Gracias compañero por tu tiempo y ayuda.
Ejecuté como me dijiste el COMBOFIX en modo seguro, y este es el reporte_
ComboFix 08-03-03.15 - Administrador 2008-03-03 19:55:08.2 - NTFSx86 MINIMAL
Se ejecuta desde: C:\Documents and Settings\Rosi y Carlos\Escritorio\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Rosi y Carlos\Datos de programa\inst.exe
C:\WINDOWS\system32\amephmcf.ini
C:\WINDOWS\system32\armecfik.dll
C:\WINDOWS\system32\atpbuwqa.dll
C:\WINDOWS\system32\bpusitmk.dll
C:\WINDOWS\system32\bxcqteco.dll
C:\WINDOWS\system32\cjtrecpk.dllbox
C:\WINDOWS\system32\cxlmpdkm.ini
C:\WINDOWS\system32\dqpelwfx.ini
C:\WINDOWS\system32\dukxnslr.dll
C:\WINDOWS\system32\dxmiaxio.dll
C:\WINDOWS\system32\ennahihu.dll
C:\WINDOWS\system32\fcmhpema.dll
C:\WINDOWS\system32\fjkbffuk.dll
C:\WINDOWS\system32\gjvwigbt.dll
C:\WINDOWS\system32\golenkpk.ini
C:\WINDOWS\system32\gyhfryrn.dll
C:\WINDOWS\system32\hdvgtkrv.ini
C:\WINDOWS\system32\hjygvgrk.dll
C:\WINDOWS\system32\hlsubnjf.ini
C:\WINDOWS\system32\hmamjfsy.dll
C:\WINDOWS\system32\hqrncbdr.dll
C:\WINDOWS\system32\iniyvewm.dll
C:\WINDOWS\system32\iwmlttdl.dll
C:\WINDOWS\system32\jbiqjqru.dll
C:\WINDOWS\system32\jjllm.ini2
C:\WINDOWS\system32\kpknelog.dll
C:\WINDOWS\system32\krgvgyjh.ini
C:\WINDOWS\system32\ktclnxkt.dll
C:\WINDOWS\system32\lrtoshwp.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mdmfhlvx.dll
C:\WINDOWS\system32\mkdpmlxc.dll
C:\WINDOWS\system32\mljggef.dll
C:\WINDOWS\system32\myxcgwcy.dll
C:\WINDOWS\system32\ngsgmvfk.dll
C:\WINDOWS\system32\oklnouji.ini
C:\WINDOWS\system32\pwhsotrl.ini
C:\WINDOWS\system32\qblypbmd.dll
C:\WINDOWS\system32\qyentbmu.ini
C:\WINDOWS\system32\rhfmpori.dll
C:\WINDOWS\system32\rjcwxqis.dll
C:\WINDOWS\system32\rlsnxkud.ini
C:\WINDOWS\system32\sadkxsho.dllbox
C:\WINDOWS\system32\spughnat.ini
C:\WINDOWS\system32\srqss.ini
C:\WINDOWS\system32\srqss.ini2
C:\WINDOWS\system32\ssqrs.dll
C:\WINDOWS\system32\tkxnlctk.ini
C:\WINDOWS\system32\trtaybgu.dll
C:\WINDOWS\system32\umbtneyq.dll
C:\WINDOWS\system32\vidtnhrt.dll
C:\WINDOWS\system32\vrktgvdh.dll
C:\WINDOWS\system32\wbryyodo.ini
C:\WINDOWS\system32\winupdate.exe
C:\WINDOWS\system32\wtkdxwmb.dll
C:\WINDOWS\system32\xawfpdco.dll
C:\WINDOWS\system32\xeqjkfeh.ini
C:\WINDOWS\system32\xfwlepqd.dll
C:\WINDOWS\system32\xvlhfmdm.ini
C:\WINDOWS\system32\yrljbikg.dll
C:\WINDOWS\system32\ysfjmamh.ini
C:\WINDOWS\system32\zvypogpl.dllbox
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
(((((((((((((((((( Archivos creados desde 2008-02-03 - 2008-03-03 )))))))))))))))))))))))))))))))))
.
