se abren paginas de internet solas !

hola tengo un problema se me abren paginas de publicidad solas por ej: mercado libre y otras mas........

yo ya hice todo estos pasos por su orden:







1º Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)



2º Borra todas las cookies y el registro con CCleaner



3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.



4º Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.



5º Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]



6º Ademas, haz un :



Scan on line:



Los mejores antivirus online | Seguridad Windows

Debes usar el Internet Explorer y aceptar los active x

Le pones que elimine lo que te detecte.

Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis



y hasta dr web , bueno aca les dejo todos los resultados:



---------------------------------------------



LOG:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 05:50:05 a.m., on 02/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\DAP\DAP.EXE

C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\RUNDDLL32.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\WINDOWS\system32\lxczcoms.exe

C:\Archivos de programa\Common Files\Motive\McciCMService.exe

C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

C:\ARCHIV~1\AVG\AVG8\avgemc.exe

C:\Archivos de programa\AVG\AVG8\avgtray.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746 \swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [Arnet te Ayuda] C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1212247057421

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/.../GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541700913

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541686929

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe

O23 - Service: McciCMService - Motive Communications, Inc. - C:\Archivos de programa\Common Files\Motive\McciCMService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe



--

End of file - 11052 bytes



------------------------------------





Malwarebytes' Anti-Malware 1.31

Versión de la Base de Datos: 1593

Windows 5.1.2600 Service Pack 2



02/01/2009 03:56:49 a.m.

mbam-log-2009-01-02 (03-56-49).txt



Tipo de examen : Examen Completo (C:\|D:\|)

Objetos examinados: 127351

Tiempo transcurrido: 41 minute(s), 10 second(s)



Procesos en Memoria Infectados: 0

Módulos en Memoria Infectados: 0

Claves del Registro Infectadas: 0

Valores del Registro Infectados: 0

Elementos de Datos del Registro Infectados: 0

Carpetas Infectadas: 0

Ficheros Infectados: 0



Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Módulos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Claves del Registro Infectadas:

(No se han detectado elementos maliciosos)



Valores del Registro Infectados:

(No se han detectado elementos maliciosos)



Elementos de Datos del Registro Infectados:

(No se han detectado elementos maliciosos)



Carpetas Infectadas:

(No se han detectado elementos maliciosos)



Ficheros Infectados:

(No se han detectado elementos maliciosos)



---------------------------------------------





dr web:



data005\SponsorSetup.exe C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads\MsgPlusLive-470.exe\data005 Trojan.Swizzor.based

data005 C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads\MsgPlusLive-470.exe Archive contains infected objects

MsgPlusLive-470.exe C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads Archive contains infected objects Moved.

data005\SponsorSetup.exe C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads\MsgPlusLive-470_1.exe\data005 Trojan.Swizzor.based

data005 C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads\MsgPlusLive-470_1.exe Archive contains infected objects

MsgPlusLive-470_1.exe C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads Archive contains infected objects Moved.

A0066651.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP219 Trojan.Swizzor.based Eliminado.

A0066662.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP219 Trojan.Swizzor.based Eliminado.

A0066675.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP219 Trojan.Swizzor.based Eliminado.

A0066680.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP220 Trojan.Swizzor.based Eliminado.

A0066833.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP221 Trojan.Swizzor.based Eliminado.

A0066846.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP221 Trojan.Swizzor.based Eliminado.

A0066975.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

A0067959.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

A0068117.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

A0069105.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

A0069114.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

A0070114.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

A0070133.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223 Trojan.Swizzor.based Eliminado.

A0070144.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223 Trojan.Swizzor.based Eliminado.

A0070255.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223 Trojan.Swizzor.based Eliminado.

data002\327882R2FWJFW\psexec.cfexe D:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223\A0070145.exe\data002 Program.PsExec.171

data002 D:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223\A0070145.exe Archivo comprimido contiene objetos infectados

A0070145.exe D:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223 Archivo comprimido contiene objetos infectados Movido.





bueno espero q me puedan ayudar por ayer estuve todo el dia y no logre solucion , desde ya muchas gracias salu2 !!!!!!!!!!!



pablo08!!!!!

○» Descarga el CCleaner e instálalo.



○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.



