En esa ruta no me sale la carpeta configuracion local! :S
La he puesto en busqueda y me dice que no existe!

Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa

Que no elimine nada


Descarga tambien esta herramienta

que elimine todo lo que encuentre

Pega un nuevo Log del Hijackthis, mas los Reports de Malwarebytes y ElistarA.

El reporte de Elistara y el Hijackthis
Malwarebytes no me ha dejado ejecutarlo!


Elistara

Thu May 01 18:01:47 2008
EliStartPage v16.20 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKCU\...\Run] "STARMNCTU"="c:\documents and settings\administrador\configuración local\datos de programa\starmnctu.exe starmnctu"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Thu May 01 18:08:16 2008
EliStartPage v16.20 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "STARMNCTU"="c:\documents and settings\administrador\configuración local\datos de programa\starmnctu.exe starmnctu"

Thu May 01 18:08:36 2008
EliStartPage v16.20 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CMDOW.EXE --> Infectado, Tool-HideWindow

Nº Total de Directorios: 3409
Nº Total de Ficheros: 33670
Nº de Ficheros Analizados: 7472
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:00, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ctrlAT20.exe -m 64 -p"E:"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1209652037828
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://webgames.d.tmsrv.com/c=ef01a2e7a250...gamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {EA6246B4-F380-443F-8727-9AEA3371146C} (CPlayFirstWeddingDashControl Object) - http://webgames.d.tmsrv.com/c=ef01a2e7a250...sh.1.0.0.47.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 6267 bytes

Analiza este:
ctrlAT20.exe
acá:
http://virusscan.jotti.org/
http://www.virustotal.com/flash/index_en.html
nos cuentas
saludos
caito

Me pasa lo mismo que antes!
La carpeta no me aparece,no existe!

Combo Fix
1. Descarga Combofix.exe en el escritorio
2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos
3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

Pegas ese report y un nuevo log

Un Saludo

El report de Combofix
ComboFix 08-04-29.5 - Administrador 2008-05-01 22:23:13.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.349 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\starmnctu.dat
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\starmnctu.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\starmnctu_nav.dat
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\starmnctu_navps.dat
C:\Documents and Settings\Administrador\Datos de programa\inst.exe
C:\Documents and Settings\All Users\Escritorio\webmediaplayer.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Confidencialidad.url
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Desinstalar.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Términos y condiciones.url
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Website.url

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Service_6to4


(((((((((((((((((( Archivos creados desde 2008-04-01 - 2008-05-01 )))))))))))))))))))))))))))))))))
.

2008-05-01 21:55 . 2008-05-01 21:55 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-05-01 21:55 . 2008-05-01 21:55 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-05-01 21:55 . 2008-05-01 21:55 <DIR> d-------- C:\WINDOWS\srchasst
2008-05-01 21:55 . 2008-05-01 21:55 <DIR> d-------- C:\WINDOWS\msagent
2008-05-01 21:55 . 2008-05-01 21:55 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-05-01 16:59 . 2008-05-01 16:59 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-01 16:45 . 2008-05-01 16:45 57,344 --a------ C:\ccsetup207.exe
2008-05-01 16:30 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-01 16:30 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-01 16:06 . 2008-05-01 18:18 <DIR> d-------- C:\HijackThis
2008-05-01 16:05 . 2008-05-01 16:05 812,344 --a------ C:\Hijackthis.exe
2008-04-30 18:35 . 2008-04-27 15:59 1,026,244 --a------ C:\adobe_photoshop_8_cs_full_+_serial_spanish_castellano.exe
2008-04-29 11:41 . 2008-04-29 11:44 <DIR> d-------- C:\Archivos de programa\Spyware-Secure
2008-04-28 20:30 . 2007-07-29 14:47 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-04-28 20:30 . 2007-07-29 14:47 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-28 20:30 . 2007-07-29 14:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-04-27 17:40 . 2008-04-27 17:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\pixelStorm
2008-04-26 18:37 . 2008-04-26 18:49 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-26 18:36 . 2008-04-26 18:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-26 18:36 . 2008-04-26 18:36 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-04-26 12:53 . 2008-04-26 12:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-04-24 17:44 . 2008-04-25 02:31 227 --a------ C:\WINDOWS\RtlRack.ini
2008-04-23 23:29 . 2008-04-23 23:29 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-04-22 02:42 . 2008-04-22 02:52 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2008-04-09 20:12 . 2008-04-27 03:35 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-04-09 20:12 . 2007-09-27 09:54 692,224 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-04-09 20:12 . 2008-04-27 03:35 6,308 --a------ C:\WINDOWS\mgxoschk.ini
2008-04-09 00:55 . 2008-04-09 00:55 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-04-09 00:55 . 2008-04-09 00:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sandlot Games
2008-04-09 00:55 . 2008-04-09 00:55 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sandlot Games
2008-04-08 23:20 . 2008-04-08 23:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Gogii
2008-04-08 22:48 . 2008-04-08 22:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-04-08 21:17 . 2008-04-08 21:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-04-06 00:59 . 2008-04-06 00:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SupportSoft
2008-04-05 19:40 . 2006-01-18 10:54 45,056 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-04-05 19:39 . 2008-04-06 22:56 <DIR> d-------- C:\Archivos de programa\Telefonica
2008-04-05 19:38 . 2008-04-05 19:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SWF Studio
2008-04-04 17:36 . 2008-04-04 17:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-04-01 22:36 . 2008-04-01 22:36 <DIR> d-------- C:\WINDOWS\Sun
2008-04-01 22:21 . 2008-04-01 22:21 <DIR> d-------- C:\Archivos de programa\LifePosterMaker