2008-03-02 13:46 . 2008-03-02 19:55 <DIR> d-------- C:\Archivos de programa\backups
2008-03-01 15:42 . 2008-03-01 15:42 166,064 --a------ C:\Archivos de programa\FixVundo.exe
2008-03-01 11:49 . 2008-03-01 11:50 1,308,216 --a------ C:\Archivos de programa\HiJackThis_v2.exe
2008-02-28 19:55 . 2008-02-28 19:55 168,592 --a------ C:\Archivos de programa\FxVMonde.exe
2008-02-27 19:43 . 2008-02-27 20:32 294 ---hs---- C:\WINDOWS\system32\nragbtmm.ini
2008-02-26 19:36 . 2008-03-03 18:54 99,487 --a------ C:\WINDOWS\BM9f021eab.xml
2008-02-26 19:36 . 2008-03-03 19:21 21 --a------ C:\WINDOWS\pskt.ini
2008-02-23 18:49 . 2008-02-23 19:40 <DIR> d-------- C:\Documents and Settings\Rosi y Carlos\Pavark
2008-02-23 18:49 . 2008-02-23 18:49 744,339 --a------ C:\Archivos de programa\antirootkit.exe
2008-02-17 12:58 . 2008-02-18 12:58 354 ---hs---- C:\WINDOWS\system32\gfbnecgc.ini
2008-02-16 12:22 . 2008-02-16 12:22 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-16 01:15 . 2008-02-16 01:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-16 01:05 . 2008-02-16 01:07 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-16 01:04 . 2008-02-16 01:04 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-15 23:54 . 2008-02-15 23:54 500 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-15 23:49 . 2008-02-15 23:49 1,218,728 --a------ C:\Archivos de programa\SmitfraudFix.exe
2008-02-15 19:39 . 2008-02-15 19:39 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Uniblue
2008-02-14 21:09 . 2008-02-14 21:09 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-14 06:57 . 2008-02-14 06:57 294 ---hs---- C:\WINDOWS\system32\fbeqpbos.ini
2008-02-14 00:49 . 2008-02-27 20:32 680 --a------ C:\WINDOWS\wininit.ini
2008-02-13 21:52 . 2008-02-13 21:52 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\AVG7
2008-02-13 21:51 . 2008-02-13 21:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-13 21:51 . 2008-02-15 19:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7
2008-02-13 21:42 . 2008-02-13 21:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\iolo
2008-02-13 21:42 . 2008-02-13 21:42 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\iolo
2008-02-13 20:57 . 2008-02-13 20:57 <DIR> d-------- C:\Archivos de programa\ZoneAlarmSB
2008-02-13 20:56 . 2008-02-13 20:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MailFrontier
2008-02-13 20:48 . 2007-11-14 16:05 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-02-13 19:37 . 2008-02-13 19:37 0 --a------ C:\WINDOWS\system32\wscmp.dll.tmp
2008-02-13 19:37 . 2008-02-13 19:37 0 --a------ C:\WINDOWS\system32\update32.exe.tmp
2008-02-13 19:35 . 2008-02-13 19:35 0 --a------ C:\WINDOWS\system32\sex2.ico.tmp
2008-02-13 19:24 . 2008-02-15 11:27 0 --a------ C:\WINDOWS\system32\Sweeper.cfg
2008-02-13 19:09 . 2008-02-13 19:09 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-02-13 19:08 . 2008-02-09 18:59 703 --a------ C:\WINDOWS\win.tmp
2008-02-13 19:08 . 2008-02-09 18:59 227 --a------ C:\WINDOWS\system.tmp
2008-02-13 18:37 . 2008-02-13 18:37 0 --a------ C:\WINDOWS\system32\sex1.ico.tmp
2008-02-12 20:10 . 2008-02-14 17:43 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-12 20:04 . 2007-12-04 12:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-12 20:04 . 2007-12-04 14:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-12 20:04 . 2007-12-04 14:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-12 20:04 . 2007-12-04 14:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-12 20:04 . 2007-12-04 14:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-12 20:04 . 2007-12-04 14:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-12 20:03 . 2008-02-12 20:03 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-02-12 20:03 . 2007-12-04 13:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-12 20:03 . 2004-01-09 09:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-10 20:24 . 2008-02-10 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-10 20:24 . 2008-02-10 20:24 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-02-10 20:23 . 2008-02-10 20:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-10 13:37 . 2008-02-10 13:37 <DIR> d-------- C:\Documents and Settings\Rosi y Carlos\Datos de programa\True Sword
