Pc está infectado: "Windows Security Alert" continuamente.

**Javi1986** · 03/06/2011, 13:46

Hola,

He seguido estos pasos:
Consejos antes de pegar su log de HijackThis

Los archivos infectados que detectó el Malwarebytes Antimalware ya están eliminados, pero continúa el problema. ¿Cómo podría continuar? En Inicio / Todos los programas - Vacío. El escritorio está vacío también, aunque si voy a Mi Pc / Opciones Carpeta / Ver / Mostrar todos los archivos y carpetas ocultos, sí puedo visualizarlo. No lo entiendo. ¿Por qué está todo oculto?

¡Por cierto! En el inoco Volumen, hay sonido. Sí está instalado: Realtek AC97 Audio, pero no puedo oír vídeos de Youtube, por ejemplo. ¿Estaría relacionado?

Muchas gracias,

Aquí estaría el reporte de Malwarebytes Antimalware:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Versión de la Base de Datos: 6758
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13
03/06/2011 13:03:16
mbam-log-2011-06-03 (13-03-15).txt
Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 218274
Tiempo transcurrido: 33 minuto(s), 10 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 6
Carpetas Infectadas: 0
Archivos Infectados: 5
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\OPLE7CLDO2 (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\YDZ1QVAGOJ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\Smoteyiluyi (IPH.Trojan.Hiloti.S) -> Value: Smoteyiluyi -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\bNmaXxNInmYKhel (Trojan.FakeMS) -> Value: bNmaXxNInmYKhel -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default ) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\ActiveDesktop\NoChangingWallpap er (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Administrador\Configuración local\Datos de programa\lnw.exe" -a "C:\Archivos de programa\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Administrador\Configuración local\Datos de programa\lnw.exe" -a "C:\Archivos de programa\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Administrador\Configuración local\Datos de programa\lnw.exe" -a "C:\Archivos de programa\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
c:\WINDOWS\wmgias.dll (IPH.Trojan.Hiloti.S) -> Quarantined and deleted successfully.
c:\documents and settings\all users\datos de programa\bnmaxxninmykhel.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\documents and settings\administrador\configuración local\datos de programa\lnw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\all users\datos de programa\39706404.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

Y el reporte de BitDefender:

QuickScan Beta 32-bit v0.9.9.96
-------------------------------
Fecha de Análisis: Fri Jun 03 13:28:08 2011
ID de la Máquina: 18BF5593

No se han encontrado infecciones.
---------------------------------

Procesos
--------
hpwuSchd Application 1312 C:\Archivos de programa\HP\HP Software Update\hpwuSchd2.exe
IoctlSvc Application 560 C:\WINDOWS\system32\IoctlSvc.exe
Advanced SystemCare 3 1412 C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe
Application Updater 260 C:\Archivos de programa\Application Updater\ApplicationUpdater.exe
HP Smart Web Printing 2488 C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
iTunes 2388 C:\Archivos de programa\iPod\bin\iPodService.exe
iTunes 740 C:\Archivos de programa\iTunes\iTunesHelper.exe
Microsoft® Windows® Operating System 872 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 1536 C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System 964 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 1776 C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 444 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1124 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1184 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1220 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1348 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1384 C:\WINDOWS\system32\svchost.exe
MobileDeviceService 2032 C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
NVIDIA Driver Helper Service, Version 2 512 C:\WINDOWS\system32\nvsvc32.exe
PowerDVD 1320 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
Realtek Sound Manager 744 C:\WINDOWS\SOUNDMAN.EXE
Sistema operativo Microsoft® Windows® 804 C:\WINDOWS\explorer.exe
Sistema operativo Microsoft® Windows® 948 C:\WINDOWS\system32\services.exe
Sistema operativo Microsoft® Windows® 652 C:\WINDOWS\system32\smss.exe
Sistema operativo Microsoft® Windows® 904 C:\WINDOWS\system32\winlogon.exe
TaskSwitchXP 1500 C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
TeaTimer.exe 1576 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
Windows® Internet Explorer 696 C:\Archivos de programa\Internet Explorer\iexplore.exe
Windows® Internet Explorer 3812 C:\Archivos de programa\Internet Explorer\iexplore.exe
(verificado) Microsoft® Visual Studio .NET 396 C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

Actividad de red
----------------
Proceso iexplore.exe (696) conectado en el puerto 80 (HTTP) --> 195.57.152.186
Proceso iexplore.exe (3812) conectado en el puerto 80 (HTTP) --> 194.224.66.18
Proceso iexplore.exe (3812) conectado en el puerto 80 (HTTP) --> 66.235.142.57
Proceso iexplore.exe (3812) conectado en el puerto 80 (HTTP) --> 209.85.146.101
Proceso iexplore.exe (3812) conectado en el puerto 80 (HTTP) --> 2.20.204.20
Proceso iexplore.exe (3812) conectado en el puerto 80 (HTTP) --> 194.224.66.18
Proceso iexplore.exe (3812) conectado en el puerto 80 (HTTP) --> 2.20.197.115
Proceso iexplore.exe (3812) conectado en el puerto 80 (HTTP) --> 38.96.48.53
Proceso svchost.exe (1184) escuchar en puertos: 135 (RPC)

Autoruns y archivos críticos
----------------------------
hpwuSchd Application C:\Archivos de programa\HP\HP Software Update\hpwuSchd2.exe
Language Application C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe
Adobe Acrobat C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
Advanced SystemCare 3 C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe
Apple Software Update C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
HPpromotions C:\Archivos de programa\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
iTunes C:\Archivos de programa\iTunes\iTunesHelper.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System C:\WINDOWS\System32\dimsntfy.dll
MobileMe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleSyncNotifier.exe
NVIDIA Media Center Library C:\WINDOWS\system32\NvMcTray.dll
NVIDIA nView Wizard, Version 29.42 C:\WINDOWS\system32\nwiz.exe
OneClickStarter.exe C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
PowerDVD C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
QuickTime C:\Archivos de programa\QT Lite\qttask.exe
Realtek Sound Manager C:\WINDOWS\SOUNDMAN.EXE
Search Settings C:\Archivos de programa\Search Settings\SearchSettings.exe
Shockwave C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1100429.exe
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\BROWSEUI.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\CRYPT32.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\System32\CSCDLL.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\SHELL32.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\WlNotify.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\XPize_Logon.exe
TaskSwitchXP C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
TeaTimer.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
UpdateTask.exe C:\Archivos de programa\Ask.com\UpdateTask.exe
Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
(verificado) Google Update C:\Archivos de programa\Google\Update\GoogleUpdate.exe
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\wpdshserviceobj.dll
(verificado) SUPERAntiSpyware WinLogon Processor C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

