Tema: Problemas con el cursor del ratón

[Liamngls]

No es necesario que desinstales el Norton, al menos no sin un argumento de peso .... yo lo tuve y lo quité porque consumía muchos recursos, por lo demás me iba bastante bien en cuanto a su funcionamiento.

Para pasar el antivirus en línea hazlo en modo normal

[Mr_X]

Quédate con el antivirus de tu preferencia, intenta actualizarlo y pasarlo (en Modo seguro), pasa un antivirus en línea y saca nuevos logs...

[aguss]

Una pequeña duda, si desinstalo el Norton e instal el Mcafee, ¿debo desconcectar el ruter y así impedir que en transcurso de la desinstalació de uno y la instalación de otro antivirus entre algún virus? o ¿esto no influye para nada?

Gracias, saludos!

[Mr_X]

No hagas otra cosa mientras desinstalas uno e instalas el otro para no tener problemas... Sólo no se te olvide actualizarlo...

PS: Y, sólo por casualidad, regálanos nuevos logs...

[aguss]

No hagas otra cosa mientras desinstalas uno e instalas el otro para no tener problemas... Sólo no se te olvide actualizarlo...

PS: Y, sólo por casualidad, regálanos nuevos logs...

Gracias, esque he desinstalado el norton e instalado el Mcafee y ahora está analizando el sistema. En cuanto acabe, mando los nuevos logs.

El Mcafee no se ejecuta en modo seguro, asike solo lo puedo analizar en modo normal.

Por cierto, no se si será por las entradas que borré, pero el ratón ya no se me mueve

[Liamngls]

No hagas otra cosa mientras desinstalas uno e instalas el otro para no tener problemas... Sólo no se te olvide actualizarlo...

PS: Y, sólo por casualidad, regálanos nuevos logs...

Gracias, esque he desinstalado el norton e instalado el Mcafee y ahora está analizando el sistema. En cuanto acabe, mando los nuevos logs.

El Mcafee no se ejecuta en modo seguro, asike solo lo puedo analizar en modo normal.

Por cierto, no se si será por las entradas que borré, pero el ratón ya no se me mueve

No deberías navegar por internet mientras escaneas el equipo con un antivirus .... por precaución más que nada.

[aguss]

Gracias por el consejo, no lo sabía.

Bueno después de tener mil problemas con el ordenador, tales como que se me bloqueaba mientras pasaba el antivirus orespondía a los comandos de forma muy lenta, por fin e podido sacar los logs. Akí están

