hola necesitaria ayuda para sacar el virus downloader.....me apraecen alertas de norton q tengo q este virus y lo elimina y se crea otro archivo en los temp...vi q alguien tuvo este problema en el foro y le hicieron pasar el hijackthis....hice eso pero nose como seguir....les dejo lo q me salto en el hijack(ah y tmb deshabilite el restaurar sistema)


Logfile of HijackThis v1.99.1
Scan saved at 14:42:02, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\Jret.exe
C:\WINDOWS\system32\Tick.exe
C:\WINDOWS\system32\Fretr.exe
C:\WINDOWS\nod32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {B8A7839C-51E8-4067-ADA3-CA74BABC1976} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [Windows] C:\WINDOWS\Jret.exe
O4 - HKCU\..\Run: [SystemUpdate] C:\WINDOWS\system32\Tick.exe
O4 - HKCU\..\Run: [System] C:\WINDOWS\system32\Fretr.exe
O4 - HKCU\..\Run: [Antivir] C:\WINDOWS\nod32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\newdotnet\newdotnet6_38.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

desde ya gracias espero su respuesta

Hola felocalda, te doy la bienvenida al Foro de InfoSpyware

Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

Salu2

baje el hijack nuevo te dejo el log muchas gracias por la ayuda
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:50, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\nod32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Antivir] C:\WINDOWS\nod32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8087 bytes

Hola felocalda,

Tu log de HijackThis aparece limpio por lo que segui estos pasos y nos dejas los nuevos reportes en este mismo mensaje.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

hice todo al pie de la letra pero sigue igual....te dejo los resultados del combofix a ver si algo de eso sirve
ComboFix 07-09-10.6 - "Felipe" 2007-09-10 16:04:39.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.275 [GMT -3:00]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\install.exe


((((((((((((((((((((((((( Files Created from 2007-08-10 to 2007-09-10 )))))))))))))))))))))))))))))))
.

2007-09-10 16:03 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-10 15:18 <DIR> d-------- C:\VundoFix Backups
2007-09-10 15:14 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-09-10 14:41 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-09-10 14:34 <DIR> d-------- C:\Program Files
2007-09-09 16:34 0 --a------ C:\WINDOWS\system32\CMMGR32.EXE
2007-09-09 16:16 <DIR> d-------- C:\DOCUME~1\Felipe\DATOSD~1\SUPERAntiSpyware.com
2007-09-09 16:16 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-09-09 16:16 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-09-09 16:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-09-09 14:11 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-09-09 14:11 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-09-09 14:11 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Reciente
2007-09-09 14:11 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-09-09 14:11 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-09-09 14:11 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-09-09 14:11 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-09-09 14:11 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-09-09 14:11 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-09-09 14:11 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-08-24 15:34 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-08-24 15:34 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-08-24 15:34 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-08-24 15:21 <DIR> d-------- C:\DOCUME~1\NETWOR~1\Men£ Inicio
2007-08-24 15:21 <DIR> d-------- C:\DOCUME~1\Felipe\DATOSD~1\MSNInstaller
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankProtocol
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankPacManager
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankMedium
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankHandler
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankFormat
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankDevice
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankContents
2007-08-23 15:08 <DIR> d-------- C:\Temp\Frank
2007-08-16 16:49 <DIR> d-------- C:\WINDOWS\pss
2007-08-16 16:29 65,536 --a------ C:\WINDOWS\Derty.exe
2007-08-16 16:29 65,536 ---h----- C:\WINDOWS\nod32.exe
2007-08-16 16:29 40,960 --a------ C:\WINDOWS\Cabs.exe
2007-08-16 16:29 40,960 ---h----- C:\WINDOWS\system32\Tick.exe
2007-08-16 16:29 40,960 ---h----- C:\WINDOWS\system32\Fretr.exe
2007-08-16 16:29 40,960 ---h----- C:\WINDOWS\Jret.exe
2007-08-16 16:29 110,592 --a------ C:\WINDOWS\Jit32.exe
2007-08-16 16:29 110,592 ---h----- C:\WINDOWS\Zos.exe
2007-08-16 16:29 110,592 ---h----- C:\WINDOWS\plick.exe
2007-08-11 15:44 <DIR> d-------- C:\Archivos de programa\DivX

