Virus 'doble tilde'

pozaricu · #1 16-jun-2010, 11:08

Hola y gracias de antemano por solucionar todos los problemas que se plantean.
No hace falta que me extienda ya que tengo el mismo problema que mucha gente con este virus. Ya he pasado todos los programas pero nada... Es desesperante.
Os dejo el log de Hijackthis a ver si alguien me puede ayudar.
MUCHAS GRACIAS!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:18, on 16/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe
C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\mfevtps.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\McAfee\Common Framework\udaterui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\McAfee\Common Framework\McTray.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ruben\Escritorio\HIJACKTHIS\HijackThis.ex e

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Internet Explorer Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = Search Assistant
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Internet Explorer Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = Search Assistant
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rp browserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\scriptsn.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.5126.183 6\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [{2B45BD9A-27AF-7A2A-D9AA-2E53453769BE}] "C:\Documents and Settings\Ruben\Datos de programa\Wyiw\yfvy.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7 709873947E87.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://212.162.68.228/rainet02/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://callejero.donostia.org/mapas/...5/mgaxctrl.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = noega.com
O17 - HKLM\Software\..\Telephony: DomainName = noega.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{226C3360-9DEC-49B8-94CC-FD93ACEE8E7D}: NameServer = 192.168.10.200,192.168.10.220
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = noega.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{226C3360-9DEC-49B8-94CC-FD93ACEE8E7D}: NameServer = 192.168.10.200,192.168.10.220
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = noega.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{226C3360-9DEC-49B8-94CC-FD93ACEE8E7D}: NameServer = 192.168.10.200,192.168.10.220
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Update Service (gupdate1c9edd0205024b4) (gupdate1c9edd0205024b4) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Ruben/CONFIG~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 12756 bytes

pozaricu · #2 16-jun-2010, 13:34

Bueno, pues revolviendo revolviendo lo he podido quitar.
He pasado de nuevo el malwarebytes y el ccleaner junto al combofix y lo ha pillado. Espero que sea definitivo.
Saludos,

ComboFix 10-06-15.03 - ovd010 16/06/2010 12:42:32.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1023.470 [GMT 2:00]
Running from: c:\documents and settings\Ruben\Escritorio\COMBOFIX\ComboFix.exe
AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\Search Settings
c:\archivos de programa\Search Settings\kb127\SearchSettings.dll
c:\archivos de programa\Search Settings\kb127\SearchSettingsRes409.dll
c:\archivos de programa\Search Settings\SearchSettings.exe
c:\documents and settings\Ruben\Datos de programa\Wyiw
c:\documents and settings\Ruben\Datos de programa\Wyiw\yfvy.exe
C:\Thumbs.db

.
((((((((((((((((((((((((( Files Created from 2010-05-16 to 2010-06-16 )))))))))))))))))))))))))))))))
.