○» Asegura que tu sistema Muestre los archivos y carpetas ocultos



○» Reinicia en Modo Seguro y Desconectate fisicamente de Internet



○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"



○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":



O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe



○» Ahora busca y elimina los siguientes archivos, si existen:



C:\WINDOWS\system32\RUNDDLL32.exe



○» Si no se dejaran eliminar, utiliza OTMoveit2



○» Limpia la papelera



○» Reinicia tu sistema operativo normalmente



○» Utiliza el CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).



○» Coméntame los resultados y publica otro log aquí ok.

que tal mira ya hice todo pero no puedo eliminar el archivo

C:\WINDOWS\system32\RUNDDLL32.exe y tampoco puedo descargar el otmoveit2

no c como eliminar ese archivo bueno igul te dejo el log nuevo, ah sigue todo igual...





Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 03:32:45 p.m., on 02/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\WgaTray.exe

C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\DAP\DAP.EXE

C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\WINDOWS\system32\lxczcoms.exe

C:\Archivos de programa\Common Files\Motive\McciCMService.exe

C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Archivos de programa\Ares\Ares.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\RUNDDLL32.exe

C:\ARCHIV~1\AVG\AVG8\avgemc.exe

C:\WINDOWS\system32\mqsvc.exe

C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\uTorrent\uTorrent.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746 \swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [Arnet te Ayuda] C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1212247057421

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/.../GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541700913

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541686929

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe

O23 - Service: McciCMService - Motive Communications, Inc. - C:\Archivos de programa\Common Files\Motive\McciCMService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe



--

End of file - 10938 bytes

Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)

Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad



Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad

Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad

Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad



Desactiva temporalmente el Antivirus y/o Antispyware.

Cierra todas las ventanas abiertas.



*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.

*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.



-Ejecuta ComboFix.exe para iniciar el programa.



-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.



-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".



- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".



-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".



-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.



-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá



- Además pon un nuevo log del hijack

Saludos

Caito

el log de combo fix :



ComboFix 09-01-02.01 - pablo 2009-01-03 20:19:13.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.894.498 [GMT -2:00]

Se ejecuta desde: c:\documents and settings\pablo\Escritorio\ComboFix.exe



ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

.



(((((((((((((((((( Archivos creados desde 2008-12-03 - 2009-01-03 )))))))))))))))))))))))))))))))))

.



2009-01-03 20:07 . 2009-01-03 20:07 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Avg8

2009-01-02 16:24 . 2009-01-02 16:24 <DIR> d-------- c:\windows\system32\XPToolsLicenseComponent

2009-01-02 05:18 . 2009-01-02 05:18 <DIR> d-------- C:\A0070145

2009-01-02 05:16 . 2009-01-02 05:16 0 --a------ c:\windows\system32\setup_XP.ini

2009-01-01 23:33 . 2009-01-01 23:33 <DIR> d-------- c:\archivos de programa\Trend Micro

2009-01-01 21:53 . 2009-01-01 21:53 <DIR> d-------- c:\archivos de programa\AVG

2009-01-01 07:10 . 2008-12-02 12:38 457,216 --a------ c:\windows\system32\RUNDDLL32.exe

2008-12-23 00:11 . 2008-12-23 00:11 <DIR> d-------- c:\archivos de programa\uTorrent

2008-12-22 10:26 . 2009-01-02 01:13 <DIR> d-------- c:\documents and settings\pablo\DoctorWeb

2008-12-21 13:06 . 2009-01-02 03:59 <DIR> d-------- c:\windows\BDOSCAN8

2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\documents and settings\pablo\Datos de programa\Malwarebytes

2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes

2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\archivos de programa\Malwarebytes&#39; Anti-Malware

2008-12-21 11:16 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-21 11:16 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-17 21:38 . 2008-12-17 21:38 <DIR> d-------- c:\documents and settings\pablo\Datos de programa\Unity

2008-12-17 21:22 . 2008-12-17 21:22 <DIR> d-------- c:\archivos de programa\Unity

2008-12-08 15:54 . 2001-08-22 22:34 12,416 --a------ c:\windows\system32\drivers\mouhid.sys

2008-12-03 23:52 . 2008-05-24 13:59 310,269 --a------ C:\2.lauty jardin.jpg



.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )

.

