Saludos ..

Luego de revisar los 11 pasos para una buena limpieza y no obtener nada en los 10 primeros, recurrí a pasar el HijackThis. Mi problema se evidencia con la apertura de ventanas de publicidad tanto en IE como en Firefox (pero en la últimas 2 semanas he estado usando Opera y no me ocurre lo mismo).

Mi paquete antivirus y Firewall es AVG actualizado continuamente. Utilizo CounterSpy, Spyboot S&D, spywareblaster, y Ad-Aware. Pero aún así y a pesar de que cada vez que ejecuto los programas antes mencionados (y se eliminan varios spywares) lo mismo sigue apareciendo el problema de las ventanas emergentes.

Mi firewall ha detectado dos programas que intentan conectarse mediante varios puertos sucesivos (empezando en el 1620, 1621, 1622, etc) a varias IP´s. En primer lugar el programa se llamaba wdtgew.exe y luego desapareció para que un nuevo programa llamado ytepfpfuyb.exe intente conectarse con la misma metodología que el anterior. Ambos programas se ubicaban en el directorio de /windows/system32 .. pero en dicha carpeta no se encuentran los archivos para ser eliminados de ninguna forma.

También necesito que me ayuden con varios programas residentes en memoria que ya no son útiles debido a que desinstalé las aplicaciones (tales como Nod32 y Norton Antivirus) pero siguen cargándose en la memoria.

Aqui les pego el primer log del del HijackThis (sin ninguna modificación de mi parte, tal como lo especifica el tutorial)

Logfile of HijackThis v1.99.1
Scan saved at 13:28:13, on 27/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.latam.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SBCSTray] C:\Archivos de programa\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Matias\Datos de programa\Mozilla\Firefox\Profiles\cbusf9ya.default \extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Matias\Datos de programa\Mozilla\Firefox\Profiles/cbusf9ya.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?a246f73a58114268b4e9d64d88ad8a62
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?a246f73a58114268b4e9d64d88ad8a62
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0E79192A-C52C-4260-920F-639AC2296203} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1048_ES_XP.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_ES_XP.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} (InstallShield Setup Player 2K2) - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_ES_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_ES_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_ES_XP.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1046_ES_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9647B95A-BC48-4863-B383-E7B48EB5A8F6}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Archivos de programa\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Muchas gracias por su colaboración

Hola Turkko, te doy la bienvenida al Foro de InfoSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Gracias ElPiedra por responder a mi pedido. Seguí todos los pasos que me recomendaste, excepto que el combofix no lo puse en la carpeta WIN. Este es el reporte del Combofix, el SUPERAntiSpyware detectó 98 amenazas y las eliminó, dentro de lo cual se hallaba el archivo wdtgew.exe que comenté anteriormente.

APARENTEMENTE, EL PROBLEMA SE HA SOLUCIONADO. MUCHÍSIMAS GRACIAS.

Saludos

"Matias" - 2007-06-29 19:50:10 - ComboFix 07-06-27.7 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\setup.exe
C:\WINDOWS\system32\ytepfpfuyb.dat
C:\WINDOWS\system32\ytepfpfuyb.exe
C:\WINDOWS\system32\ytepfpfuyb_nav.dat
C:\WINDOWS\system32\ytepfpfuyb_navps.dat


((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-29 )))))))))))))))))))))))))))))))


