 19:23:47 | D ] H:\Proxy del administrador de calidad de transferencia de Microsoft
      [21/03/2010 - 19:23:47 | D ] H:\Proxy del reloj de transferencia de Microsoft
      [21/03/2010 - 19:23:47 | D ] H:\Puente PCI Intel(R) 82801 - 244E
      [21/03/2010 - 19:23:47 | D ] H:\Puerto de comunicaciones
      [21/03/2010 - 19:23:52 | D ] H:\Puerto de comunicaciones Bluetooth
      [21/03/2010 - 19:23:52 | D ] H:\Puerto de datos de lectura ISAPNP
      [21/03/2010 - 19:23:52 | D ] H:\Puerto de impresora
      [21/03/2010 - 19:24:05 | D ] H:\Realtek High Definition Audio
      [21/03/2010 - 19:24:09 | D ] H:\Realtek PCIe GBE Family Controller
      [21/03/2010 - 19:24:09 | D ] H:\Recursos de la placa base
      [03/12/2009 - 17:18:41 | SHD ] H:\RECYCLER
      [21/03/2010 - 19:24:09 | D ] H:\Redirector de dispositivos de Terminal Server
      [21/03/2010 - 19:24:09 | D ] H:\Sintetizador de tabla de onda Microsoft Kernel GS
      [21/03/2010 - 19:24:09 | D ] H:\Sintetizador DLS Kernel de Microsoft
      [21/03/2010 - 19:24:09 | D ] H:\Sistema CMOS reloj en tiempo real
      [21/03/2010 - 19:24:09 | D ] H:\Sistema Microsoft compatible con ACPI
      [03/12/2009 - 03:09:03 | SHD ] H:\System Volume Information
      [21/03/2010 - 19:24:09 | D ] H:\Tarjeta de sistema
      [21/03/2010 - 19:24:09 | D ] H:\Teclado estándar de 101 102 teclas o Microsoft Natural PS 2 Keyboard
      [21/03/2010 - 19:24:09 | D ] H:\Temporizador de sucesos de alta precisión
      [21/03/2010 - 19:24:09 | D ] H:\Unidad de CD-ROM
      [21/03/2010 - 19:24:09 | D ] H:\Unidad de disco
      [21/03/2010 - 19:24:09 | D ] H:\Volumen genérico
      [15/03/2010 - 23:56:11 | D ] H:\VProRecovery
      [14/09/2011 - 12:07:16 | N | 361248] J:\unInstaller.exe
      [22/05/2012 - 09:01:10 | D ] J:\urDrive
      [27/02/2013 - 12:18:26 | N | 359348028] J:\Fringe.4x03.HDTV.XviD.[www.DivxTotaL.com].avi
      [17/02/2013 - 12:31:46 | N | 996745036] J:\Un.Plan.Para.Enamorarse.DVD.XviD.[www.DivxTotaL.com].avi
      [17/02/2013 - 11:16:00 | N | 944889856] J:\A.Roma.Con.Amor.DVD.XviD.[www.DivxTotaL.com].avi
      [27/02/2013 - 17:56:50 | N | 357470972] J:\Fringe.4x04.HDTV.XviD.[www.DivxTotaL.com].avi
      [01/07/2012 - 17:21:34 | D ] K:\Linkin Park - Hybrid Theory (2000)
      [01/07/2012 - 17:24:12 | D ] K:\Linkin Park - Meteora (2003)
      [11/01/2013 - 16:21:04 | N | 1493098509] K:\Argo.[Spanish].TS-Screener.XviD.[DTL].avi
      [12/07/2012 - 00:22:26 | N | 6626798] K:\Luis Fonsi - Nunca Digas Siempre-[www_flvto_com].mp3
      [12/07/2012 - 17:33:24 | N | 4914628] K:\Kiko Gaviño - Caminaré sin ti-[www_flvto_com].mp3
      [05/12/2012 - 15:07:32 | N | 6289505] K:\conchita - nada que perder-[www_flvto_com].mp3
      [07/12/2012 - 17:33:40 | D ] K:\Pablo Alboran - Tanto (Edicion Especial) (Album 2012)
      [13/08/2012 - 1348 | N | 4820587] K:\Carly Rae Jepsen - Call Me Maybe-[www_flvto_com].mp3
      [10/09/2012 - 14:18:40 | N | 5309435] K:\Juan Magán Ft_ Belinda - Te voy a esperar (Las Aventuras de Tadeo Jones) [Oficial video]-[www_flvto_com].mp3
      [07/12/2012 - 17:34:42 | D ] K:\Eros Ramazzotti - Somos (2012)
      [07/12/2012 - 17:35:30 | D ] K:\Despistaos - Cuando Empieza Lo Mejor (2010)
      [07/12/2012 - 17:36:20 | D ] K:\Señor Trepador - Por Higiene Emocional [2008] [www.divxatope.com]
      [07/12/2012 - 17:38:12 | D ] K:\Laura_Pausini_-_Inedito_(Deluxe_Edition)_Español_(2011)_bajatodo.net_
      [23/05/2012 - 17:20:08 | N | 3717823] K:\Cali y El Dandee - Yo Te Esperare (NuevaQ.Net).mp3
      [07/12/2012 - 17:39:26 | D ] K:\Malú
      [12/08/2012 - 11:26:04 | N | 2959360] K:\Kiko Y Sara - Mienteme.mp3
      [12/08/2012 - 11:07:46 | N | 4957667] K:\13. Déjala Volar - Tito 'Bambino' - www.torrentazos.com.mp3
      [12/08/2012 - 11:04:20 | N | 5392501] K:\02 - Por Ti Daria-[SonidoMP3.net].mp3
      [12/08/2012 - 11:32:16 | N | 8440704] K:\Eminem Feat. Rihanna - Love The Way You Lie.mp3
      [24/02/2012 - 15:23:48 | N | 3214182] K:\India Martinez - 90 Minutos.mp3
      [14/03/2012 - 18:28:56 | N | 8733300] K:\Coconut tree.mp3
      [07/12/2012 - 01:42:08 | N | 8757366] K:\02 Vendré por Ti.mp3