2009-01-03 22:09 --------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP

2009-01-03 01:42 --------- d-----w c:\documents and settings\pablo\Datos de programa\uTorrent

2009-01-01 23:49 --------- d-----w c:\archivos de programa\ESET

2009-01-01 20:01 --------- d-----w c:\archivos de programa\CCleaner

2009-01-01 09:18 --------- d--h--w c:\archivos de programa\InstallShield Installation Information

2008-12-22 12:28 --------- d-----w c:\documents and settings\All Users\Datos de programa\Time Dead Warn Default

2008-12-21 15:27 --------- d-----w c:\documents and settings\pablo\Datos de programa\Boob Love List

2008-12-21 15:20 --------- d-----w c:\archivos de programa\Circle Developement

2008-12-19 22:16 --------- d-----w c:\documents and settings\pablo\Datos de programa\THQ

2008-12-03 00:50 --------- d-----w c:\documents and settings\All Users\Datos de programa\Motive

2008-12-03 00:44 --------- d-----w c:\documents and settings\pablo\Datos de programa\Motive

2008-12-03 00:43 --------- d-----w c:\archivos de programa\TelecomArgentina

2008-12-03 00:43 --------- d-----w c:\archivos de programa\Common Files

2008-11-30 19:10 73,216 ----a-w c:\windows\ST6UNST.EXE

2008-11-30 19:10 20,480 ------w c:\windows\Setup1.exe

2008-11-21 23:15 --------- d-----w c:\archivos de programa\Boob Love List

2008-11-19 22:07 --------- d-----w c:\documents and settings\pablo\Datos de programa\eBookPro6

2008-11-17 01:22 --------- d-----w c:\documents and settings\pablo\Datos de programa\DivX

2008-11-17 00:01 --------- d-----w c:\archivos de programa\DivX

2008-11-16 18:42 --------- d-----w c:\documents and settings\All Users\Datos de programa\Messenger Plus!

2008-11-16 18:40 --------- d-----w c:\archivos de programa\Messenger Plus! Live

2008-11-07 14:36 --------- d-----w c:\documents and settings\pablo\Datos de programa\AdobeUM

2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx0c.dll

2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx07.dll

2008-10-28 22:35 815,104 ----a-w c:\windows\system32\divx_xx0a.dll

2008-10-28 22:35 802,816 ----a-w c:\windows\system32\divx_xx11.dll

2008-10-28 22:35 684,032 ----a-w c:\windows\system32\DivX.dll

2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll

2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll

2008-10-16 17:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 17:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 17:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 17:12 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 17:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 17:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 17:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 17:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-16 17:07 208,744 ----a-w c:\windows\system32\muweb.dll

2008-10-16 17:06 268,648 ----a-w c:\windows\system32\mucltui.dll

2008-10-13 21:12 21,808 ----a-w c:\documents and settings\pablo\Datos de programa\GDIPFONTCACHEV1.DAT

2008-10-03 10:16 247,326 ----a-w c:\windows\system32\strmdll.dll

.



((((((((((((((((((((((((((((( snapshot@2009-01-03_19.51.22.18 )))))))))))))))))))))))))))))))))))))))))

.

- 2009-01-03 18:40:15 220,086 ----a-w c:\windows\system32\inetsrv\MetaBase.bin

+ 2009-01-03 22:09:21 220,076 ----a-w c:\windows\system32\inetsrv\MetaBase.bin

.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

REGEDIT4



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]

"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]

"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-06-04 68856]

"PcSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]

"ares"="c:\archivos de programa\Ares\Ares.exe" [2007-11-23 962560]

"Picasa Media Detector"="c:\archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-08-20 443968]

"Google Update"="c:\documents and settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"Rundll32"="c:\windows\system32\RUNDDLL32.exe" [2008-12-02 457216]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]

"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-01-24 86016]

"SoundMAXPnP"="c:\archivos de programa\Analog Devices\Core\smax4pnp.exe" [2005-05-19 925696]

"FaxCenterServer"="c:\archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2007-02-08 295856]

"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

"NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]

"DownloadAccelerator"="c:\archivos de programa\DAP\DAP.EXE" [2008-06-04 3053056]

"PCSuiteTrayApplication"="c:\archiv~1\Nokia\NOKIAP ~1\LAUNCH~1.EXE" [2006-06-15 229376]