Plugins del Navegador
---------------------
Babylon Toolbar C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\lgox98zc.default \extensions\ffxtlbr@babylon.com\components\FFHst.d ll
BitDefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.dll
Control de carga de fotos de MSN C:\WINDOWS\Downloaded Program Files\PURes-es.dll
Google Update C:\Archivos de programa\Google\Update\1.3.21.53\npGoogleUpdate3.d ll
HP Smart Web Printing C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
HP Smart Web Printing C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
InoculateIT C:\WINDOWS\Downloaded Program Files\vete.dll
Java(TM) Platform SE 6 U6 C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
Microsoft Office 2003 C:\Archivos de programa\Mozilla Firefox\plugins\NPOFFICE.DLL
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
Mozilla Default Plug-in C:\Archivos de programa\Mozilla Firefox\plugins\npnul32.dll
MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
MSN Photo Upload Control C:\WINDOWS\Downloaded Program Files\PURen-us.dll
npitunes.dll C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
Panda ActiveScan 2.0 C:\Archivos de programa\Panda Security\ActiveScan 2.0\npwrapper.dll
Panda ActiveScan 2.0 C:\WINDOWS\Downloaded Program Files\as2stubie.dll
Picasa C:\Archivos de programa\Google\Picasa3\npPicasa3.dll
QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.9 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin7.dll
RadioWMPCore.dll C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\lgox98zc.default \extensions\engine@conduit.com\components\RadioWMP Core.dll
RadioWMPCore.dll C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\lgox98zc.default \extensions\{ba5844d2-b2c5-49eb-86f5-248d776a6f08}\components\RadioWMPCore.dll
RealPlayer(tm) G2 LiveConnect-Enabled P C:\Archivos de programa\Mozilla Firefox\plugins\nppl3260.dll
RealPlayer(tm) G2 LiveConnect-Enabled P C:\Archivos de programa\Real Alternative\browser\plugins\nppl3260.dll
SDHelper.dll C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
Search Settings C:\Archivos de programa\Search Settings\SearchSettings.dll
Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
Silverlight Plug-In c:\Archivos de programa\Microsoft Silverlight\3.0.40624.0\npctrl.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\System32\mswsock.dll
ToolBand Module c:\archivos de programa\daemon tools toolbar\dttoolbar.dll
Toolbar C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer C:\WINDOWS\system32\IEFRAME.dll
Yontoo Layers Client C:\Archivos de programa\PageRage\YontooIEClient.dll
(verificado) AcroIEHelperShim Library C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
(verificado) Adobe Acrobat C:\Archivos de programa\Mozilla Firefox\plugins\nppdf32.dll
(verificado) Microsoft Office Live Plug-in for Firef C:\Archivos de programa\Microsoft\Office Live\npOLW.dll
(verificado) Microsoft® Windows Live Login Helper C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
(verificado) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
(verificado) RadioWMPCoreGecko19.dll C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\lgox98zc.default \extensions\engine@conduit.com\components\RadioWMP CoreGecko19.dll
(verificado) RadioWMPCoreGecko19.dll C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\lgox98zc.default \extensions\{ba5844d2-b2c5-49eb-86f5-248d776a6f08}\components\RadioWMPCoreGecko19.dll
(verificado) RealPlayer Version Plugin C:\Archivos de programa\Mozilla Firefox\plugins\nprpjplug.dll
(verificado) RealPlayer Version Plugin C:\Archivos de programa\Real Alternative\browser\plugins\nprpjplug.dll
(verificado) Windows Live® Photo Gallery C:\Archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll

Archivos perdidos
-----------------
Archivo no encontrado: NvQTwk
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run \"NvCplDaemon"