Log de Autoruns

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         
+ MskAgentexe   McAfee SpamKiller MskAgent Application   (Not verified) McAfee Inc.   c:\archivos de programa\mcafee\msk\mskagent.exe
+ SunJavaUpdateSched   Java(TM) Platform SE binary   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.6.0_03\bin\jusched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         
C:\Documents and Settings\AGUSTÍN\Menú Inicio\Programas\Inicio         
+ ERUNT AutoBackup.lnk         c:\archivos de programa\erunt\autoback.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         
+ C:\WINDOWS\system32\geedd.exe         c:\windows\system32\geedd.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Run         
+ ares         File not found: C:\Archivos de programa\Ares\Ares  .exe
+ ctfmon.exe   CTF Loader   (Not verified) Microsoft Corporation   c:\windows\system32\ctfmon.exe
+ MessengerPlus3         File not found: C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
+ msnmsgr   Windows Live Messenger   (Not verified) Microsoft Corporation   c:\archivos de programa\windows live\messenger\msnmsgr                        .exe
+ SUPERAntiSpyware         File not found: C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SUPERAntiSpyware.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
HKLM\SOFTWARE\Classes\Protocols\Filter         
+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler         
+ cdo   Microsoft SharePoint Portal Server Object Model   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         
+ n/a   Microsoft .NET IE SECURITY REGISTRATION   (Not verified) Microsoft Corporation   c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         
+ SABShellExecuteHook Class   ShellExecuteHook   (Not verified) SuperAdBlocker.com   c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\sasseh.dll
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers         
+ McVSRightclickScanner Class   McAfee Configuration Object Test Tool   (Verified) McAfee, Inc.   c:\archivos de programa\mcafee\virusscan\mcodsax.dll
+ NeroCoverEdContextMenu Class   Cover Designer   (Verified) Nero AG   c:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers         
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers         
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers         
HKCU\Software\Microsoft\Ctf\LangBarAddin         
HKLM\Software\Microsoft\Ctf\LangBarAddin         
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
+ AlcoholShellEx   AXShlEx.dll   (Not verified) Alcohol Soft Development Team   c:\documents and settings\agustÍn\mis documentos\otros documentos\nueva carpeta\alcohol 120\axshlex.dll
+ NeroCoverEd Live Icons   Cover Designer   (Verified) Nero AG   c:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         
+ ActivationManager Class         c:\archivos de programa\activationmanager\activationmanager.dll
+ Aplicación auxiliar de vínculos de Adobe PDF Reader   Adobe PDF Helper for Internet Explorer   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
+ CPub Object   McAfee Privacy Service Popup Killer 9.0   (Verified) McAfee, Inc.   c:\archivos de programa\mcafee\mps\mcpopup.dll
+ scriptproxy   VSCore Script Scanner   (Verified) McAfee, Inc.   c:\archivos de programa\mcafee\virusscan\scriptsn.dll
+ SSVHelper Class   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.6.0_03\bin\ssv.dll
+ {089FD14D-132B-48FC-8861-0048AE113215}   SiteAdvisor   (Verified) McAfee, Inc.   c:\archivos de programa\siteadvisor\siteadv.dll
+ {8BAF48C4-1EFD-4997-8AF1-7411EF8B5EBB}         c:\windows\system32\geedd.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         
HKLM\Software\Microsoft\Internet Explorer\Toolbar         
+ McAfee SiteAdvisor   SiteAdvisor   (Verified) McAfee, Inc.   c:\archivos de programa\siteadvisor\siteadv.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         
HKCU\Software\Microsoft\Internet Explorer\Extensions         
HKLM\Software\Microsoft\Internet Explorer\Extensions         
+ &FlashGet         File not found: C:\ARCHIV~1\FlashGet\flashget.exe
+ Uninstall BitDefender Online Scanner v8         c:\windows\bdoscandel.exe
+ Windows Messenger         File not found: c:\Archivos de programa\Messenger\msmsgs.exe
Task Scheduler         
+ McQcTask.job   QuickClean Console Application   (Verified) McAfee, Inc.   c:\archivos de programa\mcafee\mqc\qcconsol.exe
HKLM\System\CurrentControlSet\Services         
+ Apple Mobile Device   Proporciona una interfaz con los dispositivos móviles de Apple.   (Not verified) Apple, Inc.   c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
