(..................) (como no m di cuenta antes)
C:\Archivos de programa\Arcon\Texturen\WREDE\WPIN012I.BMP
C:\Archivos de programa\Arcon\Texturen\WREDE\WYEW011I.BMP
C:\Documents and Settings\Adri\Datos de programa\GDIPFONTCACHEV1.DAT
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
C:\WINDOWS\mbgruppe
C:\WINDOWS\mbgruppe\mbctrl.ocx
C:\WINDOWS\mbgruppe\mbdbjet.dll
C:\WINDOWS\mbgruppe\mbUtil.dll
C:\WINDOWS\system32\clauth1.dll
C:\WINDOWS\system32\clauth2.dll
C:\WINDOWS\system32\lsprst7.tgz
C:\WINDOWS\system32\MBSoft.pkg
C:\WINDOWS\system32\rar.exe
C:\WINDOWS\system32\ssprs.tgz
C:\WINDOWS\system32\synsopos.ini
C:\WINDOWS\system32\sysprs7.dll
C:\WINDOWS\system32\sysprs7.tgz

.
(((((((((((((((((( Archivos creados desde 2008-02-20 - 2008-03-20 )))))))))))))))))))))))))))))))))
.

2008-03-19 23:20 . 2008-03-19 23:20 8,192 --ahs---- C:\WINDOWS\o2cLicStore.bin
2008-03-18 23:19 . 2008-03-18 23:25 <DIR> d-------- C:\Archivos de programa\Ares
2008-03-18 00:04 . 2008-03-18 00:04 <DIR> d-------- C:\Documents and Settings\Adri\Datos de programa\Malwarebytes
2008-03-18 00:03 . 2008-03-18 00:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-18 00:03 . 2008-03-18 00:03 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-17 23:23 . 2008-03-17 23:23 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-03-17 19:19 . 2008-03-17 19:19 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-17 01:20 . 2008-03-17 23:12 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-16 16:47 . 2008-03-16 16:53 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-03-16 16:11 . 2008-03-16 16:11 <DIR> d---s---- C:\WINDOWS\system32\%SystemDrive%
2008-03-15 17:19 . 2008-03-15 17:19 <DIR> d-------- C:\Archivos de programa\winLAME
2008-03-15 15:57 . 2008-03-15 15:57 <DIR> d-------- C:\Archivos de programa\DVD2AVI
2008-03-15 15:47 . 2008-03-16 16:21 <DIR> d-------- C:\Archivos de programa\SlySoft
2008-03-13 14:47 . 2008-03-13 14:47 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-03-13 14:45 . 2008-03-13 14:47 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-03-13 14:37 . 2007-12-06 23:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-13 14:37 . 2007-07-01 00:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-13 14:37 . 2007-07-01 00:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-13 14:37 . 2007-12-06 23:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-13 14:37 . 2007-12-06 23:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-13 14:37 . 2007-12-06 23:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-13 14:37 . 2007-12-06 23:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-13 14:37 . 2007-12-06 23:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-13 14:37 . 2007-12-06 08:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-13 14:34 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-03-12 18:17 . 2006-10-04 11:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-03-12 18:17 . 2006-10-04 11:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-03-12 18:17 . 2006-10-04 11:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-03-12 18:16 . 2008-03-17 00:50 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-03-12 18:14 . 2008-03-17 01:40 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-03-12 18:14 . 2008-03-12 18:15 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-11 21:08 . 2008-03-16 16:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-11 21:08 . 2008-03-16 16:50 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-09 21:02 . 1998-06-24 00:00 407,104 --a------ C:\WINDOWS\system32\MSHFLXGD.OCX
2008-03-09 21:02 . 1996-12-02 18:44 251,664 --a------ C:\WINDOWS\system32\msrd2x35.dll
2008-03-09 20:58 . 1998-11-17 11:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-03-09 20:57 . 2008-03-09 20:57 <DIR> d-------- C:\Archivos de programa\Syncrosoft
2008-03-09 20:57 . 2008-03-09 20:57 <DIR> d-------- C:\Archivos de programa\directx
2008-03-09 20:57 . 2008-03-09 20:57 1,119,800 --a------ C:\WINDOWS\system32\O2CPlayer.OCX
