Bueno, pues he pasado el Combo, y aquí está el reporte:
ComboFix 07-10-23.2 - USUARIO 2007-10-26 12:13:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.80 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\USUARIO\Mis documentos\Programas etc\ComboFix.exe
* Creado un nuevo punto de restauración
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Archivos de programa\Archivos comunes\BestsellerAntivirus
C:\Archivos de programa\Archivos comunes\BestsellerAntivirus\is-M6PF8.tmp
C:\Documents and Settings\Administrador\Escritorio\Live Safety Center.lnk
C:\Documents and Settings\Administrador\Escritorio\Online Security Guide.lnk
C:\Documents and Settings\Administrador\Favoritos\Online Security Guide.lnk
C:\Documents and Settings\USUARIO\Escritorio\Live Safety Center.lnk
C:\Documents and Settings\USUARIO\Escritorio\Online Security Guide.lnk
C:\Documents and Settings\USUARIO\Favoritos\Online Security Guide.lnk
C:\Documents and Settings\USUARIO\Men£ Inicio\Programas\Inicio\ta_start.lnk
C:\Temp\fCOe
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\__c0038823.dat
C:\WINDOWS\system32\__c00569BD.dat
C:\WINDOWS\system32\btlddqbs.dllbox
C:\WINDOWS\system32\dwdsrngt.exe
C:\WINDOWS\system32\fdbsicyg.dll
C:\WINDOWS\system32\mlkmp.bak1
C:\WINDOWS\system32\mlkmp.bak2
C:\WINDOWS\system32\mlkmp.ini
C:\WINDOWS\system32\mlkmp.ini2
C:\WINDOWS\system32\mlkmp.tmp
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\nehghtow.dllbox
C:\WINDOWS\system32\oTt02e
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pmklm.dll
.
(((((((((((((((((( Archivos creados desde 2007-09-26 - 2007-10-26 )))))))))))))))))))))))))))))))))
.
2007-10-26 12:08 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-26 11:32 <DIR> d-------- C:\HijackThis
2007-10-26 11:25 83,008 --a------ C:\WINDOWS\system32\lpnkrauv.dll
2007-10-26 11:24 10,816 --a------ C:\WINDOWS\system32\gfemvpjp.dll
2007-10-26 11:21 10,816 --a------ C:\WINDOWS\system32\tmgkxivv.dll
2007-10-25 21:08 10,816 --a------ C:\WINDOWS\system32\biwivtnu.dll
2007-10-25 18:41 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Carpeta de carga de Share-to-Web
2007-10-25 18:01 1,152 --a------ C:\WINDOWS\system32\windrv.sys
2007-10-24 21:07 340,032 --a------ C:\WINDOWS\system32\xiktpfxa.dll
2007-10-24 21:07 340,032 --a------ C:\WINDOWS\system32\btlddqbs.dll
2007-10-23 18:36 53,263 --a------ C:\WINDOWS\system32\kqdsrngr.exe
2007-10-21 18:12 34,304 --a------ C:\WINDOWS\system32\gebyyax.dll
2007-10-21 18:11 <DIR> d-------- C:\Temp
2007-10-21 18:11 34,304 --a------ C:\WINDOWS\system32\efcyyaw.dll
2007-10-20 16:45 <DIR> d-------- C:\Archivos de programa\ffdshow
2007-10-20 16:45 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2007-10-20 16:45 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-10-20 12:54 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-10-20 12:49 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-10-19 18:53 <DIR> d-------- C:\Archivos de programa\Google
2007-10-13 12:05 <DIR> d-------- C:\Archivos de programa\Cucusoft
2007-10-09 18:12 <DIR> d-------- C:\Archivos de programa\AVI to DVD Converter
2007-10-08 21:01 <DIR> d-------- C:\Archivos de programa\iPod
2007-10-08 20:56 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2007-10-08 20:45 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-10-08 11:08 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-06 12:36 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\CyberLink
2007-10-06 12:28 198,144 --------- C:\WINDOWS\system32\_psisdecd.dll
2007-10-06 12:21 <DIR> d-------- C:\Archivos de programa\Digital Photo Navigator 1.5
2007-09-29 11:28 <DIR> d-------- C:\Archivos de programa\Pegasys Inc
2007-09-28 10:07 <DIR> d-------- C:\Archivos de programa\Total Video Converter
2007-09-27 12:23 122,512 --a------ C:\WINDOWS\system32\bgsvcgen.exe
2007-09-27 12:23 56,976 --a------ C:\WINDOWS\system32\GenSvcInst.exe
2007-09-27 12:23 33,408 --a------ C:\WINDOWS\system32\drivers\CDRBSDRV.SYS
2007-09-26 20:38 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-26 10:25 --------- d-----w C:\Archivos de programa\eMule
2007-10-08 19:01 --------- d-----w C:\Archivos de programa\iTunes
2007-10-08 18:48 --------- d-----w C:\Archivos de programa\Apple Software Update
2007-10-08 10:02 --------- d-----w C:\Archivos de programa\DivX
2007-10-06 10:40 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-06 10:38 --------- d-----w C:\Archivos de programa\CyberLink
2007-09-27 10:21 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-09-25 15:18 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-10-24 21:07 340032 --a------ C:\WINDOWS\system32\btlddqbs.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\btlddqbs.dll [2007-10-24 21:07 340032]
[HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 18:50]
"nwiz"="nwiz.exe" [2004-10-29 18:50 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 18:50]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"SpeedTouch USB Diagnostics"="" []
"zzzHPSETUP"="F:\Setup.exe" []
"Share-to-Web Namespace Daemon"="C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 10:42]
"EverioService"="C:\Archivos de programa\CyberLink\PCM4Everio\EverioService.exe" [2006-11-22 21:10]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-09-26 14:42]
"{28-8C-C3-3C-ZN}"="C:\windows\system32\dwdsrngt.exe" []
"SNM"="C:\Archivos de programa\SpyNoMore\SNM.exe" []
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 17:42]
"0cd28c93"="C:\WINDOWS\system32\lpnkrauv.dll" [2007-10-26 11:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:42]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\btlddqbs]
btlddqbs.dll 2007-10-24 21:07 340032 C:\WINDOWS\system32\btlddqbs.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\pmklm.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgenteADSL_15]
C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
.
Contenido de carpeta 'Tareas Programadas'
"2007-10-22 13:54:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2007-10-26 12:29:39
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2007-10-26 12:34:08 - machine was rebooted
.
--- E O F ---
Y en cuanto a HijackThis, esto me sale...
Logfile of HijackThis v1.99.1
Scan saved at 12:39:49, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\CyberLink\PCM4Everio\EverioService.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\iTunes\iTunes.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.forospyware.com/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://www.telefonica.net/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\btlddqbs.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\btlddqbs.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [EverioService] "C:\Archivos de programa\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{28-8C-C3-3C-ZN}] C:\windows\system32\dwdsrngt.exe CHD003
O4 - HKLM\..\Run: [SNM] C:\Archivos de programa\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [0cd28c93] rundll32.exe "C:\WINDOWS\system32\lpnkrauv.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://elrinconderosiya.spaces.live.com//P...ad/MsnPUpld.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupd...b?1192877356805O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
http://elrinconderosiya.spaces.live.com/Ph...ad/MsnPUpld.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{E00425AA-2D25-49ED-85B8-0BB5AB69ECA5}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: btlddqbs - C:\WINDOWS\SYSTEM32\btlddqbs.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
Los problemas siguen exactamente igual
Gracias!!
Security Toolbar 7.1, Troyano!
Oct 26 2007, 10:37 AM
D verdad, muxiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiisimas gracias! 