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 20:04 --------- d-----w C:\Archivos de programa\Eset
2008-05-01 19:55 --------- d-----w C:\Archivos de programa\Google
2008-05-01 19:36 --------- d-----w C:\Archivos de programa\DivX
2008-05-01 19:35 47,360 ----a-w C:\Documents and Settings\Administrador\Datos de programa\pcouffin.sys
2008-05-01 19:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Vso
2008-05-01 19:05 --------- d-----w C:\Archivos de programa\Java
2008-05-01 18:29 --------- d-----w C:\Archivos de programa\eMule
2008-04-27 16:52 --------- d-----w C:\Archivos de programa\Winamp
2008-04-26 12:41 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-04-06 20:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-31 21:12 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DivX
2008-03-31 02:20 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-03-31 02:19 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-03-29 09:06 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-03-29 08:53 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-03-29 08:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-03-28 22:29 --------- d-----w C:\Archivos de programa\Ares
2008-03-28 19:01 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-03-27 15:57 --------- d-----w C:\Archivos de programa\uTorrent
2008-03-27 15:49 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-03-27 15:44 --------- d-----w C:\Archivos de programa\Realtek Sound Manager
2008-03-27 15:44 --------- d-----w C:\Archivos de programa\AvRack
2008-03-27 15:43 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-27 14:47 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2008-03-27 14:46 --------- d-----w C:\Archivos de programa\WinSnap
2008-03-27 14:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-03-27 14:45 --------- d-----w C:\Archivos de programa\Unlocker
2008-03-27 14:45 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-03-27 14:44 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-27 14:44 --------- d-----w C:\Archivos de programa\Real Alternative
2008-03-27 14:44 --------- d-----w C:\Archivos de programa\QT Lite
2008-03-27 14:44 --------- d-----w C:\Archivos de programa\My Company Name
2008-03-27 14:44 --------- d-----w C:\Archivos de programa\CyberLink
2008-03-27 14:43 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-27 14:42 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-03-27 14:41 --------- d-----w C:\Archivos de programa\Nero
2008-03-27 14:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-27 14:39 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-03-27 14:38 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-03-27 14:36 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-03-27 14:36 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-03-27 14:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
2008-03-27 14:35 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2008-03-27 14:35 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-03-27 14:35 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2008-03-27 14:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-27 14:34 --------- d-----w C:\Archivos de programa\Webteh
2008-03-27 14:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-27 14:34 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-03-27 14:18 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
.