2010-06-16 06:30 . 2010-06-16 06:30 -------- d-----w- c:\windows\system32\KB905474
2010-06-16 02:47 . 2010-06-16 06:29 -------- d--h--w- c:\windows\$hf_mig$
2010-06-15 15:39 . 2010-06-15 15:39 -------- d-----w- c:\archivos de programa\CCleaner
2010-06-15 15:10 . 2010-06-15 15:10 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCach e
2010-06-15 14:40 . 2010-06-15 14:40 -------- d-----w- c:\windows\system32\es
2010-06-15 14:40 . 2010-06-15 14:40 -------- d-----w- c:\windows\system32\bits
2010-06-15 14:40 . 2010-06-15 14:40 -------- d-----w- c:\windows\l2schemas
2010-06-15 07:07 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-15 07:07 . 2010-06-15 07:07 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2010-06-15 07:07 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-15 07:06 . 2010-06-15 07:06 6153352 ----a-w- c:\temp\mbam-setup-1.46.exe
2010-06-14 16:25 . 2010-06-14 16:25 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-06-14 16:25 . 2010-06-15 15:18 -------- d-----w- c:\documents and settings\Ruben\Datos de programa\ntr
2010-06-14 11:29 . 2010-06-15 17:31 -------- d-----w- C:\DTRToll
2010-06-14 09:16 . 2010-06-14 09:16 -------- d-sh--w- c:\documents and settings\Ruben\IECompatCache
2010-06-14 09:16 . 2010-06-14 09:16 -------- d-sh--w- c:\documents and settings\Ruben\PrivacIE
2010-06-14 09:15 . 2010-06-14 09:15 -------- d-----w- c:\documents and settings\Ruben\Datos de programa\Presto
2010-06-14 09:13 . 2010-06-14 09:13 -------- d-sh--w- c:\documents and settings\Ruben\IETldCache
2010-06-14 09:09 . 2010-06-14 09:11 -------- d-----w- c:\documents and settings\administrador.NOEGA\Datos de programa\Presto
2010-06-14 09:09 . 2010-06-14 09:09 -------- d-----w- c:\archivos de programa\Presto 10.22
2010-06-14 09:08 . 2010-05-06 10:33 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-06-14 09:08 . 2010-05-06 10:33 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-06-14 09:08 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-14 09:08 . 2010-06-14 16:53 -------- d-----w- c:\windows\ie8updates
2010-06-14 09:07 . 2010-04-16 11:43 41984 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-06-14 09:05 . 2010-06-14 09:07 -------- dc-h--w- c:\windows\ie8
2010-06-14 08:55 . 2010-06-14 08:55 -------- d-----w- c:\documents and settings\administrador.NOEGA\Datos de programa\Search Settings
2010-06-14 08:51 . 2010-06-14 08:51 -------- d-----w- c:\documents and settings\administrador.NOEGA
2010-06-14 08:51 . 2005-05-19 09:16 -------- d--h--w- c:\documents and settings\administrador.NOEGA\Impresoras
2010-06-14 08:51 . 2005-05-19 09:16 -------- d-----r- c:\documents and settings\administrador.NOEGA\Menú Inicio
2010-06-14 08:51 . 2005-05-19 08:22 -------- d--h--w- c:\documents and settings\administrador.NOEGA\Plantillas
2010-06-11 11:30 . 2010-06-11 11:30 -------- d-----w- c:\documents and settings\Ruben\Datos de programa\Yahoo!
2010-06-11 11:30 . 2010-06-14 11:52 -------- d-----w- c:\archivos de programa\Yahoo!
2010-06-11 10:17 . 2010-06-11 10:17 -------- d-----w- c:\documents and settings\Ruben\Datos de programa\Malwarebytes
2010-06-11 10:17 . 2010-06-11 10:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2010-05-31 10:53 . 2010-05-31 10:53 503808 ----a-w- c:\documents and settings\Ruben\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f8 4c6ae-5ead036a-n\msvcp71.dll
2010-05-31 10:53 . 2010-05-31 10:53 499712 ----a-w- c:\documents and settings\Ruben\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f8 4c6ae-5ead036a-n\jmc.dll
2010-05-31 10:53 . 2010-05-31 10:53 348160 ----a-w- c:\documents and settings\Ruben\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f8 4c6ae-5ead036a-n\msvcr71.dll
2010-05-26 11:52 . 2010-05-26 11:52 61440 ----a-w- c:\documents and settings\Ruben\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\50\55 35ab32-42bdea54-n\decora-sse.dll
2010-05-26 11:52 . 2010-05-26 11:52 12800 ----a-w- c:\documents and settings\Ruben\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\50\55 35ab32-42bdea54-n\decora-d3d.dll
2010-05-20 15:03 . 2010-05-20 15:07 -------- d-----w- c:\archivos de programa\AVIConverter