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      H:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      J:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      K:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F | SosVirus |


      ComboFix 13-03-24.03 - Administrador 24/03/2013 22:02:28.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2046.1585 [GMT 1:00]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      AV: ESET NOD32 Antivirus 3.0 *Disabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
      * Resident AV is active
      .
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\Windows Live\Messenger\msacm32.dll
      c:\windows\system32\msconfig.exe
      c:\windows\system32\roboot.exe
      .


      .
      c:\windows\system32\proquota.exe was missing
      Restored copy from - c:\windows\ServicePackFiles\i386\proquota.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-02-24 to 2013-03-24 )))))))))))))))))))))))))))))))
      .
      .
      2013-03-24 21:05 . 2008-04-14 06:49 50688 ----a-w- c:\windows\system32\proquota.exe
      2013-03-24 21:05 . 2008-04-14 06:49 50688 ----a-w- c:\windows\system32\dllcache\proquota.exe
      2013-03-24 20:56 . 2008-04-14 06:21 53248 ----a-w- c:\windows\system32\drivers\Volsnap.sys
      2013-03-24 20:49 . 2013-03-24 20:53 -------- d-----w- C:\UsbFix
      2013-03-24 00:18 . 2013-03-24 00:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2013-03-23 21:08 . 2013-03-23 21:09 -------- d-----w- c:\documents and settings\LocalService\Configuración local\Datos de programa\Adobe
      2013-03-23 14:18 . 2013-03-23 14:19 -------- d-----w- c:\archivos de programa\Mega Codec Pack
      2013-03-21 04:10 . 2013-03-21 04:10 42880 ----a-w- c:\windows\system32\xfcodec.dll
      2013-03-20 13:47 . 2013-03-20 13:47 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Sun
      2013-03-19 14:27 . 2013-03-19 14:27 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
      2013-03-19 14:26 . 2013-03-19 14:26 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
      2013-03-19 14:26 . 2013-03-19 14:26 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2013-03-14 22:32 . 2013-02-12 00:32 12928 ------w- c:\windows\system32\dllcache\usb8023x.sys
      2013-03-14 22:32 . 2013-02-12 00:32 12928 ------w- c:\windows\system32\dllcache\usb8023.sys
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-03-24 18:45 . 2011-11-15 22:34 139832 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
      2013-03-24 18:45 . 2011-11-16 12:58 281768 ----a-w- c:\windows\system32\PnkBstrB.xtr
      2013-03-24 18:45 . 2011-11-15 22:33 281768 ----a-w- c:\windows\system32\PnkBstrB.exe
      2013-03-24 15:42 . 2011-11-15 22:33 281768 ----a-w- c:\windows\system32\PnkBstrB.ex0
      2013-03-19 14:26 . 2009-12-03 13:37 143872 ----a-w- c:\windows\system32\javacpl.cpl
      2013-03-19 14:26 . 2010-06-13 22:22 782240 ----a-w- c:\windows\system32\deployJava1.dll
      2013-03-13 15:36 . 2012-04-16 10:19 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-03-13 15:36 . 2012-02-29 12:08 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-02-12 00:32 . 2012-02-26 15:55 12928 ------w- c:\windows\system32\drivers\usb8023x.sys
      2013-02-12 00:32 . 2008-04-14 00:26 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
      2013-02-05 20:13 . 2008-04-14 07:48 916480 ----a-w- c:\windows\system32\wininet.dll
      2013-02-05 20:13 . 2008-04-14 07:48 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2013-02-05 20:13 . 2008-04-14 07:49 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2013-02-05 05:54 . 2008-04-14 07:22 385024 ----a-w- c:\windows\system32\html.iec
      2013-01-26 03:55 . 2008-04-14 07:48 552448 ----a-w- c:\windows\system32\oleaut32.dll
      2013-01-07 07:25 . 2008-04-14 07:27 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
      2013-01-07 07:25 . 2008-04-14 05:27 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2013-01-04 10:09 . 2008-04-14 07:22 1867392 ----a-w- c:\windows\system32\win32k.sys
      2013-01-02 06:49 . 2008-04-14 07:49 148992 ----a-w- c:\windows\system32\mpg2splt.ax
      2013-01-02 06:49 . 2008-04-14 07:48 1298432 ----a-w- c:\windows\system32\quartz.dll
      2012-02-29 11:45 . 2012-02-29 11:45 15600464 ----a-w- c:\archivos de programa\Firefox Setup 10.0.2.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Spotify Web Helper"="c:\archivos de programa\Spotify\Data\SpotifyWebHelper.exe" [2012-05-04 932528]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-12-19 13880424]