Analizar
--------
MD5: 293e66aa529f0fba1aa56340e293a389 C:\Archivos de programa\Application Updater\ApplicationUpdater.exe
MD5: 672dce88676573576c81d1580d053924 C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP
MD5: dddd1d04d5f4360371bc99c7c476f70d C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\ASL.dll
MD5: d855b0e63ecafe9ebd086af6691e0016 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\CFNetwork.DLL
MD5: 749cf03badc40453f61fd7025e2ba2f5 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\CoreFoundation.dll
MD5: d30dd708f05fb85ef2c53727ed3573d2 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\icudt40.dll
MD5: 38711bb50d27b7145186f61ce31b3336 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\icuin40.dll
MD5: 9e515554a3ea7b70c975f61971c6977d C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\icuuc40.dll
MD5: 7ef0c8a9a1a57756f4868e3693173c08 C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\libdispatch.dll
MD5: 258d35f5f5f5f3f6045488ecdc14faab C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\objc.dll
MD5: 20f6f19fe9e753f2780dc2fa083ad597 C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
MD5: dc70310b3d079d667b67f0c7067209f3 C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService_main.dll
MD5: 310638ebdd87b49df3d12edb853d5166 C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleSyncNotifier.exe
MD5: e6748a0adc22f0595e31448cac746d3f C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\iTunesMobileDevice.dll
MD5: 80b2f06320106c73539cc8fb17324d65 C:\Archivos de programa\Ask.com\UpdateTask.exe
MD5: d7fc7b3bdae8c0202961a4df17b0f293 C:\Archivos de programa\CyberLink\PowerDVD\CLRCEngine3.dll
MD5: 89920e0387622b41ee619fd7e2bf82d2 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe
MD5: ee037574c705ee756191cf50d5aa00ad C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
MD5: a089407510aa813320e50f557b9085ee c:\archivos de programa\daemon tools toolbar\dttoolbar.dll
MD5: 2d5e502371e736eb033ab0c5c6795674 C:\Archivos de programa\Google\Picasa3\npPicasa3.dll
MD5: 866ce04905aa02fc0de5b306b25032c3 C:\Archivos de programa\Google\Update\1.3.21.53\npGoogleUpdate3.d ll
MD5: a07777df29b96f27ce7c4c5996b875c1 C:\Archivos de programa\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
MD5: b29bd5f363ac58b5b399665320c8c3f8 C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\ClipBookDBComponent.dll
MD5: 4a8a49921534b030b27f16fc68fba1dc C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
MD5: aa8b172cca86143e4dd0a378e5e3dce1 C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
MD5: 71d5d112fe02384a6faca6399dbda914 C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
MD5: 454661b2e1e0ac1aa3117576aa1420f9 C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\NeoLoggingLib.dll
MD5: 9df2473d82d3667c7f9b3c9fca237178 C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\RsrcLoaderLib.dll
MD5: eff2ad47bd7c39c939e5e89e17c1fb4a C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\SatelliteESN.dll
MD5: 1f2414ff415b2b9b7815e94ae2ede9f0 C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\UtilityLib.dll
MD5: 21293443961a4e2597453ee7a9347f22 C:\Archivos de programa\HP\HP Software Update\hpwuSchd2.exe
MD5: fd0cba527032d2d3d00e17c0f24a99d3 C:\Archivos de programa\Internet Explorer\ieproxy.dll
MD5: 2d0e5592ab5a46c27daf7ccaff4f5b59 C:\Archivos de programa\Internet Explorer\iexplore.exe
MD5: 6d0e166f6e239d22b0c589745bd94e65 C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe
MD5: ca9d4b998bff311a539604ed87318fa0 C:\Archivos de programa\iPod\bin\iPodService.exe
MD5: 50d298c20c6ed8234c34097f1c2712fd C:\Archivos de programa\iPod\bin\iPodService.Resources\es.lproj\i PodServiceLocalized.DLL
MD5: fb57256f11fbf2720c7b3c18aa93f488 C:\Archivos de programa\iPod\bin\iPodService.Resources\iPodServic e.DLL
MD5: c37f4fa10f7468625e7acad98fab4465 C:\Archivos de programa\iTunes\iTunesHelper.dll
MD5: 638c728f21ccc7ec4f8517a212c34353 C:\Archivos de programa\iTunes\iTunesHelper.exe
MD5: c26d9421d3b7ea16eea94fbfcea61932 C:\Archivos de programa\iTunes\iTunesHelper.Resources\es.lproj\iT unesHelperLocalized.DLL
MD5: 64ee2e5ab46a27eeffeadb76b34dbc76 C:\Archivos de programa\iTunes\iTunesHelper.Resources\iTunesHelpe r.DLL
MD5: 167235bfcb884d8b4d514767cb82fcef C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
MD5: ca1e733b9b003530c38390edf7e05b61 C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
MD5: ec60491a5ff57700f10fe0403f7dcad4 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
MD5: 8b07628e389e72b83473383914333ad6 C:\Archivos de programa\Mozilla Firefox\plugins\NPOFFICE.DLL
MD5: 8a5657af7b9944d1aca509fb1ef2a12a C:\Archivos de programa\Mozilla Firefox\plugins\nppl3260.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin2.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin3.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin4.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin5.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin6.dll
MD5: 2cfe6a14fa11d54b60e869ade3b575a2 C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin7.dll
MD5: 059ed91d0c1344f237c9749157e54714 C:\Archivos de programa\PageRage\YontooIEClient.dll
MD5: f73b2b26f2ca84e3e37813299fe06c28 C:\Archivos de programa\Panda Security\ActiveScan 2.0\npwrapper.dll
MD5: afdae59fe562a7cdb44f9d4abedac316 C:\Archivos de programa\QT Lite\QTSystem\QTCF.dll
MD5: 1d856e6e7490447fcfaa46e09a2bf9c9 C:\Archivos de programa\QT Lite\QTSystem\QuickTime.qts
MD5: 0aee5668eb59912f32ff245bfa72465f C:\Archivos de programa\QT Lite\qttask.exe
MD5: 8a5657af7b9944d1aca509fb1ef2a12a C:\Archivos de programa\Real Alternative\browser\plugins\nppl3260.dll
MD5: 4f56a338198eaa5a3bfeb9c4f529b660 C:\Archivos de programa\Search Settings\SearchSettings.dll
MD5: 42b6cda2f25ec06bc2700eb593641741 C:\Archivos de programa\Search Settings\SearchSettings.exe
MD5: b7e1d21f33a67cc633229aa737726aab C:\Archivos de programa\Search Settings\SearchSettingsRes409.dll
MD5: 390679f7a217a5e73d756276c40ae887 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