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2010-06-16 10:42 . 2005-07-03 05:53 -------- d-----w- c:\documents and settings\Ruben\Datos de programa\Yvytc
2010-06-16 09:41 . 2008-04-23 07:30 12 ----a-w- c:\windows\bthservsdp.dat
2010-06-16 09:39 . 2005-06-02 16:19 2563 ----a-w- c:\windows\system32\HPANT.DAT
2010-06-15 15:41 . 2008-08-21 07:08 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2010-06-15 14:43 . 2005-05-19 08:24 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-06-14 09:39 . 2008-08-21 07:08 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2010-06-14 09:10 . 2005-05-19 08:50 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2010-06-11 13:44 . 2009-01-28 16:06 -------- d-----w- c:\archivos de programa\SAMTRON V1
2010-06-11 12:58 . 2007-01-09 16:45 -------- d-----w- c:\archivos de programa\Google
2010-06-11 12:09 . 2001-08-24 10:00 526462 ----a-w- c:\windows\system32\perfh00A.dat
2010-06-11 12:09 . 2001-08-24 10:00 101292 ----a-w- c:\windows\system32\perfc00A.dat
2010-06-11 11:57 . 2009-04-27 09:59 -------- d-----w- c:\documents and settings\Ruben\Datos de programa\Media Player Classic
2010-05-31 14:48 . 2005-05-23 15:57 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2010-05-13 09:34 . 2009-12-01 08:51 -------- d-----w- c:\documents and settings\Ruben\Datos de programa\Spotify
2010-05-13 09:34 . 2010-05-13 09:34 655360 ----a-w- c:\documents and settings\Ruben\Datos de programa\Spotify\Gracenote\gnsdk_sdkmanager.dll
2010-05-13 09:34 . 2010-05-13 09:34 282624 ----a-w- c:\documents and settings\Ruben\Datos de programa\Spotify\Gracenote\gnsdk_musicid_file.dll
2010-05-13 09:34 . 2010-05-13 09:34 208896 ----a-w- c:\documents and settings\Ruben\Datos de programa\Spotify\Gracenote\gnsdk_dsp.dll
2010-05-06 10:33 . 2002-09-09 12:51 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:07 . 2002-09-09 12:45 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:31 . 2001-08-24 10:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-05 07:51 . 2009-09-30 15:04 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-19 08:03 . 2010-03-19 08:03 118784 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinS hims\rpnpshimwmp.dll
2010-03-19 08:03 . 2010-03-19 08:03 118784 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinS hims\rpnpshimswf.dll
2010-03-19 08:03 . 2010-03-19 08:03 118784 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinS hims\rpnpshimrp.dll
2010-03-19 08:03 . 2010-03-19 08:03 118784 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinS hims\rpnpshimqt.dll
2010-03-19 08:03 . 2010-03-19 08:03 118784 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Firef ox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-19 08:03 . 2010-03-19 08:03 300616 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Commo n\rpmainbrowserrecordplugin.dll
2010-03-19 08:03 . 2010-03-19 08:03 118784 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Chrom e\Hook\rpchromebrowserrecordhelper.dll
2010-03-19 08:03 . 2010-03-19 08:03 329312 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rp browserrecordplugin.dll
2005-06-09 14:17 . 2005-06-09 14:17 56 --sh--r- c:\windows\system32\A78E8C9ECE.sys
2008-12-15 18:02 . 2005-06-09 14:17 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2005-01-23 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2005-01-23 126976]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"McAfeeUpdaterUI"="c:\archivos de programa\McAfee\Common Framework\udaterui.exe" [2008-03-14 136512]
"ShStatEXE"="c:\archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2008-09-29 124240]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-02-10 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\McAfeeEngineService]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
backup=c:\windows\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk
backup=c:\windows\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Service Manager.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Service Manager.lnk
backup=c:\windows\pss\Service Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2008-04-23 00:08 483328 ----a-w- c:\archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
2005-07-27 10:12 253952 ----a-w- c:\archivos de programa\Archivos comunes\ACD Systems\ES\DevDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
2004-10-12 14:54 57344 ------w- c:\archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FineReader7NewsReaderPro]
2003-12-09 23:19 278528 ----a-w- c:\archivos de programa\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
2005-01-07 16:07 61952 ------w- c:\windows\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP JetDiscovery]
1998-06-09 09:54 25088 ----a-w- c:\windows\system32\hpjetdsc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JobHisInit]
2003-05-29 20:45 135168 ----a-w- c:\program files\RMClient\JobHisInit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI]
2005-12-21 01:11 139320 ----a-w- c:\archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MplSetUp]
2000-11-04 19:09 40960 ----a-w- c:\program files\RMClient\MplSetUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2004-09-22 13:10 1871872 ------w- c:\archivos de programa\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRONoMgrWired]
2004-06-16 15:14 86016 ----a-w- c:\archivos de programa\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-02-10 12:25 413696 ----a-w- c:\archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-03-06 16:14 16858112 ----a-w- c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2004-10-14 12:42 1404928 ----a-w- c:\archivos de programa\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 10:43 248040 ----a-w- c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-03-19 07:58 202256 ----a-w- c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"c:\\Archivos de programa\\Bentley\\Program\\MicroStation\\ustation .exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R2 McAfeeEngineService;McAfee Engine Service;c:\archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe [29/09/2008 8:07 19456]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [14/04/2009 16:28 67904]
R2 SSIPDDP;SSIPDDP Parallel port device driver;c:\windows\system32\drivers\SSIPDDP.SYS [29/06/2005 17:04 54272]
S2 gupdate1c9edd0205024b4;Google Update Service (gupdate1c9edd0205024b4);c:\archivos de programa\Google\Update\GoogleUpdate.exe [15/06/2009 17:44 133104]
S3 AC2003;AC2003;c:\windows\system32\drivers\AC2003.s ys [25/03/2008 11:47 4224]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [14/04/2009 16:28 64432]
.
Contents of the 'Scheduled Tasks' folder