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2007-09-09 16:34 --------- d-------- C:\Archivos de programa\Smart Panel
2007-09-09 14:03 --------- d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-08-22 21:14 --------- d-------- C:\Archivos de programa\PartyGaming
2007-08-06 17:53 --------- d-------- C:\DOCUME~1\Felipe\DATOSD~1\GigaSizeToolbar
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 14:43 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\DVD Shrink
2007-07-27 21:16 --------- d-------- C:\Archivos de programa\eMule
2007-07-25 23:53 200704 --a--c--- C:\WINDOWS\system32\ssldivx.dll
2007-07-25 23:53 1044480 --a--c--- C:\WINDOWS\system32\libdivx.dll
2007-06-26 03:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 10:41 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 10:22 1035776 --a------ C:\WINDOWS\explorer.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\M SConfig.exe" [2004-08-19 10:42]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-08-24 15:34]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-02-22 12:32]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Antivir"="C:\WINDOWS\nod32.exe" [2007-08-16 16:29]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-09-10 10:40]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
C:\Archivos de programa\Archivos comunes\Adobe\Updater\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
"C:\Archivos de programa\Ares\Ares.exe" -h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3500 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ink Monitor]
C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ranvc]
C:\WINDOWS\plick.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Serty]
C:\WINDOWS\Zos.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]
C:\WINDOWS\system32\Fretr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemUpdate]
C:\WINDOWS\system32\Tick.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows]
C:\WINDOWS\Jret.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsUpdate]
C:\WINDOWS\svchost.exe

S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe"

*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2007-08-25 00:45:42 C:\WINDOWS\Tasks\Norton AntiVirus - Ejecutar análisis de todo el sistema - Felipe.job"
.
************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-10 16:06:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2007-09-10 16:07:30
C:\ComboFix-quarantined-files.txt ... 2007-09-10 16:07
.
--- E O F ---
si hay alguna otra cosa q pueda probar para sacarlo agradeceria q me ayuden...igual muchas gracias ...espero la respuesta gracias

Hola, tendrías que pasar tu Antivirus Norton en modo a prueba de fallos y hacer un escaneo con Kaspersky Online para dejarnos su reporte.

Salu2

bueno...hice lo q me dijiste el norton en prueba de fallos no encontro nada el kapersky si encontro te paso el informe
KASPERSKY ONLINE SCANNER INFORME
jueves, 13 de septiembre de 2007 12:15:30
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 13/09/2007
Registros en la base antivirus: 392509


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\Felipe\CONFIG~1\Temp\

Estadísticas
Número de objeros analizados 13583
Virus encontrados 2
Objetos infectados 5 / 0
Objetos sospechosos 0
Duración del análisis 00:23:10

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Derty.exe Infectados: Trojan-Clicker.Win32.VB.sx saltado

C:\WINDOWS\Jit32.exe Infectados: Trojan-Downloader.Win32.VB.bjh saltado

C:\WINDOWS\nod32.exe Infectados: Trojan-Clicker.Win32.VB.sx saltado

C:\WINDOWS\plick.exe Infectados: Trojan-Downloader.Win32.VB.bjh saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\Zos.exe Infectados: Trojan-Downloader.Win32.VB.bjh saltado

C:\DOCUME~1\Felipe\CONFIG~1\Temp\~DF92CF.tmp Object is locked saltado

C:\DOCUME~1\Felipe\CONFIG~1\Temp\~DF977C.tmp Object is locked saltado

C:\DOCUME~1\Felipe\CONFIG~1\Temp\~DFA6AC.tmp Object is locked saltado

C:\DOCUME~1\Felipe\CONFIG~1\Temp\~DFA6D8.tmp Object is locked saltado

C:\DOCUME~1\Felipe\CONFIG~1\Temp\~DFCC5D.tmp Object is locked saltado

Análisis completado.
BUENO GRACIAS COMO SIEMPRE Y ESPERO RESPUESTA PARA VER Q HAGO CON ESTO...GRACIAS

Hola, para borrarlos vamos a usar el mismo ComboFix siguiendo estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.

Salu2

mmm...hice eso reinicie y sigue....te dejo el informe del combofix
ComboFix 07-09-10.6 - "Felipe" 2007-09-15 12:17:41.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.117 [GMT -3:00]
* Created a new restore point

FILE::
File::C:\WINDOWS\Derty.exe
C:\WINDOWS\nod32.exe
C:\WINDOWS\Cabs.exe
C:\WINDOWS\system32\Tick.exe
C:\WINDOWS\system32\Fretr.exe
C:\WINDOWS\Jret.exe
C:\WINDOWS\Jit32.exe
C:\WINDOWS\Zos.exe
C:\WINDOWS\plick.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Cabs.exe
C:\WINDOWS\system32\Fretr.exe
C:\WINDOWS\system32\Tick.exe


((((((((((((((((((((((((( Files Created from 2007-08-15 to 2007-09-15 )))))))))))))))))))))))))))))))
.