------- Sigcheck -------

2007-07-29 14:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-12-07 03:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2007-07-29 14:46 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\ie7\wininet.dll
2007-04-25 10:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2008-03-01 14:58 826368 39e5aa52b667bdd18690336e7e410eaf C:\WINDOWS\SoftwareDistribution\Download\1a47b3f8f659c0cda6a6ebc1d06f3247\SP2GDR\wininet.dll
2008-03-01 14:34 827392 8975da62b7b5fd9982e07c95b591aa3d C:\WINDOWS\SoftwareDistribution\Download\1a47b3f8f659c0cda6a6ebc1d06f3247\SP2QFE\wininet.dll
2007-04-25 10:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\system32\wininet.dll
2007-12-07 04:08 824832 2f64cd8de55062c6f1e2b57c4c04b72f C:\WINDOWS\system32\dllcache\wininet.dll

2007-07-29 14:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 14:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 14:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\explorer.exe
2007-07-29 14:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe

2004-08-19 15:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot[arroba]2008-05-01_21.32.18,45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-01 16:07:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-01 20:25:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 30208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-12-18 08:00 64512 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 10:25 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=

S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-07-29 14:47]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 14:47]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-25 15:16:21 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 22:26:07
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-05-01 22:30:28 - machine was rebooted [Administrador]
ComboFix-quarantined-files.txt 2008-05-01 20:30:22
ComboFix2.txt 2008-05-01 19:32:52

7 dirs 5,970,210,816 bytes libres
10 dirs 5,966,209,024 bytes libres

214 --- E O F --- 2008-03-31 02:21:44

HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:40, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1209652037828
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://webgames.d.tmsrv.com/c=ef01a2e7a250...gamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {EA6246B4-F380-443F-8727-9AEA3371146C} (CPlayFirstWeddingDashControl Object) - http://webgames.d.tmsrv.com/c=ef01a2e7a250...sh.1.0.0.47.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

--
End of file - 5288 bytes

1.-Abrir el Notepad (Bloc de Notas)

* Ir a INICIO > EJECUTAR >
* Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad



3.- Graba este archivo con el nombre CFScript.txt ,déjalo en tu escritorio y reinicia en Modo Seguro.


4.-A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Pega el report resultante

Un Saludo

Aqui esta el reporte!

ComboFix 08-04-29.5 - Administrador 2008-05-01 23:14:58.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.348 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\mgxoschk.ini
C:\WINDOWS\REGLOCS.OLD
C:\WINDOWS\RtlRack.ini
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Spyware-Secure
C:\Archivos de programa\Spyware-Secure\config.s3db
C:\Archivos de programa\Spyware-Secure\Gfx_es.bin
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES.zip
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\explo_intro.htm
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\explo_menu.htm
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\file.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\fleche.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\folder.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\folder_f.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\folder_o.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\EN\dowload-file-antispyware.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\EN\menu.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\EN\scstep2.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\fleche.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\folder.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\key.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\menu.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\support.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\images\title-hepfile.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\index.htm
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\menu.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\menu3.js
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\rubs\3differentscan.htm
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\rubs\contactus.htm
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\rubs\found-objects.htm
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\rubs\lexic.htm
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\rubs\navigtabs.htm
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\rubs\quarantine.htm
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\rubs\register.htm
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\spy.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\trait_coud.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\trait_droit.gif
C:\Archivos de programa\Spyware-Secure\help\help_Trial_ES\trait_vert.gif
C:\Archivos de programa\Spyware-Secure\language
C:\Archivos de programa\Spyware-Secure\skin
C:\Archivos de programa\Spyware-Secure\Spyware-Secure.url
C:\Archivos de programa\Spyware-Secure\Spyware-Secure_trial.exe
C:\Archivos de programa\Spyware-Secure\sqlite3.dll
C:\Archivos de programa\Spyware-Secure\uninst.exe
C:\Archivos de programa\Spyware-Secure\unrar.dll
C:\Documents and Settings\All Users\Datos de programa\Gogii
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\data\1save.dat
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\data\autoPause.dat
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\data\displayMode.dat
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\data\lastProfile.dat
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\data\MusicVolume.dat
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\data\SoundVolume.dat
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid1.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid10.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid11.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid12.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid13.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid14.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid15.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid16.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid17.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid18.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid19.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid2.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid20.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid21.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid22.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid23.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid24.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid25.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid26.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid27.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid28.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid29.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid3.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid30.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid31.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid32.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid33.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid34.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid35.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid36.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid37.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid38.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid39.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid4.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid40.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid41.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid42.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid43.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid44.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid45.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid46.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid47.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid48.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid49.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid5.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid50.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid51.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid52.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid53.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid54.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid55.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid56.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid57.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid58.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid59.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid6.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid60.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid61.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid62.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid63.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid64.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid65.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid66.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid67.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid68.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid69.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid7.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid70.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid71.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid72.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid73.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid74.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid75.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid76.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid77.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid78.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid79.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid8.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid80.cst
C:\Documents and Settings\All Users\Datos de programa\Gogii\BabySitting\IWin\kids\kid9.cst
C:\WINDOWS\mgxoschk.ini
C:\WINDOWS\REGLOCS.OLD
C:\WINDOWS\RtlRack.ini

