hola a todos soy nuevo en este foro quiero saber como hacer para eliminar un spyware o un adwares que la verdad nose que es lo que tiene mi pc porque cuando intento abrir una pagina cualquiera se abre cuanquier otra pagina ayuda por favor

ah tengo el nod32 3.0.551.0 pero esta rojo el logo del antivirus nose que paso

ayuda por favor::Help::

Hola.:Bien:


Descarga CCleaner (http://www.infospyware.com/Herramientas.htm), ejecútalo

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Para saber que tipo de infeccion y que recomendarte , realiza un escaneo online con el "Panda ActiveScan Online" , copias y pegas aqui el reporte.

salu2!
Me cuentas !

hola este es creo el reporte del panda escan
Nombre común: AVSystemCare
Nombre técnico: Adware/AVSystemCare
Tipo: Adware

como puedo hacer para eliminar eso ::Help::

Hola.

Ese no es el reporte , probable encontro mas peligros , pero hay que saber en que ruta esta , asi que por favor lee su manual , para que sepas como usarlo:


Manual de Panda ActiveScan Online. (http://www.forospyware.com/t75446.html)


Salu2!

hola este es el reporte del panda escan

Adware:Adware/AVSystemCare No desinfectado C:\WINDOWS\system32\corpo.dll
Virus:Trj/DPSteal.D Desinfectado C:\Archivos de programa\CEDP Stealer 6.0 for Messenger\CEDP.Stealer.exe
Virus:Trj/DPSteal.D No desinfectado C:\Documents and Settings\David\Mis documentos\Mis archivos recibidos\CEDP-Stealer-Setup_6(www.Descargarlo.Com)\CEDP-Stealer-Setup_6(www.Descargarlo.Com).exe[CEDP.Stealer.exe]
Virus:Trj/DPSteal.D No desinfectado C:\Documents and Settings\David\Mis documentos\Mis archivos recibidos\CEDP-Stealer-Setup_6(www.Descargarlo.Com).zip[CEDP-Stealer-Setup_6(www.Descargarlo.Com).exe][CEDP.Stealer.exe]

com puedo solucionar este problema?::Help::

Hola.

1.-Busca y elimina los siguientes archivos , usa el "FileASSASIN" (http://www.infospyware.com/Herramientas.htm), si es necesario:

C:\WINDOWS\system32\corpo.dll
C:\Documents and Settings\David\Mis documentos\Mis archivos recibidos\CEDP-Stealer-Setup_6(www.Descargarlo.Com).zip

2.-Analiza el Equipo con :

SuperAntispyware



Salu2!
Me cuentas !

hola

no lo puede eliminar este archivo C:\WINDOWS\system32\corpo.dll


si lo pude eliminar
C:\Documents and Settings\David\Mis documentos\Mis archivos recibidos\CEDP-Stealer-Setup_6(www.Descargarlo.Com).zip

como puedo hacer para elimar ese archivo ::Help::

Hola ramaleag


Descarga la herramienta ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe) y guárdala en el escritorio de Win.
Hace doble-click en el archivo combofix.exe y sigue los avisos.
Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.

Nota* Puede que algunos Antivirus detecten un falso positivo (http://www.forospyware.com/glossary.php?do=viewglossary&term=20)en ComboFix pero no hay que preocuparse por esto.



salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver

hola este el reporte de ComboFix.exe

ComboFix 07-12-21.4 - David 2007-12-24 23:11:52.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.652 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\David\Mis documentos\ComboFix.exe
* Creado un nuevo punto de restauración
.
ADS - system32: deleted 777601 bytes in 2 streams.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\David\Datos de programa\inst.exe

.
(((((((((((((((((( Archivos creados desde 2007-11-25 - 2007-12-25 )))))))))))))))))))))))))))))))))
.