2008-02-10 13:30 . 2008-02-10 13:30 <DIR> d-------- C:\WINDOWS\system32\backuped
2008-02-10 13:30 . 2008-02-10 14:49 <DIR> d-------- C:\Archivos de programa\True Sword 4
2008-02-10 12:31 . 2008-02-10 12:31 <DIR> d-------- C:\KAV
2008-02-09 18:25 . 2008-02-12 19:18 <DIR> d-------- C:\Muestras
2008-02-09 17:40 . 2008-02-16 01:07 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-09 17:40 . 2008-02-16 01:07 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-09 15:50 . 2008-02-23 18:31 <DIR> d-------- C:\VundoFix Backups
2008-02-09 15:10 . 2008-02-09 15:10 <DIR> d-------- C:\Documents and Settings\Rosi y Carlos\Datos de programa\Uniblue
2008-02-09 15:09 . 2008-02-09 15:09 <DIR> d-------- C:\Archivos de programa\Uniblue
2008-02-09 14:31 . 2008-02-09 14:31 115,200 --a------ C:\Archivos de programa\VundoFix.exe
2008-02-08 15:49 . 2008-02-09 14:02 466 ---hs---- C:\WINDOWS\system32\nlynavuw.ini
2008-02-08 13:53 . 2008-02-08 13:53 110,592 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-06 23:02 . 2008-02-07 23:59 294 ---hs---- C:\WINDOWS\system32\hiofkpqs.ini
2008-02-05 08:48 . 2008-02-05 08:48 77,824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-02-03 20:35 . 2008-02-14 00:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-03 20:35 . 2008-02-14 00:04 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-03 19:12 --------- d-----w C:\Archivos de programa\eMule
2008-03-03 18:47 7,864 ----a-w C:\Archivos de programa\hijackthis03032008.log
2008-03-01 11:53 9,750 ----a-w C:\Archivos de programa\hijackthis010308.log
2008-03-01 11:41 2,930,176 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-03-01 11:41 1,413,120 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2008-02-25 06:48 3,222,016 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-02-25 06:46 1,404,416 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-02-19 20:23 --------- d-----w C:\Archivos de programa\Winamp
2008-02-16 12:28 1,374,208 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-02-16 12:27 3,150,336 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-02-13 21:43 8,418,312 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-12 19:31 --------- d-----w C:\Archivos de programa\Ahead
2008-02-10 20:28 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-02-10 20:28 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-02-10 20:28 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-02-10 20:24 --------- d-----w C:\Documents and Settings\Rosi y Carlos\Datos de programa\Lavasoft
2008-02-08 22:14 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-08 22:03 --------- d-----w C:\Archivos de programa\My Photo Calendars & Cards
2008-02-02 15:28 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-02 15:24 253,429 --sha-w C:\WINDOWS\system32\jjllm.ini2.ren
2008-02-02 15:24 253,429 --sha-w C:\WINDOWS\system32\jjllm.ini.ren
2008-02-02 15:19 --------- d-----w C:\Documents and Settings\Rosi y Carlos\Datos de programa\Simply Super Software
2008-02-02 12:43 9,305,088 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-02-02 12:43 1,970,176 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-01-27 19:46 --------- d-----w C:\Archivos de programa\MyPublisher
2008-01-11 15:56 --------- d-----w C:\Documents and Settings\Rosi y Carlos\Datos de programa\Vso
2008-01-05 17:50 --------- d-----w C:\Documents and Settings\Rosi y Carlos\Datos de programa\Skerryvore Software
2008-01-05 17:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skerryvore Software
2008-01-05 13:44 --------- d-----w C:\Archivos de programa\Spam Inspector Outlook Express
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-03 16:39 47,360 ----a-w C:\Documents and Settings\Rosi y Carlos\Datos de programa\pcouffin.sys
2007-10-28 21:18 20 ---h--w C:\Documents and Settings\All Users\Datos de programa\PKP_DLec.DAT
2007-10-28 21:18 20 ---h--w C:\Documents and Settings\All Users\Datos de programa\PKP_DLds.DAT