2007-06-29 19:48 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-29 02:04 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-06-29 02:03 <DIR> d-------- C:\DOCUME~1\Matias\DATOSD~1\SUPERAntiSpyware.com
2007-06-29 02:03 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-06-29 01:47 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-06-27 13:27 <DIR> d-------- C:\Archivos de programa\HJT
2007-06-22 13:56 <DIR> d-------- C:\DOCUME~1\Yanina\DATOSD~1\ACD Systems
2007-06-21 12:54 <DIR> d-------- C:\WINDOWS\CSC
2007-06-21 12:31 991,232 --a------ C:\WINDOWS\system32\virtear.dll
2007-06-21 12:31 978,944 --a------ C:\WINDOWS\SynthCoreA.Dll
2007-06-21 12:31 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
2007-06-21 12:31 720,896 --a------ C:\WINDOWS\system32\Audio3d.dll
2007-06-21 12:31 578,368 --a------ C:\WINDOWS\system32\drivers\smwdm.sys
2007-06-21 12:31 49,152 --a------ C:\WINDOWS\system32\S11thk32.dll
2007-06-21 12:31 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe
2007-06-21 12:31 45,056 --a------ C:\WINDOWS\system32\SynthCore11Resources.dll
2007-06-21 12:31 45,056 --a------ C:\WINDOWS\system32\CleanUp.exe
2007-06-21 12:31 40,820 --a------ C:\WINDOWS\system32\Syncor11.dll
2007-06-21 12:31 4,816 --a------ C:\WINDOWS\system32\drivers\aeaudio.sys
2007-06-21 12:31 380,928 --a------ C:\WINDOWS\SynCor.exe
2007-06-21 12:31 30,208 --a------ C:\WINDOWS\system32\wdmioctl.dll
2007-06-21 12:31 3,744 --a------ C:\WINDOWS\system32\drivers\smsens.sys
2007-06-21 12:31 1,285,632 --a------ C:\WINDOWS\system32\SMMedia.dll
2007-06-21 12:31 <DIR> d-------- C:\WINDOWS\VirtualEar
2007-06-21 12:30 <DIR> d-------- C:\placa de sonido
2007-06-21 11:14 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-06-21 10:47 786,432 --ah----- C:\DOCUME~1\ADMINI~1.USE\NTUSER.DAT
2007-06-21 10:47 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1.USE\Datos de programa
2007-06-21 10:47 <DIR> dr------- C:\DOCUME~1\ADMINI~1.USE\Men£ Inicio
2007-06-21 10:47 <DIR> d--h----- C:\DOCUME~1\ADMINI~1.USE\Reciente
2007-06-21 10:47 <DIR> d--h----- C:\DOCUME~1\ADMINI~1.USE\Plantillas
2007-06-21 10:47 <DIR> d--h----- C:\DOCUME~1\ADMINI~1.USE\Impresoras
2007-06-21 10:47 <DIR> d--h----- C:\DOCUME~1\ADMINI~1.USE\Entorno de red
2007-06-21 10:47 <DIR> d--h----- C:\DOCUME~1\ADMINI~1.USE\Configuraci¢n local
2007-06-21 10:47 <DIR> d-------- C:\DOCUME~1\ADMINI~1.USE\Mis documentos
2007-06-21 10:47 <DIR> d-------- C:\DOCUME~1\ADMINI~1.USE\Favoritos
2007-06-21 10:47 <DIR> d-------- C:\DOCUME~1\ADMINI~1.USE\Escritorio
2007-06-21 01:49 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-06-21 01:43 <DIR> d-------- C:\swsetup
2007-06-21 00:39 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-06-19 14:00 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
2007-06-18 10:37 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\logs
2007-06-17 14:23 0 --a------ C:\WINDOWS\system32\SBRC.dat
2007-06-17 14:23 0 --a------ C:\WINDOWS\system32\SBFC.dat
2007-06-17 14:18 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2007-06-17 14:17 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Sunbelt Software
2007-06-17 14:16 <DIR> d-------- C:\Archivos de programa\Sunbelt Software
2007-06-17 12:17 <DIR> d-------- C:\DOCUME~1\Matias\DATOSD~1\Opera
2007-06-17 12:17 <DIR> d-------- C:\Archivos de programa\Opera
2007-06-08 12:28 9,216 --a------ C:\WINDOWS\system32\avgwlntf.dll
2007-06-08 12:15 <DIR> d-------- C:\Archivos de programa\ReflexiveArcade
2007-06-08 11:59 110,592 --a------ C:\WINDOWS\system32\avgfwafu.dll
2007-06-07 22:49 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2007-06-04 11:38 53,693 -ra------ C:\WINDOWS\UNDPX2A.sys
2007-06-04 11:38 15,429 -ra------ C:\WINDOWS\system32\drivers\Sacm2A.sys
2007-06-04 11:38 135,168 -ra------ C:\WINDOWS\UNDPX2A.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-06-29 10:32:47 -------- d-----w C:\DOCUME~1\Matias\DATOSD~1\uTorrent
2007-06-29 05:03:09 -------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-06-21 15:51:07 -------- d-----w C:\Archivos de programa\DAEMON Tools
2007-06-21 15:31:30 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-06-21 15:31:29 44 ----a-w C:\WINDOWS\system32\msssc.dll
2007-06-21 15:27:03 -------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-06-21 1519 -------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-06-21 15:03:08 -------- d-----w C:\Archivos de programa\Messenger
2007-06-21 04:04:56 -------- d-----w C:\Archivos de programa\Google
2007-06-21 03:42:42 -------- d-----w C:\Archivos de programa\Winamp
2007-06-20 1744 -------- d-----w C:\DOCUME~1\Matias\DATOSD~1\Google
2007-06-18 21:52:44 -------- d-----w C:\Archivos de programa\Bejeweled 2 Deluxe
2007-06-18 19:07:05 16 ----a-w C:\WINDOWS\popcinfo.dat
2007-06-18 01:19:03 -------- d-----w C:\Archivos de programa\Ricochet
2007-06-08 15:57:47 -------- d-----w C:\Archivos de programa\Zulu Gems
2007-06-08 15:56:11 -------- d-----w C:\Archivos de programa\DivX
2007-05-26 20:20:39 -------- d-----w C:\DOCUME~1\Matias\DATOSD~1\Skype
2007-04-03 17:15:44 3,247 ----a-w C:\WINDOWS\mozver.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F}=C:\ARCHIV~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Archivos de programa\Windows Live Toolbar\msntb.dll [2006-09-27 17:45]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-11-08 19:00]
"ASUS Probe"="C:\Program Files\ASUS\Asus Probe\AsusProb.exe" [2002-12-06 16:07]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-06-09 13:21]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 13:24]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 01:20]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"ALUAlert"=C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\SBCSSvc]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
"SBCSTray"=C:\Archivos de programa\Sunbelt Software\CounterSpy\SBCSTray.exe
"SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
"googletalk"=C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-disabled]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
"CnxDslTaskBar"=C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\ 3\hpztsb09.exe
"DeviceDiscovery"=C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
"SunJavaUpdateSched"=C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
"Power Scan"=C:\Archivos de programa\Power Scan\powerscan.exe
"IST Service"=C:\Archivos de programa\ISTsvc\istsvc.exe
"Symantec NetDriver Monitor"=C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe"


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{88f0c6c2-1993-11da-9b2d-00112f261eeb}]
AutoRun\command- I:\baldur.exe


Contents of the 'Scheduled Tasks' folder
2007-06-29 16:32:02 C:\WINDOWS\tasks\Comprobar actualizaciones de Windows Live Toolbar.job

************************************************** ************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-29 19:55:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\M ySQL]
"ImagePath"="\"C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"C:\Archivos de programa\MySQL\MySQL Server 5.0\my.ini\" MySQL"

Completion time: 2007-06-29 19:55:44
C:\ComboFix-quarantined-files.txt ... 2007-06-29 19:55

--- E O F ---

Hola, muy bien, si todo funciona bien damos por solucionado el tema.

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Salu2