2007-12-24 09:19 . 2007-12-24 09:19 <DIR> d-------- C:\Archivos de programa\CEDP Stealer 6.0 for Messenger
2007-12-24 08:27 . 2007-12-24 09:34 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-12-24 01:41 . 2007-12-24 01:45 <DIR> d-------- C:\Archivos de programa\Avanquest update
2007-12-24 01:39 . 2007-12-24 01:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2007-12-24 01:39 . 2007-12-24 01:53 <DIR> d-------- C:\Archivos de programa\Motorola Phone Tools
2007-12-24 01:39 . 2007-12-24 01:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Motorola Shared
2007-12-24 01:35 . 2007-12-24 01:35 <DIR> d-------- C:\Documents and Settings\David\Datos de programa\InstallShield
2007-12-23 23:23 . 2007-12-23 23:23 <DIR> d-------- C:\Archivos de programa\Ericsson
2007-12-23 23:23 . 2002-11-27 13:57 323,584 --a------ C:\WINDOWS\system32\ecsepm.cpl
2007-12-23 22:15 . 2007-12-23 22:15 <DIR> d-------- C:\Archivos de programa\mobile PhoneTools
2007-12-22 10:54 . 2007-12-22 10:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AVG7
2007-12-22 10:53 . 2007-12-22 10:53 <DIR> d-------- C:\Downloads
2007-12-22 10:26 . 2007-12-22 10:26 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-12-22 10:26 . 2007-12-22 10:26 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-12-22 10:26 . 2007-12-22 10:25 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-12-21 13:32 . 2007-12-21 13:33 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-20 23:45 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\fmrfvpqigpam.sys
2007-12-19 12:42 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\pbwdsikpahmx.sys
2007-12-19 12:24 . 2007-12-19 13:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-18 15:01 . 2007-12-18 15:01 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-18 13:43 . 2007-12-18 13:43 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-12-14 19:32 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2007-12-13 21:39 . 2007-12-13 21:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Protexis
2007-12-13 21:39 . 2007-12-13 21:39 80 -r-hs---- C:\WINDOWS\system32\48BB80B9D5.dll
2007-12-13 12:09 . 2007-12-24 09:34 <DIR> d-------- C:\Archivos de programa\IZArc
2007-12-07 13:30 . 2006-09-28 09:10 11,648 --a------ C:\WINDOWS\system32\drivers\gggen.sys
2007-12-06 21:02 . 19,456 C:\WINDOWS\system32\drivers\honlxcci.dat
2007-12-05 10:01 . 2004-08-19 12:41 84,992 --a------ C:\WINDOWS\system32\corpo.dll
2007-12-05 00:03 . 2001-10-16 11:58 47,104 --a------ C:\WINDOWS\system32\TDXMW32.DLL
2007-12-05 00:03 . 2001-11-05 11:56 32,960 --a------ C:\WINDOWS\system32\drivers\mmrtkrnl.sys
2007-12-05 00:03 . 2001-05-28 15:29 28,448 --a------ C:\WINDOWS\system32\drivers\CBUSB.SYS
2007-12-05 00:03 . 2001-05-28 15:30 8,864 --a------ C:\WINDOWS\system32\drivers\MARXDEV3.SYS
2007-12-05 00:03 . 2001-05-28 15:30 8,864 --a------ C:\WINDOWS\system32\drivers\MARXDEV2.SYS
2007-12-05 00:03 . 2001-05-28 15:30 8,864 --a------ C:\WINDOWS\system32\drivers\MARXDEV1.SYS
2007-12-05 00:03 . 2001-10-16 11:58 8,012 --a------ C:\WINDOWS\system32\drivers\TDLPT.SYS
2007-12-05 00:03 . 2007-12-05 00:03 0 --a------ C:\WINDOWS\PROTOCOL.INI
2007-12-05 00:02 . 1999-03-23 09:12 299,520 --a------ C:\WINDOWS\uninst.exe
2007-12-03 18:21 . 2007-12-03 18:21 244 --ah----- C:\sqmnoopt03.sqm
2007-12-03 18:21 . 2007-12-03 18:21 244 --ah----- C:\sqmnoopt02.sqm
2007-12-03 18:21 . 2007-12-03 18:21 232 --ah----- C:\sqmdata03.sqm
2007-12-03 18:21 . 2007-12-03 18:21 232 --ah----- C:\sqmdata02.sqm
2007-12-03 18:14 . 2007-12-03 18:14 244 --ah----- C:\sqmnoopt01.sqm
2007-12-03 18:14 . 2007-12-03 18:14 232 --ah----- C:\sqmdata01.sqm
2007-12-01 19:56 . 2007-12-01 19:56 <DIR> d-------- C:\Documents and Settings\David\Datos de programa\Talkback
2007-12-01 19:56 . 2007-12-01 19:56 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-30 11:38 . 2007-11-30 11:40 <DIR> d-------- C:\Documents and Settings\David\Datos de programa\Uniblue
2007-11-28 10:11 . 2007-12-24 09:50 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-11-28 10:11 . 2007-12-24 09:24 30,590 --a------ C:\WINDOWS\system32\pavas.ico