2008-03-09 20:57 . 2002-02-13 13:23 598,016 --a------ C:\WINDOWS\system32\SYNSOPOS.exe
2008-03-09 20:57 . 2002-06-02 16:29 73,216 --a------ C:\WINDOWS\system32\SYNSOACC.dll
2008-03-09 20:57 . 2002-02-13 18:12 38,958 --a------ C:\WINDOWS\system32\Syncrosoft.pkg
2008-03-09 20:57 . 2001-04-09 20:03 17,784 --a------ C:\WINDOWS\system32\drivers\NSynas32.sys
2008-03-09 20:57 . 2002-02-13 13:55 14,976 --a------ C:\WINDOWS\system32\drivers\SynasUSB.sys
2008-03-09 20:57 . 2008-03-09 20:57 503 --a------ C:\WINDOWS\system32\FeMakro.ini
2008-03-09 20:57 . 2008-03-09 20:57 497 --a------ C:\WINDOWS\system32\FeAnim.ini
2008-03-09 20:56 . 2001-04-06 12:42 323,584 --a------ C:\WINDOWS\system32\AcShlExt.dll
2008-03-09 20:51 . 1998-05-18 04:06 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2008-03-09 20:51 . 1995-09-24 12:02 243,472 --a------ C:\WINDOWS\system32\vbar2232.dll
2008-03-09 20:51 . 1998-07-06 01:00 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2008-03-09 20:51 . 1997-02-26 01:00 99,134 --a------ C:\WINDOWS\system32\VB5DE.DLL
2008-03-09 20:51 . 1998-06-18 01:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-03-05 14:35 . 2008-03-05 14:35 <DIR> d-------- C:\Archivos de programa\MainConcept
2008-03-05 10:24 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-03-05 10:24 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-03-02 16:01 . 2008-03-02 16:01 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-03-02 00:12 . 2008-03-02 00:12 55,992 --a------ C:\WINDOWS\system32\StylesContent.dat
2008-02-29 15:37 . 2008-02-29 15:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Minnetonka Audio Software
2008-02-27 23:31 . 2008-03-18 00:51 <DIR> d-------- C:\Download
2008-02-27 11:12 . 2008-02-27 11:12 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-26 16:13 . 2008-02-26 16:12 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-26 16:13 . 2008-02-26 16:13 2,543 --a------ C:\WINDOWS\unins000.dat
2008-02-24 19:06 . 2008-02-24 19:06 73 --a------ C:\WINDOWS\EurekaLog.ini
2008-02-24 17:53 . 2008-02-24 17:53 <DIR> d-------- C:\Documents and Settings\Adri\Datos de programa\InstallShield
2008-02-21 21:48 . 2008-02-27 20:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-02-21 21:48 . 2008-02-21 21:48 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-20 05:03 --------- d-----w C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar
2008-03-18 14:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-17 16:22 --------- d-----w C:\Documents and Settings\Adri\Datos de programa\BSplayer Pro
2008-03-17 16:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-17 16:06 --------- d-----w C:\Archivos de programa\MUSICMATCH
2008-03-17 03:58 --------- d-----w C:\Documents and Settings\Adri\Datos de programa\Apple Computer
2008-03-05 17:34 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-04 20:56 --------- d-----w C:\Archivos de programa\AutoCAD 2007
2008-03-02 19:01 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-24 21:44 --------- d-----w C:\Archivos de programa\CCleaner
2008-02-24 21:11 --------- d-----w C:\Archivos de programa\Lavasoft
2008-02-19 02:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Vbox
2008-02-15 23:34 --------- d-----w C:\Documents and Settings\Adri\Datos de programa\Image Zone Express
2008-02-15 01:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-02-13 23:20 --------- d-----w C:\Archivos de programa\Archivos comunes\PACE Anti-Piracy
2008-02-11 21:13 --------- d-----w C:\Documents and Settings\Adri\Datos de programa\Autodesk
2008-02-10 22:50 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-02-09 17:50 --------- d-----w C:\Archivos de programa\Autodesk
2008-02-09 17:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-02-05 21:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Avid
2008-01-29 03:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2006-02-19 06:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

- Not a PE file.