"Arnet te Ayuda"="c:\archivos de programa\TelecomArgentina\AtAtrayApp.exe" [2007-12-13 1448960]

"nwiz"="nwiz.exe" [2006-01-24 c:\windows\system32\nwiz.exe]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]

"MsmqIntCert"="mqrt.dll" [2007-07-06 c:\windows\system32\mqrt.dll]



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]



c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\

Adobe Reader Speed Launch.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]



[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]

"c:\\Archivos de programa\\Ares\\Ares.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\mqsvc.exe"=

"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=

"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=

"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

"c:\\Archivos de programa\\DAP\\DAP.exe"=

"c:\\WINDOWS\\system32\\lxczcoms.exe"=

"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=

"c:\\Documents and Settings\\pablo\\Mis documentos\\My Completed Downloads\\utorrent.exe"=



[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)



.

Contenido de carpeta &#39;Tareas Programadas&#39;



2009-01-03 c:\windows\Tasks\A841699B906B16BB.job

- c:\docume~1\pablo\datosd~1\booblo~1\More Glue Debug.exe []



2008-12-29 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 18:57]



2009-01-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-57989841-926492609-725345543-1003.job

- c:\documents and settings\pablo\Configuraci []

.

.

------- Análisis Suplementario -------

.

uStart Page = hxxp://www.mbuscas.com

uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source? }

uDefault_Search_URL = hxxp://www.google.com/ie

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Clean Traces - c:\archivos de programa\DAP\Privacy Package\dapcleanerie.htm

IE: &Download with &DAP - c:\archivos de programa\DAP\dapextie.htm

IE: Download &all with DAP - c:\archivos de programa\DAP\dapextie2.htm

IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000

Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll

Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll



c:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1}

hxxp://downloads.ewido.net/ewidoOnlineScan.cab

FF - ProfilePath - c:\documents and settings\pablo\Datos de programa\Mozilla\Firefox\Profiles\uxldsy58.default \

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/webhp?client=firefox-a&rls=org.mozilla:es-ES:official&channel=s&hl=es&btnG=Buscar+con+Google

FF - component: c:\archivos de programa\AVG\AVG8\Firefox\components\avgssff.dll

FF - component: c:\archivos de programa\DAP\DAPFireFox\components\DAPFireFox.dll

FF - plugin: c:\archivos de programa\Picasa2\npPicasa2.dll

FF - plugin: c:\archivos de programa\Unity\WebPlayer\loader\npUnity3D32.dll

FF - plugin: c:\archivos de programa\Yahoo!\Common\npyaxmpb.dll

FF - plugin: c:\documents and settings\pablo\Configuración local\Datos de programa\Google\Update\1.2.133.33\npGoogleOneClick 7.dll

.



************************************************** ************************



catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-03 20:20:53

Windows 5.1.2600 Service Pack 2 NTFS



escaneando procesos ocultos ...



escaneando entradas ocultas de autostart ...



escaneando archivos ocultos ...



el escaneo se completo con exito

archivos ocultos: 0



************************************************** ************************

.

Tiempo completado: 2009-01-03 20:21:29

ComboFix-quarantined-files.txt 2009-01-03 22:21:20

ComboFix2.txt 2009-01-03 21:52:58



Pre-Run: 41.709.875.200 bytes libres

Post-Run: 41,701,908,480 bytes libres



178 --- E O F --- 2009-01-01 21:41:30







--------------------------------------------







log :





Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:36:36 p.m., on 03/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\DAP\DAP.EXE

C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\RUNDDLL32.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\WINDOWS\system32\lxczcoms.exe

C:\Archivos de programa\Common Files\Motive\McciCMService.exe

C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\msiexec.exe

C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

C:\ARCHIV~1\AVG\AVG8\avgemc.exe

C:\Archivos de programa\AVG\AVG8\avgtray.exe

C:\Archivos de programa\internet explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746 \swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [Arnet te Ayuda] C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;SYSTEM&#39;)

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;Default user&#39;)

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra &#39;Tools&#39; menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra &#39;Tools&#39; menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra &#39;Tools&#39; menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1212247057421

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/.../GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541700913

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541686929

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe

O23 - Service: McciCMService - Motive Communications, Inc. - C:\Archivos de programa\Common Files\Motive\McciCMService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe



--

End of file - 10472 bytes







sigue todo igual bue espero la respusta!!!!!!!!!!!!!!!!!! salu2!!!!!!!