MD5: aceb501dc6253d26039cde2fe82a5576 C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
MD5: d168b3a9682aec5eb491cd4d0f54c511 C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
MD5: 4847639d852763ee39415c929470f672 C:\Archivos de programa\Unlocker\UnlockerDriver5.sys
MD5: 6782482a8ca4b5b5dab4ef0ad78db08f C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
MD5: 34c084b321ea0308c58eed1cf6b5fb02 C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\lgox98zc.default \extensions\engine@conduit.com\components\RadioWMP Core.dll
MD5: 8e2011c48e80d56c2a1d08d28326a9e5 C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\lgox98zc.default \extensions\ffxtlbr@babylon.com\components\FFHst.d ll
MD5: 34c084b321ea0308c58eed1cf6b5fb02 C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\lgox98zc.default \extensions\{ba5844d2-b2c5-49eb-86f5-248d776a6f08}\components\RadioWMPCore.dll
MD5: 0a75ccea148f2f7e36a435bfe0191e43 C:\WINDOWS\AppPatch\AcAdProc.dll
MD5: d2fb109c3f0daaaa4a73e5921656db3e C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
MD5: f06a42348dafd569a82df4a61f57b8e4 C:\WINDOWS\Downloaded Program Files\PURen-us.dll
MD5: ee5c6390a649d5d3fc98f9ab7ed17f8c C:\WINDOWS\Downloaded Program Files\PURes-es.dll
MD5: 23dc75d158d484177ffe99e23264f89f C:\WINDOWS\Downloaded Program Files\qsax.dll
MD5: 003436c12cec3af36a6e409e9e91ef08 C:\WINDOWS\Downloaded Program Files\vete.dll
MD5: c6c729770d9c3a0ad4d2d28788e71684 C:\WINDOWS\explorer.exe
MD5: 9a2d686c89acc36e3aa7cde3d1c45c1a c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rie.dll
MD5: ab87eeffd18f2baafc274e7075ea6c67 C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
MD5: 6b5e1788abf15177a20c6c76c11382bb c:\windows\pchealth\helpctr\binaries\pchsvc.dll
MD5: a1de660f7cda71cb7fc0b7ec398f307c C:\WINDOWS\SOUNDMAN.EXE
MD5: dbfbc169aff1e25212c32d5916fa6b46 C:\WINDOWS\system32\ACTIVEDS.dll
MD5: 9d073489fd73e734254121650d18ce63 C:\WINDOWS\system32\ACTXPRXY.DLL
MD5: c974bfebdef0470e89957b9f432c1138 C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
MD5: 6647836f97f43ce27d6f3a27e1c0243b C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1100429.exe
MD5: a8980e5f1e452c107d5a091dcbf62137 C:\WINDOWS\system32\adsldpc.dll
MD5: 992c944cd2d05bb9919258e48695af07 C:\WINDOWS\system32\ADVAPI32.dll
MD5: f417b04599257510d44bd63e35f74286 C:\WINDOWS\system32\ADVPACK.DLL
MD5: 764b7a1e6ae2d70416a7932f3b97ac99 C:\WINDOWS\System32\alg.exe
MD5: 4ab22c9be7d2c991fcdb87f4d0ae96f7 C:\WINDOWS\system32\apphelp.dll
MD5: 30cd42bfcdafefe8567b9e527dd3ae08 C:\WINDOWS\System32\appmgmts.dll
MD5: 499f23d06e79de55ec2b0c2d557a9472 C:\WINDOWS\system32\ATL.DLL
MD5: a37f6480b06c37db69bbff045cf9f55b c:\windows\system32\audiosrv.dll
MD5: 006d8a48a0e9457229d7680c39c215c6 C:\WINDOWS\system32\AUTHZ.dll
MD5: 5e83265291342ae4b13481ca25b115a0 C:\WINDOWS\system32\basesrv.dll
MD5: 7f8c02a65b9d239cfda6b0ff763d1d61 C:\WINDOWS\system32\BatMeter.dll
MD5: 6711b4fe783bddf50dba6345b9b0b690 C:\WINDOWS\system32\browselc.dll
MD5: e28818bd591f8af8fbe9897472b9665e c:\windows\system32\browser.dll
MD5: 9d1b9d44b56df4eeb92818685fdb53d5 C:\WINDOWS\system32\BROWSEUI.dll
MD5: 669849f03236ad21fe80328cf6645bf7 C:\WINDOWS\system32\Cabinet.dll
MD5: 656a8df89b23caff6473185b9258d830 c:\windows\system32\certcli.dll
MD5: e5f62f7d7ef5e81aa16fd9530a8de06a c:\windows\system32\CFGMGR32.dll
MD5: b0e3fec4ee7b935a7387fd6ef31ea780 C:\WINDOWS\system32\cisvc.exe
MD5: 86554bc91ad30d1a9f1905ee55eb2a47 C:\WINDOWS\system32\CLBCATQ.DLL
MD5: 7a0db315dc490c1a46bccb0ba49119ec C:\WINDOWS\system32\clipsrv.exe
MD5: 6fc79f62fe67ec0579e55cf0eef46735 C:\WINDOWS\System32\CLUSAPI.DLL
MD5: d3a0d61c0fb1eb3b356ff8b5098080d4 C:\WINDOWS\system32\cmd.exe
MD5: 749c4ec3192f98761edf7a209e19fb42 C:\WINDOWS\system32\cnbjmon.dll
MD5: 45534830d03dc909cff9340a7a22b798 C:\WINDOWS\system32\colbact.DLL
MD5: 618a4c7a7c0ca86da884c8c0facad8c2 C:\WINDOWS\system32\comctl32.dll
MD5: 23a4de3c19fc4c39dad85ef47afae4e0 C:\WINDOWS\system32\comdlg32.dll
MD5: bc40a2de9fb2c8a551a240f2359c8f30 C:\WINDOWS\system32\COMRes.dll
MD5: 9b741f096fa9a49651080498920604fd C:\WINDOWS\system32\corpol.dll
MD5: f41e8f9f1ece5a9cff554df23681e699 C:\WINDOWS\system32\credui.dll
MD5: b5cb0e83d4f56a26d5cd011a52687519 C:\WINDOWS\system32\CRYPT32.dll
MD5: f43159b0fa22b8cbae4822365032aae3 C:\WINDOWS\system32\cryptdll.dll
MD5: 4ad8fdabd4fab9465016e932659ec951 C:\WINDOWS\system32\cryptnet.dll
MD5: e423c9c1946c656e0e4840210a0a8681 c:\windows\system32\cryptsvc.dll
MD5: 91b125637c9acd7b4981248887058f31 C:\WINDOWS\system32\CRYPTUI.dll
MD5: 36ba2cb289dda57f99f55c9563993f4b C:\WINDOWS\System32\CSCDLL.dll
MD5: 685b000a5f55c3b3f087c69be961d354 C:\WINDOWS\System32\cscui.dll
MD5: 4d2a1d41edeac0985de6e370629270cd C:\WINDOWS\system32\CSRSRV.dll
MD5: 485f449f57b0f8d306db884fc2f7ad45 C:\WINDOWS\system32\csrss.exe
MD5: 97d44ee3e44cdc7035e3cb2ef20babdb C:\WINDOWS\system32\ctfmon.exe
MD5: 3236800139dae837dc0c87deb851ef89 C:\WINDOWS\system32\D3DIM700.DLL
MD5: 8518dc1c37b04588438619cc91b50f76 C:\WINDOWS\System32\davclnt.dll
MD5: bbc62a9169cc59c210e82c6320b7e2ab c:\windows\system32\dbghelp.dll
MD5: 49766544a45407359e33936b1364717b C:\WINDOWS\system32\DCIMAN32.dll
MD5: 28d0d87445f4add6614155ec13f042dd C:\WINDOWS\system32\DDRAW.dll
MD5: 470ba8bffa17f75061eac9e717947a77 C:\WINDOWS\system32\ddrawex.dll
MD5: 2ddfb3a5679fa02366686ecb1af622f0 c:\windows\system32\dhcpcsvc.dll
MD5: 63b61f40758890b17df0b67c9759a6d3 C:\WINDOWS\System32\dimsntfy.dll
MD5: 0f886de058726bb6323bfd98773fad26 C:\WINDOWS\system32\dllhost.exe
MD5: c91ec597ea0931392ac4903693e675af C:\WINDOWS\System32\dmadmin.exe
MD5: 40d0520ddaa9312c5dddd8c7c99d8325 c:\windows\system32\dmserver.dll
MD5: e903d6c886ca0c86164bf778589f7c6e c:\windows\system32\dnsrslvr.dll
MD5: 758342cd35d1fb6f567fdd83735ee2c0 C:\WINDOWS\system32\dot3api.dll
MD5: aa87a8a1aa66a093d6af554c8c419b46 C:\WINDOWS\system32\dot3dlg.dll
MD5: 412134c50e2063d882ef1634676e2b25 C:\WINDOWS\System32\dot3svc.dll
MD5: 5003d2e3f6b220ed3b0f1ac2816c2a18 C:\WINDOWS\system32\drivers\ALCXWDM.SYS