.
(((((((((((((((((( Archivos creados desde 2008-04-01 - 2008-05-01 )))))))))))))))))))))))))))))))))
.

2008-05-01 22:30 . 2008-05-01 22:30 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuración local
2008-05-01 22:30 . 2008-05-01 22:30 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-01 22:30 . 2008-05-01 22:30 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-01 22:30 . 2008-05-01 22:30 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-05-01 21:55 . 2008-05-01 21:55 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-05-01 21:55 . 2008-05-01 21:55 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-05-01 21:55 . 2008-05-01 21:55 <DIR> d-------- C:\WINDOWS\srchasst
2008-05-01 21:55 . 2008-05-01 21:55 <DIR> d-------- C:\WINDOWS\msagent
2008-05-01 21:55 . 2008-05-01 21:55 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-05-01 16:59 . 2008-05-01 16:59 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-01 16:45 . 2008-05-01 16:45 57,344 --a------ C:\ccsetup207.exe
2008-05-01 16:30 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-01 16:30 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-01 16:06 . 2008-05-01 22:34 <DIR> d-------- C:\HijackThis
2008-05-01 16:05 . 2008-05-01 16:05 812,344 --a------ C:\Hijackthis.exe
2008-04-30 18:35 . 2008-04-27 15:59 1,026,244 --a------ C:\adobe_photoshop_8_cs_full_+_serial_spanish_castellano.exe
2008-04-28 20:30 . 2007-07-29 14:47 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-04-28 20:30 . 2007-07-29 14:47 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-28 20:30 . 2007-07-29 14:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-04-27 17:40 . 2008-04-27 17:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\pixelStorm
2008-04-26 18:37 . 2008-04-26 18:49 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-26 18:36 . 2008-04-26 18:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-26 18:36 . 2008-04-26 18:36 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-04-26 12:53 . 2008-04-26 12:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-04-22 02:42 . 2008-04-22 02:52 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2008-04-09 20:12 . 2008-04-27 03:35 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-04-09 20:12 . 2007-09-27 09:54 692,224 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-04-09 00:55 . 2008-04-09 00:55 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-04-09 00:55 . 2008-04-09 00:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sandlot Games
2008-04-09 00:55 . 2008-04-09 00:55 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sandlot Games
2008-04-08 22:48 . 2008-04-08 22:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-04-08 21:17 . 2008-04-08 21:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-04-06 00:59 . 2008-04-06 00:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SupportSoft
2008-04-05 19:40 . 2006-01-18 10:54 45,056 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-04-05 19:39 . 2008-04-06 22:56 <DIR> d-------- C:\Archivos de programa\Telefonica
2008-04-05 19:38 . 2008-04-05 19:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SWF Studio
2008-04-04 17:36 . 2008-04-04 17:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-04-01 22:36 . 2008-04-01 22:36 <DIR> d-------- C:\WINDOWS\Sun
2008-04-01 22:21 . 2008-04-01 22:21 <DIR> d-------- C:\Archivos de programa\LifePosterMaker

