Aca va lo del combofix...

En principio parece que ha vuelto a la normalidad y no me hace esa especia de bloqueo de los programa que comenté en el subforo del winxp


ComboFix 08-04-04.1 - Casa 2008-04-06 16:30:37.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.237 [GMT 2:00]
Se ejecuta desde: D:\Documents and Settings\Casa\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\2.exe
C:\WINDOWS\system32\Cache

.
(((((((((((((((((( Archivos creados desde 2008-03-06 - 2008-04-06 )))))))))))))))))))))))))))))))))
.

2008-03-30 21:42 . 2008-03-31 00:08 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-03-24 22:41 . 2008-03-24 22:41 <DIR> d-------- C:\Archivos de programa\Safari
2008-03-23 19:03 . 2008-03-31 05:38 512 --a------ C:\ScanSectorLog.dat
2008-03-23 18:36 . 2008-04-06 15:00 1,113 --a------ C:\rollback.ini
2008-03-23 18:18 . 2008-04-06 10:44 37,877,536 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-23 18:18 . 2008-04-06 10:44 506,900 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-23 18:18 . 2008-04-06 10:44 320,032 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-23 18:18 . 2008-04-06 10:44 31,304 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-23 12:16 . 2008-03-23 12:16 <DIR> d-------- C:\Archivos de programa\SMCWUSBT-G EZ Connect TM g 108 Mbps 802.11g Wireless USB 2.0 Adapter
2008-03-23 11:54 . 2005-08-01 09:06 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2008-03-22 21:54 . 2008-04-06 12:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-22 21:54 . 2008-03-22 21:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-22 12:59 . 2008-03-22 12:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-03-21 20:12 . 2008-03-21 20:12 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-03-21 12:14 . 2008-03-21 12:14 <DIR> d-------- C:\MI PELíCULA 55F7000B
2008-03-21 11:46 . 2008-03-21 11:48 <DIR> d-------- C:\Archivos de programa\AdorageI-GfxDatas
2008-03-21 11:24 . 2008-03-21 11:40 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Pinnacle Studio
2008-03-21 11:23 . 2008-03-22 21:15 <DIR> d-------- C:\Archivos de programa\Pinnacle
2008-03-21 11:02 . 2008-03-29 01:49 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Pinnacle
2008-03-21 01:29 . 2001-03-19 03:50 18 --------- C:\WINDOWS\system32\Avip16be.rra
2008-03-21 00:54 . 2008-03-21 00:54 <DIR> d-------- C:\My Music
2008-03-21 00:33 . 2002-06-19 07:43 450,641 --------- C:\WINDOWS\system32\Diske4fd.rra
2008-03-21 00:33 . 2001-03-19 03:50 114,759 --------- C:\WINDOWS\system32\Avipe3d5.rra
2008-03-21 00:33 . 2001-12-11 14:21 73,728 --------- C:\WINDOWS\system32\MMAve56b.rra
2008-03-21 00:33 . 2002-04-10 00:48 32,838 --------- C:\WINDOWS\system32\Cache4af.rra
2008-03-21 00:33 . 2002-04-10 00:57 32,768 --------- C:\WINDOWS\system32\MLPae56b.rra
2008-03-20 20:56 . 2008-03-20 20:56 <DIR> d-------- D:\Documents and Settings\Casa\Configuración local
2008-03-15 03:48 . 2008-03-15 03:48 <DIR> d-------- D:\Documents and Settings\Casa\Datos de programa\MSNInstaller
2008-03-14 23:02 . 2004-08-04 00:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-03-14 23:01 . 2004-08-03 23:58 5,376 --a------ C:\WINDOWS\system32\MSPCLOCK.sys
2008-03-14 22:53 . 2001-11-05 10:23 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys
2008-03-14 22:53 . 2002-10-15 23:41 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys
2008-03-14 22:53 . 2001-07-03 21:33 53,248 --a------ C:\WINDOWS\system32\sonyhcy.dll
2008-03-14 22:53 . 2001-11-05 10:23 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys
2008-03-14 22:53 . 2001-11-05 10:23 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys
2008-03-14 22:53 . 2001-07-03 21:39 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll
2008-03-14 22:52 . 2008-03-14 22:52 <DIR> d-------- C:\USB_DRV
2008-03-12 22:46 . 2008-03-12 22:46 <DIR> d-------- D:\Documents and Settings\Casa\Datos de programa\Media Player Classic
2008-03-12 01:34 . 2007-03-08 01:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-03-10 22:16 . 2008-03-10 22:14 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-10 22:16 . 2008-03-10 22:16 2,548 --a------ C:\WINDOWS\unins000.dat