---- C:\WINDOWS\unins000.exe ----

Company:
File Description: Setup/Uninstall
File Version: 51.49.0.0
Product Name:
Copyright:
Original file name:


((((((((((((((((((((((((((((( snapshot@2008-03-19_18.45.03,95 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-20 02:18:23 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_528.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2006-11-18 12:01 923648]
"eMuleAutoStart"="C:\Archivos de programa\eMule\emule.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32 208952]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 22:32 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 22:32 455168]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 10:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 10:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 10:36 114688]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 12:41 860160]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25 6731312]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 10:00 79224]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
"Ulead Photo Express Verificador de Calendario"="C:\Archivos de programa\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 20:40 69632]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
AutoCAD Startup Accelerator.lnk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe [2006-03-04 23:43:54 11000]
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
Inicio r pido de HP Photosmart Premier.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20 73728]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=

R2 mi-raysat_3dsMax2008_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit;"C:\Archivos de programa\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe" [2007-09-24 17:05]
S3 UNDPR3K;UNDPR3K;C:\WINDOWS\system32\drivers\UNDPR3K.SYS []
S3 UNDPX1K;UNDPX1K;C:\WINDOWS\system32\drivers\UNDPX1K.SYS []
S3 UNDPX2A;UNDPX2A;C:\WINDOWS\system32\drivers\UNDPX2A.SYS []
S3 UNDPX2K;UNDPX2K;C:\WINDOWS\system32\drivers\UNDPX2K.SYS []
S4 tcpip_patcher;tcpip_patcher;C:\Archivos de programa\Ares\tcpip_patcher.sys [2005-10-25 19:25]

*Newly Created Service* - TCPIP_PATCHER
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 02:24:50
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-03-20 2:25:52
ComboFix-quarantined-files.txt 2008-03-20 05:25:49
ComboFix2.txt 2008-03-19 21:45:22
.
2008-03-16 05:59:40 --- E O F ---

ahi pegue el post
al final, se m hacia eterno todo del arcon asi q puse los 2 ultimos.
che, yo se bastante de pc ¿que es lo q hemos venido haciendo? ¿que queda por hacer? ¿y cual es el problema q tiene la maquina?

y otra preg ¿xq borro el arcon? ¿Tenia virus?



Espero ordenes jeje

¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

Hola de nuevo agusteens, bien en pegar el reporte en varias partes. , aun queda algo por hacer.

Vacía la cuarentena del MalwareBytes Anti-Malware

Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR
Ahora copia y pega estos archivos dentro del Notepad

Guarda este archivo con el nombre CFScript.txt
Arrastra y soltar el archivo CFScript.txt dentro del archivo "ComboFix.exe" como lo muestra el screenshot de de abajo.

ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

Salu2

omboFix 08-03-18.1 - Adri 2008-03-20 18:44:11.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.121 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Adri\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Adri\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Archivos de programa\Ares\tcpip_patcher.sys
C:\WINDOWS\unins000.dat
C:\WINDOWS\unins000.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Ares\tcpip_patcher.sys
C:\Documents and Settings\Adri\Datos de programa\BSplayer Pro
C:\Documents and Settings\Adri\Datos de programa\BSplayer Pro\bslib\BSPMLIB.DAT
C:\Documents and Settings\Adri\Datos de programa\BSplayer Pro\bsp.dat
C:\Documents and Settings\Adri\Datos de programa\BSplayer Pro\BSplayer.xml
C:\Documents and Settings\Adri\Datos de programa\BSplayer Pro\bsplist.bsl
C:\Documents and Settings\Adri\Datos de programa\BSplayer Pro\bspml.xml
C:\Documents and Settings\Adri\Datos de programa\BSplayer Pro\DVDdata\dvd-226748231668315808.sav
C:\Documents and Settings\Adri\Datos de programa\BSplayer Pro\DVDdata\dvd-5315582522985420423.sav
C:\Documents and Settings\Adri\Datos de programa\BSplayer Pro\DVDdata\dvd-8378155409332543105.sav
C:\Documents and Settings\Adri\Datos de programa\BSplayer Pro\DVDdata\dvd1088768114958541548.sav
C:\Documents and Settings\Adri\Datos de programa\BSplayer Pro\EQ.xml
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\COMBOSEARCH.acs
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\connect.ico
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\dnload.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\dnloado.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\downfile\megauper.zip1037234
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\downfile\megauperB.zip
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\downfile\tdata.php3794453
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\downfile\tdata.php4032843
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\downfile\tdata.php4102484
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\downfile\tdata.php4598687
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\downfile\tdata.php4719125
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\downfile\tdata.php6590109
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\ErrorLog.txt
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\ErrorPageTemplate.css
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\extend.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\extendi.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\extendo.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\graphred0.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\graphred0_5.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\graphred1.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\graphred1_5.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\graphred2.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\graphred2_5.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\graphred3.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\graphred3_5.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\graphred4.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\graphred4_5.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\graphred5.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\happyhour.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\happyhouri.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\happyhouro.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\help.gif
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\history.cfg
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\ie7tab3.zip
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\info.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\links.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\logo.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\logoo.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\marrow.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\megauper.exe
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\megauploadtoolbartb0500.cfg
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\powered_by_yahoo.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\search.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\searchA.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\searchAo.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\searcho.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\settings.cfg
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt144968
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt14791906
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt14858296
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt15909296
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt16749468
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt2007093
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt2075937
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt2126703
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt2131093
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt23116062
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt2584171
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt2586203
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt2807937
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt3316218
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt3316953
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt3488484
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt3600296
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt3630421
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt3714531
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt4078078
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt4878531
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt5169750
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt553562
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt5541218
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt5541296
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt5573296
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt5573359
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt583781
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt584390
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt6803343
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt6868453
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt7027437
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt706390
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\sinfo.txt947328
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\slider.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\tab_icon.png
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\tabdata.js
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\tablib.js
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\tabwelcome.html
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\upload.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\uploado.bmp
C:\Documents and Settings\Adri\Datos de programa\MegauploadToolbar\yahoo_search.gif
C:\WINDOWS\unins000.dat
C:\WINDOWS\unins000.exe