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-25 02:06 --------- d-----w C:\Documents and Settings\David\Datos de programa\uTorrent
2007-12-24 12:38 --------- d-----w C:\Archivos de programa\TotalAudioConverter
2007-12-24 12:36 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-24 12:34 --------- d-----w C:\Archivos de programa\Google
2007-12-24 12:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-12-24 12:27 --------- d-----w C:\Archivos de programa\Winamp
2007-12-24 05:08 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-22 23:03 --------- d-----w C:\Archivos de programa\Ares
2007-12-21 02:44 --------- d-----w C:\Archivos de programa\uTorrent
2007-12-06 02:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2007-11-27 03:32 --------- d-----w C:\Documents and Settings\David\Datos de programa\Vso
2007-11-20 18:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2007-11-19 18:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2007-11-19 18:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\pcgdemo
2007-11-12 16:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-11-12 16:16 --------- d-----w C:\Documents and Settings\David\Datos de programa\dvdcss
2007-11-10 15:01 --------- d-----w C:\Archivos de programa\Rainbow Technologies
2007-11-07 12:23 --------- d-----w C:\Documents and Settings\David\Datos de programa\Media Player Classic
2007-11-05 22:03 --------- d-----w C:\Documents and Settings\David\Datos de programa\mIRC
2007-11-05 16:41 --------- d-----w C:\Archivos de programa\Picasa2
2007-11-04 20:24 --------- d-----w C:\Archivos de programa\SopCast
2007-11-03 19:39 47,360 ----a-w C:\Documents and Settings\David\Datos de programa\pcouffin.sys
2007-11-03 19:30 --------- d-----w C:\Documents and Settings\David\Datos de programa\CyberLink
2007-11-03 17:31 286,720 ------w C:\WINDOWS\Setup1.exe
2007-10-31 13:35 --------- d-----w C:\Documents and Settings\David\Datos de programa\Softplicity
2007-10-30 15:34 --------- d-----w C:\Archivos de programa\Elaborate Bytes
2007-10-28 03:22 --------- d-----w C:\Documents and Settings\David\Datos de programa\Musicmatch
2007-10-28 03:22 --------- d-----w C:\Archivos de programa\Musicmatch
2007-10-28 03:10 108,544 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-28 03:10 104,960 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-10-26 15:29 --------- d-----w C:\Documents and Settings\David\Datos de programa\AdobeUM
2007-10-06 22:34 73,216 ------w C:\WINDOWS\ST6UNST.EXE
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43BF8E0C-886D-4103-8DDB-2DFE0E8A0168}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{443E4AB9-D6D2-4E25-ADB0-F205ED816B35}]
2004-08-19 12:41 84992 --a------ C:\WINDOWS\system32\corpo.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Au toCAD Digital Signatures Icon Overlay Handler]
@={36A21736-36C2-4C11-8ACB-D4136F2B57BD}