+ McAfee HackerWatch Service   McAfee HackerWatch Service   (Verified) McAfee, Inc.   c:\archivos de programa\archivos comunes\mcafee\hackerwatch\hwapi.exe
+ mcmscsvc   Gestiona usuarios de McAfee.   (Verified) McAfee, Inc.   c:\archivos de programa\mcafee\msc\mcmscsvc.exe
+ McNASvc   McAfee Network Agent   (Verified) McAfee, Inc.   c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
+ McODS   Analiza las ubicaciones especificadas de este equipo para comprobar si hay virus u otras amenazas. El servicio se ejecuta para análisis programados y análisis manuales.   (Verified) McAfee, Inc.   c:\archivos de programa\mcafee\virusscan\mcods.exe
+ mcpromgr   Gestiona los problemas de protección de este equipo para los programas de McAfee.   (Verified) McAfee, Inc.   c:\archivos de programa\mcafee\msc\mcpromgr.exe
+ McProxy   McAfee Proxy Service   (Verified) McAfee, Inc.   c:\archivos de programa\archivos comunes\mcafee\mcproxy\mcproxy.exe
+ McRedirector   McAfee Redirector Service   (Verified) McAfee, Inc.   c:\archivos de programa\archivos comunes\mcafee\redirsvc\redirsvc.exe
+ McShield   Analiza los archivos para comprobar si hay virus y otras amenazas cuando este equipo accede a ellos.   (Verified) McAfee, Inc.   c:\archivos de programa\mcafee\virusscan\mcshield.exe
+ McSysmon   Controla los cambios potencialmente no autorizados en este equipo.   (Verified) McAfee, Inc.   c:\archivos de programa\mcafee\virusscan\mcsysmon.exe
+ MpfService   McAfee Personal Firewall Service   (Verified) McAfee, Inc.   c:\archivos de programa\mcafee\mpf\mpfsrv.exe
+ MPS9   Proporciona protección de identidad y controles paternos.   (Verified) McAfee, Inc.   c:\archivos de programa\mcafee\mps\mps.exe
+ MSK80Service   Este servicio filtra los mensajes de correo electrónico del equipo   (Verified) McAfee, Inc.   c:\archivos de programa\mcafee\msk\msksrver.exe
+ Nero BackItUp Scheduler 3   Nero BackItUp Scheduler 3 is responsible to control all jobs created using Nero BackItUp 3. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, disc or FTP.   (Verified) Nero AG   c:\archivos de programa\nero\nero8\nero backitup\nbservice.exe
+ Pml Driver HPZ12   PML Driver   (Not verified) HP   c:\windows\system32\hpzipm12.exe
+ SoundMAX Agent Service (default)   SoundMAX service agent component   (Not verified) Analog Devices, Inc.   c:\archivos de programa\analog devices\soundmax\smagent.exe
HKLM\System\CurrentControlSet\Services         
+ a347bus   Plug and Play BIOS Extension   (Not verified)     c:\windows\system32\drivers\a347bus.sys
+ a347scsi   SCSI miniport   (Not verified)     c:\windows\system32\drivers\a347scsi.sys
+ apdj66dl         File not found: C:\WINDOWS\System32\Drivers\apdj66dl.sys
+ Aspi32   ASPI for WIN32 Kernel Driver   (Not verified) Adaptec   c:\windows\system32\drivers\aspi32.sys
+ atapi         c:\windows\system32\drivers\atapi.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ CoachUsb   USB Driver for Digital Camera   (Not verified) FotoNation Ltd.   c:\windows\system32\drivers\coachusb.sys
+ CoachVc   Video Capture Minidriver for Digital Camera   (Not verified) Accapella Ltd.   c:\windows\system32\drivers\coachvc.sys
+ cpuidlep         c:\windows\system32\drivers\cpuidlep.sys
+ eeCtrl   Symantec Eraser Control Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\eengine\eectrl.sys
+ ElbyCDFL   ElbyCDIO Filter Driver   (Verified) SlySoft Inc.   c:\windows\system32\drivers\elbycdfl.sys
+ ElbyCDIO   ElbyCD Windows NT/2000/XP I/O driver   (Verified) Elaborate Bytes AG   c:\windows\system32\drivers\elbycdio.sys
+ FileObjInfo         File not found: C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator\FileObjInfo.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ mfebopk   Buffer Overflow Protection Driver   (Verified) McAfee, Inc.   c:\windows\system32\drivers\mfebopk.sys
+ mfehidk   Host Intrusion Detection Link Driver   (Verified) McAfee, Inc.   c:\windows\system32\drivers\mfehidk.sys
+ mferkdk   VSCore Code Analysis Driver   (Verified) McAfee, Inc.   c:\windows\system32\drivers\mferkdk.sys
+ mfesmfk   System Monitor Filter Driver   (Verified) McAfee, Inc.   c:\windows\system32\drivers\mfesmfk.sys
+ MMRTKRNL   MMRTKRNL.SYS   (Not verified) ALCATech   c:\windows\system32\drivers\mmrtkrnl.sys
+ MPFP   McAfee Personal Firewall Plus Driver   (Verified) McAfee, Inc.   c:\windows\system32\drivers\mpfp.sys
+ Nokia USB Generic   Nokia USB Phone Generic Client   (Not verified) Nokia   c:\windows\system32\drivers\nmwcdc.sys
+ Nokia USB Modem   Nokia USB Phone Modem Client   (Not verified) Nokia   c:\windows\system32\drivers\nmwcdcm.sys