2007-08-26 22:06 20 -c-h--w C:\Documents and Settings\All Users\Datos de programa\PKP_DLea.DAT
2007-07-23 19:23 1,656,832 -c--a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-05-09 21:20 1,591,808 -c--a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-04-12 18:27 1,573,888 -c--a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2007-02-16 07:33 20 -c-h--w C:\Documents and Settings\All Users\Datos de programa\PKP_DLbz.DAT
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
2008-02-13 20:57 262144 --a------ C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 13:00 79224]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 16:05 919016]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-19 14:42 159744]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 14:42 15360]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
DSLMON.lnk - C:\Archivos de programa\SAGEM\SAGEM F[arroba]st 800-840\dslmon.exe [2006-07-23 19:13:22 962661]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^MediaChecker.lnk]
backup=C:\WINDOWS\pss\MediaChecker.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^NkbMonitor.exe.lnk]
backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^YouTube Uploader for CASIO.lnk]
backup=C:\WINDOWS\pss\YouTube Uploader for CASIO.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Rosi y Carlos^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\Rosi y Carlos\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\9c312d37]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avp]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM9f021eab]
C:\WINDOWS\system32\hqrncbdr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dll]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy SpyRemover]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\german.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MBBalloon]
--a------ 2007-02-09 14:28 789120 C:\Archivos de programa\HOTALBUMMyBOX\MBBalloon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSDisp32]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSDrive]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Outerinfo]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OuterinfoUpdate]
C:\Archivos de programa\Outerinfo\OuterinfoUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\piiserviceOE]
--a------ 2007-11-14 16:05 919016 C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Radio365Agent]
--a--c--- 2005-09-22 16:36 303104 C:\ARCHIV~1\Live365\Radio365\Radio365TrayAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a--c--- 2003-12-08 16:35 32768 C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
C:\WINDOWS\system32\winupdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2006-05-03 01:56 36975 C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sunkist2k]
--a--c--- 2004-12-10 10:49 139264 C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
--a------ 2007-12-05 16:06 1885464 C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-01-15 22:54 37376 C:\Archivos de programa\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zinio DLM]
--a------ 2006-02-15 17:47 1003590 C:\Archivos de programa\Zinio\ZinioDeliveryManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"E:\\Archivos de programa\\Macromedia\\FreeHand MX\\FreeHand MX.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13422:TCP"= 13422:TCP:BitComet 13422 TCP
"13422:UDP"= 13422:UDP:BitComet 13422 UDP
R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2007-12-15 18:06]
S2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;E:\Archivos de programa\Adobe\PhotoshopElements_6\PhotoshopElementsFileAgent.exe [2007-09-10 23:45]
S4 Viewpoint Manager Service;Viewpoint Manager Service;"C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe" [2007-01-04 21:38]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-03-03 19:57:19
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-03-03 19:58:35
ComboFix-quarantined-files.txt 2008-03-03 19:58:08
.
2008-02-13 23:52:28 --- E O F ---
:. eliminar virtumondo, :. eliminar virtumondo
Mar 1 2008, 04:28 PM
