Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:56, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Video Add-on\icthis.exe
C:\Archivos de programa\Video Add-on\isfmntr.exe
C:\Archivos de programa\Video Add-on\icmntr.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Video Add-on\isfmm.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\AntiSpyGolden 5.1\AntiSpyGolden 5.1.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Video Add-on\isfmm.exe
C:\program files\Lexmark Applications\QLink\QLINK.exe
C:\ARCHIV~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Microsoft Office\Office10\EXCEL.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.uolsinectis.com.ar
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = S & D Protección - Una empresa Concebida para el cliente
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Archivos de programa\Video Add-on\isfmdl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Archivos de programa\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AcceleNet Client Application] C:\Archivos de programa\UOL\Acelerador\AcceleNetClient.exe -startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\WHEELM~1\wh_exec.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AntiSpyGolden 5.1] "C:\Archivos de programa\AntiSpyGolden 5.1\AntiSpyGolden 5.1.exe" /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Archivos de programa\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Archivos de programa\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: QLINK.lnk = C:\program files\Lexmark Applications\QLink\QLINK.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.boxsearch.net
O15 - Trusted Zone: *.webseeking.com
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int5.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121698574703
O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} - http://advnt01.com/dialer/internazionale_ver10.CAB
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB
O22 - SharedTaskScheduler: curing - {3aea41ad-3ce4-48d9-acab-be40ad329e40} - C:\WINDOWS\system32\fqgwiw.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: lmab_device - - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe

--
End of file - 9118 bytes

Descarga SDFix :

http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

Reiniciar eh iniciar en "Modo a prueba de fallos"
Hace doble-clic en SDFix.zip para extraer el contenido en C:\SDFix.
*NOTA: Algunos antivirus y/o programas anti-malware detectan el proceso "process.exe" como malicioso
Mis Documentos o carpeta donde has descargado "SDFix\SDFix.zip\SDFix.exe\Process.exe" y en
"C:\SDFix\apps\Process.exe" (Risktool.Win32.Processor.20)
Debes ignorar esas alertas y desactivar el antivirus temporalmente para permitir que SDFix lleve a cabo el proceso de desinfección.
Abre la carpeta C:\SDFix y haz doble-clic sobre el archivo "RunThis.bat".
En la pantalla en modo MS-DOS (modo con símbolo del sistema), teclea "Y" (Yes) para empezar la ejecución del programa. Aparecerá una ventana mostrando los siguientes textos:
Please wait...
"Checking Running Processes"
"Checking Running Services"
Se eliminarán todos los servicios (entradas 023 del log de HijackThis) relacionados con el troyano en cuestión y se realizarán las reparaciones pertinentes en el registro del sistema.
Cuando haya terminado, presiona cualquier tecla para reiniciar. Notarás que el sistema tardará algo más en reiniciar.
Esto es normal.
Cuando el PC haya reiniciado, aparecerá una ventana indicando lo siguiente:
"Stage Two"
"This may take 4-5 Minutes..."
"Please be patient as this may take a few minutes..."
"Checking for Remaining Files and Services..."
Se paciente y espera a que transcurran los 4 ó 5 minutos necesarios para completar el proceso de desinfección.
Por último, aparecerá la ventana "The FixTool has finished".
Presiona cualquier tecla para finalizar el script y cargar los iconos del Escritorio normalmente.
Se habrá generado un informe detallado "report.txt" en la carpeta C:\SDFix indicando los resultados de la limpieza y eliminación de los troyanos detectados, así como cualquier referencia de los mismos en el registro del sistema.
Reinicia y nos pones ese reporte y por último un nuevo log del hijack
salu2
caito

AQUI EL LOG DEL HIJACKS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:13:04, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Video Add-on\icthis.exe
C:\Archivos de programa\Video Add-on\icmntr.exe
C:\Archivos de programa\Video Add-on\isfmntr.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\Archivos de programa\Video Add-on\isfmm.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\program files\Lexmark Applications\QLink\QLINK.exe
C:\ARCHIV~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.uolsinectis.com.ar
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = S & D Protección - Una empresa Concebida para el cliente
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Archivos de programa\Video Add-on\isfmdl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Archivos de programa\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AcceleNet Client Application] C:\Archivos de programa\UOL\Acelerador\AcceleNetClient.exe -startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\WHEELM~1\wh_exec.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Archivos de programa\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Archivos de programa\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: QLINK.lnk = C:\program files\Lexmark Applications\QLink\QLINK.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.boxsearch.net
O15 - Trusted Zone: *.webseeking.com
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int5.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121698574703
O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} - http://advnt01.com/dialer/internazionale_ver10.CAB
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB
O22 - SharedTaskScheduler: curing - {3aea41ad-3ce4-48d9-acab-be40ad329e40} - C:\WINDOWS\system32\fqgwiw.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: lmab_device - - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe

--
End of file - 8690 bytes

AQUI EL REPORT DEL SDFIX


Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 21:57:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 El sistema no puede hallar el archivo especificado.
scanning hidden services & system hive ...

disk not found %SystemRoot%\system32\config\system
scanning hidden registry entries ...

disk not found %SystemRoot%\system32\config\software
scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\DAP\\DAP.exe"="C:\\Archivos de programa\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ejecutar un archivo DLL como una aplicaci¢n"
"C:\\Archivos de programa\\Java\\jre1.5.0_04\\bin\\javaw.exe"="C:\\Archivos de programa\\Java\\jre1.5.0_04\\bin\\javaw.exe:*:Enabled:Java™ 2 Platform Standard Edition binary"
"C:\\Archivos de programa\\Warez P2P Client\\warez.exe"="C:\\Archivos de programa\\Warez P2P Client\\warez.exe:*:Disabled:warez"
"C:\\Documents and Settings\\All Users\\Documentos\\SERVIN\\utorrent.exe"="C:\\Documents and Settings\\All Users\\Documentos\\SERVIN\\utorrent.exe:*:Enabled:utorrent"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Archivos de programa\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"="C:\\Archivos de programa\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe:*:Disabled:Age of Empires II Expansion"
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Disabled:P2P Networking"
"C:\\Archivos de programa\\Warcraft III\\Warcraft III.exe"="C:\\Archivos de programa\\Warcraft III\\Warcraft III.exe:*:Disabled:Warcraft III"
"C:\\Archivos de programa\\Warcraft III\\War3.exe"="C:\\Archivos de programa\\Warcraft III\\War3.exe:*:Disabled:Warcraft III"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Archivos de programa\\eMule\\eMule.exe"="C:\\Archivos de programa\\eMule\\eMule.exe:*:Disabled:eMule Plus"
"C:\\Archivos de programa\\Kazaa Lite K\\KazaaLite.kpp"="C:\\Archivos de programa\\Kazaa Lite K\\KazaaLite.kpp:*:Disabled:KazaaLite"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"="C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe:*:Disabled:Nero ProductSetup"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\system32\\LMabcoms.exe"="C:\\WINDOWS\\system32\\LMabcoms.exe:*:Enabled:Lexmark Enhanced TCP/IP"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Wed 22 May 2002 64,000 A..H. --- "C:\DOS\Carpeta1\vmefnw32.dll"
Thu 20 Sep 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Mon 28 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Thu 20 Sep 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIDBD32.dll"
Mon 28 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Mon 28 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Wed 14 Jul 2004 188,416 A..H. --- "C:\Archivos de programa\UOL\Acelerador\AcceleNetClient.exe"
Sat 21 Aug 2004 76,800 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\~WRL0005.tmp"
Tue 14 Sep 2004 25,088 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\~WRL0408.tmp"
Fri 10 Sep 2004 114,688 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\~WRL0548.tmp"
Fri 10 Sep 2004 113,664 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\~WRL1324.tmp"
Fri 10 Sep 2004 140,288 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\~WRL1529.tmp"
Fri 5 Nov 2004 163,840 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\~WRL2043.tmp"
Mon 27 Sep 2004 161,280 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\~WRL2955.tmp"
Wed 16 Mar 2005 54,272 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\~WRL3850.tmp"
Wed 28 Feb 2007 52,736 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL0003.tmp"
Thu 20 Jul 2006 56,320 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL0005.tmp"
Thu 27 Jul 2006 77,312 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL0006.tmp"
Sat 3 Mar 2007 52,736 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL0007.tmp"
Tue 23 May 2006 212,480 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL0097.tmp"
Tue 23 May 2006 70,656 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL0412.tmp"
Mon 11 Sep 2006 37,376 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL0628.tmp"
Thu 20 Jul 2006 55,808 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL0908.tmp"
Tue 23 May 2006 71,168 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL2289.tmp"
Fri 28 Jul 2006 80,384 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL2569.tmp"
Fri 28 Jul 2006 79,360 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL2972.tmp"
Mon 24 Jul 2006 55,808 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL3698.tmp"
Mon 14 Nov 2005 84,480 A..H. --- "C:\Documents and Settings\ok\Datos de programa\Microsoft\Word\~WRL2086.tmp"
Fri 28 Apr 2000 239,104 A..H. --- "C:\Documents and Settings\ok\Mis documentos\Archivos poco usados\Docencia\~WRL1497.tmp"
Thu 16 Mar 2006 24,064 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Familar\~WRL0396.tmp"
Fri 11 Nov 2005 25,088 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Familar\~WRL0484.tmp"
Fri 11 Nov 2005 29,696 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Familar\~WRL0786.tmp"
Wed 19 Apr 2006 24,576 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Familar\~WRL1230.tmp"
Wed 12 Oct 2005 39,936 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Familar\~WRL1397.tmp"
Wed 14 Jun 2006 32,768 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Familar\~WRL1509.tmp"
Mon 14 Nov 2005 162,816 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Familar\~WRL2856.tmp"
Tue 28 Feb 2006 26,112 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Familar\~WRL3770.tmp"