+ Nokia USB Phone Parent   Nokia USB Phone Bus Driver   (Not verified) Nokia   c:\windows\system32\drivers\nmwcd.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ pcouffin   low level access layer for CD/DVD/BD devices   (Not verified) VSO Software   c:\windows\system32\drivers\pcouffin.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys
+ SASDIFSV   SASDIFSV      c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\sasdifsv.sys
+ SASENUM   SuperAntiSpyware   (Not verified) SuperAdBlocker, Inc.   c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\sasenum.sys
+ SASKUTIL   SASKUTIL.SYS      c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\saskutil.sys
+ sptd         c:\windows\system32\drivers\sptd.sys
+ SYMIDSCO         File not found: C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SymcData\idsdefs\20071220.001\symidsco.sys
+ Tcpip   Controlador de protocolo TCP/IP   (Not verified) Microsoft Corporation   c:\windows\system32\drivers\tcpip.sys
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         
+ autocheck autochk *   Programa de comprobación automática   (Not verified) Microsoft Corporation   c:\windows\system32\autochk.exe
+ C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.dat         File not found: C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.dat
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute         
HKLM\System\CurrentControlSet\Control\Session Manager\Execute         
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         
HKLM\Software\Microsoft\Command Processor\Autorun         
HKCU\Software\Microsoft\Command Processor\Autorun         
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         
+ advapi32   API base de Windows 32 avanzado   (Not verified) Microsoft Corporation   c:\windows\system32\advapi32.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         
+ logonui.exe   Interfaz de usuario de inicio d sesión de Windows   (Not verified) Microsoft Corporation   c:\windows\system32\logonui.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         
+ !SASWinLogon   SUPERAntiSpyware WinLogon Processor   (Not verified) SUPERAntiSpyware.com   c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\saswinlo.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKCU\Control Panel\Desktop\Scrnsave.exe         
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath         
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{071F5BD9-875E-486F-9AF0-9EBD6C2AD589}] DATAGRAM 1   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{071F5BD9-875E-486F-9AF0-9EBD6C2AD589}] SEQPACKET 1   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{1FBBEF93-B2E6-4E75-A05D-9B5DACC5A8C3}] DATAGRAM 3   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{1FBBEF93-B2E6-4E75-A05D-9B5DACC5A8C3}] SEQPACKET 3   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{3D97300D-F82B-4344-932B-FB3A77E24109}] DATAGRAM 2   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{3D97300D-F82B-4344-932B-FB3A77E24109}] SEQPACKET 2   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{8D58BA88-290F-450C-91A2-9F2C3EE6BDA5}] DATAGRAM 4   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{8D58BA88-290F-450C-91A2-9F2C3EE6BDA5}] SEQPACKET 4   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{985AA336-4BA0-4B6D-A25F-30CB67227CD5}] DATAGRAM 6   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{985AA336-4BA0-4B6D-A25F-30CB67227CD5}] SEQPACKET 6   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{B5F3BA57-0575-4F74-B9D7-2289176EC328}] DATAGRAM 0   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{B5F3BA57-0575-4F74-B9D7-2289176EC328}] SEQPACKET 0   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{E6536236-CD52-4A62-AEF9-B38D51AF0304}] DATAGRAM 5   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{E6536236-CD52-4A62-AEF9-B38D51AF0304}] SEQPACKET 5   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE9AB1E8-690C-4ACA-B2F2-2EE709247518}] DATAGRAM 7   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE9AB1E8-690C-4ACA-B2F2-2EE709247518}] SEQPACKET 7   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [RAW/IP]   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [TCP/IP]   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [UDP/IP]   Proveedor de servicios de Microsoft Windows Sockets 2.0   (Not verified) Microsoft Corporation   c:\windows\system32\mswsock.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         
+ HP Standard TCP/IP Port   Standard TCP/IP Port Monitor DLL   (Not verified) Hewlett Packard   c:\windows\system32\hptcpmon.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         
+ C:\WINDOWS\system32\geedd         c:\windows\system32\geedd.exe
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order         