[HKEY_CLASSES_ROOT\CLSID\{36A21736-36C2-4C11-8ACB-D4136F2B57BD}]
2005-03-05 10:18 136312 --a------ C:\WINDOWS\system32\AcSignIcon.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"uTorrent"="C:\Archivos de programa\uTorrent\uTorrent.exe" [2007-11-13 10:35]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-10-24 14:33]
"ares"="C:\Archivos de programa\Ares\ares.exe" [2007-03-07 23:06]
"ccleaner"="C:\Archivos de programa\CCleaner\CCleaner.exe" [2007-11-22 13:10]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-10-06 20:25]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 12:43 C:\WINDOWS\system32\rundll32.exe]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-12-22 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 12:42]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^AutoCAD Startup Accelerator.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\AutoCAD Startup Accelerator.lnk
backup=C:\WINDOWS\pss\AutoCAD Startup Accelerator.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-12-23 18:05 143360 --a------ C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Emurayden PSX Emulator]
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
HDAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-12-05 22:55 54832 --a------ C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
2006-01-17 13:32 53248 --a------ C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
2006-01-17 13:32 135168 --a------ C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 15:40 155648 --a------ C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UGDCES_0001_N122M2610]
C:\documents and settings\david\datos de programa\installer_es
[1].exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2006-11-23 15:10 56928 --------- C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2005-05-19 22:11 925696 -ra------ C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-10-24 14:33 68856 --a------ C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

R0 tcqbhauy;tcqbhauy;C:\WINDOWS\system32\drivers\honl xcci.dat []
R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\Marx Dev1.sys [2001-05-28 15:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\Marx Dev2.sys [2001-05-28 15:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\Marx Dev3.sys [2001-05-28 15:30]
R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-04 09:53]
S3 gggen;Generic USB Flash Driver;C:\WINDOWS\system32\DRIVERS\gggen.sys [2006-09-28 09:10]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
S3 SDTHOOK;SDTHOOK;C:\WINDOWS\system32\DRIVERS\SDTHOO K.sys [2007-06-05 10:56]
S3 tcpip_patcher;tcpip_patcher;C:\Archivos de programa\Ares\tcpip_patcher.sys [2005-10-25 12:25]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0693913D-B1B5-6099-B215-74751D2F2FC8}]
C:\WINDOWS\system32:svch0st.exe
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-24 23:13:08
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2007-12-24 23:13:35


cual puede ser el problema?::Help::

Hola ramaleag

Realiza esto:


Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR
Ahora copia y pega estos archivos dentro del Notepad

File::
C:\WINDOWS\system32\drivers\fmrfvpqigpam.sys
C:\WINDOWS\system32\drivers\pbwdsikpahmx.sys
C:\WINDOWS\system32\48BB80B9D5.dll
C:\WINDOWS\system32\drivers\honlxcci.dat
C:\WINDOWS\system32\corpo.dll
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\pavas.ico

Folder::
C:\Documents and Settings\David\Datos de programa\mIRC

Driver::
fmrfvpqigpam.sys
pbwdsikpahmx.sys
honlxcci.dat

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43BF8E0C-886D-4103-8DDB-2DFE0E8A0168}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{443E4AB9-D6D2-4E25-ADB0-F205ED816B35}]

Guarda este archivo con el nombre CFScript.txt
Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
http://www.forospyware.com/images/adv/CFScript.gif
ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje :Bien:


salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

hola este es el reporte despues de haber puesto ese archivo en combofix.exe

ComboFix 07-12-21.4 - David 2007-12-25 4:17:58.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.669 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\David\Mis documentos\ComboFix.exe
Command switches used :: C:\Documents and Settings\David\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

