hola a todos y gracias por su tiempo: hace unos dias se infecto mi pc con un virus por msn gracias a un muchacho llamado mariano de otro foro lo pude solucionar corriendo antivirus y antispyware parece que el problema con el virus se soluciono pero deje instalado en mi pc un programa que se llama super antispyware y al iniciar windows me aparece un caudro donde dice que mi pagina inicial de internet explorer quiere ser cambiada y que es provable que tenga una spyware o un adware y me da la opcion de bloquear este cambio pero no lo detecto con antivirus ni nada, mariano me pidio que corra el programa hijackthis en español y que pegue aca el informe del resultado por eso lo hago ahora y espero me puedan ayudar. muchas gracia.
hola bueno ya corri el programa y abre una ventana con este informe tu respuesta:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:02, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\system\winglogon.exe
C:\Windows\inf\svchost.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\inf\explorer.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Archivos de programa\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SVC service] C:\Windows\system\winglogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07EXLRD_15093953] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/ activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/ scanner/wlscbase2895.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 8172 bytes

Hola Roberto ,

Hemos creado una herramienta especializada en detectar y eliminar todo tipo de Malwares que se transmitan vía MSN llamada MSNCleaner , por lo que seguí estos pasos.

Paso 1- Descargar el programa MsnCleaner.exe, lo puede descargar al final del tema

Paso 2- Reiniciar el sistema en Modo a Prueba de Fallos

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale a esta entrada:

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O4 - HKLM\..\Run: [SVC service] C:\Windows\system\winglogon.exe

Sin reiniciar con el programa "FileASSASSIN" copia y pegar estos archivos con sus rutas para ser eliminados:


C:\Windows\inf\svchost.exe
C:\Windows\system\winglogon.exe




Utilizar el programa MsnCleaner.exe (Ultima Versión)

Paso 4- Utilizar el programa CCleaner

• Primero Ejecutar la opción "Limpiador" para eliminar cookies, archivos temporales, etc. Luego utilizar la opción de "Registro" para limpiar el registro de Windows (Recuerde hacer una copia de seguridad)

Reinicia y nos contas los resultados. junto con el reporte de MSNCleaner

Salu2

hola bueno gracias por responder el msn cleaner no detecto ningun virus. Tambien hice lo que me indicaste en los distintos pasos al finalizar todo sigue igual solo un comentario mas al borrar el archivo c:windows/inf/svchost.exe aparecio una cuenta regresiva y se reinicio solo el sistema.. todo lodemas sigue sin modificaciones al inciar la pc el superantispyware me da el mismo mensaje referido anteriormente ... NO PUDIMOS SOLUCIONAR EL PROBLEMA AUN...

todavia en el explorer en propiedades con el boton derecho aparece como pagina de inicio http://usuarios.lycos.es/svcpage/ no se como hacer para sacarla... bueno espero me puedas ayudar por favor

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

hola aca te dejo el reporte que se genero

ComboFix 07-10-17.8 - user 2007-10-17 16:51:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.601 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\user\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\F1RAJ7RF\ComboFix[1].exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-09-17 - 2007-10-17 )))))))))))))))))))))))))))))))))
.