Log de ComboFix

ComboFix 07-12-21.4 - AGUSTÍN 2007-12-29 18:28:49.2 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition  5.1.2600.2.1252.34.3082.18.742 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\AGUSTÍN\Escritorio\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Otras eliminaciones   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\kfhulwfc.dll
C:\WINDOWS\system32\khcwabcy.exe
C:\WINDOWS\system32\ncckoyyr.dll
C:\WINDOWS\system32\qnootnyx.dll
C:\WINDOWS\system32\rpyynecx.dll
C:\WINDOWS\system32\ryyokccn.ini
C:\WINDOWS\system32\xyntoonq.ini

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((   Archivos creados desde 2007-11-28 - 2007-12-29  )))))))))))))))))))))))))))))))))
.

2007-12-29 17:27 . 2007-12-29 17:40   <DIR>   d--------   C:\Archivos de programa\DivX
2007-12-29 14:37 . 2007-12-29 14:37   <DIR>   d--------   C:\Documents and Settings\CARLOS\Datos de programa\SiteAdvisor
2007-12-28 23:25 . 2007-12-29 18:22   13,902   --a------   C:\WINDOWS\system32\Config.MPF
2007-12-28 23:15 . 2007-12-28 23:15   <DIR>   dr-------   C:\Documents and Settings\LocalService\Favoritos
2007-12-28 23:15 . 2007-12-28 23:15   <DIR>   d--------   C:\Documents and Settings\LocalService\Escritorio
2007-12-28 23:15 . 2007-12-28 23:15   <DIR>   d--------   C:\Documents and Settings\LocalService\Datos de programa\SiteAdvisor
2007-12-28 23:08 . 2007-12-28 23:16   <DIR>   d--------   C:\Archivos de programa\SiteAdvisor
2007-12-28 23:07 . 2006-03-03 11:07   143,360   --a------   C:\WINDOWS\system32\dunzip32.dll
2007-12-28 23:06 . 2006-08-14 16:25   162,504   --a------   C:\WINDOWS\system32\drivers\mfehidk.sys
2007-12-28 23:06 . 2007-03-02 14:16   109,608   --a------   C:\WINDOWS\system32\drivers\Mpfp.sys
2007-12-28 23:06 . 2006-07-08 15:46   84,744   --a------   C:\WINDOWS\system32\drivers\mfeavfk.sys
2007-12-28 23:06 . 2006-08-14 16:26   37,832   --a------   C:\WINDOWS\system32\drivers\mfesmfk.sys
2007-12-28 23:06 . 2006-08-14 16:25   33,928   --a------   C:\WINDOWS\system32\drivers\mfebopk.sys
2007-12-28 23:06 . 2006-08-14 16:25   31,752   --a------   C:\WINDOWS\system32\drivers\mferkdk.sys
2007-12-28 23:05 . 2007-12-28 23:05   <DIR>   d--------   C:\Archivos de programa\McAfee.com
2007-12-28 23:05 . 2007-12-28 23:27   <DIR>   d--------   C:\Archivos de programa\McAfee
2007-12-28 23:05 . 2007-12-28 23:07   <DIR>   d--------   C:\Archivos de programa\Archivos comunes\McAfee
2007-12-28 23:03 . 2007-12-28 23:09   <DIR>   d--------   C:\Documents and Settings\All Users\Datos de programa\McAfee
2007-12-28 19:36 . 2007-12-28 19:36   <DIR>   d--------   C:\WINDOWS\system32\Kaspersky Lab
2007-12-28 19:32 . 2007-09-24 23:31   69,632   --a------   C:\WINDOWS\system32\javacpl.cpl
2007-12-28 17:01 . 2007-12-29 18:29   326,656   --a------   C:\WINDOWS\system32\geedd.exe
2007-12-27 23:41 . 2007-12-28 19:21   <DIR>   d--------   C:\WINDOWS\BDOSCAN8
2007-12-27 21:47 . 2007-12-27 22:54   664   --a------   C:\WINDOWS\system32\d3d9caps.dat
2007-12-27 15:15 . 2007-12-29 18:35   <DIR>   d--------   C:\WINDOWS\system32\config\systemprofile\Configuración local
2007-12-27 15:15 . 2007-12-29 18:35   <DIR>   d--------   C:\Documents and Settings\NetworkService\Configuración local
2007-12-27 15:15 . 2007-12-29 18:35   <DIR>   d--------   C:\Documents and Settings\LocalService\Configuración local
2007-12-27 15:15 . 2007-12-29 18:35   <DIR>   d--------   C:\Documents and Settings\CARLOS\Configuración local
