hola, recurro nuevamente despues de unos meses a los verdaderos expertos, ya que ya en este sitio siempre me han solucionado los problemas. Quiero aclarar que mis conocimientos son muy pobres, asi que disculpen por el lenguaje, o sino comprendo algunas indicaciones.
Lo que sucede es que al pasar tanto el Panda online como el kaspersky, se me han detectado varios virus que me trajeron problemas en el msn( a veces estoy online, y mis contactos me ven como desconectado) como asi tambien lentitud en todas las operaciones en la web( tarda en cargar las paginas). Esta vez me fue imposible ejecutar en modo a prueba de fallo los programas spybot, superantyspyware y spywereblaste, el primero me dice algo que no se encontro la conexion proxi...( error request aparece en el cartel). Por lo tanto aqui les pego, luego de utilizar ccleaner y algun otro programa, los resultados del panda y del kaspersky, y luego el de hijackthis.
Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/altnet No desinfectado c:\windows\smdat32a.sys
Herramienta potencialmente no deseada:application/bestoffer No desinfectado c:\windows\smdat32m.sys
Herramienta potencialmente no deseada:application/need2find No desinfectado c:\archivos de programa\Need2Find
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\fixwareout\FindT\nircmd.exe
KASPERSKY ONLINE SCANNER INFORME
martes, 02 de octubre de 2007 16:22:42
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 2/10/2007
Registros en la base antivirus: 400457


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\

Estadísticas
Número de objeros analizados 37714
Virus encontrados 3
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 00:39:26

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\infected\2OYPYNBA.NQF Infectados: Trojan-Downloader.Win32.Zlob.ayn saltado

C:\Archivos de programa\ESET\infected\V2UBDCDA.NQF Infectados: Trojan-Downloader.Win32.Zlob.bgp saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\pc illoa\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\pc illoa\Configuración local\Archivos temporales de Internet\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat Object is locked saltado

C:\Documents and Settings\pc illoa\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\pc illoa\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\pc illoa\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\pc illoa\Configuración local\Historial\History.IE5\MSHist0120071002200710 03\index.dat Object is locked saltado

C:\Documents and Settings\pc illoa\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\pc illoa\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado

C:\Documents and Settings\pc illoa\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\pc illoa\ntuser.dat Object is locked saltado

C:\Documents and Settings\pc illoa\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\pc illoa\Shared\02 Track 2.wma Infectados: Trojan-Downloader.WMA.Wimad.k saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{A90A71FE-630A-4A6E-9285-93295508F1EE}\RP38\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{1A7D4F D6-86EC-4B2D-8ED5-D786CEC1400B}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

y por ultimo les dejo el log hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:22:09 a.m., on 03/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07EXLRD_3964453] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?95e0e93106ed4164b68b24ca95b3e301
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?95e0e93106ed4164b68b24ca95b3e301
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

--
End of file - 6604 bytes
Esperando su respuesta, le s agradezco nuevamente.

Hola LeYllFer,

Tenes archivos en las cuarentenas que se detectan de un Antivirus o otro por lo qeu tendrias que limpiar bien todas estas.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Hola ElPiedra, muchas gracias pr la ayuda. Te comento, pude realizar sin problemas todos los pasos que indicaste( ccleaner, superAntyspyware con este ultimo realice un analisis completo, y detecto un "adware.trackin cookie" y lo puso en cuarentena, no sé si lo debo eliminar de la cuarentena o dejarlo asi) lo que no pude aplicar es el combo fix, ya que cuando lo ejecuto sale el siguiente mensaje: ABORT- 07-09-21.2. " lA FECHA ACTUAL ES 03/10/2007. eSTA COPIA DE COMBOFIX ha expirado. Eliminar esta copia antes de descarcar una copia actualizada". Disculpa por mi ignorancia, pero aqui me trabe y no sé a que se refiere, o que debo hacer. Nuevamente gracias, saludos.