2007-09-13 11:34 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-11 22:55 3,890 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-11 22:54 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-11 22:54 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-09-11 22:54 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-09-11 22:54 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-09-10 18:05 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-09-10 16:09 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-09-10 16:03 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-10 15:18 <DIR> d-------- C:\VundoFix Backups
2007-09-10 15:14 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-09-10 14:41 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-09-10 14:34 <DIR> d-------- C:\Program Files
2007-09-09 16:34 0 --a------ C:\WINDOWS\system32\CMMGR32.EXE
2007-09-09 16:16 <DIR> d-------- C:\DOCUME~1\Felipe\DATOSD~1\SUPERAntiSpyware.com
2007-09-09 16:16 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-09-09 16:16 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-09-09 16:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-09-09 14:11 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-09-09 14:11 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-09-09 14:11 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Reciente
2007-09-09 14:11 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-09-09 14:11 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-09-09 14:11 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-09-09 14:11 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-09-09 14:11 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-09-09 14:11 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-09-09 14:11 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-08-27 17:13 97,672 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2007-08-27 17:13 537,992 --a------ C:\WINDOWS\system32\SymNeti.dll
2007-08-27 17:13 31,624 --a------ C:\WINDOWS\system32\drivers\symids.sys
2007-08-27 17:13 28,040 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2007-08-27 17:13 23,944 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2007-08-27 17:13 189,320 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2007-08-27 17:13 161,160 --a------ C:\WINDOWS\system32\SymRedir.dll
2007-08-27 17:13 12,680 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2007-08-24 15:34 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-08-24 15:34 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-08-24 15:34 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-08-24 15:21 <DIR> d-------- C:\DOCUME~1\NETWOR~1\Men£ Inicio
2007-08-24 15:21 <DIR> d-------- C:\DOCUME~1\Felipe\DATOSD~1\MSNInstaller
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankProtocol
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankPacManager
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankMedium
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankHandler
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankFormat
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankDevice
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankContents
2007-08-23 15:08 <DIR> d-------- C:\Temp\Frank
2007-08-16 16:49 <DIR> d-------- C:\WINDOWS\pss

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2007-09-14 22:16 --------- d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-09-13 13:51 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-09-13 13:51 8014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-09-13 13:51 48776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-09-13 13:51 115000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-09-13 13:51 --------- d-------- C:\Archivos de programa\Symantec
2007-09-10 19:47 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-09-10 18:44 --------- d-------- C:\Archivos de programa\eMule
2007-09-09 16:34 --------- d-------- C:\Archivos de programa\Smart Panel
2007-09-04 20:28 --------- d-------- C:\Archivos de programa\DivX
2007-08-22 21:14 --------- d-------- C:\Archivos de programa\PartyGaming
2007-08-06 17:53 --------- d-------- C:\DOCUME~1\Felipe\DATOSD~1\GigaSizeToolbar
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 14:43 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\DVD Shrink
2007-07-25 23:53 200704 --a--c--- C:\WINDOWS\system32\ssldivx.dll
2007-07-25 23:53 1044480 --a--c--- C:\WINDOWS\system32\libdivx.dll
2007-06-26 03:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 10:41 282112 --a------ C:\WINDOWS\system32\gdi32.dll
.