1.-Abre el Notepad (Bloc de Notas)



* Ir a INICIO > EJECUTAR >

* Y ahí pones notepad.exe y ACEPTAR



2.-Ahora copia y pega estos archivos dentro del Notepad





KillAll::

File::

C:\WINDOWS\system32\RUNDDLL32.exe



3.- Graba este archivo con el nombre CFScript.txt ,déjalo en tu escritorio y reinicia en Modo Seguro.





4.-A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



<div class='bbimg'></div>



Pegas el report y un nuevo log de Hijackthis



Saludos

Caito

bueno anda jamon!!!! estuve conectado como una hora y no me habrio ninguna pagina de publicidad!!!aca te dejo los log y despues me contestas si esta todo ok si?



log hijackthis:



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 03:39:03 a.m., on 04/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\WgaTray.exe

C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\DAP\DAP.EXE

C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\WINDOWS\system32\lxczcoms.exe

C:\ARCHIV~1\AVG\AVG8\avgtray.exe

C:\Archivos de programa\Common Files\Motive\McciCMService.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

C:\ARCHIV~1\AVG\AVG8\avgemc.exe

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746 \swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [Arnet te Ayuda] C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;SYSTEM&#39;)

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;Default user&#39;)

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra &#39;Tools&#39; menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra &#39;Tools&#39; menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra &#39;Tools&#39; menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1212247057421

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/.../GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541700913

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541686929

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe

O23 - Service: McciCMService - Motive Communications, Inc. - C:\Archivos de programa\Common Files\Motive\McciCMService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe



--

End of file - 10389 bytes



---------------------------------------------------------







log combofix:





ComboFix 09-01-02.01 - pablo 2009-01-04 2:40:54.4 - NTFSx86 MINIMAL

Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.894.717 [GMT -2:00]

Se ejecuta desde: c:\documents and settings\pablo\Escritorio\ComboFix.exe

Comando de interruptores utilizados :: c:\documents and settings\pablo\Escritorio\CFScript.txt



ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!



FILE ::

c:\windows\system32\RUNDDLL32.exe

.



(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))

.



c:\windows\system32\RUNDDLL32.exe



.

(((((((((((((((((( Archivos creados desde 2008-12-04 - 2009-01-04 )))))))))))))))))))))))))))))))))

.



2009-01-03 20:27 . 2009-01-03 20:29 <DIR> d-------- c:\windows\system32\drivers\Avg

2009-01-03 20:27 . 2009-01-03 20:27 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys

2009-01-03 20:27 . 2009-01-03 20:27 76,040 --a------ c:\windows\system32\drivers\avgtdix.sys

2009-01-03 20:27 . 2009-01-03 20:27 10,520 --a------ c:\windows\system32\avgrsstx.dll

2009-01-03 20:07 . 2009-01-03 20:27 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Avg8

2009-01-02 16:24 . 2009-01-02 16:24 <DIR> d-------- c:\windows\system32\XPToolsLicenseComponent

2009-01-02 05:18 . 2009-01-02 05:18 <DIR> d-------- C:\A0070145

2009-01-02 05:16 . 2009-01-02 05:16 0 --a------ c:\windows\system32\setup_XP.ini

2009-01-01 23:33 . 2009-01-01 23:33 <DIR> d-------- c:\archivos de programa\Trend Micro

2009-01-01 21:53 . 2009-01-01 21:53 <DIR> d-------- c:\archivos de programa\AVG

2008-12-23 00:11 . 2008-12-23 00:11 <DIR> d-------- c:\archivos de programa\uTorrent

2008-12-22 10:26 . 2009-01-02 01:13 <DIR> d-------- c:\documents and settings\pablo\DoctorWeb

2008-12-21 13:06 . 2009-01-02 03:59 <DIR> d-------- c:\windows\BDOSCAN8

2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\documents and settings\pablo\Datos de programa\Malwarebytes

2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes

2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\archivos de programa\Malwarebytes&#39; Anti-Malware

2008-12-21 11:16 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-21 11:16 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-17 21:38 . 2008-12-17 21:38 <DIR> d-------- c:\documents and settings\pablo\Datos de programa\Unity

2008-12-17 21:22 . 2008-12-17 21:22 <DIR> d-------- c:\archivos de programa\Unity

2008-12-08 15:54 . 2001-08-22 22:34 12,416 --a------ c:\windows\system32\drivers\mouhid.sys



.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )

.

