hola ya tengo unos 5 dias con un problema y no se que es, el internet esta muy lento, la pagina de inicio igual que otras paginas no abren sale que no estan, ya solo abren como al 4to intento y la conexion del internet esta bien, sale que tengo un troyano y mi antivirus no a podido eliminarlo y a cada rato me salen paginas que para ayudarme pero no confio en ellas que puedo hacer ahiles dejo esto por favor aydenme

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:30:52 p.m., on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe
C:\Archivos de programa\SystemDoctor Free\sdmain.exe
C:\Archivos de programa\Archivos comunes\SystemDoctor\USDR6cw.exe
C:\Archivos de programa\Archivos comunes\SystemDoctor\DNSE.exe
C:\Archivos de programa\Archivos comunes\SystemDoctor\usdrdc.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://prodigy.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [SystemDoctor Free] C:\Archivos de programa\SystemDoctor Free\sdmain.exe /min
O4 - HKLM\..\Run: [USDR6cw] C:\Archivos de programa\Archivos comunes\SystemDoctor\USDR6cw.exe -c
O4 - HKLM\..\Run: [DNSE] "C:\Archivos de programa\Archivos comunes\SystemDoctor\DNSE.exe" -c
O4 - HKLM\..\Run: [DC6Y_Check] "C:\Archivos de programa\Archivos comunes\SystemDoctor\usdrdc.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusear ch.jhtml?p=ZNxdm119YYMX
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebpro ducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

--
End of file - 5598 bytes

Hola snout123, te doy la bienvenida al Foro de InfoSpyware

Con HijackThis dale FIX a estas entradas:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [SystemDoctor Free] C:\Archivos de programa\SystemDoctor Free\sdmain.exe /min

O4 - HKLM\..\Run: [USDR6cw] C:\Archivos de programa\Archivos comunes\SystemDoctor\USDR6cw.exe -c

O4 - HKLM\..\Run: [DNSE] "C:\Archivos de programa\Archivos comunes\SystemDoctor\DNSE.exe" -c

O4 - HKLM\..\Run: [DC6Y_Check] "C:\Archivos de programa\Archivos comunes\SystemDoctor\usdrdc.exe"

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusear ch.jhtml?p=ZNxdm119YYMX

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebpro ducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab


Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

hola gracias por la ayuda si ya las cosas estan mejor como deve de ser aqui esta el reporte bueno espero que sea esta y gracias por todo y espero que ya no haya nada malo aqui nos vemos y gracias otra vez

ComboFix 07-09-10.6 - "Usuario" 2007-09-12 22:57:18.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.134 [GMT -5:00]
.

((((((((((((((((((((((((( Files Created from 2007-08-13 to 2007-09-13 )))))))))))))))))))))))))))))))
.