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 20:04 --------- d-----w C:\Archivos de programa\Eset
2008-05-01 19:55 --------- d-----w C:\Archivos de programa\Google
2008-05-01 19:36 --------- d-----w C:\Archivos de programa\DivX
2008-05-01 19:35 47,360 ----a-w C:\Documents and Settings\Administrador\Datos de programa\pcouffin.sys
2008-05-01 19:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Vso
2008-05-01 19:05 --------- d-----w C:\Archivos de programa\Java
2008-05-01 18:29 --------- d-----w C:\Archivos de programa\eMule
2008-04-27 16:52 --------- d-----w C:\Archivos de programa\Winamp
2008-04-26 12:41 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-04-06 20:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-31 21:12 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DivX
2008-03-31 02:20 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-03-31 02:19 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-03-29 09:06 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-03-29 08:53 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-03-29 08:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-03-28 22:29 --------- d-----w C:\Archivos de programa\Ares
2008-03-28 19:01 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-03-27 15:57 --------- d-----w C:\Archivos de programa\uTorrent
2008-03-27 15:49 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-03-27 15:44 --------- d-----w C:\Archivos de programa\Realtek Sound Manager
2008-03-27 15:44 --------- d-----w C:\Archivos de programa\AvRack
2008-03-27 15:43 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-27 14:47 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2008-03-27 14:46 --------- d-----w C:\Archivos de programa\WinSnap
2008-03-27 14:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-03-27 14:45 --------- d-----w C:\Archivos de programa\Unlocker
2008-03-27 14:45 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-03-27 14:44 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-27 14:44 --------- d-----w C:\Archivos de programa\Real Alternative
2008-03-27 14:44 --------- d-----w C:\Archivos de programa\QT Lite
2008-03-27 14:44 --------- d-----w C:\Archivos de programa\My Company Name
2008-03-27 14:44 --------- d-----w C:\Archivos de programa\CyberLink
2008-03-27 14:43 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-27 14:42 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-03-27 14:41 --------- d-----w C:\Archivos de programa\Nero
2008-03-27 14:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-27 14:39 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-03-27 14:38 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-03-27 14:36 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-03-27 14:36 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-03-27 14:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
2008-03-27 14:35 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2008-03-27 14:35 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-03-27 14:35 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2008-03-27 14:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-27 14:34 --------- d-----w C:\Archivos de programa\Webteh
2008-03-27 14:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-27 14:34 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-03-27 14:18 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
.

------- Sigcheck -------

2007-07-29 14:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-12-07 03:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2007-07-29 14:46 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\ie7\wininet.dll
2007-04-25 10:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2008-03-01 14:58 826368 39e5aa52b667bdd18690336e7e410eaf C:\WINDOWS\SoftwareDistribution\Download\1a47b3f8f659c0cda6a6ebc1d06f3247\SP2GDR\wininet.dll
2008-03-01 14:34 827392 8975da62b7b5fd9982e07c95b591aa3d C:\WINDOWS\SoftwareDistribution\Download\1a47b3f8f659c0cda6a6ebc1d06f3247\SP2QFE\wininet.dll
2007-04-25 10:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\system32\wininet.dll
2007-12-07 04:08 824832 2f64cd8de55062c6f1e2b57c4c04b72f C:\WINDOWS\system32\dllcache\wininet.dll

2007-07-29 14:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 14:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 14:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\explorer.exe
2007-07-29 14:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe

2004-08-19 15:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot[arroba]2008-05-01_21.32.18,45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-01 16:07:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-01 21:17:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 30208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-12-18 08:00 64512 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 10:25 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-07-29 14:47]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 14:47]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-25 15:16:21 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 23:18:10
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Tiempo completado: 2008-05-01 23:22:39 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-01 21:22:35
ComboFix2.txt 2008-05-01 20:30:29
ComboFix3.txt 2008-05-01 19:32:52

7 dirs 5,949,632,512 bytes libres
10 dirs 5,960,511,488 bytes libres

339 --- E O F --- 2008-03-31 02:21:44

Yo lo veo limpio, dinos como va el pc ahora

Un Saludo

Ya no me salen ventanas emergentes, pero todavia no me deja instalar ningun programa
p.d.:graciass y sorry por las molestiass!!

Ve a Inicio > Ejecutar > escribe services.msc y presiona la tecla Enter/Intro

Verifica que un servicio llamado "Windows Installer" esta habilitado en modo Manual

Un Saludo

En estado no me pone nada, en tipo de inicio manual y en iniciar sesion como Sistema local!

Reinstalalo de aqui:

Windows Installer 3.1 Redistributable (v2) - Español

Un Saludo