2009-01-04 04:35 --------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP

2009-01-03 01:42 --------- d-----w c:\documents and settings\pablo\Datos de programa\uTorrent

2009-01-01 23:49 --------- d-----w c:\archivos de programa\ESET

2009-01-01 20:01 --------- d-----w c:\archivos de programa\CCleaner

2009-01-01 09:18 --------- d--h--w c:\archivos de programa\InstallShield Installation Information

2008-12-22 12:28 --------- d-----w c:\documents and settings\All Users\Datos de programa\Time Dead Warn Default

2008-12-21 15:27 --------- d-----w c:\documents and settings\pablo\Datos de programa\Boob Love List

2008-12-21 15:20 --------- d-----w c:\archivos de programa\Circle Developement

2008-12-19 22:16 --------- d-----w c:\documents and settings\pablo\Datos de programa\THQ

2008-12-03 00:50 --------- d-----w c:\documents and settings\All Users\Datos de programa\Motive

2008-12-03 00:44 --------- d-----w c:\documents and settings\pablo\Datos de programa\Motive

2008-12-03 00:43 --------- d-----w c:\archivos de programa\TelecomArgentina

2008-12-03 00:43 --------- d-----w c:\archivos de programa\Common Files

2008-11-30 19:10 73,216 ----a-w c:\windows\ST6UNST.EXE

2008-11-30 19:10 20,480 ------w c:\windows\Setup1.exe

2008-11-21 23:15 --------- d-----w c:\archivos de programa\Boob Love List

2008-11-19 22:07 --------- d-----w c:\documents and settings\pablo\Datos de programa\eBookPro6

2008-11-17 01:22 --------- d-----w c:\documents and settings\pablo\Datos de programa\DivX

2008-11-17 00:01 --------- d-----w c:\archivos de programa\DivX

2008-11-16 18:42 --------- d-----w c:\documents and settings\All Users\Datos de programa\Messenger Plus!

2008-11-16 18:40 --------- d-----w c:\archivos de programa\Messenger Plus! Live

2008-11-07 14:36 --------- d-----w c:\documents and settings\pablo\Datos de programa\AdobeUM

2008-10-13 21:12 21,808 ----a-w c:\documents and settings\pablo\Datos de programa\GDIPFONTCACHEV1.DAT

.



((((((((((((((((((((((((((((( snapshot@2009-01-03_19.51.22.18 )))))))))))))))))))))))))))))))))))))))))

.

- 2009-01-01 23:53:41 26,824 ----a-w c:\windows\system32\drivers\avgmfx86.sys

+ 2009-01-03 22:27:53 26,824 ----a-w c:\windows\system32\drivers\avgmfx86.sys

- 2009-01-03 18:40:15 220,086 ----a-w c:\windows\system32\inetsrv\MetaBase.bin

+ 2009-01-04 04:38:21 220,084 ----a-w c:\windows\system32\inetsrv\MetaBase.bin

.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

REGEDIT4



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]

"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]

"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-06-04 68856]

"PcSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]

"ares"="c:\archivos de programa\Ares\Ares.exe" [2007-11-23 962560]

"Picasa Media Detector"="c:\archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-08-20 443968]

"Google Update"="c:\documents and settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]

"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-01-24 86016]

"SoundMAXPnP"="c:\archivos de programa\Analog Devices\Core\smax4pnp.exe" [2005-05-19 925696]

"FaxCenterServer"="c:\archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2007-02-08 295856]

"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

"NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]

"DownloadAccelerator"="c:\archivos de programa\DAP\DAP.EXE" [2008-06-04 3053056]

"PCSuiteTrayApplication"="c:\archiv~1\Nokia\NOKIAP ~1\LAUNCH~1.EXE" [2006-06-15 229376]

"Arnet te Ayuda"="c:\archivos de programa\TelecomArgentina\AtAtrayApp.exe" [2007-12-13 1448960]

"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-01-03 1261336]

"MSConfig"="c:\windows\pchealth\helpctr\Binaries\M SCONFIG.EXE" [2004-08-19 159744]