MD5: d03d10f7ded688fecf50f8fbf1ea9b8a C:\WINDOWS\system32\DRIVERS\HPZid412.sys
MD5: 89f41658929393487b6b7d13c8528ce3 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
MD5: cdc98c84965ac816b3f76ec388e24078 C:\WINDOWS\system32\DRIVERS\intelide.sys
MD5: 49a060498c09db18c3ea9939789005ab C:\WINDOWS\system32\DRIVERS\intelppm.sys
MD5: 72efebecf76eb1dccc5ba9ea746d90e8 C:\WINDOWS\system32\DRIVERS\kbdhid.sys
MD5: b309912717c29fc67e1ba4730a82b6dd C:\WINDOWS\system32\drivers\mbamswissarmy.sys
MD5: 8ee532e516b2d23d686cfc1cc0a15c25 C:\WINDOWS\system32\DRIVERS\mouhid.sys
MD5: 5e00e941e2bfcde1db2edc02034d987c C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
MD5: 34d7f8ccb204a1445859ce13230e2dff C:\WINDOWS\system32\DRIVERS\O4501U.sys
MD5: f41b42b92ae9c1191858c3f80cc24a9c C:\WINDOWS\system32\DRIVERS\serial.sys
MD5: ccb3065c3ee63a4515fe84af9e78d1dd C:\WINDOWS\system32\DRIVERS\sr.sys
MD5: accf5a9a1ffaa490f33dba1c632b95e1 C:\WINDOWS\system32\DRIVERS\tcpip.sys
MD5: df8444a8fa8fd38d8848bdd40a8403b3 C:\WINDOWS\system32\drivers\tmcomm.sys
MD5: b927200cea49d6179c677798e9c984a1 C:\WINDOWS\system32\DRIVERS\yk51x86.sys
MD5: f89051db120651fe14eee5e16ca44038 C:\WINDOWS\System32\drprov.dll
MD5: 9ef059a2c76bce8db9b0dd95efe23a48 C:\WINDOWS\system32\DSOUND.dll
MD5: 6b183f1f41f33afbdf09fe14e69c3cc7 C:\WINDOWS\system32\DUSER.dll
MD5: 0cf4b79e1421c7a7891f9773560ba03b C:\WINDOWS\system32\Dxtmsft.dll
MD5: 3c96958bff3bb5ec9317011c1cdf400c C:\WINDOWS\system32\Dxtrans.dll
MD5: 91dfd91d20b14295ead69beba7a0883a c:\windows\system32\EapolQec.dll
MD5: 046015084943a9e9b15483a0d3c9e546 C:\WINDOWS\system32\eappcfg.dll
MD5: 7046d9050fa581615b804bb2a4deaba1 C:\WINDOWS\system32\eappprxy.dll
MD5: fc3fe3654588e597fff395c305062c46 C:\WINDOWS\System32\eapsvc.dll
MD5: 2744c713f0217bd8ffd13e2ef731371c C:\WINDOWS\system32\eventlog.dll
MD5: 83b10a7ae52dd7d880c8ab507bb40091 C:\WINDOWS\system32\faultrep.dll
MD5: 012485ce44bb8a147356a0da1bed4e22 C:\WINDOWS\System32\h323.tsp
MD5: d22877bc7a0e196fb4da600f6f35740e C:\WINDOWS\system32\hhctrl.ocx
MD5: d3e333d2883647b600a51a3526c60760 C:\WINDOWS\system32\HID.DLL
MD5: 8f7f2a98e580105e13a70b49a65a6354 C:\WINDOWS\System32\hidphone.tsp
MD5: 158aedf024cd58fea03be2d7d62abc9c c:\windows\system32\hidserv.dll
MD5: 54b34da91eaf52a8eac654ced8977980 C:\WINDOWS\system32\hnetcfg.dll
MD5: cdf2b849ddfa0ea40739814a3ba4b533 C:\WINDOWS\system32\hpz3l3xu.dll
MD5: 0bc012900f03605e4b1dc0f152a41624 C:\WINDOWS\system32\hpz3l5mu.dll
MD5: 5e6f8d442f9118367199f536cf6bebf9 c:\windows\system32\ICAAPI.dll
MD5: a5ef0772421d874f262264765574d222 C:\WINDOWS\system32\ieapfltr.dll
MD5: 8425130338f37c7d2fe863f1ae421256 C:\WINDOWS\system32\IEFRAME.dll
MD5: 95f2ce5be4bb23b457cd6b17528b34d7 C:\WINDOWS\system32\iepeers.dll
MD5: 79b5d1047da7345b6b191acd1b36cbc0 C:\WINDOWS\system32\iertutil.dll
MD5: 4e89bf45219bb2cf4f931201e2f5755e C:\WINDOWS\system32\IEUI.dll
MD5: 23e6cd143d06ed5aba7580280c15cd92 C:\WINDOWS\system32\IMAGEHLP.dll
MD5: e50abd04ca0c015017722014d1d9251e C:\WINDOWS\system32\imapi.exe
MD5: 95df6a7520912b1040f748a287ea382a C:\WINDOWS\system32\IMM32.DLL
MD5: d71095ca6c3ddd5159717498ae1b6774 C:\WINDOWS\system32\inetpp.dll
MD5: 875e4e0661f3a5994df9e5e3a0a4f96b C:\WINDOWS\system32\IoctlSvc.exe
MD5: 637e17de0f923148cec20fc909d5df92 C:\WINDOWS\System32\ipconf.tsp
MD5: b236b97750a28d3d4213c3d0db01833c C:\WINDOWS\system32\iphlpapi.dll
MD5: 4a4ef3ee166fad4a04b1d767ad986329 C:\WINDOWS\System32\ipnathlp.dll
MD5: 6ed80775cbc24bb4a3900d6fd3b1b971 C:\WINDOWS\system32\ipsecsvc.dll
MD5: b981ea6bd1b070317392f8a553c5da16 C:\WINDOWS\system32\jscript.dll
MD5: 91a52a5091bdcacfdac7e15a83848afa C:\WINDOWS\system32\jsproxy.dll
MD5: 4959cfc841ba11f89b19f3749ee7bee2 C:\WINDOWS\system32\kerberos.dll
MD5: f43fe49cf77ec1cef9db9e67bddb970f C:\WINDOWS\system32\kernel32.dll
MD5: 391d0bf70e7211f13a56a4cd119d8ca9 C:\WINDOWS\System32\kmddsp.tsp
MD5: 8f80b5fb68e1e767d872cb9a8cad5b5d C:\WINDOWS\System32\kmsvc.dll
MD5: 01af2112ff79aa613b6621a75c4e9277 c:\windows\system32\lmhsvc.dll
MD5: f0c49139496e0ac6a8616b5b07ddb4a7 C:\WINDOWS\system32\localspl.dll
MD5: 9fccbdbaa0cf915aac0132de1c9566b3 C:\WINDOWS\system32\locator.exe
MD5: 106d2a0f55dad08efa54586b69f9140a C:\WINDOWS\system32\LSASRV.dll
MD5: 671aca589da3733fac878a751c5bf0ed C:\WINDOWS\system32\lsass.exe
MD5: 67c04ffc699b37e1b15d702d723348bb C:\WINDOWS\system32\Macromed\Flash\Flash10p.ocx
MD5: 5006b5dba7979cdc3481e24dd0c03802 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MD5: 15a9294b81d0ff0e4ac75276c13fd04b C:\WINDOWS\system32\mdimon.dll
MD5: d94ff77931d467ac3ed916f767fa7e1f C:\WINDOWS\system32\midimap.dll
MD5: 0c4d67578e9d890744fa528413dc9936 C:\WINDOWS\system32\MLANG.dll
MD5: 85ada209695a677c9d60962cde10696b C:\WINDOWS\system32\mnmsrvc.exe
MD5: 5687710881b5c2e597b4a1d21e81a5ed C:\WINDOWS\system32\mpr.dll
MD5: a6a2558e67ef63f036c0043dbc712fc6 C:\WINDOWS\system32\MPRAPI.dll
MD5: 1b7481d377bd7997452352f82f4cffed C:\WINDOWS\System32\mprdim.dll
MD5: fb216dc5d2cbe67940cbafad5bd6acc1 C:\WINDOWS\system32\MSACM32.dll
MD5: a6f74bca968371963ff08c0acff3da48 C:\WINDOWS\system32\msacm32.drv
MD5: 854c8bdb1bdef5e0dbc5798ecfdb88c3 C:\WINDOWS\system32\MSASN1.dll
MD5: bf7c7c6f1b8fb4be5dfeacf70ee425a6 C:\WINDOWS\system32\MSCTF.dll
MD5: dfe0e9229dd3c1441b93aab15610b9b8 C:\WINDOWS\system32\msctfime.ime
MD5: 6d17c6a55178b3863948d70bbaa0ab1b C:\WINDOWS\system32\msdtc.exe
MD5: 39274f810b0ae111fcd6af2b684ba3d0 C:\WINDOWS\system32\msfeeds.dll
MD5: cac544cc0f6df0a92a8fd6ce16c107b9 C:\WINDOWS\system32\MSGINA.dll
MD5: 38ff5050d7bc47f344ae271b6c250201 C:\WINDOWS\system32\mshtml.dll
MD5: 1c48d75d3a836b800a07608ae1f73c38 C:\WINDOWS\system32\mshtmled.dll
MD5: 8c22083ed515dc94d575438662f0be6a C:\WINDOWS\system32\msi.dll
MD5: 990e836c57787f82b95abe452cbe0e2e C:\WINDOWS\System32\MSIDLE.DLL
MD5: b5d9efebe404a9a2c74ef27e1823a78b C:\WINDOWS\system32\MSIMG32.dll
MD5: dfe107741c662fd0495d050d2fd46092 C:\WINDOWS\system32\msimtf.dll
MD5: ae07d629ca364c5f4d3732e5227e240d C:\WINDOWS\system32\MSRATING.dll