FILE
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\48BB80B9D5.dll
C:\WINDOWS\system32\corpo.dll
C:\WINDOWS\system32\drivers\fmrfvpqigpam.sys
C:\WINDOWS\system32\drivers\honlxcci.dat
C:\WINDOWS\system32\drivers\pbwdsikpahmx.sys
C:\WINDOWS\system32\pavas.ico
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\David\Datos de programa\mIRC
C:\Documents and Settings\David\Datos de programa\mIRC\logs\status.log
C:\Documents and Settings\David\Datos de programa\mIRC\mirc.ini
C:\Documents and Settings\David\Datos de programa\mIRC\scripts\aliases.ini
C:\Documents and Settings\David\Datos de programa\mIRC\scripts\popups.ini
C:\Documents and Settings\David\Datos de programa\mIRC\servers.ini
C:\Documents and Settings\David\Datos de programa\mIRC\urls.ini
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\48BB80B9D5.dll
C:\WINDOWS\system32\corpo.dll
C:\WINDOWS\system32\drivers\fmrfvpqigpam.sys
C:\WINDOWS\system32\drivers\honlxcci.dat
C:\WINDOWS\system32\drivers\pbwdsikpahmx.sys
C:\WINDOWS\system32\pavas.ico

.
(((((((((((((((((( Archivos creados desde 2007-11-25 - 2007-12-25 )))))))))))))))))))))))))))))))))
.

2007-12-25 04:20 . 2007-12-25 04:20 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-25 04:20 . 2007-12-25 04:20 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-24 09:19 . 2007-12-24 09:19 <DIR> d-------- C:\Archivos de programa\CEDP Stealer 6.0 for Messenger
2007-12-24 08:27 . 2007-12-24 09:34 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-12-24 01:41 . 2007-12-24 01:45 <DIR> d-------- C:\Archivos de programa\Avanquest update
2007-12-24 01:39 . 2007-12-24 01:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2007-12-24 01:39 . 2007-12-24 01:53 <DIR> d-------- C:\Archivos de programa\Motorola Phone Tools
2007-12-24 01:39 . 2007-12-24 01:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Motorola Shared
2007-12-24 01:35 . 2007-12-24 01:35 <DIR> d-------- C:\Documents and Settings\David\Datos de programa\InstallShield
2007-12-23 23:23 . 2007-12-23 23:23 <DIR> d-------- C:\Archivos de programa\Ericsson
2007-12-23 23:23 . 2002-11-27 13:57 323,584 --a------ C:\WINDOWS\system32\ecsepm.cpl
2007-12-23 22:15 . 2007-12-23 22:15 <DIR> d-------- C:\Archivos de programa\mobile PhoneTools
2007-12-22 10:54 . 2007-12-22 10:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AVG7
2007-12-22 10:53 . 2007-12-22 10:53 <DIR> d-------- C:\Downloads
2007-12-22 10:26 . 2007-12-22 10:26 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-12-22 10:26 . 2007-12-22 10:26 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-12-22 10:26 . 2007-12-22 10:25 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-12-21 13:32 . 2007-12-21 13:33 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-19 12:24 . 2007-12-19 13:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-18 15:01 . 2007-12-18 15:01 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-18 13:43 . 2007-12-18 13:43 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-12-14 19:32 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2007-12-13 21:39 . 2007-12-13 21:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Protexis
2007-12-13 12:09 . 2007-12-24 09:34 <DIR> d-------- C:\Archivos de programa\IZArc
2007-12-07 13:30 . 2006-09-28 09:10 11,648 --a------ C:\WINDOWS\system32\drivers\gggen.sys
2007-12-05 00:03 . 2001-10-16 11:58 47,104 --a------ C:\WINDOWS\system32\TDXMW32.DLL
2007-12-05 00:03 . 2001-11-05 11:56 32,960 --a------ C:\WINDOWS\system32\drivers\mmrtkrnl.sys
2007-12-05 00:03 . 2001-05-28 15:29 28,448 --a------ C:\WINDOWS\system32\drivers\CBUSB.SYS
2007-12-05 00:03 . 2001-05-28 15:30 8,864 --a------ C:\WINDOWS\system32\drivers\MARXDEV3.SYS
2007-12-05 00:03 . 2001-05-28 15:30 8,864 --a------ C:\WINDOWS\system32\drivers\MARXDEV2.SYS
2007-12-05 00:03 . 2001-05-28 15:30 8,864 --a------ C:\WINDOWS\system32\drivers\MARXDEV1.SYS
2007-12-05 00:03 . 2001-10-16 11:58 8,012 --a------ C:\WINDOWS\system32\drivers\TDLPT.SYS
2007-12-05 00:03 . 2007-12-05 00:03 0 --a------ C:\WINDOWS\PROTOCOL.INI
2007-12-05 00:02 . 1999-03-23 09:12 299,520 --a------ C:\WINDOWS\uninst.exe
2007-12-03 18:21 . 2007-12-03 18:21 244 --ah----- C:\sqmnoopt03.sqm
2007-12-03 18:21 . 2007-12-03 18:21 244 --ah----- C:\sqmnoopt02.sqm
2007-12-03 18:21 . 2007-12-03 18:21 232 --ah----- C:\sqmdata03.sqm
2007-12-03 18:21 . 2007-12-03 18:21 232 --ah----- C:\sqmdata02.sqm
2007-12-03 18:14 . 2007-12-03 18:14 244 --ah----- C:\sqmnoopt01.sqm
2007-12-03 18:14 . 2007-12-03 18:14 232 --ah----- C:\sqmdata01.sqm
2007-12-01 19:56 . 2007-12-01 19:56 <DIR> d-------- C:\Documents and Settings\David\Datos de programa\Talkback
2007-11-30 11:38 . 2007-11-30 11:40 <DIR> d-------- C:\Documents and Settings\David\Datos de programa\Uniblue
2007-11-28 10:11 . 2007-12-24 09:50 <DIR> d-------- C:\WINDOWS\system32\ActiveScan