"nwiz"="nwiz.exe" [2006-01-24 c:\windows\system32\nwiz.exe]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]

"MsmqIntCert"="mqrt.dll" [2007-07-06 c:\windows\system32\mqrt.dll]



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]



c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\

Adobe Reader Speed Launch.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]



[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=avgrsstx.dll



[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]

"c:\\Archivos de programa\\Ares\\Ares.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\mqsvc.exe"=

"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=

"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=

"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

"c:\\Archivos de programa\\DAP\\DAP.exe"=

"c:\\WINDOWS\\system32\\lxczcoms.exe"=

"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=

"c:\\Documents and Settings\\pablo\\Mis documentos\\My Completed Downloads\\utorrent.exe"=

"c:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=

"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=



[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)



S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-01-03 97928]

S4 avg8emc;AVG Free8 E-mail Scanner;c:\archiv~1\AVG\AVG8\avgemc.exe [2009-01-03 875288]

S4 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [2009-01-03 231704]

S4 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-01-03 76040]

.

Contenido de carpeta &#39;Tareas Programadas&#39;



2009-01-04 c:\windows\Tasks\A841699B906B16BB.job

- c:\docume~1\pablo\datosd~1\booblo~1\More Glue Debug.exe []



2008-12-29 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 18:57]



2009-01-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-57989841-926492609-725345543-1003.job

- c:\documents and settings\pablo\Configuraci []

.

- - - - HUÉRFANOS ELIMINADOS - - - -



HKCU-Run-Rundll32 - c:\windows\system32\RUNDDLL32.exe





.

------- Análisis Suplementario -------

.

uStart Page = hxxp://www.mbuscas.com

uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source? }

uDefault_Search_URL = hxxp://www.google.com/ie

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Clean Traces - c:\archivos de programa\DAP\Privacy Package\dapcleanerie.htm

IE: &Download with &DAP - c:\archivos de programa\DAP\dapextie.htm

IE: Download &all with DAP - c:\archivos de programa\DAP\dapextie2.htm

IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000

Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll

Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll



c:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1}

hxxp://downloads.ewido.net/ewidoOnlineScan.cab

FF - ProfilePath - c:\documents and settings\pablo\Datos de programa\Mozilla\Firefox\Profiles\uxldsy58.default \

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/webhp?client=firefox-a&rls=org.mozilla:es-ES:official&channel=s&hl=es&btnG=Buscar+con+Google

FF - component: c:\archivos de programa\AVG\AVG8\Firefox\components\avgssff.dll

FF - component: c:\archivos de programa\DAP\DAPFireFox\components\DAPFireFox.dll

FF - plugin: c:\archivos de programa\Picasa2\npPicasa2.dll

FF - plugin: c:\archivos de programa\Unity\WebPlayer\loader\npUnity3D32.dll

FF - plugin: c:\archivos de programa\Yahoo!\Common\npyaxmpb.dll

FF - plugin: c:\documents and settings\pablo\Configuración local\Datos de programa\Google\Update\1.2.133.33\npGoogleOneClick 7.dll

.



************************************************** ************************



catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-04 02:43:03

Windows 5.1.2600 Service Pack 2 NTFS



escaneando procesos ocultos ...



escaneando entradas ocultas de autostart ...



escaneando archivos ocultos ...



el escaneo se completo con exito

archivos ocultos: 0



************************************************** ************************

.

------------------------ Otros procesos en ejecución ------------------------

.

c:\windows\system32\WgaTray.exe

.

************************************************** ************************

.

Tiempo completado: 2009-01-04 2:44:58 - Reiniciando la máquina [pablo]

ComboFix-quarantined-files.txt 2009-01-04 04:44:56

ComboFix2.txt 2009-01-03 22:21:30

ComboFix3.txt 2009-01-03 21:52:58



Pre-Run: 41,478,418,432 bytes libres

Post-Run: 41,570,742,272 bytes libres



189 --- E O F --- 2009-01-01 21:41:30





bueno espero respuesta y desde ya muchas gracias!!!!!!!!!!!!!

salu2!!! pablo08!

Ir a Inicio > Ejecutar

Escribir lo siguiente: ComboFix /u

Luego de unos segundos verás:

ComboFix is uninstalled



Nos alegra que lo hayas arreglado

Damos por solucionado este tema

Saludos

Caito