      "RTHDCPL"="RTHDCPL.EXE" [2010-02-08 18790432]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680]
      "nwiz"="c:\archivos de programa\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-12-19 111208]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-01-13 134656]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-13 166912]
      "egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 1447168]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "AdobeAAMUpdater-1.0"="c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-26 446392]
      "SwitchBoard"="c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
      "AdobeCS6ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-02-22 1073312]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_3"="advpack.dll" [2009-03-08 128512]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      Adobe Gamma Loader.exe.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2012-3-6 110592]
      Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2012-3-6 110592]
      HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
      @="Service"
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^JDownloader.lnk]
      path=c:\documents and settings\Administrador\Menú Inicio\Programas\Inicio\JDownloader.lnk
      backup=c:\windows\pss\JDownloader.lnkStartup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2010-04-16 20:12 3872080 ----a-w- c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
      2003-05-08 10:00 49152 ----a-w- c:\archivos de programa\ScanSoft\OmniPageSE2.0\opwareSE2.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
      2012-07-13 11:33 17418928 ----a-r- c:\archivos de programa\Skype\Phone\Skype.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
      2011-10-26 18:48 74752 ----a-w- c:\archivos de programa\Winamp\winampa.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "ABBYY.Licensing.PDFTransformer.Classic.3.0"=2 (0x2)
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "Picasa Media Detector"=c:\archivos de programa\Picasa2\PicasaMediaDetector.exe
      "ctfmon.exe"=c:\windows\system32\ctfmon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      "HotKeysCmds"=c:\windows\system32\hkcmd.exe
      "IgfxTray"=c:\windows\system32\igfxtray.exe
      "PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      "Persistence"=c:\windows\system32\igfxpers.exe
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      .
      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [21/03/2010 17:43 642560]
      R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [10/06/2008 22:56 34312]
      R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [21/12/2007 12:21 468224]
      R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [16/06/2010 21:46 12184]
      R2 NMSAccess32;NMSAccess32;c:\windows\system32\NMSAccess32.exe [12/01/2009 7:15 71096]
      R2 PCCUJobMgr;Common Client Job Manager Service;c:\archivos de programa\Norton PC Checkup\Engine\2.0.18.17\ccSvcHst.exe [25/09/2012 15:51 126392]
      R3 Pcouffin;Low level access layer for CD devices;c:\windows\system32\drivers\Pcouffin.sys [27/05/2012 15:45 47360]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [03/12/2009 17:16 1691480]
      S3 cpudrv;cpudrv;c:\archivos de programa\SystemRequirementsLab\cpudrv.sys [18/12/2009 10:58 11336]
      S3 GenericMount;Generic Mount Driver;c:\windows\system32\DRIVERS\GenericMount.sys --> c:\windows\system32\DRIVERS\GenericMount.sys [?]
      S3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys --> c:\windows\system32\Drivers\ANDROIDUSB.sys [?]
      S3 PORTIO64;PORTIO64;\??\i:\jungleflasher v0.1.77 beta (179)\portio32.sys --> i:\jungleflasher v0.1.77 beta (179)\portio32.sys [?]
      S3 SwitchBoard;Adobe SwitchBoard;c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 12:37 517096]
      S3 VirtualDK;VirtualDK;\??\c:\archivos de programa\JDownloader\downloads\usb_prep8\usb_prep8\vdk.sys --> c:\archivos de programa\JDownloader\downloads\usb_prep8\usb_prep8\vdk.sys [?]
      S4 ABBYY.Licensing.PDFTransformer.Classic.3.0;ABBYY PDF Transformer 3.0 - Servicio de licencias;c:\archivos de programa\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [27/04/2009 10:17 759048]
      S4 BBSvc;Bing Bar Update Service;c:\archivos de programa\Microsoft\BingBar\BBSvc.EXE [21/10/2011 15:23 196176]
      S4 BBUpdate;BBUpdate;c:\archivos de programa\Microsoft\BingBar\SeaPort.EXE [13/10/2011 17:21 249648]
      S4 Norton PC Checkup Application Launcher;Norton PC Checkup Application Launcher;c:\archivos de programa\Norton PC Checkup\Engine\2.0.18.17\SymcPCCULaunchSvc.exe [25/09/2012 15:51 123320]
