tengo problemas con un trojano llamado jonh algo que me saca las contraseña de hotmail etc

tambien tengo quilombo con un adware llamado Cid

aca les dejo el log de hack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:19:58 p.m., on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Google\Co C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: TBSB07218 - {3AF93A29-A296-4AB0-9011-D85A559203B3} - C:\Archivos de programa\TurboUpload\TurboUpload Toolbar\turboupload.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Archivos de programa\Dealio\kb121\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: AF BHO - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - C:\Archivos de programa\AnchorFree\bin\AFBho.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Archivos de programa\Dealio\kb121\Dealio.dll
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O3 - Toolbar: AFToolbar - {1F385865-F3D4-41ff-960D-7B7D0A7A72F6} - C:\Archivos de programa\AnchorFree\bin\AFToolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [bags army ball dale] C:\Documents and Settings\All Users\Datos de programa\SPAM MANAGER BAGS ARMY\Kind user.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [DNS7reminder] "C:\Archivos de programa\Nuance\NaturallySpeaking9\Program\ereg.exe" -r "C:\Archivos de programa\Nuance\NaturallySpeaking9\Program\ereg.ini"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Archivos de programa\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [DLD.EXE] C:\Archivos de programa\Download Direct\DLD.exe
O4 - HKCU\..\Run: [AFProg] C:\Archivos de programa\AnchorFree\bin\ctrl\AFController.exe
O4 - HKCU\..\Run: [style bend] C:\DOCUME~1\DENEGR~1\DATOSD~1\MFCDMO~1\Setup Grim Window.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\De Negri\Datos de programa\Dealio\kb121\res\DealioSearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Link to &MidpX - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Archivos de programa\Dealio\kb121\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Archivos de programa\Dealio\kb121\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Tenable Nessus - Tenable Network Security - C:\Archivos de programa\Tenable\Nessus\nessusd.exe

--
End of file - 12798 bytes


y otra cosa, yo le di fix a un hlkml o a un hkcu (no recuerdo bien ) que me parecio que tenia que ver con el Cid, pero ahora cada 1 hora o menos internet explorer me tira error (aunque no la este usando) deve ser que se quiere ejecutar el Cid o algo asi.
bueno me dejo de hacer cagadas y se los dejo a ustedes

desde ya muchas gracias

Antes que nada podrías Restaurar sistema a un momento antes de haber eliminado nada :
Desactiva Restaurar Sistema (si tienes ME o XP )
http://www.trucoswindows.net/faq-VerFaq-5.html

Luego:

Actualiza tu sistema acá :

http://update.microsoft.com/microsoftupdat...ault.aspx?ln=es

(Si por algun motivo no puedes actualizar sigue con los demás pasos)


Borra todas las cookies y el registro con CCleaner:

http://www.ccleaner.com/download/downloadpage.aspx?f=2

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

http://www.ewido.net/en/download/

Haz un scan on line acá:
http://www.nod32.com.uy/online-scanner/
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del AVG y un nuevo log del hijack
Salu2
Caito

aca dejo el informe de avg anti spiware

AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 12:44:12 p.m. 19/02/2008

+ Resultado del análisis:



C:\WINDOWS\system32\ascbalon.dll -> Adware.Balloon : Omitidos.
D:\descargas\mame\installer-10310-4-Driver-Nvidia-GeForce-7300-LE-Spanish-Castellano.exe -> Backdoor.Agent.duj : Limpios con copia de seguridad (en cuarentena).
E:\downloads\3-1169488779-bifrost121.rar/bifrost121\Bifrost.exe -> Backdoor.Bifrose.adr : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\VirtualDJ\generic_activator.exe -> Dropper.Agent.dlj : Limpios con copia de seguridad (en cuarentena).
D:\Parche\generic_activator.exe -> Dropper.Agent.dlj : Limpios con copia de seguridad (en cuarentena).
D:\torrente\Parche\generic_activator.exe -> Dropper.Agent.dlj : Limpios con copia de seguridad (en cuarentena).
D:\torrente\virtualdj_v5.0.rev6.rar/Parche\generic_activator.exe -> Dropper.Agent.dlj : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\De Negri\Mis documentos\EvID4226Patch223d-en(2).zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Omitidos.
C:\Archivos de programa\BPK\bpkhk.dll -> Not-A-Virus.Monitor.Win32.Perflogger.ca : Omitidos.
C:\Archivos de programa\Rhino9\Grinder\grinder.EXE -> Not-A-Virus.NetTool.Win32.Grinder.11 : Omitidos.
D:\nnnn\grinder.EXE -> Not-A-Virus.NetTool.Win32.Grinder.11 : Omitidos.
D:\nnnn\grinder11.zip/grinder.EXE -> Not-A-Virus.NetTool.Win32.Grinder.11 : Omitidos.
:mozilla.121:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.122:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.123:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.124:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.383:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.384:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.385:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.386:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.387:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.388:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.389:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.390:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.391:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.392:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.463:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.653:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.784:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.883:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.245:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Adengage : Limpios.
:mozilla.246:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Adengage : Limpios.
:mozilla.247:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Adengage : Limpios.
:mozilla.248:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Adengage : Limpios.
:mozilla.819:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Adtech : Limpios.
:mozilla.45:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.47:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.48:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.49:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Advertising : Limpios.
:mozilla.191:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.
:mozilla.99:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\alicia\Cookies\alicia[arroba]burstnet[2].txt -> TrackingCookie.Burstnet : Limpios.
:mozilla.131:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.132:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.133:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.134:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.135:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.136:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.142:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Casinotropez : Limpios.
:mozilla.143:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Casinotropez : Limpios.
:mozilla.144:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Casinotropez : Limpios.
:mozilla.145:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Casinotropez : Limpios.
:mozilla.138:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Cqcounter : Limpios.
:mozilla.160:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Cqcounter : Limpios.
:mozilla.868:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Cqcounter : Limpios.
:mozilla.25:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.46:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.489:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Estat : Limpios.
:mozilla.774:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.776:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.501:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.504:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.895:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.106:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.18:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.19:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.20:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.55:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.56:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.57:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.65:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.66:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.
:mozilla.43:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.44:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.377:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Liveperson : Limpios.
:mozilla.782:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Liveperson : Limpios.
:mozilla.783:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Liveperson : Limpios.
:mozilla.302:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Mediaplex : Limpios.
:mozilla.71:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Netflame : Limpios.
:mozilla.565:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Onestat : Limpios.
:mozilla.566:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Onestat : Limpios.
:mozilla.567:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Onestat : Limpios.
:mozilla.568:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Onestat : Limpios.
:mozilla.569:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Onestat : Limpios.
:mozilla.747:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Overture : Limpios.
:mozilla.92:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.93:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.94:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.95:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.96:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.97:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.98:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Pointroll : Limpios.
:mozilla.90:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.91:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.
:mozilla.828:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Realtracker : Limpios.
:mozilla.187:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.188:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.189:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.190:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.692:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.697:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.699:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.700:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.701:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.702:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.703:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.704:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.705:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.421:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.422:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.423:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.424:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.425:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.426:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.428:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.155:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.156:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.157:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.158:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.159:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.160:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.161:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.162:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.163:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.164:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.165:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.166:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.167:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.168:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.169:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.170:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.171:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.172:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.173:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.174:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.175:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.176:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.179:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.180:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.181:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.182:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.183:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.184:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.185:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.186:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.187:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.188:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.189:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.190:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.191:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.192:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.193:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.194:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.195:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.196:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.197:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.198:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.199:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.67:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.68:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.69:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.70:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.686:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.687:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.688:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.211:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.212:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.417:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.418:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.141:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.
:mozilla.87:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.
:mozilla.810:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Weborama : Limpios.
:mozilla.811:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Weborama : Limpios.
:mozilla.812:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Weborama : Limpios.
C:\Documents and Settings\alicia\Cookies\alicia[arroba]m.webtrends[1].txt -> TrackingCookie.Webtrends : Limpios.
:mozilla.26:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.27:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.28:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.29:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.30:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.31:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.32:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.33:C:\Documents and Settings\De Negri\Datos de programa\Mozilla\Firefox\Profiles\63snlxc5.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.51:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.52:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.53:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.54:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.55:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.56:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.57:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.58:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\alicia\Cookies\alicia[arroba]ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.689:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.690:C:\Documents and Settings\alicia\Datos de programa\Mozilla\Firefox\Profiles\8duclu54.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
C:\Program Files\BPK\order.url -> Trojan.Keylog.153 : Limpios con copia de seguridad (en cuarentena).
C:\Program Files\BPK\downloads.url -> Trojan.Keylog.154 : Limpios con copia de seguridad (en cuarentena).