Hola, Si había un problemita con la versión en español de CF, por lo que es importante que descargas desde este mismo link la nueva versión de ComboFix que ya funciona correctamente para dejarnos su reporte.

SAlu2

Hola ElPiedra, ya pude descargar el CF desde el link que me pusiste. Aqui te dejo el reporte, saludos, y gracias nuevamente.
ComboFix 07-10-07.2 - pc illoa 2007-10-08 12:31:12.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.144 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\pc illoa\Escritorio\ComboFix2.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\system32\UpMedia

.
(((((((((((((((((( Archivos creados desde 2007-09-08 - 2007-10-08 )))))))))))))))))))))))))))))))))
.

2007-10-03 12:05 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-03 11:32 <DIR> d-------- C:\Documents and Settings\pc illoa\Datos de programa\SUPERAntiSpyware.com
2007-10-03 11:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-02 15:03 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-01 19:43 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
2007-10-01 15:24 <DIR> d-------- C:\Documents and Settings\pc illoa\Datos de programa\Leadertech
2007-09-21 13:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2007-09-21 13:00 <DIR> d-------- C:\Archivos de programa\mobile PhoneTools
2007-09-21 01:08 <DIR> d-------- C:\AVT Cursos
2007-09-20 21:43 <DIR> d-------- C:\Documents and Settings\pc illoa\Datos de programa\Winamp
2007-09-20 16:55 <DIR> d-------- C:\Archivos de programa\SlySoft
2007-09-20 01:12 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-09-19 22:07 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2007-09-18 17:09 3,006,464 --------- C:\WINDOWS\UNNeroShowTime.exe
2007-09-18 17:09 <DIR> d-------- C:\Archivos de programa\Ahead
2007-09-13 19:37 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-09-13 19:37 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-09-13 00:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2007-09-13 00:39 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2007-09-12 20:55 <DIR> d-------- C:\Documents and Settings\pc illoa\Datos de programa\Move Networks
2007-09-12 20:51 38 --a------ C:\WINDOWS\system32\aaisolv.dll
2007-09-12 20:51 <DIR> d-------- C:\Archivos de programa\J River
2007-09-12 20:50 <DIR> d-------- C:\Documents and Settings\pc illoa\Datos de programa\J River
2007-09-11 01:03 <DIR> d-------- C:\BackUpMSNCleaner