((((((((((((((((((((((((((((( snapshot_2007-09-10_160645,68 )))))))))))))))))))))))))))))))))))))))))
.
----a-r 29,926 2007-09-10 22:47:26 C:\WINDOWS\Installer\{1692CC0E-8798-493A-9580-23555E21C14B}\MsblIco.Exe
----a-w 17,474,680 2007-09-06 02:50:42 C:\WINDOWS\system32\MRT.exe
----a-w 51,056 2007-01-19 15:53:04 C:\WINDOWS\system32\sirenacm.dll
----a-w 213,048 2005-05-16 22:34:48 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
----a-w 65,536 2007-09-10 13:47:44 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
----a-w 798,720 2007-09-10 13:47:44 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
----a-w 182,248 2007-08-07 20:20:44 C:\WINDOWS\system32\Macromed\Director\SwDir.dll
----a-w 585,728 2007-08-07 16:35:56 C:\WINDOWS\system32\Macromed\Shockwave 10\Control.dll
----a-w 1,490,944 2007-08-07 16:19:40 C:\WINDOWS\system32\Macromed\Shockwave 10\dirapi.dll
----a-w 24,576 2007-08-07 16:36:32 C:\WINDOWS\system32\Macromed\Shockwave 10\DynaPlayer.dll
----a-w 1,113,600 2007-08-07 19:52:32 C:\WINDOWS\system32\Macromed\Shockwave 10\gi.dll
----a-w 52,288 2007-08-07 16:08:48 C:\WINDOWS\system32\Macromed\Shockwave 10\gtapi.dll
----a-w 606,208 2007-08-07 16:17:24 C:\WINDOWS\system32\Macromed\Shockwave 10\iml32.dll
----a-w 339,968 2007-08-07 16:35:22 C:\WINDOWS\system32\Macromed\Shockwave 10\Plugin.dll
----a-w 483,328 2007-08-07 16:35:32 C:\WINDOWS\system32\Macromed\Shockwave 10\PluginPing.dll
----a-w 180,224 2007-08-07 16:28:38 C:\WINDOWS\system32\Macromed\Shockwave 10\Proj.dll
----a-w 391,144 2007-08-07 20:20:28 C:\WINDOWS\system32\Macromed\Shockwave 10\SwHelper_1020023.exe
----a-w 77,824 2007-08-07 16:37:56 C:\WINDOWS\system32\Macromed\Shockwave 10\SwInit.exe
----a-w 86,016 2007-08-07 16:35:18 C:\WINDOWS\system32\Macromed\Shockwave 10\SwMenu.dll
----a-w 98,304 2007-08-07 16:37:58 C:\WINDOWS\system32\Macromed\Shockwave 10\SwOnce.dll
----a-w 50,808 2007-08-07 16:08:46 C:\WINDOWS\system32\Macromed\Shockwave 10\SYMCCHECKER.DLL
----a-w 479,232 2006-06-05 17:14:28 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
----a-w 548,864 2006-06-05 17:14:28 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
----a-w 626,688 2006-06-05 17:14:28 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
.
----a-w 16,789,464 2007-08-03 04:34:10 C:\WINDOWS\system32\MRT.exe
----a-w 182,512 2007-05-02 15:32:04 C:\WINDOWS\system32\Macromed\Director\SwDir.dll
----a-w 585,728 2007-04-30 20:11:28 C:\WINDOWS\system32\Macromed\Shockwave 10\Control.dll
----a-w 1,490,944 2007-04-30 19:08:40 C:\WINDOWS\system32\Macromed\Shockwave 10\dirapi.dll
----a-w 24,576 2007-04-30 19:30:38 C:\WINDOWS\system32\Macromed\Shockwave 10\DynaPlayer.dll
-c--a-w 1,089,024 2007-04-30 19:47:02 C:\WINDOWS\system32\Macromed\Shockwave 10\gi.dll
-c--a-w 52,288 2007-04-30 18:47:42 C:\WINDOWS\system32\Macromed\Shockwave 10\gtapi.dll
----a-w 606,208 2007-04-30 19:05:32 C:\WINDOWS\system32\Macromed\Shockwave 10\iml32.dll
-c--a-w 339,968 2007-04-30 20:11:22 C:\WINDOWS\system32\Macromed\Shockwave 10\Plugin.dll
-c--a-w 483,328 2007-04-30 20:11:24 C:\WINDOWS\system32\Macromed\Shockwave 10\PluginPing.dll
-c--a-w 180,224 2007-04-30 20:11:30 C:\WINDOWS\system32\Macromed\Shockwave 10\Proj.dll
-c--a-w 77,824 2007-04-30 19:33:00 C:\WINDOWS\system32\Macromed\Shockwave 10\SwInit.exe
----a-w 86,016 2007-04-30 19:29:00 C:\WINDOWS\system32\Macromed\Shockwave 10\SwMenu.dll
----a-w 98,304 2007-04-30 19:33:00 C:\WINDOWS\system32\Macromed\Shockwave 10\SwOnce.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-08-24 15:34]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-02-22 12:32]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2006-09-26 11:49]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"SsAAD.exe"="C:\ARCHIV~1\Sony\SONICS~1\SsAAD.e xe" [2005-01-24 19:58]
"Smapp"="C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe" [2002-06-26 17:36]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"nwiz"="nwiz.exe" [2005-11-04 18:03 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2005-11-04 18:03]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-04 18:03]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-04 22:54]
"EPSON Stylus CX3500 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9BL.exe" [2004-03-03 07:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-09-10 10:40]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-03-01 19:43]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe"

.
Contents of the 'Scheduled Tasks' folder
"2007-09-15 15:05:13 C:\WINDOWS\Tasks\Norton AntiVirus - Ejecutar análisis de todo el sistema - Felipe.job"
.
************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-15 12:21:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\WINDOWS\system32\cmd.exe [2360] 0xF8D7C020


scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2007-09-15 12:22:57
C:\ComboFix-quarantined-files.txt ... 2007-09-15 12:22
C:\ComboFix2.txt ... 2007-09-12 13:13
C:\ComboFix3.txt ... 2007-09-10 16:07
.
--- E O F ---
Si ayuda en algo haganme lo saber,muhcas gracias igual por la buena onda y las ganas de ayudar siempre

Hola, descarga nuevamente ComboFix para tener la ultima versión disponible y repetir los pasos anteriores creando el archivo CFScript.txt

Todo esto en modo a prueba de fallos y nos dejas los resultados luego de reiniciar.

Salu2