::Fin del informe

y el de hack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:07:17 p.m., on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Tenable\Nessus\nessusd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O1 - Hosts: 75.126.151.179 l2testauthd.lineage2.com
O1 - Hosts: 75.126.151.179 l2authd.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: TBSB07218 - {3AF93A29-A296-4AB0-9011-D85A559203B3} - C:\Archivos de programa\TurboUpload\TurboUpload Toolbar\turboupload.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Archivos de programa\Dealio\kb121\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: AF BHO - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - C:\Archivos de programa\AnchorFree\bin\AFBho.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Archivos de programa\Dealio\kb121\Dealio.dll
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O3 - Toolbar: AFToolbar - {1F385865-F3D4-41ff-960D-7B7D0A7A72F6} - C:\Archivos de programa\AnchorFree\bin\AFToolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [bags army ball dale] C:\Documents and Settings\All Users\Datos de programa\SPAM MANAGER BAGS ARMY\Kind user.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Archivos de programa\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AFProg] C:\Archivos de programa\AnchorFree\bin\ctrl\AFController.exe
O4 - HKCU\..\Run: [style bend] C:\DOCUME~1\DENEGR~1\DATOSD~1\MFCDMO~1\Setup Grim Window.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\De Negri\Datos de programa\Dealio\kb121\res\DealioSearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Link to &MidpX - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Archivos de programa\Dealio\kb121\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Archivos de programa\Dealio\kb121\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Tenable Nessus - Tenable Network Security - C:\Archivos de programa\Tenable\Nessus\nessusd.exe

--
End of file - 12828 bytes

--

ya le pase el ccclaner el nod32 y restaure el sistema

no pude actualizarlo
--

el Cid me crea el proseso de internet explorer automaticamente y lo finalizo y vuelve a aparecer

Combo Fix
1. Descarga Combofix.exe en el escritorio
2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos
3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

pegas ese report y un nuevo log

Un saludo

aca el informe de Combofix:
--

ComboFix 08-02-20.1 - De Negri 2008-02-19 14:36:12.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.480 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\De Negri\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\alicia\Datos de programa\macromedia\Flash Player\#SharedObjects\DPT8NCZV\iforex.com
C:\Documents and Settings\alicia\Datos de programa\macromedia\Flash Player\#SharedObjects\DPT8NCZV\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\alicia\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\alicia\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\De Negri\Datos de programa\inst.exe
C:\WINDOWS\Prot.dll
C:\WINDOWS\tyrot.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


(((((((((((((((((( Archivos creados desde 2008-01-20 - 2008-02-20 )))))))))))))))))))))))))))))))))
.