Thu 15 Sep 2005 4,348 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Marcelito\drmv1key.bak"
Wed 2 Aug 2006 401 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Marcelito\drmv1lic.bak"
Sun 18 Sep 2005 400 A.SH. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Marcelito\drmv2key.bak"
Thu 27 Jan 2005 32,256 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL0001.tmp"
Sun 28 Aug 2005 43,008 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL0002.tmp"
Mon 23 Aug 2004 66,048 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL0003.tmp"
Sat 23 Sep 2006 57,344 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL0004.tmp"
Tue 9 Nov 2004 110,592 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL0156.tmp"
Sun 7 Nov 2004 31,232 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL0190.tmp"
Thu 18 Nov 2004 119,296 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL0821.tmp"
Sun 7 Nov 2004 32,768 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL1753.tmp"
Tue 9 Nov 2004 134,656 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL2445.tmp"
Tue 9 Nov 2004 19,456 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL2665.tmp"
Sun 7 Nov 2004 33,280 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL3341.tmp"
Tue 9 Nov 2004 113,664 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL3548.tmp"
Tue 21 Sep 2004 25,088 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\~WRL0001.tmp"
Wed 22 Sep 2004 27,136 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\~WRL0005.tmp"
Tue 28 Sep 2004 22,016 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\~WRL0775.tmp"
Thu 15 Sep 2005 4,348 A..H. --- "C:\Documents and Settings\ok\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1key.bak"
Tue 4 Jul 2006 401 A..H. --- "C:\Documents and Settings\ok\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1lic.bak"
Sun 18 Sep 2005 400 A.SH. --- "C:\Documents and Settings\ok\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv2key.bak"
Sun 1 Oct 2006 43,008 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\Area Comercial\~WRL3110.tmp"
Wed 2 Aug 2006 58,880 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL0001.tmp"
Tue 8 May 2007 59,904 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL0058.tmp"
Tue 30 Jan 2007 57,344 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL1031.tmp"
Tue 8 May 2007 76,800 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL1067.tmp"
Tue 8 May 2007 68,608 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL1626.tmp"
Mon 23 Apr 2007 55,808 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL2692.tmp"
Wed 21 Feb 2007 64,512 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL2839.tmp"
Sat 9 Jun 2007 483,328 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL2895.tmp"
Tue 12 Jun 2007 485,376 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL2907.tmp"
Tue 24 Apr 2007 46,080 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL3787.tmp"
Wed 28 Feb 2007 79,872 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\Legales\~WRL0640.tmp"
Tue 15 May 2007 83,968 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\PLANILLAS\~WRL1433.tmp"
Thu 11 May 2006 22,016 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\PLANILLAS\~WRL2217.tmp"
Tue 15 May 2007 44,544 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\PLANILLAS\~WRL3227.tmp"
Thu 11 May 2006 48,640 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\PLANILLAS\~WRL3715.tmp"
Mon 27 Aug 2007 205,824 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\RRHH\~WRL1119.tmp"
Wed 29 Aug 2007 61,440 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\RRHH\~WRL1687.tmp"
Wed 4 Apr 2007 24,576 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL0001.tmp"
Fri 6 Oct 2006 44,032 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL0107.tmp"
Mon 27 Jun 2005 24,064 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL0123.tmp"
Mon 5 Sep 2005 34,304 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL1165.tmp"
Fri 6 Oct 2006 48,640 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL1536.tmp"
Fri 6 Oct 2006 44,032 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL1781.tmp"
Fri 6 Oct 2006 43,520 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL1840.tmp"
Thu 5 Oct 2006 37,376 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL2024.tmp"
Fri 6 Oct 2006 48,640 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL2766.tmp"
Mon 29 Aug 2005 35,840 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\GPPS\~WRL0004.tmp"
Tue 7 Sep 2004 19,456 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\GPPS\~WRL0029.tmp"
Tue 1 Mar 2005 33,792 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\GPPS\~WRL0048.tmp"
Wed 8 Sep 2004 19,968 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\GPPS\~WRL0616.tmp"
Mon 30 Aug 2004 23,552 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\GPPS\~WRL0909.tmp"
Mon 29 Aug 2005 34,816 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\GPPS\~WRL1214.tmp"
Mon 29 Aug 2005 34,816 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\GPPS\~WRL3874.tmp"
Thu 25 Jan 2001 19,456 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\MODELOS\~WRL3246.tmp"
Fri 23 Feb 2007 24,064 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\NEXTEL\~WRL0558.tmp"
Thu 13 Sep 2007 64,512 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\Area Comercial\Marketing\~WRL1072.tmp"
Thu 13 Sep 2007 50,176 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\Area Comercial\Marketing\~WRL3861.tmp"
Tue 23 Oct 2007 3,784 ..SH. --- "C:\Documents and Settings\ok\Configuraci¢n local\Datos de programa\NewSoft\PageManager\7.12.03E\Setting\PM65.BAK"