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-25 07:20 --------- d-----w C:\Documents and Settings\David\Datos de programa\uTorrent
2007-12-24 12:38 --------- d-----w C:\Archivos de programa\TotalAudioConverter
2007-12-24 12:36 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-24 12:34 --------- d-----w C:\Archivos de programa\Google
2007-12-24 12:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-12-24 12:27 --------- d-----w C:\Archivos de programa\Winamp
2007-12-24 05:08 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-22 23:03 --------- d-----w C:\Archivos de programa\Ares
2007-12-21 02:44 --------- d-----w C:\Archivos de programa\uTorrent
2007-12-06 02:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2007-11-27 03:32 --------- d-----w C:\Documents and Settings\David\Datos de programa\Vso
2007-11-20 18:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2007-11-19 18:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2007-11-19 18:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\pcgdemo
2007-11-12 16:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-11-12 16:16 --------- d-----w C:\Documents and Settings\David\Datos de programa\dvdcss
2007-11-10 15:01 --------- d-----w C:\Archivos de programa\Rainbow Technologies
2007-11-07 12:23 --------- d-----w C:\Documents and Settings\David\Datos de programa\Media Player Classic
2007-11-05 16:41 --------- d-----w C:\Archivos de programa\Picasa2
2007-11-04 20:24 --------- d-----w C:\Archivos de programa\SopCast
2007-11-03 19:39 47,360 ----a-w C:\Documents and Settings\David\Datos de programa\pcouffin.sys
2007-11-03 19:30 --------- d-----w C:\Documents and Settings\David\Datos de programa\CyberLink
2007-11-03 17:31 286,720 ------w C:\WINDOWS\Setup1.exe
2007-10-31 13:35 --------- d-----w C:\Documents and Settings\David\Datos de programa\Softplicity
2007-10-30 15:34 --------- d-----w C:\Archivos de programa\Elaborate Bytes
2007-10-28 03:22 --------- d-----w C:\Documents and Settings\David\Datos de programa\Musicmatch
2007-10-28 03:22 --------- d-----w C:\Archivos de programa\Musicmatch
2007-10-26 15:29 --------- d-----w C:\Documents and Settings\David\Datos de programa\AdobeUM
2007-10-06 22:34 73,216 ------w C:\WINDOWS\ST6UNST.EXE
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Au toCAD Digital Signatures Icon Overlay Handler]
@={36A21736-36C2-4C11-8ACB-D4136F2B57BD}