2010-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-06-15 15:44]

2010-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-06-15 15:44]

2010-06-16 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-507921405-1935655697-839522115-1132.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-06-16 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-507921405-1935655697-839522115-500.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-06-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-1935655697-839522115-1132.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-06-14 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-1935655697-839522115-500.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-06-16 c:\windows\Tasks\User_Feed_Synchronization-{EB7A63F2-F810-4D23-8B8B-8432939BC38C}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

2010-06-16 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-06-16 20:18]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Convertir a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir selección a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir vínculos seleccionados a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7 709873947E87.dll/cmsidewiki.html
TCP: {226C3360-9DEC-49B8-94CC-FD93ACEE8E7D} = 192.168.10.200,192.168.10.220
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} - file://c:\archivos de programa\AutoCAD 2002 Esp\InstFred.ocx
DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} - file://c:\archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx
DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} - hxxp://www.crtvg.es/camweb/camera.cab
.
.
------- File Associations -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-{2B45BD9A-27AF-7A2A-D9AA-2E53453769BE} - c:\documents and settings\Ruben\Datos de programa\Wyiw\yfvy.exe
MSConfigStartUp-Flashget - c:\archivos de programa\FlashGet\FlashGet.exe
MSConfigStartUp-InstantAccess - c:\archivos de programa\TextBridge Pro Millennium\Bin\InstantAccess.exe
MSConfigStartUp-MsnMsgr - c:\archivos de programa\MSN Messenger\MsnMsgr.Exe
MSConfigStartUp-Network Associates Error Reporting Service - c:\archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
MSConfigStartUp-SearchSettings - c:\archivos de programa\Search Settings\SearchSettings.exe
MSConfigStartUp-ShStatEXE - c:\archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
MSConfigStartUp-swg - c:\archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
MSConfigStartUp-Telefonica - c:\archivos de programa\Telefonica\bin\StartCmd.exe
MSConfigStartUp-TomTomHOME - c:\archivos de programa\TomTom HOME 2\HOMERunner.exe
MSConfigStartUp-{2B45BD9A-27AF-7A2A-D9AA-2E53453769BE} - c:\documents and settings\Ruben\Datos de programa\Wyiw\yfvy.exe

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-06-16 12:54
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macrome d\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUt il10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F 2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F 2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F 2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(952)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2010-06-16 12:59:45
ComboFix-quarantined-files.txt 2010-06-16 10:59

Pre-Run: 51.357.949.952 bytes libres
Post-Run: 51.452.944.384 bytes libres

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - 124D6B02404184B2FDFEBFB83F980885

jbex · #3 16-jun-2010, 15:17

Hola pozaricu, me alegra ver que has podido eliminarlo.
Te recomiendo de todos modos sigas las indicaciones de este hilo: Consejos antes de pegar su log de HijackThis
Un saludo

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Virus de la doble tilde	Yonkisuperstar	Foro de Virus y Spywares	4	08-may-2010 12:59
virus doble tilde ´´	pepeagus	Logs de HijackThis	3	22-ene-2010 11:21
virus doble tilde ´´	nini	Foro de Virus y Spywares	13	20-ene-2010 23:07
Virus de la doble tilde	mayboll	Logs de HijackThis	3	01-oct-2009 11:49
virus de la doble tilde...	tom tilde	Foro de Virus y Spywares	2	30-mar-2009 10:51

Virus 'doble tilde'

Temas Similares