Finished!

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 22:18:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 El sistema no puede hallar el archivo especificado.
scanning hidden services & system hive ...

disk not found %SystemRoot%\system32\config\system
scanning hidden registry entries ...

disk not found %SystemRoot%\system32\config\software
scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\DAP\\DAP.exe"="C:\\Archivos de programa\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ejecutar un archivo DLL como una aplicaci¢n"
"C:\\Archivos de programa\\Java\\jre1.5.0_04\\bin\\javaw.exe"="C:\\Archivos de programa\\Java\\jre1.5.0_04\\bin\\javaw.exe:*:Enabled:Java™ 2 Platform Standard Edition binary"
"C:\\Archivos de programa\\Warez P2P Client\\warez.exe"="C:\\Archivos de programa\\Warez P2P Client\\warez.exe:*:Disabled:warez"
"C:\\Documents and Settings\\All Users\\Documentos\\SERVIN\\utorrent.exe"="C:\\Documents and Settings\\All Users\\Documentos\\SERVIN\\utorrent.exe:*:Enabled:utorrent"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Archivos de programa\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"="C:\\Archivos de programa\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe:*:Disabled:Age of Empires II Expansion"
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Disabled:P2P Networking"
"C:\\Archivos de programa\\Warcraft III\\Warcraft III.exe"="C:\\Archivos de programa\\Warcraft III\\Warcraft III.exe:*:Disabled:Warcraft III"
"C:\\Archivos de programa\\Warcraft III\\War3.exe"="C:\\Archivos de programa\\Warcraft III\\War3.exe:*:Disabled:Warcraft III"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Archivos de programa\\eMule\\eMule.exe"="C:\\Archivos de programa\\eMule\\eMule.exe:*:Disabled:eMule Plus"
"C:\\Archivos de programa\\Kazaa Lite K\\KazaaLite.kpp"="C:\\Archivos de programa\\Kazaa Lite K\\KazaaLite.kpp:*:Disabled:KazaaLite"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"="C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe:*:Disabled:Nero ProductSetup"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\system32\\LMabcoms.exe"="C:\\WINDOWS\\system32\\LMabcoms.exe:*:Enabled:Lexmark Enhanced TCP/IP"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Wed 22 May 2002 64,000 A..H. --- "C:\DOS\Carpeta1\vmefnw32.dll"
Thu 20 Sep 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Mon 28 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Thu 20 Sep 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIDBD32.dll"
Mon 28 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Mon 28 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Wed 14 Jul 2004 188,416 A..H. --- "C:\Archivos de programa\UOL\Acelerador\AcceleNetClient.exe"
Sat 21 Aug 2004 76,800 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\~WRL0005.tmp"
Tue 14 Sep 2004 25,088 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\~WRL0408.tmp"
Fri 10 Sep 2004 114,688 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\~WRL0548.tmp"
Fri 10 Sep 2004 113,664 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\~WRL1324.tmp"
Fri 10 Sep 2004 140,288 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\~WRL1529.tmp"
Fri 5 Nov 2004 163,840 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\~WRL2043.tmp"
Mon 27 Sep 2004 161,280 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\~WRL2955.tmp"
Wed 16 Mar 2005 54,272 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\~WRL3850.tmp"
Wed 28 Feb 2007 52,736 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL0003.tmp"
Thu 20 Jul 2006 56,320 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL0005.tmp"
Thu 27 Jul 2006 77,312 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL0006.tmp"
Sat 3 Mar 2007 52,736 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL0007.tmp"
Tue 23 May 2006 212,480 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL0097.tmp"
Tue 23 May 2006 70,656 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL0412.tmp"
Mon 11 Sep 2006 37,376 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL0628.tmp"