2008-02-19 13:21 . 2008-02-19 13:21 <DIR> d-------- C:\Documents and Settings\De Negri\Datos de programa\Nuance
2008-02-19 13:20 . 2008-02-19 13:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ScanSoft
2008-02-19 13:20 . 2008-02-19 13:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Scansoft Shared
2008-02-19 12:50 . 2008-02-19 13:05 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-02-19 11:07 . 2008-02-19 11:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-19 11:07 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-19 10:44 . 2008-02-19 10:44 <DIR> d-------- C:\counter
2008-02-19 10:33 . 2008-02-19 10:33 <DIR> d-------- C:\WINDOWS\system32\bfubackups
2008-02-19 10:33 . 2008-02-19 10:33 <DIR> d-------- C:\httpwww.vsantivirus.comhacktool-john.htm
2008-02-19 10:33 . 2008-02-19 10:33 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Carpeta de carga de Share-to-Web
2008-02-19 10:04 . 2008-02-19 10:04 <DIR> d-------- C:\Documents and Settings\De Negri\Datos de programa\Grisoft
2008-02-18 22:43 . 2008-02-19 10:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nuance
2008-02-18 21:57 . 2008-02-19 13:32 2,634 --a------ C:\Documents and Settings\De Negri\Datos de programa\SAS7_000.DAT
2008-02-18 20:26 . 2008-02-18 20:26 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-18 10:45 . 2008-02-18 10:45 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-02-18 10:27 . 2008-02-18 10:27 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Corel
2008-02-18 10:18 . 2008-02-18 10:18 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Dealio
2008-02-18 09:57 . 2008-02-19 10:32 <DIR> d-------- C:\bfu
2008-02-17 22:16 . 2008-02-17 22:16 <DIR> d-------- C:\Archivos de programa\Dr. Abuse
2008-02-17 20:05 . 2008-02-17 20:05 <DIR> d-------- C:\Documents and Settings\De Negri\Datos de programa\MSNInstaller
2008-02-17 12:21 . 2008-02-17 12:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-02-17 12:21 . 2008-02-17 12:21 0 --a------ C:\WINDOWS\plclient.INI
2008-02-17 12:19 . 2008-02-17 12:19 <DIR> d-------- C:\Archivos de programa\Nuance
2008-02-13 14:30 . 2008-02-13 14:30 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-02-13 14:14 . 2008-02-14 08:40 <DIR> d-------- C:\Archivos de programa\BPK
2008-02-13 13:47 . 2008-02-13 13:47 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-02-13 13:47 . 2008-02-13 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TechSmith
2008-02-13 13:47 . 2008-02-13 13:47 <DIR> d-------- C:\Archivos de programa\TechSmith
2008-02-13 13:47 . 2008-02-13 13:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\TechSmith Shared
2008-02-13 13:47 . 2007-08-27 10:53 107,864 --a------ C:\WINDOWS\system32\tsccvid.dll
2008-02-11 22:53 . 2008-02-11 22:53 <DIR> d-------- C:\Archivos de programa\Argentum Online
2008-02-11 13:48 . 2006-12-02 06:54 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-02-11 13:48 . 2006-12-02 06:54 548,864 --a------ C:\WINDOWS\system32\msvcp80.dll
2008-02-11 13:48 . 2006-12-02 06:54 479,232 --a------ C:\WINDOWS\system32\msvcm80.dll
2008-02-11 10:47 . 2008-02-11 10:47 248 --a------ C:\WINDOWS\RomeTW.ini
2008-02-11 09:40 . 2008-02-11 09:40 2,715,648 --a------ C:\WINDOWS\system32\OnlineScanner.ocx
2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-10 16:13 . 2008-02-10 16:13 <DIR> d-------- C:\Documents and Settings\De Negri\Datos de programa\TVU networks
2008-02-10 16:13 . 2008-02-10 16:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TVU networks
2008-02-10 16:13 . 2008-02-10 16:13 <DIR> d-------- C:\Archivos de programa\TVUPlayer
2008-02-10 11:18 . 2008-02-10 13:48 <DIR> d-------- C:\Archivos de programa\NetBattle
2008-02-10 11:18 . 2001-09-24 17:48 159,744 --a------ C:\WINDOWS\system32\DMC2.ocx
2008-02-10 11:18 . 2001-06-21 14:13 81,332 --a------ C:\WINDOWS\system32\bass.dll
2008-02-10 11:18 . 2001-07-08 23:20 24,064 --a------ C:\WINDOWS\system32\DMC2.oca
2008-02-10 11:14 . 1998-04-27 00:00 570,128 --a------ C:\WINDOWS\system32\dao350.dll
2008-02-08 13:53 . 2008-02-08 13:53 110,592 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 21:20 . 2008-02-05 21:25 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-05 21:19 . 2008-02-05 21:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-05 08:48 . 2008-02-05 08:48 77,824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-02-04 13:17 . 2008-02-04 13:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SPAM MANAGER BAGS ARMY
2008-02-04 13:16 . 2008-02-04 13:17 <DIR> d-------- C:\Documents and Settings\De Negri\Datos de programa\Mfcd mode
2008-02-04 13:16 . 2008-02-04 13:16 <DIR> d-------- C:\Archivos de programa\Mfcd mode
2008-02-04 13:15 . 2008-02-04 13:15 <DIR> d-------- C:\Archivos de programa\Circle Developement
2008-02-02 23:18 . 2008-01-24 21:03 9,507,840 --a------ C:\romehispano_1.7.doc
2008-02-02 13:34 . 2008-02-02 15:39 <DIR> d-------- C:\Archivos de programa\ElcomSoft
2008-02-02 13:34 . 2008-02-02 13:46 868 --a------ C:\WINDOWS\ARPR.INI
2008-01-29 16:19 . 2008-01-29 16:19 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-01-22 21:38 . 2008-01-22 21:38 <DIR> d-------- C:\Documents and Settings\De Negri\Datos de programa\Corel
2008-01-22 21:37 . 2008-01-22 21:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel
2008-01-22 12:10 . 2008-01-22 21:21 <DIR> d-------- C:\Documents and Settings\De Negri\Datos de programa\Bioshock