.
(((((((((((((((((( Archivos creados desde 2008-02-20 - 2008-03-20 )))))))))))))))))))))))))))))))))
.

2008-03-19 23:20 . 2008-03-19 23:20 8,192 --ahs---- C:\WINDOWS\o2cLicStore.bin
2008-03-18 23:19 . 2008-03-20 18:44 <DIR> d-------- C:\Archivos de programa\Ares
2008-03-18 00:04 . 2008-03-18 00:04 <DIR> d-------- C:\Documents and Settings\Adri\Datos de programa\Malwarebytes
2008-03-18 00:03 . 2008-03-18 00:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-18 00:03 . 2008-03-18 00:03 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-17 23:23 . 2008-03-17 23:23 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-03-17 19:19 . 2008-03-17 19:19 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-17 01:20 . 2008-03-17 23:12 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-16 16:47 . 2008-03-16 16:53 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-03-16 16:11 . 2008-03-16 16:11 <DIR> d---s---- C:\WINDOWS\system32\%SystemDrive%
2008-03-15 17:19 . 2008-03-15 17:19 <DIR> d-------- C:\Archivos de programa\winLAME
2008-03-15 15:57 . 2008-03-15 15:57 <DIR> d-------- C:\Archivos de programa\DVD2AVI
2008-03-15 15:47 . 2008-03-16 16:21 <DIR> d-------- C:\Archivos de programa\SlySoft
2008-03-13 14:47 . 2008-03-13 14:47 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-03-13 14:45 . 2008-03-13 14:47 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-03-13 14:37 . 2007-12-06 23:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-13 14:37 . 2007-07-01 00:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-13 14:37 . 2007-07-01 00:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-13 14:37 . 2007-12-06 23:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-13 14:37 . 2007-12-06 23:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-13 14:37 . 2007-12-06 23:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-13 14:37 . 2007-12-06 23:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-13 14:37 . 2007-12-06 23:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-13 14:37 . 2007-12-06 08:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-13 14:34 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-03-12 18:17 . 2006-10-04 11:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-03-12 18:17 . 2006-10-04 11:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-03-12 18:17 . 2006-10-04 11:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-03-12 18:16 . 2008-03-17 00:50 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-03-12 18:14 . 2008-03-17 01:40 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-03-12 18:14 . 2008-03-12 18:15 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-11 21:08 . 2008-03-16 16:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-11 21:08 . 2008-03-16 16:50 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-09 21:02 . 1998-06-24 00:00 407,104 --a------ C:\WINDOWS\system32\MSHFLXGD.OCX
2008-03-09 21:02 . 1996-12-02 18:44 251,664 --a------ C:\WINDOWS\system32\msrd2x35.dll
2008-03-09 20:58 . 1998-11-17 11:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-03-09 20:57 . 2008-03-09 20:57 <DIR> d-------- C:\Archivos de programa\Syncrosoft
2008-03-09 20:57 . 2008-03-09 20:57 <DIR> d-------- C:\Archivos de programa\directx
2008-03-09 20:57 . 2008-03-09 20:57 1,119,800 --a------ C:\WINDOWS\system32\O2CPlayer.OCX
2008-03-09 20:57 . 2002-02-13 13:23 598,016 --a------ C:\WINDOWS\system32\SYNSOPOS.exe
2008-03-09 20:57 . 2002-06-02 16:29 73,216 --a------ C:\WINDOWS\system32\SYNSOACC.dll
2008-03-09 20:57 . 2002-02-13 18:12 38,958 --a------ C:\WINDOWS\system32\Syncrosoft.pkg
2008-03-09 20:57 . 2001-04-09 20:03 17,784 --a------ C:\WINDOWS\system32\drivers\NSynas32.sys
2008-03-09 20:57 . 2002-02-13 13:55 14,976 --a------ C:\WINDOWS\system32\drivers\SynasUSB.sys
2008-03-09 20:57 . 2008-03-09 20:57 503 --a------ C:\WINDOWS\system32\FeMakro.ini
2008-03-09 20:57 . 2008-03-09 20:57 497 --a------ C:\WINDOWS\system32\FeAnim.ini
2008-03-09 20:56 . 2001-04-06 12:42 323,584 --a------ C:\WINDOWS\system32\AcShlExt.dll
2008-03-09 20:51 . 1998-05-18 04:06 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2008-03-09 20:51 . 1995-09-24 12:02 243,472 --a------ C:\WINDOWS\system32\vbar2232.dll