Thu 20 Jul 2006 55,808 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL0908.tmp"
Tue 23 May 2006 71,168 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL2289.tmp"
Fri 28 Jul 2006 80,384 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL2569.tmp"
Fri 28 Jul 2006 79,360 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL2972.tmp"
Mon 24 Jul 2006 55,808 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\~WRL3698.tmp"
Mon 14 Nov 2005 84,480 A..H. --- "C:\Documents and Settings\ok\Datos de programa\Microsoft\Word\~WRL2086.tmp"
Fri 28 Apr 2000 239,104 A..H. --- "C:\Documents and Settings\ok\Mis documentos\Archivos poco usados\Docencia\~WRL1497.tmp"
Thu 16 Mar 2006 24,064 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Familar\~WRL0396.tmp"
Fri 11 Nov 2005 25,088 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Familar\~WRL0484.tmp"
Fri 11 Nov 2005 29,696 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Familar\~WRL0786.tmp"
Wed 19 Apr 2006 24,576 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Familar\~WRL1230.tmp"
Wed 12 Oct 2005 39,936 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Familar\~WRL1397.tmp"
Wed 14 Jun 2006 32,768 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Familar\~WRL1509.tmp"
Mon 14 Nov 2005 162,816 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Familar\~WRL2856.tmp"
Tue 28 Feb 2006 26,112 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Familar\~WRL3770.tmp"
Thu 15 Sep 2005 4,348 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Marcelito\drmv1key.bak"
Wed 2 Aug 2006 401 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Marcelito\drmv1lic.bak"
Sun 18 Sep 2005 400 A.SH. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Marcelito\drmv2key.bak"
Thu 27 Jan 2005 32,256 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL0001.tmp"
Sun 28 Aug 2005 43,008 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL0002.tmp"
Mon 23 Aug 2004 66,048 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL0003.tmp"
Sat 23 Sep 2006 57,344 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL0004.tmp"
Tue 9 Nov 2004 110,592 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL0156.tmp"
Sun 7 Nov 2004 31,232 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL0190.tmp"
Thu 18 Nov 2004 119,296 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL0821.tmp"
Sun 7 Nov 2004 32,768 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL1753.tmp"
Tue 9 Nov 2004 134,656 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL2445.tmp"
Tue 9 Nov 2004 19,456 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL2665.tmp"
Sun 7 Nov 2004 33,280 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL3341.tmp"
Tue 9 Nov 2004 113,664 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Personales\~WRL3548.tmp"
Tue 21 Sep 2004 25,088 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\~WRL0001.tmp"
Wed 22 Sep 2004 27,136 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\~WRL0005.tmp"
Tue 28 Sep 2004 22,016 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\~WRL0775.tmp"
Thu 15 Sep 2005 4,348 A..H. --- "C:\Documents and Settings\ok\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1key.bak"
Tue 4 Jul 2006 401 A..H. --- "C:\Documents and Settings\ok\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1lic.bak"
Sun 18 Sep 2005 400 A.SH. --- "C:\Documents and Settings\ok\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv2key.bak"
Sun 1 Oct 2006 43,008 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\Area Comercial\~WRL3110.tmp"
Wed 2 Aug 2006 58,880 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL0001.tmp"
Tue 8 May 2007 59,904 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL0058.tmp"
Tue 30 Jan 2007 57,344 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL1031.tmp"
Tue 8 May 2007 76,800 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL1067.tmp"
Tue 8 May 2007 68,608 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL1626.tmp"
Mon 23 Apr 2007 55,808 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL2692.tmp"