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 14:38 --------- d-----w C:\Documents and Settings\De Negri\Datos de programa\Locktime
2008-04-15 14:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Locktime
2008-04-15 14:20 --------- d-----w C:\Archivos de programa\KLC
2008-04-14 14:59 --------- d-----w C:\Archivos de programa\Java
2008-04-06 00:34 --------- d-----w C:\Archivos de programa\MP3 Player Utilities 3.57
2008-04-05 23:34 --------- d-----w C:\Archivos de programa\SmartDraw 2007
2008-04-05 22:19 --------- d-----w C:\Archivos de programa\dia
2008-04-05 22:16 --------- d-----w C:\Documents and Settings\De Negri\Datos de programa\SmartDraw
2008-04-05 22:16 --------- d-----w C:\Archivos de programa\Your Uninstaller 2006
2008-04-05 21:41 --------- d-----w C:\Archivos de programa\SmartDraw 2008
2008-04-04 19:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WhiteCap (Holiday Edition)
2008-04-04 01:45 --------- d-----w C:\Archivos de programa\HighGrow
2008-02-20 17:44 --------- d-----w C:\Archivos de programa\Steam
2008-02-19 17:27 --------- d-----w C:\Documents and Settings\De Negri\Datos de programa\MegauploadToolbar
2008-02-19 15:43 --------- d-----w C:\Archivos de programa\VirtualDJ
2008-02-19 14:48 --------- d-----w C:\Archivos de programa\FlashGet
2008-02-19 12:26 --------- d-----w C:\Documents and Settings\alicia\Datos de programa\MEGAUPLOADTOOLBAR
2008-02-18 21:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-02-18 01:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-17 17:09 --------- d-----w C:\Archivos de programa\DivX
2008-02-11 13:15 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-06 00:20 --------- d-----w C:\Archivos de programa\Windows Live
2008-01-26 18:32 --------- d-----w C:\Documents and Settings\De Negri\Datos de programa\Thinstall
2008-01-24 00:16 --------- d-----w C:\Archivos de programa\Valve
2008-01-23 18:45 --------- d-----w C:\Documents and Settings\De Negri\Datos de programa\Vso
2008-01-23 00:37 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-22 22:10 --------- d-----w C:\Archivos de programa\Total Video Converter
2008-01-20 13:27 --------- d-----w C:\Documents and Settings\De Negri\Datos de programa\Hamachi
2008-01-19 15:59 --------- d-----w C:\Documents and Settings\De Negri\Datos de programa\Microsoft Games
2008-01-16 14:21 --------- d-----w C:\Archivos de programa\KGB Archiver 2
2008-01-16 01:27 --------- d-----w C:\Documents and Settings\De Negri\Datos de programa\uTorrent
2008-01-16 01:04 --------- d-----w C:\Archivos de programa\uTorrent
2008-01-16 00:39 --------- d-----w C:\Archivos de programa\Tracker Checker 2
2008-01-16 00:24 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-16 00:24 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-13 23:38 --------- d-----w C:\Documents and Settings\De Negri\Datos de programa\Switchball