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 09:05 --------- d-----w C:\Archivos de programa\Mozilla Thunderbird
2008-04-06 08:44 330,240 ----a-w C:\WINDOWS\Internet Logs\xDBCB.tmp
2008-04-03 21:44 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Avira
2008-04-03 21:38 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-03 05:07 900,096 ----a-w C:\WINDOWS\Internet Logs\xDBC9.tmp
2008-04-03 05:07 3,791,872 ----a-w C:\WINDOWS\Internet Logs\xDBCA.tmp
2008-04-02 16:40 108,032 ----a-w C:\WINDOWS\Internet Logs\xDBC8.tmp
2008-04-01 22:58 3,166,208 ----a-w C:\WINDOWS\Internet Logs\xDBC7.tmp
2008-03-28 06:23 4,899,840 ----a-w C:\WINDOWS\Internet Logs\xDBC6.tmp
2008-03-24 23:06 --------- d-----w D:\Documents and Settings\Casa\Datos de programa\Apple Computer
2008-03-23 10:16 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-22 23:41 3,217,920 ----a-w C:\WINDOWS\Internet Logs\xDBC5.tmp
2008-03-22 23:41 2,283,520 ----a-w C:\WINDOWS\Internet Logs\xDBC4.tmp
2008-03-22 19:49 3,209,216 ----a-w C:\WINDOWS\Internet Logs\xDBC2.tmp
2008-03-22 19:49 3,041,792 ----a-w C:\WINDOWS\Internet Logs\xDBC1.tmp
2008-03-22 19:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-22 13:48 3,042,816 ----a-w C:\WINDOWS\Internet Logs\xDBC0.tmp
2008-03-22 11:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-03-22 10:58 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-03-21 09:59 3,758,592 ----a-w C:\WINDOWS\Internet Logs\xDBBF.tmp
2008-03-20 22:53 --------- d-----w C:\Archivos de programa\Real
2008-03-17 16:53 3,153,408 ----a-w C:\WINDOWS\Internet Logs\xDBBE.tmp
2008-03-14 20:32 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-14 06:14 3,109,376 ----a-w C:\WINDOWS\Internet Logs\xDBC3.tmp
2008-03-14 06:14 2,791,424 ----a-w C:\WINDOWS\Internet Logs\xDBBD.tmp
2008-03-11 16:29 --------- d-----w D:\Documents and Settings\Casa\Datos de programa\Nokia Multimedia Player
2008-03-10 20:21 48,640 ----a-w C:\WINDOWS\Internet Logs\xDBBC.tmp
2008-03-10 06:25 2,934,784 ----a-w C:\WINDOWS\Internet Logs\xDBBB.tmp
2008-03-09 01:10 351,232 ----a-w C:\WINDOWS\Internet Logs\xDBB8.tmp
2008-03-09 01:10 3,060,224 ----a-w C:\WINDOWS\Internet Logs\xDBBA.tmp
2008-03-05 17:26 3,054,080 ----a-w C:\WINDOWS\Internet Logs\xDBB7.tmp
2008-03-05 16:55 39,936 ----a-w C:\WINDOWS\Internet Logs\xDBB6.tmp
2008-03-05 12:13 2,621,440 ----a-w C:\WINDOWS\Internet Logs\xDBB5.tmp