2007-12-27 15:15 .    <DIR>      C:\Documents and Settings\AGUST-N\Configuración local
2007-12-27 15:15 .    <DIR>      C:\Documents and Settings\AGUST-N\Configuración local
2007-12-27 15:15 . 2007-12-29 18:35   <DIR>   d--------   C:\Documents and Settings\Administrador\Configuración local
2007-12-26 00:16 . 2007-12-26 00:16   <DIR>   d--------   C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-26 00:14 . 2007-12-26 00:14   <DIR>   d--------   C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-23 21:40 . 2007-12-27 23:36   143   --a------   C:\WINDOWS\system32\mcrh.tmp
2007-12-23 21:32 . 2007-12-29 00:10   15,360   --a------   C:\WINDOWS\system32\ctfmon .exe
2007-12-23 15:50 . 2007-12-23 15:50   <DIR>   d--------   C:\Archivos de programa\KONAMI
2007-12-23 15:18 . 2007-12-28 15:28   22   --a------   C:\Archivos de programa\serial.zip
2007-12-23 15:18 . 2007-12-28 15:27   22   --a------   C:\Archivos de programa\serial.dat
2007-12-23 14:34 . 2007-12-23 14:34   <DIR>   d--------   C:\Archivos de programa\CAPCOM
2007-12-23 14:23 . 2007-12-23 14:23   617   --a------   C:\WINDOWS\eReg.dat
2007-12-23 14:17 . 2007-12-23 14:17   <DIR>   d--------   C:\Archivos de programa\EA Games
2007-12-23 12:24 . 2007-12-23 12:24   330   --a------   C:\WINDOWS\game.ini
2007-12-23 12:14 . 2007-12-23 12:14   <DIR>   d--------   C:\Archivos de programa\id Software
2007-12-22 11:52 . 2007-12-22 11:53   <DIR>   d--h-----   C:\WINDOWS\msdownld.tmp
2007-12-22 11:50 . 2007-12-22 11:50   <DIR>   d--------   C:\Archivos de programa\VID_0E8F&PID_0003
2007-12-22 11:49 . 2007-12-22 11:49   <DIR>   d--------   C:\Archivos de programa\Xbox Controller
2007-12-22 11:49 . 2004-09-25 12:40   393,216   --a------   C:\WINDOWS\system32\Xpadcpl.dll
2007-12-22 11:49 . 2003-11-21 23:07   49,152   --a------   C:\WINDOWS\system32\ffdrv1.dll
2007-12-22 11:49 . 2004-09-25 12:17   12,928   --a------   C:\WINDOWS\system32\drivers\Xpad.sys
2007-12-22 11:48 . 2007-12-22 11:48   <DIR>   d--------   C:\Archivos de programa\VID_0E8F&PID_103F
2007-12-18 10:14 . 2007-12-18 10:14   <DIR>   d--------   C:\Documents and Settings\CARLOS\Datos de programa\Nero
2007-12-17 23:41 . 2007-12-29 17:13   69   --a------   C:\WINDOWS\NeroDigital.ini
2007-12-17 23:34 . 2007-04-05 20:53   335,872   --a------   C:\WINDOWS\Nero PhotoShow.scr
2007-12-17 23:30 . 2007-12-17 23:33   <DIR>   d--------   C:\Documents and Settings\All Users\Datos de programa\Simple Star Shared
2007-12-17 23:30 . 2007-12-20 00:10   <DIR>   d--------   C:\Archivos de programa\Archivos comunes\Simple Star Shared
2007-12-17 22:56 . 2007-12-17 23:37   <DIR>   d--------   C:\Documents and Settings\All Users\Datos de programa\Nero
2007-12-17 22:56 . 2007-12-20 00:10   <DIR>   d--------   C:\Archivos de programa\Nero
2007-12-17 22:56 . 2007-12-17 23:36   <DIR>   d--------   C:\Archivos de programa\Archivos comunes\Nero
2007-12-11 20:46 . 2007-12-11 20:46   4,816   --a------   C:\WINDOWS\system32\divxsm.tlb
2007-12-11 20:45 . 2007-12-11 20:45   1,044,480   --a--c---   C:\WINDOWS\system32\libdivx.dll
2007-12-11 20:45 . 2007-12-11 20:45   200,704   --a------   C:\WINDOWS\system32\ssldivx.dll
2007-12-11 20:43 . 2007-12-11 20:43   12,288   --a------   C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-01 16:31 . 2007-12-01 16:31   81,264   --ah-----   C:\WINDOWS\system32\mlfcache.dat
2007-12-01 16:23 . 2007-12-28 15:09   <DIR>   d--------   C:\Archivos de programa\Ares