2008-01-13 23:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-01-13 23:38 --------- d-----w C:\Archivos de programa\Switchball
2008-01-13 19:13 --------- d-----w C:\Archivos de programa\Archivos comunes\DirectX
2008-01-13 17:14 --------- d-----w C:\Archivos de programa\eMule
2008-01-13 03:14 --------- d-----w C:\Archivos de programa\Bontago
2008-01-09 13:56 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-09 13:56 47,360 ----a-w C:\Documents and Settings\De Negri\Datos de programa\pcouffin.sys
2008-01-09 13:56 --------- d-----w C:\Archivos de programa\VSO
2008-01-09 01:30 --------- d-----w C:\Archivos de programa\XSUBMuxer
2008-01-08 16:33 --------- d-----w C:\Documents and Settings\De Negri\Datos de programa\Azureus
2008-01-07 14:20 --------- d-----w C:\Documents and Settings\De Negri\Datos de programa\ImgBurn
2008-01-06 23:35 --------- d-----w C:\Archivos de programa\DVD Decrypter
2008-01-06 18:23 --------- d-----w C:\Documents and Settings\De Negri\Datos de programa\FrostWire
2008-01-06 18:23 --------- d-----w C:\Archivos de programa\FrostWire
2008-01-06 18:15 --------- d-----w C:\Archivos de programa\Omemo
2008-01-05 17:21 --------- d-----w C:\Archivos de programa\Google
2008-01-02 12:23 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-01-01 16:35 --------- d-----w C:\Archivos de programa\BitComet
2007-12-30 23:08 --------- d-----w C:\Documents and Settings\De Negri\Datos de programa\VoipBuster
2007-12-30 22:55 --------- d-----w C:\Archivos de programa\VoipBuster.com
2007-12-29 23:58 --------- d-----w C:\Archivos de programa\D-Tools
2007-12-29 22:07 --------- d-----w C:\Documents and Settings\De Negri\Datos de programa\Megaupload
2007-12-27 00:15 --------- d-----w C:\Archivos de programa\vanBasco's Karaoke Player
2007-12-26 23:57 74,240 ------w C:\WINDOWS\ST6UNST.EXE
2007-12-26 23:48 --------- d---a-w C:\Archivos de programa\KING
2007-12-25 14:39 --------- d-----w C:\Documents and Settings\De Negri\Datos de programa\ACAMPREF
2007-12-22 13:18 --------- d-----w C:\Archivos de programa\Archivos comunes\DVDVideoSoft
2007-12-22 13:17 --------- d-----w C:\Archivos de programa\Webserver Stress Tool 7
2007-12-22 12:31 --------- d-----w C:\Archivos de programa\Sodels
2007-12-22 12:18 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-22 12:18 --------- d--h--r C:\Documents and Settings\De Negri\Datos de programa\SecuROM
2007-12-21 22:49 --------- d-----w C:\Archivos de programa\DVDVideoSoft
2007-12-14 23:27 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-12-14 21:04 22,328 ----a-w C:\Documents and Settings\De Negri\Datos de programa\PnkBstrK.sys
2007-12-05 05:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-05 04:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-12-05 04:41 1,089,536 ----a-w C:\WINDOWS\system32\nvcuda.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-08-04 18:23 405 ----a-w C:\Archivos de programa\Archivos comunes\Acceso directo a Archivos de programa.lnk
.