2007-09-12 22:09 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-12 22:04 <DIR> d-------- C:\DOCUME~1\Usuario\DATOSD~1\SUPERAntiSpyware.com
2007-09-12 22:04 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-09-12 22:04 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-09-12 22:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-09-12 21:53 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-09-12 20:49 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-09-12 20:05 109,600 --a------ C:\WINDOWS\system32\sptll.dll
2007-09-12 19:57 <DIR> d-a------ C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
2007-09-12 19:21 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2007-09-12 19:21 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2007-09-12 19:20 <DIR> d-------- C:\DOCUME~1\Usuario\DATOSD~1\PC Tools
2007-09-12 19:20 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2007-09-12 15:23 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-12 14:58 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-12 13:18 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-09-09 22:46 105,472 --a------ C:\extrac32.exe
2007-09-09 16:57 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Ahead
2007-09-09 16:39 <DIR> d-------- C:\DOCUME~1\Usuario\DATOSD~1\CyberLink
2007-09-08 14:29 <DIR> d-------- C:\Archivos de programa\Ares
2007-09-08 13:15 <DIR> d-------- C:\Archivos de programa\eMule
2007-09-08 12:17 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
2007-09-07 14:52 1,165 --a------ C:\WINDOWS\mozver.dat
2007-09-07 14:18 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-09-07 14:01 96,256 --a------ C:\WINDOWS\system32\drivers\sptd1485.sys
2007-09-07 14:01 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-09-07 10:58 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-07 10:48 <DIR> d-------- C:\DOCUME~1\Usuario\DATOSD~1\WinRAR
2007-09-06 20:53 <DIR> d-------- C:\WINDOWS\system32\SolidStateNetworks
2007-09-05 13:11 <DIR> d-------- C:\DOCUME~1\Usuario\DATOSD~1\Corel
2007-09-05 11:19 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-09-05 11:18 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-09-05 11:18 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-09-05 11:18 <DIR> d-------- C:\Archivos de programa\OpenAL
2007-09-05 11:16 <DIR> d-------- C:\Archivos de programa\NGD Studios
2007-09-03 20:18 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-03 20:18 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-03 20:18 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-03 20:18 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-03 20:18 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-03 20:18 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-03 20:17 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-30 01:24 <DIR> d-------- C:\Archivos de programa\ReflexiveArcade
2007-08-29 13:05 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2007-08-28 11:53 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Elaborate Bytes
2007-08-28 11:48 <DIR> d-------- C:\DOCUME~1\Usuario\DATOSD~1\SlySoft
2007-08-28 11:37 <DIR> d-------- C:\DOCUME~1\Usuario\DATOSD~1\Ahead
2007-08-28 11:35 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Nero
2007-08-28 11:35 <DIR> d-------- C:\Archivos de programa\Nero
2007-08-28 10:56 4,608 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2007-08-28 10:55 <DIR> d-------- C:\Archivos de programa\Norton Ghost
2007-08-28 10:48 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-08-28 10:47 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf
2007-08-28 10:43 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-08-28 10:43 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-08-28 10:34 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-08-28 10:32 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2007-08-28 10:31 <DIR> d-------- C:\Archivos de programa\MSBuild
2007-08-28 10:30 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2007-08-28 10:22 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
2007-08-27 15:10 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-08-27 11:40 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-08-27 11:40 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-08-24 19:34 <DIR> d---s---- C:\DOCUME~1\Usuario\UserData
2007-08-24 08:10 <DIR> d-------- C:\Archivos de programa\Alwil Software
2007-08-23 21:08 <DIR> d-------- C:\DOCUME~1\Usuario\Contacts
2007-08-23 14:29 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-08-23 14:28 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2007-08-23 12:11 182,272 --a------ C:\WINDOWS\patchw32.dll
2007-08-23 12:11 <DIR> d-------- C:\Archivos de programa\ubi.com
2007-08-23 12:11 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PocketSoft
2007-08-23 12:09 <DIR> d-------- C:\Archivos de programa\Red Storm Entertainment
2007-08-23 11:55 45,056 --a------ C:\WINDOWS\system32\hpzll3xu.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2007-09-12 20:21 --------- d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-09-12 15:10 --------- d-------- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-09-11 23:55 --------- d-------- C:\Archivos de programa\Rockstar Games
2007-09-05 11:29 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-09-05 11:29 --------- d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2007-08-28 11:57 --------- d-------- C:\Archivos de programa\SlySoft
2007-08-28 11:37 --------- d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-08-28 11:00 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Symantec
2007-08-28 10:54 --------- d-------- C:\Archivos de programa\Symantec
2007-08-23 12:06 --------- d-------- C:\Archivos de programa\HP
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-26 01:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 08:30 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 08:22 1035776 --a------ C:\WINDOWS\explorer.exe
2004-10-01 15:00 40960 --a------ C:\Archivos de programa\Uninstall_CDS.exe
2001-11-22 23:08 712704 --a------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2EEE8E3F-6DE8-4F55-AF0F-34006A6E0645}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CF9E7BA4-4D41-4D3C-B7A7-00EF0A20AD71}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 14:21]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2005-02-15 17:59]
"Norton Ghost 10.0"="C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe" [2005-09-09 19:09]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 16:54]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42]
"Spyware Doctor"="C:\Archivos de programa\Spyware Doctor\swdoctor.exe" [2007-09-12 19:33]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"Spyware Doctor"="C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
"Authentication Packages"= msv1_0 C:\\WINDOWS\\system32\\gebcd nwprovau

R1 V2IMount;V2IMount;C:\WINDOWS\system32\drivers\V2IM ount.sys

.
************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-12 23:00:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2007-09-12 23:01:53
C:\ComboFix-quarantined-files.txt ... 2007-09-12 23:01
.
--- E O F ---

yo a qui otra vez quisiera saver que son los hatking y rootkits, escanee mi computadora con el pandascan y me salio que tenia 41!!! de estos, y quisiera saver como eliminarlos bueno eso es todo este es el reporte que me da el panda espero me puedan ayudar


Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MSN Messenger\MSIMG32.dll
Herramienta potencialmente no deseada:application/funweb No desinfectado hkey_current_user\software\Fun Web Products
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_current_user\software\MyWebSearch
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\MSN Messenger\riched20.dll
Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20070912-214840-826.inf
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\ComboFix\NirCmd.cfexe
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\ComboFix\nircmd.exe
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Usuario\Cookies\usuario@atdmt[2].txt
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe[nircmd.exe]
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\Internet Explorer\msimg32.dll.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3BROVLY.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3CJPEG.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3DTACTL.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3IMSTUB.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3PSSAVR.SCR.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir
Herramienta potencialmente no deseada:Application/FunWeb No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3SHLLVW.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3WPHOOK.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\M3FFXTBR.JAR.vir[contents.rdf]
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\M3FFXTBR.JAR.vir[menu.xul]
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\M3FFXTBR.JAR.vir[toolbarembed.html]
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST.v ir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\M3IMPIPE.EXE.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\M3SKPLAY.EXE.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEPLG.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\Game\CHECKERS.F3S.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\Game\CHESS.F3S.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\Game\REVERSI.F3S.vir
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\qoobox\Quarantine\C\WINDOWS\system32\f3PSSavr.s cr.vir
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\NirCmd.exe

Hola, empieza borrando toda los archivos cuarentena que crea el ComboFix ya que la mayoría esta ahí, pasa CCleaner y nos dejas un nuevo reporte.

C:\qoobox\Quarantine\

Salu2

hola a qui te dejo dos reportes uno es el del ccleaner y el otro es del kaspersky, y una disculpa por lo de los otros temas que abri ya no volvera a pasar lo prometo tambien tengo este troyano troyano-pws.tanspy

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.cf]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.cf\OpenWithList]
"a"="FileASSASSIN.exe"
"MRUList"="a"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.vir]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.vir\OpenWithList]
"a"="FileASSASSIN.exe"
"MRUList"="a"

kaspersky

Infected Object Name Virus Name Last Action
C:\Archivos de programa\MSN Messenger\msimg32.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.au skipped

C:\Archivos de programa\MSN Messenger\riched20.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___03 - transposicion.avi Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___cap 02 - conteo.avi Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___estudiantes mexicanas.mpg Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___negras folladas por el culo.avi Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___robotech 05 spanish dub.avi Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___robotech capitulo 1 el señuelo.avi Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___robotech capitulo 7 hasta la vista marte.avi Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___saint seiya hades ova 01(2).avi Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___un amor para recordar.mpg Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_346.wmdb Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120070914200709 15\index.dat Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Temp\Perflib_Perfdata_7c8.dat Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Temp\Perflib_Perfdata_7f8.dat Object is locked skipped

C:\Documents and Settings\Usuario\Configuración local\Temp\Perflib_Perfdata_a4.dat Object is locked skipped

C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked skipped

C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked skipped

C:\extrac32.exe/data0000.cab/wins32.exe Infected: Trojan-Downloader.Win32.LoadAdv.gen skipped

C:\extrac32.exe/data0000.cab/wins16.exe Infected: not-a-virus:AdWare.Win32.Virtumonde.ql skipped

C:\extrac32.exe/data0000.cab Infected: not-a-virus:AdWare.Win32.Virtumonde.ql skipped

C:\extrac32.exe Rsrc-Package: infected - 3 skipped

C:\qoobox\Quarantine\C\Archivos de programa\Internet Explorer\msimg32.dll.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.au skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3BROVLY.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.at skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3DTACTL.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.bc skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.l skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.af skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3IMSTUB.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.au skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.au skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3PSSAVR.SCR.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.au skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.a skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.an skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3SHLLVW.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.aq skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3WPHOOK.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.bh skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.bc skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.ax skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.ad skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEPLG.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.au skipped

C:\qoobox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\f3PSSavr.s cr.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{B0F168 14-93AB-48AB-910A-B83DA4FEFAD1}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped

C:\WINDOWS\system32\config\OSession.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd1485.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

Hola, lo mismo que arriba, borra esa carpetas con todo su contenido y lo otro que detecte el KAS borrando esta carpeta con todos su contenido:

C:\extrac32.exe\

Confirmanos como esta funcionado todo para dar por terminado el tema.

Salu2