2008-03-04 20:25 --------- d-----w D:\Documents and Settings\Casa\Datos de programa\Move Networks
2008-03-02 15:14 3,036,672 ----a-w C:\WINDOWS\Internet Logs\xDBB9.tmp
2008-03-02 15:14 3,009,024 ----a-w C:\WINDOWS\Internet Logs\xDBB4.tmp
2008-03-01 21:51 76,800 ----a-w C:\WINDOWS\system32\drivers\SSHDRV84.sys
2008-03-01 21:44 3,085,312 ----a-w C:\WINDOWS\Internet Logs\xDBB3.tmp
2008-03-01 21:31 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-01 17:33 3,084,800 ----a-w C:\WINDOWS\Internet Logs\xDBB2.tmp
2008-02-29 05:51 3,001,856 ----a-w C:\WINDOWS\Internet Logs\xDBB1.tmp
2008-02-29 05:51 2,960,384 ----a-w C:\WINDOWS\Internet Logs\xDBB0.tmp
2008-02-25 21:00 --------- d-----w C:\Archivos de programa\iPod
2008-02-25 20:59 --------- d-----w C:\Archivos de programa\QuickTime
2008-02-25 06:21 256,000 ----a-w C:\WINDOWS\Internet Logs\xDBAF.tmp
2008-02-23 23:44 1,032,192 ----a-w C:\WINDOWS\Internet Logs\xDBAD.tmp
2008-02-21 05:50 913,920 ----a-w C:\WINDOWS\Internet Logs\xDBAC.tmp
2008-02-21 05:50 2,975,232 ----a-w C:\WINDOWS\Internet Logs\xDBAE.tmp
2008-02-20 21:22 --------- d-----w C:\Archivos de programa\sina
2008-02-20 20:00 --------- d-----w D:\Documents and Settings\Casa\Datos de programa\TVU networks
2008-02-20 19:59 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\TVU networks
2008-02-19 06:05 755,712 ----a-w C:\WINDOWS\Internet Logs\xDBAB.tmp
2008-02-18 06:14 1,788,416 ----a-w C:\WINDOWS\Internet Logs\xDBA9.tmp
2008-02-17 22:06 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-02-17 22:05 --------- d-----w D:\Documents and Settings\Casa\Datos de programa\Talkback
2008-02-17 17:15 --------- d-----w D:\Documents and Settings\Casa\Datos de programa\mojosoft
2008-02-16 18:38 2,950,144 ----a-w C:\WINDOWS\Internet Logs\xDBA8.tmp
2008-02-16 18:38 2,707,968 ----a-w C:\WINDOWS\Internet Logs\xDBA7.tmp
2008-02-14 06:29 2,938,880 ----a-w C:\WINDOWS\Internet Logs\xDBAA.tmp
2008-02-14 06:29 1,634,304 ----a-w C:\WINDOWS\Internet Logs\xDBA6.tmp
2008-02-13 22:14 2,873,856 ----a-w C:\WINDOWS\Internet Logs\xDBA5.tmp
2008-02-13 15:24 4,768,674 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-13 06:26 329,728 ----a-w C:\WINDOWS\Internet Logs\xDBA3.tmp
2008-02-13 06:26 2,937,856 ----a-w C:\WINDOWS\Internet Logs\xDBA4.tmp
2008-02-11 07:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 07:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-11 06:20 2,918,400 ----a-w C:\WINDOWS\Internet Logs\xDBA2.tmp