.
((((((((((((((((((((((((((((((((((((((   Reporte Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-28 21:58   ---------   d-----w   C:\Documents and Settings\All Users\Datos de programa\Symantec
2007-12-28 21:58   ---------   d-----w   C:\Archivos de programa\Symantec
2007-12-28 21:58   ---------   d-----w   C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-28 18:32   ---------   d-----w   C:\Archivos de programa\Java
2007-12-28 14:19   ---------   d-----w   C:\Archivos de programa\MessengerPlus! 3
2007-12-27 22:42   ---------   d-----w   C:\Archivos de programa\ActivationManager
2007-12-27 15:18   ---------   d-----w   C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-26 10:03   ---------   d--h--w   C:\Archivos de programa\InstallShield Installation Information
2007-12-23 13:31   ---------   d-----w   C:\Archivos de programa\EA SPORTS
2007-12-23 11:32   ---------   d-----w   C:\Archivos de programa\Eidos
2007-12-19 21:21   ---------   d-----w   C:\Archivos de programa\MSN Messenger
2007-12-19 21:21   ---------   d-----w   C:\Archivos de programa\Messenger Plus! Live
2007-12-17 21:41   ---------   d-----w   C:\Archivos de programa\Ahead
2007-12-17 09:02   ---------   d-----w   C:\Archivos de programa\Google
2007-12-16 10:22   ---------   d-----w   C:\Archivos de programa\Windows Live
2007-12-16 10:21   ---------   d-----w   C:\Archivos de programa\Windows Live Toolbar
2007-12-06 15:14   ---------   d-----w   C:\Archivos de programa\SopCast
2007-12-06 10:50   ---------   d-----w   C:\Archivos de programa\Winks Instalador
2007-11-28 20:38   ---------   d-----w   C:\Archivos de programa\QuickTime
2007-11-28 20:37   ---------   d-----w   C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-11-28 20:33   ---------   d-----w   C:\Documents and Settings\CARLOS\Datos de programa\Apple Computer
2007-11-28 20:23   ---------   d-----w   C:\Documents and Settings\All Users\Datos de programa\Apple
2007-11-28 20:23   ---------   d-----w   C:\Archivos de programa\Archivos comunes\Apple
2007-11-17 19:55   ---------   d-----w   C:\Archivos de programa\Microsoft SQL Server Compact Edition
2007-11-17 19:48   ---------   dcsh--w   C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-11-17 19:45   ---------   d-----w   C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-11-13 10:25   20,480   ----a-w   C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 14:11   ---------   d-----w   C:\Archivos de programa\Sega
2007-10-28 16:48   ---------   d-----w   C:\Archivos de programa\TVAnts
2007-10-25 09:26   53,248   ----a-w   C:\WINDOWS\bdoscandel.exe
2007-10-23 16:49   586,752   ----a-w   C:\WINDOWS\WLXPGSS.SCR
2007-02-01 08:42   620   ----a-w   C:\Documents and Settings\CARLOS\Datos de programa\wklnhst.dat
2006-07-25 16:01   43,432   ----a-w   C:\Documents and Settings\CARLOS\Datos de programa\GDIPFONTCACHEV1.DAT
2006-07-18 13:41   1,019,094   --sha-r   C:\Archivos de programa\serial.tde
2006-05-28 16:46   397,306   --sha-r   C:\Archivos de programa\wunauclt.zip
2006-05-28 16:46   397,306   --sha-r   C:\Archivos de programa\wunauclt.tbe
2005-06-22 12:42   128,512   -c----w   C:\Documents and Settings\AGUSTÍN\uninstall.exe
2005-05-11 21:36   12,288   -c--a-w   C:\WINDOWS\Fonts\RandFont.dll
2002-10-15 20:24   401,462   -c----w   C:\Documents and Settings\AGUSTÍN\msvcp60.dll
2002-10-07 18:44   7,425,455   -c----w   C:\Documents and Settings\AGUSTÍN\aom.exe
2002-10-07 18:20   81,998   -c----w   C:\Documents and Settings\AGUSTÍN\rockalldll.dll
2002-10-07 18:20   488,960   -c----w   C:\Documents and Settings\AGUSTÍN\granny.dll
2002-10-07 18:20   348,160   -c----w   C:\Documents and Settings\AGUSTÍN\mss32.dll
.