2008-03-09 20:51 . 1998-07-06 01:00 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2008-03-09 20:51 . 1997-02-26 01:00 99,134 --a------ C:\WINDOWS\system32\VB5DE.DLL
2008-03-09 20:51 . 1998-06-18 01:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-03-05 14:35 . 2008-03-05 14:35 <DIR> d-------- C:\Archivos de programa\MainConcept
2008-03-05 10:24 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-03-05 10:24 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-03-02 16:01 . 2008-03-02 16:01 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-03-02 00:12 . 2008-03-02 00:12 55,992 --a------ C:\WINDOWS\system32\StylesContent.dat
2008-02-29 15:37 . 2008-02-29 15:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Minnetonka Audio Software
2008-02-27 23:31 . 2008-03-18 00:51 <DIR> d-------- C:\Download
2008-02-27 11:12 . 2008-02-27 11:12 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-24 19:06 . 2008-02-24 19:06 73 --a------ C:\WINDOWS\EurekaLog.ini
2008-02-24 17:53 . 2008-02-24 17:53 <DIR> d-------- C:\Documents and Settings\Adri\Datos de programa\InstallShield
2008-02-21 21:48 . 2008-02-27 20:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-02-21 21:48 . 2008-02-21 21:48 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 14:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-17 16:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-17 16:06 --------- d-----w C:\Archivos de programa\MUSICMATCH
2008-03-17 03:58 --------- d-----w C:\Documents and Settings\Adri\Datos de programa\Apple Computer
2008-03-05 17:34 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-04 20:56 --------- d-----w C:\Archivos de programa\AutoCAD 2007
2008-03-02 19:01 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-24 21:44 --------- d-----w C:\Archivos de programa\CCleaner
2008-02-24 21:11 --------- d-----w C:\Archivos de programa\Lavasoft
2008-02-19 02:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Vbox
2008-02-15 23:34 --------- d-----w C:\Documents and Settings\Adri\Datos de programa\Image Zone Express
2008-02-15 01:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-02-13 23:20 --------- d-----w C:\Archivos de programa\Archivos comunes\PACE Anti-Piracy
2008-02-11 21:13 --------- d-----w C:\Documents and Settings\Adri\Datos de programa\Autodesk
2008-02-10 22:50 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-02-09 17:50 --------- d-----w C:\Archivos de programa\Autodesk
2008-02-09 17:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-02-05 21:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Avid
2008-01-29 03:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2006-02-19 06:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-19_18.45.03,95 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-20 21:41:09 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_504.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2006-11-18 12:01 923648]
"eMuleAutoStart"="C:\Archivos de programa\eMule\emule.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32 208952]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 22:32 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 22:32 455168]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 10:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 10:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 10:36 114688]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 12:41 860160]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25 6731312]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 10:00 79224]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
"Ulead Photo Express Verificador de Calendario"="C:\Archivos de programa\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 20:40 69632]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
AutoCAD Startup Accelerator.lnk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe [2006-03-04 23:43:54 11000]
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
Inicio r pido de HP Photosmart Premier.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20 73728]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=