MD5: 3c97a31be64fbfa6afb6ac9201b3d846 C:\WINDOWS\system32\mstask.dll
MD5: b64f7c5904bd18f84672018e25251c57 c:\windows\system32\mstlsapi.dll
MD5: 3254bdc701e841d0841cf33f045266ed C:\WINDOWS\system32\MSUTB.dll
MD5: 9c887b17136acf934664f3285c6a14a1 C:\WINDOWS\system32\msv1_0.dll
MD5: 0f021b29e0c2c9d897258399fb2149cd C:\WINDOWS\system32\msvcrt.dll
MD5: f2c5ad0b86e9b50de1e80673cd0205e0 C:\WINDOWS\system32\msxml3.dll
MD5: 81297b3082649d8ffd53e114fe1b4a87 C:\WINDOWS\system32\MTXCLU.DLL
MD5: 8e146a1062f8d33d33b566fcf82670ff C:\WINDOWS\system32\mui\0c0a\hhctrlui.dll
MD5: 89314e624f4bbd3781af3f157eb0702b C:\WINDOWS\system32\NCObjAPI.DLL
MD5: c7fe721eed667f621e5b6012e8690ec6 C:\WINDOWS\system32\NDdeApi.dll
MD5: d73b8b66a2367aa63c7eb426bf192e3b C:\WINDOWS\System32\ndptsp.tsp
MD5: 31b2f32716bf702629599bce9bf1ab49 C:\WINDOWS\system32\netcfgx.dll
MD5: 96b009e5b163850cf94dc333ed2bee93 C:\WINDOWS\system32\netdde.exe
MD5: cd2bbb52dfaab666b812a51b1e96f2a0 C:\WINDOWS\system32\netlogon.dll
MD5: a48884c9359ee9f1fc8f3f0d93fb1d95 C:\WINDOWS\System32\netman.dll
MD5: 9aaec71922a628fc2b96b9f88da9206c C:\WINDOWS\System32\NETRAP.dll
MD5: b670c30917199fc87be35f3b171d250e C:\WINDOWS\system32\NETSHELL.dll
MD5: 0f6c619d8891aff092f8e029f3a97f4f C:\WINDOWS\System32\NETUI0.dll
MD5: 66d2b785afd84254ed56ce1a33661a2e C:\WINDOWS\System32\NETUI1.dll
MD5: 91346d0d58e9fa1c75d8d0319f281745 C:\WINDOWS\system32\ntdll.dll
MD5: 5284e25c446f2692ee1f8a77eb45ed67 C:\WINDOWS\system32\NTDSAPI.dll
MD5: 54d80463fb781e30d69ed704552c2223 C:\WINDOWS\System32\ntlanman.dll
MD5: a5ab2bda330f25237578a4782c7cc1b0 C:\WINDOWS\System32\ntlsapi.dll
MD5: 7da277a7eb5c042812b000802fe39a57 C:\WINDOWS\system32\NTMARTA.DLL
MD5: 41214daeb8acaa35ee713d27ada37dd9 C:\WINDOWS\system32\ntshrui.dll
MD5: 47d0e84172db0caff3d4d1dcc71a24d3 C:\WINDOWS\system32\NvMcTray.dll
MD5: 6bbe2aff7537b4ec95665cb1c73963f5 C:\WINDOWS\system32\nvsvc32.exe
MD5: fa537c72dc6d4f74b3d8a87f7cfbb6ac C:\WINDOWS\system32\nwiz.exe
MD5: 4526fd371e434d45e14102328a025637 C:\WINDOWS\system32\oakley.DLL
MD5: 53742a3cb4f8f1e73928432151b7e6ca C:\WINDOWS\system32\ODBC32.dll
MD5: 7be85db60c977603c21cae861df3e99c C:\WINDOWS\system32\odbcint.dll
MD5: 4dff4f19cf27cba61fddb00c8496df92 C:\WINDOWS\system32\OLEAUT32.dll
MD5: bbe342b34f08d1f5e779b51b69b3a74d C:\WINDOWS\system32\oledlg.dll
MD5: f71cb6064dfc10dfb767b537bfa33d61 C:\WINDOWS\system32\olepro32.dll
MD5: 8310da3f120d336e4a6485ec1a797b7f C:\WINDOWS\system32\OneX.DLL
MD5: e0b08b5059c0e32508574ba7d36e6e3e C:\WINDOWS\system32\pjlmon.dll
MD5: 3b9605e9bf2a028359869b714e4e7d6a C:\WINDOWS\system32\pngfilt.dll
MD5: 56de6fd410b277c4345d7a2c3414db64 C:\WINDOWS\system32\POWRPROF.dll
MD5: 0d379ad02967db56deb9590fdb74edfb C:\WINDOWS\system32\PROFMAP.dll
MD5: b357f49ee2e986af7a959b0ba4ca8152 C:\WINDOWS\system32\psapi.dll
MD5: 57e1639a24bc44f1d4ea3f9950f0e5f3 C:\WINDOWS\system32\psbase.dll
MD5: 44caff1d5b89f94180984c80995f6ae6 C:\WINDOWS\system32\pstorsvc.dll
MD5: fd578fcc03bbd76af1e62202e6670d29 C:\WINDOWS\System32\qagentrt.dll
MD5: 8ee9639c01b92490e09638caa1b16c3c c:\windows\system32\qmgr.dll
MD5: 48f578141e8cab6771cc320b96290d27 c:\windows\system32\QUtil.dll
MD5: 73eca7b33eb3f7262d92ea80b61708cd C:\WINDOWS\system32\rasadhlp.dll
MD5: b4ded2aea697dc86261b5008724ca208 C:\WINDOWS\system32\RASAPI32.dll
MD5: 8345c6f52f38a95b950b9b3d064ae3ee C:\WINDOWS\System32\rasauto.dll
MD5: bc1be8e4cebb12e7f39acaf8aa2e7d3e C:\WINDOWS\System32\raschap.dll
MD5: 5a55cabb03c399ddf183d9ff697551d6 C:\WINDOWS\System32\RASDLG.dll
MD5: a7ecc974c49134ad7eb84e856a54fb20 C:\WINDOWS\system32\rasman.dll
MD5: b279f6a9ea3acb5844c103ed2db65b44 c:\windows\system32\rasmans.dll
MD5: 00da0b2fcf76151ff4fcc4c5f10f6a99 C:\WINDOWS\System32\rasppp.dll
MD5: d7640b772917694e0302a43085cd174f C:\WINDOWS\System32\RASQEC.DLL
MD5: abde9b7e087d78676d17942a466547cd C:\WINDOWS\System32\rastapi.dll
MD5: 338184cc067d19c064a1e3b2f0ddea5a C:\WINDOWS\System32\rastls.dll
MD5: 093be65f63945fbb69e7650d317c8379 C:\WINDOWS\system32\REGAPI.dll
MD5: 475f51b0ae93b452d980f1b67d2d01ed C:\WINDOWS\System32\RESUTILS.DLL
MD5: 8e4d8b89191b60f647d36ff18a251497 C:\WINDOWS\system32\RPCRT4.dll
MD5: 53d02effa72ca5c57687bee20610aba6 c:\windows\system32\rpcss.dll
MD5: 496417139bab16f1a5bc828cf9b94519 C:\WINDOWS\system32\rsvpsp.dll
MD5: c686f828256fa6f89e3b2ca98e782095 C:\WINDOWS\system32\rtutils.dll
MD5: 7cd0cf388ea6ec52f545e6ba178c59ba C:\WINDOWS\system32\SAMLIB.dll
MD5: 11be393c525e89743225fe10ca47f88b C:\WINDOWS\system32\SAMSRV.dll
MD5: a50e4dd0e2a9df762807c84153b4953a C:\WINDOWS\System32\SCardSvr.exe
MD5: b6be3c96cd33336a551db3f2299a8e69 C:\WINDOWS\system32\scecli.dll
MD5: ce831fd042344c961031f93880041f23 C:\WINDOWS\system32\SCESRV.dll
MD5: 51be25c404d3dd344c6079de715e4977 c:\windows\system32\schedsvc.dll
MD5: 92320b3d636d97fdf45585aa4c61bbb3 C:\WINDOWS\system32\sclgntfy.dll
MD5: b62c489373a1e1b949fc0faa90f3b47a c:\windows\system32\seclogon.dll
MD5: 271f41d9d7eb4f2d7e5dfe8db6c65bbc C:\WINDOWS\system32\Secur32.dll
MD5: a95a27c874b0931a6f8f656924f4a14a c:\windows\system32\sens.dll
MD5: f519fc9289ce0fa8e5d5b89b67d1343a C:\WINDOWS\system32\sensapi.dll
MD5: d658a8c2fc7b2ad53d1259741a09ee04 C:\WINDOWS\system32\services.exe
MD5: 6193e6b05336c277ea4db39afa46bc23 C:\WINDOWS\system32\sessmgr.exe
MD5: b31e39edf8b9926ff013bb85c1ddbad2 c:\windows\system32\setupapi.DLL
MD5: d5ac9fa63ebefd7aaccb14ba0db1bac3 C:\WINDOWS\system32\sfc.dll
MD5: 3615d9152fc2c2a4d9dee1c9384daa70 C:\WINDOWS\system32\sfc_os.dll
MD5: 728dc62ad5ca9211534c4f5861b62ddd C:\WINDOWS\system32\SHELL32.dll
MD5: 0574513cf190a945e70d41c1ed771364 c:\windows\system32\SHFOLDER.dll
MD5: 3835db99314676cff24cc8298278bf6e C:\WINDOWS\system32\ShimEng.dll
MD5: 16863632beca271e0e192d5857d1d9d4 C:\WINDOWS\system32\SHLWAPI.dll
MD5: ca70edbf32032ea53f114cb930741cb5 C:\WINDOWS\system32\SHSVCS.dll
MD5: f1f6ee807f0112aae2259b253b6ddf89 C:\WINDOWS\system32\smlogsvc.exe
MD5: 4a3baa168ad14f39e599772e8e020a6c C:\WINDOWS\system32\smss.exe
MD5: 488f0c74a6e9d5cae865255600d214f4 C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp3xu .dll