2008-02-10 20:44 315,392 ----a-w C:\WINDOWS\Internet Logs\xDBA1.tmp
2008-02-09 11:10 1,956,864 ----a-w C:\WINDOWS\Internet Logs\xDBA0.tmp
2008-02-09 09:46 --------- d-----w D:\Documents and Settings\Casa\Datos de programa\uTorrent
2008-02-09 09:10 118,489 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_09_01_23_28_small.dmp.zip
2008-02-08 11:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-08 06:31 683,008 ----a-w C:\WINDOWS\Internet Logs\xDB9D.tmp
2008-02-08 06:31 2,929,152 ----a-w C:\WINDOWS\Internet Logs\xDB9F.tmp
2008-02-08 01:41 --------- d-----w C:\Archivos de programa\Eset
2008-02-06 23:25 96,256 ----a-w C:\WINDOWS\Internet Logs\xDB9C.tmp
2008-02-06 06:10 536,576 ----a-w C:\WINDOWS\Internet Logs\xDB9B.tmp
2008-02-05 06:48 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-02-04 06:05 891,904 ----a-w C:\WINDOWS\Internet Logs\xDB9A.tmp
2008-02-04 06:05 2,925,568 ----a-w C:\WINDOWS\Internet Logs\xDB9E.tmp
2008-02-04 05:58 764,416 ----a-w C:\WINDOWS\Internet Logs\xDB99.tmp
2008-02-03 21:05 2,961,920 ----a-w C:\WINDOWS\Internet Logs\xDB97.tmp
2008-02-03 21:05 2,924,544 ----a-w C:\WINDOWS\Internet Logs\xDB98.tmp
2008-02-01 19:51 3,459,584 ----a-w C:\WINDOWS\Internet Logs\xDB96.tmp
2008-01-28 06:16 3,090,944 ----a-w C:\WINDOWS\Internet Logs\xDB95.tmp
2008-01-27 01:42 2,866,176 ----a-w C:\WINDOWS\Internet Logs\xDB94.tmp
2008-01-27 01:42 1,851,392 ----a-w C:\WINDOWS\Internet Logs\xDB92.tmp
2008-01-26 19:06 2,865,664 ----a-w C:\WINDOWS\Internet Logs\xDB93.tmp
2008-01-26 19:06 1,685,504 ----a-w C:\WINDOWS\Internet Logs\xDB91.tmp
2008-01-26 11:35 2,433,536 ----a-w C:\WINDOWS\Internet Logs\xDB90.tmp
2008-01-26 08:50 2,160,640 ----a-w C:\WINDOWS\Internet Logs\xDB8E.tmp
2008-01-25 20:09 1,689,600 ----a-w C:\WINDOWS\Internet Logs\xDB8D.tmp
2008-01-25 05:44 3,009,024 ----a-w C:\WINDOWS\Internet Logs\xDB8C.tmp
2008-01-24 06:18 533,504 ----a-w C:\WINDOWS\Internet Logs\xDB8B.tmp
2008-01-24 06:18 2,855,936 ----a-w C:\WINDOWS\Internet Logs\xDB8F.tmp
2008-01-23 18:50 61,440 ----a-w C:\WINDOWS\Internet Logs\xDB8A.tmp
2008-01-23 06:22 1,500,160 ----a-w C:\WINDOWS\Internet Logs\xDB89.tmp
2008-01-21 06:15 2,843,136 ----a-w C:\WINDOWS\Internet Logs\xDB88.tmp
2008-01-21 06:15 1,417,216 ----a-w C:\WINDOWS\Internet Logs\xDB87.tmp
2008-01-20 16:16 2,854,400 ----a-w C:\WINDOWS\Internet Logs\xDB86.tmp
.