2007-10-17 16:47 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-16 13:58 <DIR> d-------- C:\WINDOWS\pss
2007-10-16 13:20 1,741,856 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-16 13:20 14,368 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-16 13:18 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-10-16 13:18 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-10-16 13:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2007-10-16 13:17 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2007-10-16 13:11 <DIR> d-------- C:\KAV
2007-10-16 03:17 <DIR> d-------- C:\Archivos de programa\Alwil Software
2007-10-16 02:15 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-10-15 16:53 217,088 --a------ C:\WINDOWS\system\winglogon.exe
2007-10-14 21:11 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-10-14 12:08 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\SUPERAntiSpyware.com
2007-10-14 12:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-10-14 12:08 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-10-14 01:39 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-10-14 01:39 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-13 23:53 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-10-13 23:53 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-13 18:50 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2007-10-12 17:35 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\TuneUp Software
2007-10-12 17:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2007-10-12 14:36 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2007-10-12 00:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-10-11 23:48 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\Lavasoft
2007-10-11 21:23 <DIR> d-------- C:\Documents and Settings\user\.housecall6.6
2007-10-11 21:16 <DIR> d-------- C:\LinhaDefensiva
2007-10-11 18:57 217,088 --a------ C:\WINDOWS\system\bsu.dat
2007-10-11 18:57 134,048 --a------ C:\WINDOWS\system\pack1.exe
2007-10-08 23:21 <DIR> d-------- C:\Archivos de programa\Electronic Arts
2007-10-07 20:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2007-10-06 21:40 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\mIRC
2007-10-06 21:40 <DIR> d-------- C:\Archivos de programa\mIRC
2007-10-06 20:04 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-10-06 18:48 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-10-06 18:47 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\Leadertech
2007-10-06 18:41 <DIR> d-------- C:\Archivos de programa\Atari
2007-10-06 17:47 <DIR> d-------- C:\Archivos de programa\Ubisoft
2007-09-29 22:30 52,916 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-09-29 02:19 <DIR> d-------- C:\WINDOWS\Sun
2007-09-28 13:21 1,984 --a------ C:\WINDOWS\system32\drivers\papycpu2.sys
2007-09-28 13:21 1,856 --a------ C:\WINDOWS\system32\drivers\papyjoy.sys
2007-09-26 20:56 <DIR> d-------- C:\Documents and Settings\user\WINDOWS
2007-09-26 20:56 315,904 --a------ C:\WINDOWS\IsUninst.exe
2007-09-21 19:16 <DIR> d-------- C:\Archivos de programa\Google
2007-09-19 21:02 <DIR> d-------- C:\Archivos de programa\Ares
2007-09-18 19:02 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2007-09-18 11:23 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-09-18 11:23 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-09-18 11:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2007-09-18 11:22 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2007-09-18 11:20 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2007-09-18 11:09 <DIR> d-------- C:\Documents and Settings\user\Contacts

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-17 06:09 23,684 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-17 06:09 2,180 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-16 06:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-16 05:13 --------- d-----w C:\Archivos de programa\Java
2007-10-14 04:01 --------- d-----w C:\Archivos de programa\Valve
2007-10-06 21:41 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-06 20:36 --------- d-----w C:\Archivos de programa\call of duty
2007-10-06 19:38 69,632 ----a-w C:\WINDOWS\inf\explorer.exe
2007-09-26 06:43 14,656 ----a-w C:\WINDOWS\gdrv.sys
2007-09-18 21:17 --------- d-----w C:\Documents and Settings\user\Datos de programa\BSplayer Pro
2007-09-13 14:11 --------- d-----w C:\Archivos de programa\AMD
2007-09-02 18:01 --------- d-----w C:\Archivos de programa\Winamp
2007-08-30 16:43 --------- d-----w C:\Documents and Settings\user\Datos de programa\CyberLink
2007-08-30 01:23 --------- d-----w C:\Archivos de programa\Archivos comunes\DirectX
2007-08-29 21:12 --------- d-----w C:\Archivos de programa\KONAMI
2007-08-29 21:03 --------- d-----w C:\Archivos de programa\Sega
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-16 19:11 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-07-30 22:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 22:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 22:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 22:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 22:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 22:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 22:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 22:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 11:29]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 07:54 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 07:04 C:\WINDOWS\SkyTel.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-06-29 00:43]
"amd_dc_opt"="C:\Archivos de programa\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 15:42]
"SVC service"="C:\Windows\system\winglogon.exe" [2007-10-09 18:04]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 12:42]
"E07EXLRD_15093953"="C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.exe" [2006-06-12 16:01]

R1 BIOS;BIOS;\??\C:\WINDOWS\system32\drivers\BIOS.sys
R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys
R3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys
S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys
S3 ids00026;ids00026;\??\C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7213a2a9-0f6c-11da-9785-806d6172696f}]
AutoRun\command


.
************************************************** ************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-17 16:58:47
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-17 16:59:21
.
--- E O F ---

Hola, Con el mismo CF, vamos a probarde esta manera:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.


Reinicia y nos contas los resultados, junto con un nuevo reporte de ComboFix.

Salu2

hola bueno segui al pie de la letra las ultimas indicaciones pero no me aparece nada parecido a la animacion que decis adonde debo arrastrar el archivo CFScript.txt no se que debo hacer.. disculpa mi torpeza pero no entiendo mucho de esto.. de todas maneras no aparece ninfun ejecutable .. como vos decis un abrazo espero tu respuesta

Hola, lo que tenes que hacer es prestar atención en los pasos descriptos arriba y seguirlos haciendo un archivo .txt con lo que puse arriba para luego guardarlo con el nombre de CFScript.txt para moverlo al archivo principal de ComboFix.

Salu2