MD5: 1fd0e4dcf4f9084df6138bc5fde6610f C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp5mu .dll
MD5: 063457262374b224226710d8db74c37c C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.d ll
MD5: 2f45eab12f62aa62ecd9eebad3f60185 C:\WINDOWS\system32\SPOOLSS.DLL
MD5: cdd2dc6ae65084481e723e746c20539a C:\WINDOWS\system32\spoolsv.exe
MD5: 0f30eec6013fcf76693405ec4a7df899 c:\windows\system32\srsvc.dll
MD5: 1814a50472885db3036cd2097f2bb77c c:\windows\system32\srvsvc.dll
MD5: 1d679d2a47ddad1e1d044c6084f793a9 C:\WINDOWS\system32\SSDPAPI.dll
MD5: b622a432ef02895de4aa38ac8b85fa4c c:\windows\system32\ssdpsrv.dll
MD5: 392f08d4885615d3456aef36eda657cd C:\WINDOWS\system32\sti.dll
MD5: 439ed51a1907314c6f637aec5a0d64ba C:\WINDOWS\system32\stobject.dll
MD5: 4f2340f0bd5b6365c38e74dd391919a8 C:\WINDOWS\system32\svchost.exe
MD5: 34cc6e80e6f1e2faefe3407a66c982e6 C:\WINDOWS\system32\SXS.DLL
MD5: b9935dc4285e8daf0183a8bc3ebc40ae C:\WINDOWS\system32\TAPI32.dll
MD5: 04a5b8ea326951db27df60a14f2999ff c:\windows\system32\tapisrv.dll
MD5: e56d9ca504987bbbdf27eb3feb0a80a7 C:\WINDOWS\system32\tcpmon.dll
MD5: 288b20d56d5f0ec4bcc77fbfa5a81740 c:\windows\system32\termsrv.dll
MD5: 4e8bd710fc30fc5fecc8c4d4abdaa83c C:\WINDOWS\system32\themeui.dll
MD5: 321761d0d12ee5285ce79ac175cba672 c:\windows\system32\trkwks.dll
MD5: 037edd78ed505b8bb2d75363100fcadc C:\WINDOWS\System32\TuneUpDefragService.exe
MD5: 91e9a352e57a4aa8cda312dd16bfdedf C:\WINDOWS\system32\umpnpmgr.dll
MD5: fac32513a2df3c7c78612736aafa9875 C:\WINDOWS\System32\unimdm.tsp
MD5: ef79ea7405f021de502037efcdb273fa C:\WINDOWS\System32\uniplat.dll
MD5: f95a7cddf0bb4b58bf6af71ca1ea1522 C:\WINDOWS\system32\upnp.dll
MD5: 7594203f459abdb5fe53c08d6b1bd53b C:\WINDOWS\System32\upnphost.dll
MD5: 575bafeb33af057b13a10579d0dc884a C:\WINDOWS\System32\ups.exe
MD5: dc33f5f7a68150d5c5725c66bbc689b5 C:\WINDOWS\system32\urlmon.dll
MD5: ab981c8df15d4a2d48057350b036cd46 C:\WINDOWS\system32\usbmon.dll
MD5: da8898129e0075c7de4dee457514a73c C:\WINDOWS\system32\USER32.dll
MD5: 9053f38da31a1d422dda31bbf8fea89d C:\WINDOWS\system32\USERENV.dll
MD5: d2abeb6af76da414d1fff8b409f00635 C:\WINDOWS\system32\USP10.dll
MD5: 60ec27b523f189f955af4819cc392914 C:\WINDOWS\system32\UxTheme.dll
MD5: b759612a175a8318fb98d4823f56204d c:\windows\system32\uxtuneup.dll
MD5: 3aaa019d3b65935ff8ea00a0ea9d2918 C:\WINDOWS\system32\vbscript.dll
MD5: f4968d88123785bcf95a31e0225c5592 C:\WINDOWS\system32\VERSION.dll
MD5: fbc76006c34b648ecbcb2b201e8be7bf C:\WINDOWS\system32\VSSAPI.DLL
MD5: 60f28de3fae525d026e4d66405b80db8 C:\WINDOWS\System32\vssvc.exe
MD5: c71cfacdbfadd819736f61f5738bddc1 C:\WINDOWS\system32\w32time.dll
MD5: 0406b351908a8c143b6b6bb8834d4920 C:\WINDOWS\System32\w3ssl.dll
MD5: 0a76565a591b9020ee7da56f0849cfd1 C:\WINDOWS\system32\wbem\esscli.dll
MD5: 8248e5946bf53ea5f8ef409e67007e5b C:\WINDOWS\system32\wbem\FastProx.dll
MD5: 1aa47118af6d2090d8b63347d1a5378e C:\WINDOWS\system32\wbem\ncprov.dll
MD5: 487b9eb225aea1c5d72307b11e0b7b7f C:\WINDOWS\system32\wbem\repdrvfs.dll
MD5: b204b57b67349eaf4a2c6427493b8924 C:\WINDOWS\system32\wbem\wbemcomn.dll
MD5: 2388223c79fbd4c6e90c13007a2a2875 C:\WINDOWS\system32\wbem\wbemcore.dll
MD5: 90d8bbd684a58dd83517b06c2d789055 C:\WINDOWS\system32\wbem\wbemess.dll
MD5: 6a7988c1c9584813d880d0ce047fbc20 C:\WINDOWS\system32\wbem\wbemprox.dll
MD5: 857c57cdada0aef7f5c79631837b6398 C:\WINDOWS\system32\wbem\wbemsvc.dll
MD5: ca1a5270acc0062b13f62ca5a0cd8da8 C:\WINDOWS\system32\wbem\wmiapsrv.exe
MD5: 1aaa116aedc961c6e4090d423b8d0211 C:\WINDOWS\system32\wbem\wmiprvsd.dll
MD5: a5fc75cab140cf6a78e16c3681001872 c:\windows\system32\wbem\wmisvc.dll
MD5: 442349113992516db8594499382c17c2 C:\WINDOWS\system32\wbem\wmiutils.dll
MD5: 31ea4ef7f106c7b2d28fc50d9e75d60e C:\WINDOWS\system32\wdigest.dll
MD5: 18470c36d8407434da6b2d34e11e1d25 C:\WINDOWS\system32\wdmaud.drv
MD5: 6d2ac8fe1fa65a6529ab35462bed510f C:\WINDOWS\system32\webcheck.dll
MD5: 340a4fd9017d1ebd1f6dc435282a39dc c:\windows\system32\webclnt.dll
MD5: 7226422c95fdf8aa6092ee964912b0df c:\windows\system32\wiaservc.dll
MD5: 5f4d2d525dbd2613952a7c5fe0c92df2 C:\WINDOWS\system32\win32spl.dll
MD5: 8ff4a4ad594f12866e50475036808694 C:\WINDOWS\system32\WINHTTP.dll
MD5: 39e5aa52b667bdd18690336e7e410eaf C:\WINDOWS\system32\WININET.dll
MD5: f5d83c8514361f427acefe2df7565272 C:\WINDOWS\system32\WINIPSEC.DLL
MD5: 213c80d912880bbf04453d09ffccb28c C:\WINDOWS\system32\winlogon.exe
MD5: 7d2c8383c8def4deb29e99e05b7f26b5 C:\WINDOWS\system32\WINMM.dll
MD5: ca312583047009fc3fdba1ad1035edae C:\WINDOWS\System32\winrnr.dll
MD5: 574fda04310bf9b5e853e44ddb6fe159 C:\WINDOWS\system32\WINSCARD.DLL
MD5: a319065e30d1343b34f14045c4f1fc16 c:\windows\system32\WINSPOOL.DRV
MD5: f24abbb52a7895b77cb70ab05f01f2c3 C:\WINDOWS\system32\winsrv.dll
MD5: 01316710a68865e4d8b033fb048eaa54 c:\windows\system32\WINSTA.dll
MD5: 735c1174ff3d77a2843be6feb20dec4c C:\WINDOWS\system32\WINTRUST.dll
MD5: 26a6587e6eacd49a77a4ae11aa490493 c:\windows\system32\wkssvc.dll
MD5: 21e9db518a40f29c6cebbb349522be78 C:\WINDOWS\system32\WLDAP32.dll
MD5: ea1d55a1988e4cd655ee23c5a2a42796 C:\WINDOWS\system32\WlNotify.dll
MD5: 4cc1bafc8cb1982b9471ba88d470457b c:\windows\system32\WMI.dll
MD5: 22db5b3da7005c6472d35bef3ffda5ec C:\WINDOWS\system32\ws2_32.dll
MD5: f7ee4bbfb48437edc6f7f061de1e8f2f C:\WINDOWS\system32\WS2HELP.dll
MD5: 32b810c1a6448e6dbce230cadfd39d3d C:\WINDOWS\system32\Wship6.dll
MD5: af6afcd7bab71127b3812762500efba1 C:\WINDOWS\System32\wshtcpip.dll
MD5: 5012c9c18a196cb219ae5e522dbd541f C:\WINDOWS\system32\wsock32.dll
MD5: 0d596d78ff369f3adcbd607bf97ab419 C:\WINDOWS\system32\WTSAPI32.dll
MD5: 50bf8847d52a4e0e123b8885567366b6 C:\WINDOWS\system32\WZCSAPI.DLL
MD5: d2caf9ff9da12f0cc6398c6e331015e4 c:\windows\system32\wzcsvc.dll
MD5: 8695e3294eeb1a146c28c3a3b1f8db2c C:\WINDOWS\system32\xmllite.dll
MD5: 14fdadcf05a37582399daf1da1de1c7b C:\WINDOWS\System32\xmlprov.dll
MD5: 58898f52ec07f3ec41c9afb25f9b7cc9 C:\WINDOWS\system32\XPize_Logon.exe
MD5: 908884ada7ef4e601ee5bb0b5306d4c9 C:\WINDOWS\system32\xpsp2res.dll