------- Sigcheck -------

"C:\WINDOWS\system32\drivers\tcpip.sys"
------w 360,576 2006-04-20 12:18:35 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
-c--a-w 359,808 2007-10-04 17:57:30 C:\WINDOWS\system32\dllcache\TCPIP.SYS
----a-w 359,808 2007-10-04 17:57:30 C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3AF93A29-A296-4AB0-9011-D85A559203B3}]
2007-10-09 11:33 2265088 --a------ C:\Archivos de programa\TurboUpload\TurboUpload Toolbar\turboupload.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{EBE9E2B5-B526-48BC-AD46-687263EDCB0E}
{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}
{01E69986-A054-4C52-ABE8-EF63DF1C5211}
{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}

[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL [2007-10-27 16:17 266240]

[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 13:24 1694208]
"Steam"="C:\Archivos de programa\Steam\Steam.exe" [2008-04-06 18:42 1266936]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-04-14 16:56 1957888]
"style bend"="C:\DOCUME~1\DENEGR~1\DATOSD~1\MFCDMO~1\Setup Grim Window.exe" [2008-02-04 13:16 481792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelAudioStudio"="C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" [2006-04-19 17:40 9125888]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-07-19 10:43 778240]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SigmatelSysTrayApp"="sttray.exe" []
"Share-to-Web Namespace Daemon"="C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 10:42 69632]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 11:54 262210]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]
"bags army ball dale"="C:\Documents and Settings\All Users\Datos de programa\SPAM MANAGER BAGS ARMY\Kind user.exe" [2008-02-20 14:44 1693696]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-02-16 16:15 81920]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25 6731312]
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 16:00 155648]
"DNS7reminder"="C:\Archivos de programa\Nuance\NaturallySpeaking9\Program\ereg.exe" [2006-07-13 12:33 1404928]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 16:15 221184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

R0 sojubus;sojubus;C:\WINDOWS\system32\DRIVERS\sojubus.sys [2003-10-05 10:41]
R0 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\sojuscsi.sys [2003-09-28 10:57]
R2 Tenable Nessus;Tenable Nessus;"C:\Archivos de programa\Tenable\Nessus\nessusd.exe" [2007-07-27 16:01]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2006-12-16 17:37]
S3 ddsxeiservice;ddsxeiservice2;C:\Archivos de programa\sXe Injected\Nueva carpeta\sXe Injected\ddsxei.sys [2008-02-08 23:02]
S3 iadusb;MT882;C:\WINDOWS\system32\DRIVERS\glauiad.sys [2006-03-27 16:31]
S3 PciCon;PciCon;F:\PciCon.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4734d760-3ae2-11dc-ac2d-001676d1d718}]
\Shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c837efa4-9967-11dc-ad8d-001676d1d718}]
\Shell\AutoRun\command - .exe
\Shell\explore\Command - .exe
\Shell\open\Command - .exe

*Newly Created Service* - AVGASCLN
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-19 17:00:00 C:\WINDOWS\Tasks\AB1B9F9091301088.job"
- c:\docume~1\denegr~1\datosd~1\mfcdmo~1\exit stop peak.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 14:44:35
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Tiempo completado: 2008-02-20 14:48:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-20 17:48:17
.
2007-07-20 17:26:38 --- E O F ---

---



aca les dejo el nuevo log de hack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:51:52 p.m., on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Tenable\Nessus\nessusd.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: TBSB07218 - {3AF93A29-A296-4AB0-9011-D85A559203B3} - C:\Archivos de programa\TurboUpload\TurboUpload Toolbar\turboupload.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Archivos de programa\Dealio\kb121\Dealio.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: AF BHO - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - C:\Archivos de programa\AnchorFree\bin\AFBho.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [bags army ball dale] C:\Documents and Settings\All Users\Datos de programa\SPAM MANAGER BAGS ARMY\Kind user.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [DNS7reminder] "C:\Archivos de programa\Nuance\NaturallySpea