Wed 21 Feb 2007 64,512 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL2839.tmp"
Sat 9 Jun 2007 483,328 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL2895.tmp"
Tue 12 Jun 2007 485,376 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL2907.tmp"
Tue 24 Apr 2007 46,080 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\COTIZACIONES\~WRL3787.tmp"
Wed 28 Feb 2007 79,872 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\Legales\~WRL0640.tmp"
Tue 15 May 2007 83,968 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\PLANILLAS\~WRL1433.tmp"
Thu 11 May 2006 22,016 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\PLANILLAS\~WRL2217.tmp"
Tue 15 May 2007 44,544 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\PLANILLAS\~WRL3227.tmp"
Thu 11 May 2006 48,640 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\PLANILLAS\~WRL3715.tmp"
Mon 27 Aug 2007 205,824 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\RRHH\~WRL1119.tmp"
Wed 29 Aug 2007 61,440 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\RRHH\~WRL1687.tmp"
Wed 4 Apr 2007 24,576 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL0001.tmp"
Fri 6 Oct 2006 44,032 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL0107.tmp"
Mon 27 Jun 2005 24,064 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL0123.tmp"
Mon 5 Sep 2005 34,304 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL1165.tmp"
Fri 6 Oct 2006 48,640 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL1536.tmp"
Fri 6 Oct 2006 44,032 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL1781.tmp"
Fri 6 Oct 2006 43,520 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL1840.tmp"
Thu 5 Oct 2006 37,376 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL2024.tmp"
Fri 6 Oct 2006 48,640 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\Archivos de mis documentos\~WRL2766.tmp"
Mon 29 Aug 2005 35,840 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\GPPS\~WRL0004.tmp"
Tue 7 Sep 2004 19,456 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\GPPS\~WRL0029.tmp"
Tue 1 Mar 2005 33,792 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\GPPS\~WRL0048.tmp"
Wed 8 Sep 2004 19,968 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\GPPS\~WRL0616.tmp"
Mon 30 Aug 2004 23,552 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\GPPS\~WRL0909.tmp"
Mon 29 Aug 2005 34,816 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\GPPS\~WRL1214.tmp"
Mon 29 Aug 2005 34,816 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\GPPS\~WRL3874.tmp"
Thu 25 Jan 2001 19,456 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\MODELOS\~WRL3246.tmp"
Fri 23 Feb 2007 24,064 A..H. --- "C:\Documents and Settings\ok\Mis documentos\MARCELO SARMIENTO\Servin\NEXTEL\~WRL0558.tmp"
Thu 13 Sep 2007 64,512 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\Area Comercial\Marketing\~WRL1072.tmp"
Thu 13 Sep 2007 50,176 A..H. --- "C:\Documents and Settings\ok\Mis documentos\S&D Protecci¢n\Area Comercial\Marketing\~WRL3861.tmp"
Tue 23 Oct 2007 3,784 ..SH. --- "C:\Documents and Settings\ok\Configuraci¢n local\Datos de programa\NewSoft\PageManager\7.12.03E\Setting\PM65.BAK"

Finished!

Comienza haciendo esto:

1- Actualiza tu sistema Aca:

(Si por algun motivo no puedes actualizar sigue con los demás pasos)


2- Borra todas las cookies y el registro con Ccleaner:


3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)


4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)


Manual avg anti spyware


5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa
Que no elimine nada



6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Slds

Tambien haz esto:
Baja este programa:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Extrae todos los archivos al escritorio, una carpeta llamada
SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd
Seleccionas la opción #1 – Search tecleando 1 y dándole a Enter
Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado
rapport.txt el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt
Me lo copias y pones en tu próximo post junto a un nuevo log del Hijack
Salu2
Caito