(((((((((((((((((((((((((((((((((   Cargando Puntos Reg   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{473EDF60-D85B-48EC-9BAA-D479841871D3}]
2007-12-29 18:40   323072   --a------   C:\WINDOWS\system32\geedd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86A44EF7-78FC-4e18-A564-B18F806F7F56}]
2007-10-26 14:45   233472   --a------   C:\Archivos de programa\ActivationManager\ActivationManager.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr                          .exe" [2007-12-29 18:40]
"MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" []
"ares"="C:\Archivos de programa\Ares\Ares  .exe" []
"SUPERAntiSpyware"="C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SUPERAntiSpyware.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-12-29 18:29]
"MskAgentexe"="C:\Archivos de programa\McAfee\MSK\MskAgent.exe" [2007-12-29 18:29]
"combofix"="C:\WINDOWS\system32\cmd.exe" [2004-08-20 13:00]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SASSEH.DLL [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=C:\WINDOWS\system32\geedd.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages   REG_MULTI_SZ      msv1_0 C:\WINDOWS\system32\geedd

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgenteADSL_15]
         C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-07-21 12:02]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 09:25]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 13:00]
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-03-17 21:59]
S3 FileObjInfo;STFileDriver;C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator\FileObjInfo.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bf833e4-bdbd-11db-af22-0090d0c13dc7}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4116dd8c-1a78-11dc-9e8d-0090d0c13dc7}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{982fe39a-e69b-11db-af7c-0090d0c13dc7}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad4718c6-0ed1-11dc-afab-0090d0c13dc7}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-28 22:05:55 C:\WINDOWS\Tasks\McDefragTask.job"
- C:\WINDOWS\system32\defrag.exe
"2007-12-28 22:05:54 C:\WINDOWS\Tasks\McQcTask.job"
- c:\archivos de programa\mcafee\mqc\QcConsol.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-29 18:39:46
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

C:\WINDOWS\system32\cmd .exe 402944 bytes executable
C:\WINDOWS\system32\cmd.exe.tmp 754688 bytes executable
C:\WINDOWS\system32\geedd.dll 323072 bytes executable

el escaneo se completo con exito
archivos ocultos: 3

**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\geedd.dll
.
Tiempo completado: 2007-12-29 18:42:39 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-27 15:15
.
2007-12-12 19:05:32   --- E O F --- 

[Mr_X]

¿Deshabilitaste el 'Restaurar el sistema' ANTES de borrar las entradas que te comenté? ¿te mandó algún error cuando las borraste?

Reinicia en Modo seguro, ejecuta el Autoruns y borra estas entradas:

Código: [Seleccionar]

+ C:\WINDOWS\system32\geedd.exe         c:\windows\system32\geedd.exe

+ {8BAF48C4-1EFD-4997-8AF1-7411EF8B5EBB}         c:\windows\system32\geedd.dll

+ apdj66dl         File not found: C:\WINDOWS\System32\Drivers\apdj66dl.sys

+ C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.dat         File not found: C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.dat

+ C:\WINDOWS\system32\geedd         c:\windows\system32\geedd.exe

En el Explorador de Windows, menú Herramientas-->Opciones de carpeta-->pestaña Ver-->marca 'Mostrar todos los archivos y carpetas ocultos' y desmarca 'Ocultar archivos protegidos por el sistema operativo'... Busca los siguientes archivos y (de existir) bórralos:

Código: [Seleccionar]

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\kfhulwfc.dll
C:\WINDOWS\system32\khcwabcy.exe
C:\WINDOWS\system32\ncckoyyr.dll
C:\WINDOWS\system32\qnootnyx.dll
C:\WINDOWS\system32\rpyynecx.dll
C:\WINDOWS\system32\ryyokccn.ini
C:\WINDOWS\system32\xyntoonq.ini
C:\WINDOWS\system32\cmd .exe (OJO con éste, fíjate que tiene un espacio entre la 'd' y el punto)
C:\WINDOWS\system32\cmd.exe.tmp
C:\WINDOWS\system32\geedd.dll

Desinstala el Live Messenger, borra su carpeta y vuélvelo a instalar... Actualiza el McAfee y pásalo y también pasa algún antivirus en línea... Saca nuevos logs...

[aguss]

Si que deshabilite restaurar sistema antes de borrar las entradas, tal como tu me dijiste. No me mandó ningún error cuando las borre, pero si es verdad que cuando e instalado Mcafee me sale al principio un mensaje tal como que "he cambiado algún registro" o algo así y me dice que si lo quiero permitir y yo le doy a permitir por si es por lo que hice al borrar las entradas

Edito:

Es normal que el antivirus tarde tanto en pasar?, me tarda casi 4 horas,

[aguss]

C:\WINDOWS\system32\cmd .exe

Quiero borrar este pero me salen dos exáctamente iguales con la única diferencia en la fecha de modificación (uno con fecha 20/08/2004 y otro con 29/12/2007) Tienen el mismo tamaño (394 KB) y no pone nada de que sea .exe, sólamente sale un símbolo como ms2

PD: Llevo observando toda la tarde como el ventilador de mi ordena se ha disparado, como si estuviera haciendo muchos procesos a la vez. En procesos he visto que emproxy.exe estaba utilizando entre el 70 y 98 % de la cpu. He leido por internet que tiene algo que ver con el Mcafee. Me podeis ayudar?