------- Sigcheck -------

2004-08-20 14:00 14336 fa03e1fc17f38fbdba81470d08b3e416 C:\WINDOWS\system32\svchost.exe

2004-08-20 14:00 82944 b4a90738ba4355f187bd26d6c112082b C:\WINDOWS\system32\ws2_32.dll

2004-08-20 14:00 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\system32\winlogon.exe

2004-08-20 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-20 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2007-06-13 15:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-20 14:00 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-12-08 16:39 975360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-24 11:48 68856]
"Picasa Media Detector"="d:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]
"Pando"="D:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2008-02-09 15:02 6051144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-20 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-20 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-20 14:00 455168]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-16 15:35 7630848]
"nwiz"="nwiz.exe" [2006-08-16 15:35 1617920 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Vade Retro Outlook Express"="C:\ARCHIV~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 16:46 295936]
"DetectorApp"="C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 06:15 102400]
"OmniPass"="C:\Apps\Softex\OmniPass\scureapp.exe" [2006-01-30 09:56 1978368]
"PCMService"="c:\APPS\Powercinema\PCMService.exe" [2006-02-23 12:08 147456]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"FlashCP"="C:\Archivos de programa\FlashCP\FlashCP-Autorun.exe" [2005-10-21 09:03 40960]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 14:49 16126464 C:\WINDOWS\RTHDCPL.EXE]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-16 15:35 86016]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-08-05 11:05 921600]
"ZoneAlarm Client"="d:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"!AVG Anti-Spyware"="D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"Windows Defender"="C:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 20:20 866584]
"Telefonica"="C:\Archivos de programa\Telefonica\bin\StartCmd.exe" [2007-09-17 14:58 16384]
"Podbridge Launcher"="C:\Archivos de programa\VoloMedia\Podbridge launcher.exe" [2008-01-07 22:34 65536]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="D:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"RegistrarUsrDNIeCertStoreDLL"="C:\WINDOWS\system32\udcs.exe" [2007-12-18 17:56 24576]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-03-22 12:58 185896]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 16:09 63712]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"ACU"="C:\Archivos de programa\SMCWUSBT-G EZ Connect TM g 108 Mbps 802.11g Wireless USB 2.0 Adapter\ACU.exe" [2005-07-21 19:03 397312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 14:00 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]
"Picasa Media Detector"="d:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 17:38 39264]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Apps\Softex\OmniPass\opxpgina.dll 2006-01-30 08:53 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\mpegacm.acm
"MSVideo8"= VfWWDM32.dll
"vidc.yv12"= yv12vfw.dll
"msacm.avis"= ff_acm.acm
"VIDC.PIM1"= pclepim1.dll
"msacm.ac3filter"= ac3filter.acm
"msacm.l3codecp"=

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Archivos de Programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Archivos de Programa\\SOPCAST\\SopCast.exe"=
"D:\\Documents and Settings\\Casa\\Datos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\worldTVRT\\worldTVRT.exe"=
"D:\\Archivos de Programa\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"D:\\Archivos de Programa\\Pando Networks\\Pando\\pando.exe"=
"D:\\Archivos de Programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"D:\\Archivos de Programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4168:TCP"= 4168:TCP:messenger
"3282:TCP"= 3282:TCP:messenger
"2331:TCP"= 2331:TCP:messenger
"3265:TCP"= 3265:TCP:messenger

R0 sonyhcb;Sony Digital Imaging Base;C:\WINDOWS\system32\DRIVERS\sonyhcb.sys [2001-11-05 10:23]
R1 MemAlloc;MemAlloc;C:\WINDOWS\system32\DRIVERS\memalloc.sys [2002-08-26 07:51]
R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHDRV84.sys [2008-03-01 23:51]
R2 FlashCP-Service;FlashCP-Service;C:\Archivos de programa\FlashCP\FlashCP-Service.exe [2005-10-21 09:02]
R2 sprtsvc_Telefonica;SupportSoft Sprocket Service (Telefonica);"C:\Archivos de programa\Telefonica\bin\sprtsvc.exe" /service /p Telefonica []
R3 AR5523;Atheros USB Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\ar5523.sys [2005-06-09 04:15]
S1 LStone;Pinnacle Systems Studio AV/DV Overlay;C:\WINDOWS\system32\DRIVERS\lstone2k.sys []
S3 ATHFMWDL;Atheros USB Wireless Adapter Bootloader driver;C:\WINDOWS\system32\Drivers\ATHFMWDL.sys [2005-06-09 04:18]
S3 sonyhcs;Sony Digital Imaging Video;C:\WINDOWS\system32\DRIVERS\sonyhcs.sys [2001-11-05 10:23]
S3 SupportSoft RemoteAssist;SupportSoft RemoteAssist;C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe [2007-10-15 14:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f256a0d-e7dc-11dc-8796-00805a46035a}]
\Shell\AutoRun\command - F:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d91b267a-f6a1-11dc-87bd-00805a46035a}]
\Shell\AutoRun\command - F:\setupSNK.exe

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-31 19:36:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-04-06 10:33:02 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 17:03:30
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Apps\Softex\OmniPass\opxpgina.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-04-06 17:26:38
ComboFix-quarantined-files.txt 2008-04-06 15:25:56
19 dirs 15,089,930,240 bytes libres
25 dirs 15,115,997,184 bytes libres
.
2008-03-28 06:22:25 --- E O F ---