Archivo no enviado
Scan finished - communication took 1 sec
Total traffic - 0.02 MB enviado, 1.65 KB recibido
Scanned 579 files and modules - 30 seconds

**Javi1986** · 03/06/2011, 14:12

Aquí está el Log precisamente:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:06:01, on 03/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\ctfmon.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Telefónica Net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Web Search Results
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\SearchSettings.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: (no name) - {0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: (no name) - {703740c1-0f1a-4cec-a4df-d78db0158477} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\SearchSettings.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Archivos de programa\PageRage\YontooIEClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QT Lite\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1100429.exe -Update -1100429 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; AskTB5.6)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183 CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} - http://media.fotoprix.com/ReveladoOn...1.11/setup.exe
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1237480859640
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1237482348765
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Archivos de programa\Application Updater\ApplicationUpdater.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 11534 bytes

Un saludo,

**Kbite** · 03/06/2011, 17:17

Hola Javi1986.

El log de HijackThis debes de generarlo en Modo normal ya que en "Modo seguro" no aparecen todos los procesos activos y no es útil para su análisis completo. Además te ruego que no lo envuelvas en QUOTE, esto no nos facilita la labor.

Aunque este análisis no es definitivo por la causa que ya te he indicado comenzaremos
haciendo un poco de limpieza:

A continuación "desactiva" el Tea Timer de Spybot Search & Destroy, una vez terminemos lo vuielves a activar:

* Desactiva el "Tea Timer de Spybot S&D"
* Abre el Spybot
* Menú Modo --> clic en Modo Avanzado. Acepta
* En el panel izquierdo: Herramientas --> Residente
* Desactiva la casilla “Residente “TeaTimer"
* Reinicia el equipo.

Ves a "Agregar y quitar programas" y desinstala desde ahí, si aparecen, todas estas barras (Toolbars):

DAEMON Tools Toolbar
Ask.com

Ahora:

○» Ejecuta el HijackThis y da clic en el botón Do a system scan only

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Web Search Results
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\SearchSettings.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: (no name) - {703740c1-0f1a-4cec-a4df-d78db0158477} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\SearchSettings.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe

○»Asegúrate de que los siguientes carpetas en rojo están borradas, las encontraras en C:\Archivos de programa:

Search Settings
DAEMON Tools Toolbar
Ask.com

De no ser así elimínalas con alguno de los siguientes métodos: Eliminar librerías .DLL o .EXE - Foro Spyware

○» Limpia la papelera.

En tu respuesta nos dejas un nuevo log de HijackThis en Modo normal y nos comentas si notas mejoría.

Saludos. Kbite

**Javi1986** · 03/06/2011, 22:44

Gracias Kbite. He procurado seguir muy bien tus indicaciones. Aquí está el Log de HijackThis en Modo Normal:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:39:50, on 03/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Archivos de programa\Application Updater\ApplicationUpdater.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Telefónica Net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Archivos de programa\PageRage\YontooIEClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QT Lite\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1100429.exe -Update -1100429 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; AskTB5.6)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183 CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} - http://media.fotoprix.com/ReveladoOn...1.11/setup.exe
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1237480859640
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1237482348765
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Archivos de programa\Application Updater\ApplicationUpdater.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 11033 bytes

Continúa el problema. Inicio / Todos los programas / Vacío. Toda la información (iconos del escritorio, carpetas, vídeos...) está oculta. Ha desaparecido aparentemente. En cambio, no aparecen los mensajes de Windows Security Alert. ¿Qué podría hacer entonces?

**Caito** · 04/06/2011, 04:02

Intentaste Restaurar Sistema a una fecha anterior al problema ?
Nos cuentas
Saludos
Caito

**Javi1986** · 04/06/2011, 08:31

No lo he intentado aún. La casilla Desactivar Restaurar Sistema la tengo activada en este momento.

Gracias Caito. Lo miraré enseguida.

**Javi1986** · 04/06/2011, 13:44

¡No es posible! En 'restaurar sistema' / Seleccione un punto de restauración, no puedo seleccionar ninguna fecha anterior. Tan sólo sábado, 4 junio. :huh:

¿Por qué ocurre entonces?

**viru** · 04/06/2011, 15:30

Abre el Hijackthis y elimina estas entradas:

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\SearchSettings.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Archivos de programa\PageRage\YontooIEClient.dll

Descarga la utilidad ComboFix
http://www.trucoswindows.net/descarg...-combofix-exe/

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese reporte lo pegas aquí.

- Además pon un nuevo log del hijackThis, ya que el log que nos has dejado ahora, no está completo.

Saludos.

Pc está infectado: "Windows Security Alert" continuamente.

Herramientas

Pc está infectado: "Windows Security Alert" continuamente.

Temas similares

Mensaje "VIRUS ALERT" en barra de inicio

Ayuda urgente: "Virus Alert"

"windows security center" desactivado

Me sale continuamente: "qjl.exe" No hay disco

"Esta copia de Windows no es auténtica"

Permisos de publicación