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-03 12:12 --------- d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-10-02 23:14 --------- d-------- C:\Archivos de programa\Winamp
2007-10-02 23:13 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-10-02 23:10 --------- d-------- C:\Archivos de programa\iTunes
2007-10-02 23:10 --------- d-------- C:\Archivos de programa\Google
2007-10-02 23:09 --------- d-------- C:\Archivos de programa\Ares
2007-10-02 22:28 --------- d-------- C:\Archivos de programa\QuickTime
2007-10-02 21:19 --------- d-------- C:\Archivos de programa\DelPSGuard
2007-09-21 13:01 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-09-18 17:09 --------- d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-09-17 08:11 --------- d-------- C:\Archivos de programa\Microsoft Works
2007-09-11 05:43 --------- d-------- C:\Archivos de programa\Roguescanfix
2007-09-11 05:13 --------- d-------- C:\Archivos de programa\Windows Live Safety Center
2007-09-04 21:04 --------- d-------- C:\Documents and Settings\pc illoa\Datos de programa\Sony Corporation
2007-09-04 21:02 --------- d-------- C:\Archivos de programa\Sony
2007-09-04 20:31 --------- d-------- C:\Archivos de programa\Trend Micro
2007-09-04 20:19 --------- d-------- C:\Archivos de programa\HJT
2007-09-04 18:59 --------- d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-08-17 13:16 --------- d-------- C:\Documents and Settings\pc illoa\Datos de programa\DivX
2007-08-17 13:16 --------- d-------- C:\Documents and Settings\pc illoa\Datos de programa\Ahead
2007-08-17 12:14 --------- d-------- C:\Archivos de programa\DivX
2007-08-14 23:01 --------- d-------- C:\Archivos de programa\MSXML 6.0
2007-08-08 00:53 --------- d-------- C:\Archivos de programa\Apollo DVD Copy
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-26 20:06 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-26 20:06 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-26 20:06 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-26 20:06 144704 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-26 20:06 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-07-26 20:06 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-07-26 20:06 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-07-26 20:06 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-26 20:03 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-26 20:03 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-26 20:03 81920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-26 20:03 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-26 20:03 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-26 20:03 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-26 20:03 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-26 20:03 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-26 20:03 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-26 20:03 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-26 20:03 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-26 20:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-26 20:03 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2002-03-11 10:06 1822520 --a------ C:\Documents and Settings\pc illoa\instmsiw.exe
2002-03-11 09:45 1708856 --a------ C:\Documents and Settings\pc illoa\instmsia.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-09-16 09:39 C:\WINDOWS\SOUNDMAN.EXE]
"Symantec NetDriver Monitor"="C:\ARCHIV~1\SYMNET~1\SNDMon.exe" [2006-11-18 03:50]
"CHotkey"="mHotkey.exe" [2002-10-09 11:50 C:\WINDOWS\mHotkey.exe]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2006-11-18 23:55]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-12-15 15:43]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2005-06-24 15:16]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-05-14 19:22]
"WatchDog"="C:\Archivos de programa\mobile PhoneTools\WatchDog.exe" [2004-08-14 07:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"E07EXLRD_3964453"="C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.exe" [2006-06-12 16:01]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-05-23 16:39]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-02-25 21:40]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-09-20 02:15]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 01:20]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"ALUAlert"=C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Archivos de programa\Winamp\winampa.exe

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viam raid.sys
S3 epstw2k;Controlador SCSI de puerto paralelo SCM;C:\WINDOWS\system32\DRIVERS\epstw2k.sys
S3 scsiscan;Controlador de escáner SCSI;C:\WINDOWS\system32\DRIVERS\scsiscan.sys

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-10-03 14:55:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2007-10-08 15:11:12 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
************************************************** ************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-08 12:32:31
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-08 12:33:04
C:\ComboFix-quarantined-files.txt ... 2007-10-08 12:32
.
--- E O F ---

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2

Hola, te cuento que ahora funciona mas rápido mi Pc, el único problema que surge a veces, es que quiero entrar al espacio de mis contactos o a su perfil y ni siquiera empieza a carga, aprieto el boton derecho, luego elijo la opcion perfil o espacio, y no pasa nada, ni siquiera se abre una pagina. De todos modos, cuando me desconecto y me vuelvo a conecatr el problema ya se soluciona. Hace poco, tuve el virus ese que te mandan por chat que dice algo asi " mira esta foto, recuerdas cuando tenias el pelo asi" y como un tonto lo abri. Aunque despues lo intente eeliminar( borre el archivo lssas.exe, dentro de system, y el respectivo registro. Luego de eso tu ve que desinstalar el msn e instalar otro, lo que quizas e ocasionaba todas la demoras que tenia, aunque ahora parecen solucionadas, salvo los problemas mencionados con el msn. Tambien, quiero aclarar que nunca he usado el regseeker, porque debido a que mis conocimientos son minimos, aunque haya leido varias veces el manual, no logro entenderlo( lo digo, porque he tenido muuuchos pragramas y los he borrado, y por ahi, segun lei, era importante pasarlo)
Bueno ElPiedra, te agradezco por tu gran ayuda, la pc funciona perfecto salvo el problema con msn, asi que espero tu respuesta para sabr si el tema esta terminado o no. Muhcas gracias por todo

Hola, para eso podes probar con nuestra herramienta llamada MSNCleaner

SAlu2

Bueno, ya pase el li,piador de msn, y no encontro nada. asi que supongo ya ya está solucionado, vos decidiras. como siempre, muchas gracias ElPiedra, hasta la próxima.