[HKEY_CLASSES_ROOT\CLSID\{36A21736-36C2-4C11-8ACB-D4136F2B57BD}]
2005-03-05 10:18 136312 --a------ C:\WINDOWS\system32\AcSignIcon.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"uTorrent"="C:\Archivos de programa\uTorrent\uTorrent.exe" [2007-11-13 10:35]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-10-24 14:33]
"ares"="C:\Archivos de programa\Ares\ares.exe" [2007-03-07 23:06]
"ccleaner"="C:\Archivos de programa\CCleaner\CCleaner.exe" [2007-11-22 13:10]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-10-06 20:25]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 12:43 C:\WINDOWS\system32\rundll32.exe]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-12-22 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 12:42]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^AutoCAD Startup Accelerator.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\AutoCAD Startup Accelerator.lnk
backup=C:\WINDOWS\pss\AutoCAD Startup Accelerator.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-12-23 18:05 143360 --a------ C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Emurayden PSX Emulator]
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
HDAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-12-05 22:55 54832 --a------ C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
2006-01-17 13:32 53248 --a------ C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
2006-01-17 13:32 135168 --a------ C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 15:40 155648 --a------ C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UGDCES_0001_N122M2610]
C:\documents and settings\david\datos de programa\installer_es
[1].exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2006-11-23 15:10 56928 --------- C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2005-05-19 22:11 925696 -ra------ C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-10-24 14:33 68856 --a------ C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\Marx Dev1.sys [2001-05-28 15:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\Marx Dev2.sys [2001-05-28 15:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\Marx Dev3.sys [2001-05-28 15:30]
R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-04 09:53]
S0 tcqbhauy;tcqbhauy;C:\WINDOWS\system32\drivers\honl xcci.dat []
S3 gggen;Generic USB Flash Driver;C:\WINDOWS\system32\DRIVERS\gggen.sys [2006-09-28 09:10]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
S3 SDTHOOK;SDTHOOK;C:\WINDOWS\system32\DRIVERS\SDTHOO K.sys [2007-06-05 10:56]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0693913D-B1B5-6099-B215-74751D2F2FC8}]
C:\WINDOWS\system32:svch0st.exe
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-25 04:20:37
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\t cpip_patcher]
"ImagePath"="\??\C:\Archivos de programa\Ares\tcpip_patcher.sys"
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2007-12-25 4:21:36 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-24 23:13


::Help::

Bueeeeenaaaaaas el logo del NOD lo tienes en rojo porque no tienes activado el modulo AMON conectalo y te desaparecera el rojo.
Salu2
de lo demas los tecnicos te ayudaran que yo no tengo ni idea.

Hola, Para terminar solo te quedaría quitar CF de la siguiente manera:

Ir a Inicio > Ejecutar Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

http://www.forospyware.com/images/adv/CF_Cleanup.png
Se te abrira una ventana estilo "Comando", espera unos momentos y luego acepta el mensaje que aparecerá ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

Se borraran: ComboFix: sus archivos y carpetas. VundoFix: copias de seguridad (si está presente) La carpeta C:\Deckard (si está presente) La carpeta C: _OtMoveIt (si está presente) Restablece la configuración del reloj. Ocultar extensiones de archivo (si es necesario.) Oculta los archivos que estaban ocultos Reactiva el "Restaurar Sistema"

Sigues con problemas ::pensar::

Salu2

hola volvi!!!!!!!!

estoy con un problema en nod32 version 3.0.563.0 el icono del nod 32 esta en rojo y nose como activarlo??