R2 mi-raysat_3dsMax2008_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit;"C:\Archivos de programa\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe" [2007-09-24 17:05]
S3 UNDPR3K;UNDPR3K;C:\WINDOWS\system32\drivers\UNDPR3K.SYS []
S3 UNDPX1K;UNDPX1K;C:\WINDOWS\system32\drivers\UNDPX1K.SYS []
S3 UNDPX2A;UNDPX2A;C:\WINDOWS\system32\drivers\UNDPX2A.SYS []
S3 UNDPX2K;UNDPX2K;C:\WINDOWS\system32\drivers\UNDPX2K.SYS []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 18:46:46
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-03-20 18:47:51
ComboFix-quarantined-files.txt 2008-03-20 21:47:48
ComboFix2.txt 2008-03-20 05:25:53
ComboFix3.txt 2008-03-19 21:45:22
.
2008-03-16 05:59:40 --- E O F ---


ese es el informe

y now?

q hago ahora??

Hola de nuevo agusteens, perdón por la tardanza.

El log de Combofix lo veo limpio, procede a hacer los siguiente:

Quita ComboFix de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

Se te abrirá una ventana estilo "Comando", espera unos momentos y luego acepta el mensaje que aparecerá ("ComboFix is uninstalled")

¿Cómo sigue tu ordenador?

Salu2

graciass

los keygen no aparecen mas


quisiera saber si hay algun minimo vestigio de virus, spyware, troyano, etc..

como puedo saberlo?

Hola, me alegro que ya no aparecen mas keygens en tu P2P.

Pues digamos que nunca se puede estar 100% protegido de los malwares que andan en la red, por eso siempre es bueno tener un Anti-Virus actualizado a la fecha, junto con un programa Anti-Spyware y un Firewall.

Con estos programas podemos evitar el contagio del virus, así también evitar propagarlos nosotros mismo sin saberlo, como son los worms del MSN, bloquear las redes o puertos que el malware haiga abierto para así contagiarnos con más códigos maliciosos, llamados Backdoors.

Algunas veces cuando nos infectamos de algún virus, que digamos, chin como le ago, optare por formatear mi sistema, pues eso vendría dejarlo para el último, como en este caso, contigo se pudo solucionar sin formatear o reinstalar el Windows.

Artículos relacionados:

¿Qué Antispyware usas?
¿Qué Antivirus Utilizas?
¿Cuál es el mejor Firewall?

Pega un nuevo log de HJTs

Salu2

graciasss

te pego el nuevo log d hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:29:15 p.m., on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\SensorsViewPro31\sviewpro.exe
C:\Archivos de programa\eMule\emule.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\CpuIdle\cpuidle.exe
E:\Bin\SELECT.EXE
C:\WINDOWS\TEMP\_INS0432._MP
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.msn.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead Photo Express Verificador de Calendario] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1194915049750
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 11295 bytes



y?
q onda?




q antivirus, antispyware y firewall me recomendas?

Hola de nuevo agusteens, tu log de HJTs lo veo limpio, solo estos archivos sospechosos.

Subir archivo a Virustotal
Por favor visita Virustotal.com

• Click en el botón Browse... o Examinar
• Buscar el siguiente archivo E:\Bin\SELECT.EXE
• Click en el botón Open o Abrir
• Click en el botón Send o Enviar Archivo
• Copea y pega los resultados en tu próxima respuesta.

**GRATIS**

Anti-Virus: AVG AntiVirus
Anti-Spyware: Spybot S&D 1.5
Firewall: Zone Alarm FW FREE

**PAGO**

Anti-Virus: ESET NOD32 AntiVirus 3.0
Anti-Spyware: Spy Sweeper
Firewall: Zone Alarm FW PRO

Salu2

no existen esos archivos!

como los puedo bscar?

y otra cosa, esos pagos, puedo conseguir el keygen?