      S4 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [13/07/2012 12:28 160944]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPService REG_MULTI_SZ HPSLPSVC
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-03-24 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 15:36]
      .
      2013-03-23 c:\windows\Tasks\AdobeAAMUpdater-1.0-PIKOMULE-Administrador.job
      - c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-04-26 12:18]
      .
      2013-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-05-08 12:37]
      .
      2013-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-05-08 12:37]
      .
      2013-03-24 c:\windows\Tasks\Mantenimiento con 1 clic.job
      - c:\archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:18]
      .
      2013-03-24 c:\windows\Tasks\User_Feed_Synchronization-{2F8D6971-E7D3-4FE0-BA40-061DD332DF54}.job
      - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
      .
      .
      ------- Supplementary Scan -------
      .
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: Adición a la lista de impresión de Easy-WebPrint - c:\archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      IE: Buscar en la web - c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      IE: Enviar a Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      IE: Impresión a alta velocidad de Easy-WebPrint - c:\archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      IE: Impresión de Easy-WebPrint - c:\archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      IE: Vista previa de Easy-WebPrint - c:\archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      TCP: DhcpNameServer = 62.81.29.254 62.42.230.24
      DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} - hxxp://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.31740.cab
      .
      - - - - ORPHANS REMOVED - - - -
      .
      ShellIconOverlayIdentifiers-{1EC23CFF-4C58-458f-924C-8519AEF61B32} - (no file)
      HKLM-Run-IMBooster - c:\archivos de programa\Iminent\IMBooster\imbooster.exe
      SafeBoot-WudfPf
      SafeBoot-WudfRd
      MSConfigStartUp-Norton Ghost 15 - c:\archivos de programa\Norton Ghost\Agent\VProTray.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-03-24 22:08
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\PCCUJobMgr]
      "ImagePath"="\"c:\archivos de programa\Norton PC Checkup\Engine\2.0.18.17\ccSvcHst.exe\" /s \"PCCUJobMgr\" /m \"c:\archivos de programa\Norton PC Checkup\Engine\2.0.18.17\diMaster.dll\" /prefetch:1"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (LocalSystem)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,43,e7,74,b0,83,e8,6f,49,9d,8e,9f,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,43,e7,74,b0,83,e8,6f,49,9d,8e,9f,\
      .
      [HKEY_USERS\S-1-5-21-1957994488-1708537768-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,88,16,ea,cb,51,5c,a4,4a,81,a9,40,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,8f,8e,26,8f,62,70,44,b3,a0,b9,\
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*]
      "value"="?\01\03\09\0f):?"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(220)
      c:\windows\system32\WININET.dll
      c:\archivos de programa\ESET\ESET NOD32 Antivirus\eplgHooks.dll
      c:\archivos de programa\Windows Media Player\wmpband.dll
      c:\windows\system32\msi.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\btncopy.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\nvsvc32.exe
      c:\windows\RTHDCPL.EXE
      c:\windows\system32\RUNDLL32.EXE
      c:\archivos de programa\Java\jre7\bin\jqs.exe
      c:\windows\system32\PnkBstrA.exe
      c:\windows\system32\wscntfy.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
      .
      **************************************************************************
      .
      Completion time: 2013-03-24 2219 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-03-24 21:10
      .
      Pre-Run: 169.124.028.416 bytes libres
      Post-Run: 169.819.217.920 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
      .
      - - End Of File - - 5658D26C42EDC4944D9B5D6579312F1F


      Si debo hacer algo más, por favor dimelo, muchisimas gracias
      Última edición por yumisha fecha: 24/03/13 a las 17:22:12

    4. #4
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: virus Sirefef.gen!C.

      Hola yumisha:



      Faltaría que comentes como sigue el equipo?



      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.