Pon un nuevo log del hijack
Saludos
Caito

Aca va.
Gracias por la ayuda.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:37, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\FlashCP\FlashCP-Service.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\ARCHIV~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\APPS\Powercinema\PCMService.exe
C:\Archivos de programa\FlashCP\FlashCP-Autorun.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Eset\nod32kui.exe
D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\rundll32.exe
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\VoloMedia\Podbridge launcher.exe
C:\Archivos de programa\VoloMedia\podbridge service.exe
D:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Archivos de programa\SMCWUSBT-G EZ Connect TM g 108 Mbps 802.11g Wireless USB 2.0 Adapter\ACU.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Archivos comunes\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\WINDOWS\system32\msiexec.exe
D:\Archivos de Programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - D:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\ARCHIV~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FlashCP] C:\Archivos de programa\FlashCP\FlashCP-Autorun.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\StartCmd.exe"
O4 - HKLM\..\Run: [Podbridge Launcher] "C:\Archivos de programa\VoloMedia\Podbridge launcher.exe" /AutoRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RegistrarUsrDNIeCertStoreDLL] C:\WINDOWS\system32\udcs.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ACU] C:\Archivos de programa\SMCWUSBT-G EZ Connect TM g 108 Mbps 802.11g Wireless USB 2.0 Adapter\ACU.exe -nogui
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] d:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Pando] "D:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - d:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FlashCP-Service - Unknown owner - C:\Archivos de programa\FlashCP\FlashCP-Service.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - SupportSoft, Inc. - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - d:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 14338 bytes

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )
http://www.trucoswindows.net/faq-VerFaq-5.html

Reinicia en Modo seguro o A prueba de Fallos
http://www.trucoswindows.net/foro/index.ph...32&#entry146932

Haz que se vean todos los archivos.
http://www.trucoswindows.net/foro/index.ph...99&#entry147099

Cierra todas las aplicaciones
Ejecuta el Hijack :
Busca “Open the Misc Tools Section"
Selecciona "Open process manager"
Busca los siguientes procesos:

udcs.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”
Cuando terminas con todos clickea "Back"
Scan y luego Fix a estas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [RegistrarUsrDNIeCertStoreDLL] C:\WINDOWS\system32\udcs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

Cierra el Hijack.
Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\system32\udcs.exe

Borra con el CCleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware
Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.
Nos comentas si se solucionó.
Saludos
Caito
PD :
Debes desinstalar tu Java :
Para ello, debes ir a "Agregar o quitar programas" del Panel de control, y buscar y desinstalar todo lo relacionado con Java 2 Runtime Enviroment o JSE Runtime Enviroment.
Luego te bajas la última versión :
http://java.sun.com/javase/downloads/index.jsp

No he encontrado ese proceso... Y creo que he seguido todas las indicaciones...

Sigue con lo demás...
saludos
Caito

Ok. Alla voy....

De madrugada pego el reporte.

Gracias por todo.

OK
esperamos tus noticias...
Saludos
Caito

Bueno, casi no he parado de trabaja en estos dias....

Parece que todo va correcto, de momento!

Gracias.

Os pego el reporte del AVG y del HIJACK

--------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 6:42:06 11/04/2008

+ Resultado del análisis:



No se encontró nada.



::Fin del informe



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:42:40, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
d:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
D:\Archivos de Programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - D:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\ARCHIV~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FlashCP] C:\Archivos de programa\FlashCP\FlashCP-Autorun.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\StartCmd.exe"
O4 - HKLM\..\Run: [Podbridge Launcher] "C:\Archivos de programa\VoloMedia\Podbridge launcher.exe" /AutoRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ACU] C:\Archivos de programa\SMCWUSBT-G EZ Connect TM g 108 Mbps 802.11g Wireless USB 2.0 Adapter\ACU.exe -nogui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] d:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Pando] "D:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] d:\Archivos de programa\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - d:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FlashCP-Service - Unknown owner - C:\Archivos de programa\FlashCP\FlashCP-Service.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - SupportSoft, Inc. - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - d:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10385 bytes

○»Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":


O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)


○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log aquí ok.

Tu log ya se ve limpio, esos procesos son legales.
Nos alegra que lo hayas arreglado
Damos por solucionado este tema
Saludos
Caito
Pd: ya trabajaste suficiente