hola soy ezequiel le comento que el foro me ah ayudado muchas veces pero viendo otros posteos de gente con problemas similares pero ya que nunca me atendieron personalmente ahora necesito su ayuda.... miren en si mis problemas son varios pero los q devo solucionar ahora son

-1 mi maquina se reinicia cuando se le canta poniendome un contador regresivo (lsass.exe)

-2 mi conexion se ah alentado tanto que no puedo actualizar casi nada y tengo q descargar cosas pequeñas ya q sino se corta

-3 el NOD detecta unos troyanos, creo que los para los frena pero no los saca!

-4 no puedo actualizar windows (pero este problema me es mucho menos preocupante)

bhueno desde ya muchas gracias aguante el foro
espero su ayuda

Hola sk8byxe

Descarga y ejecuta la herramienta WinSockXPFix, presiona el botón "Fix", espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado).

• Usa el Ccleaner para limpiar el sistema.
  • Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

• Descarga, actualiza y ejecuta
  • SUPERAntiSpyware

• Escanea el sistema con Panda ActiveScan Online
  • presione el botón "Analiza tu PC".
  • Completa las casillas de texto "País" y "Estado/Provincia" con tú ubicación correspondiente y la casilla "E-mail válido" con tú cuenta de correo electrónico.
  • Después selecciona una de las siguientes dos opciones: "Si acepto recibir información comercial por parte de Panda" ó "No deceo recibir información comercial por parte de Panda" (En el caso de que no te interese, selecciona la segunda opción)
  • Una vez llenado el formulario, presiona el botón "¡Analizar Ahora!"
  • Este scanner requiere de la instalación de un control ActiveX (Manual de instalación de los Controles ActiveX)
  • Luego, el asistente se reiniciará y deberas empezar de nuevo. Cuando aparezca un cuadro de diálogo, presiona sobre "Instalar".
  • Comenzará el proceso de descarga de definición de virus, este proceso puede tardar varios minutos, dependiendo de la velocidad de tú conexión.
  • Una vez que finalice la descarga de archivos, debes seleccionar el área a examinar. Es recomendable seleccionar la opción "Mi PC"
  • Él equipo será escaneado. Ten en cuenta que el proceso puede tardar varias horas.
  • Luego de que el escaneo halla finalizado, debemos presionar el botón "Ver Informe"
  • Una vez allí, dale al botón "Guardar Informe"
  • Ahora, selecciona una carpeta donde guardar el reporte. Luego de ello, presiona sobre "Guardar" (Lo guarda como activescan.txt)
  • Ahora procede abrir el archivo generado (activescan.txt) con el Bloc de Notas. Ve al menú "Edición", cliquea sobre "Seleccionar todo" (o utiliza la combinación de teclas Ctrl + E) ve al mismo menú otra vez pero esta vez presiona sobre Copiar (o Ctrl + C).
  • Y pega el reporte en este mismo tema.

salu2
Recuerda volver y contarnos los resultados

ok gracias por la respuesta tan pronta seguramente realize las operaciones esta noche ya que ahora estyo muy ocupado haciendo un trabajo para la facultad a la noche te paso el informe

hola ya he hecho todo

aka te dejo el informe gracias!

me paso luego a ver que sigo haciendo

---------------------------------------------------------------------
Incidencia Estado Elemento

Virus:Generic Malware Desinfectado Sistema Operativo
Dialer:dialer.baj No desinfectado c:\windows\downloaded program files\eied.inf
Herramienta potencialmente no deseada:application/altnet No desinfectado c:\windows\smdat32a.sys
Herramienta potencialmente no deseada:application/bestoffer No desinfectado c:\windows\smdat32m.sys
Adware:adware/keenvalue No desinfectado Registro de Windows
Hacktool:exploit/mhtredir.gen No desinfectado HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{64311111-1111-1121-1111-111191113457}
Spyware:Spyware/BetterInet No desinfectado C:\Archivos de programa\Common files\SearchUpgrader\system.cfg
Virus:Trj/Ranky.QL Desinfectado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\O1EFG56J\mstskmgr[1].exe
Spyware:Cookie/Go No desinfectado C:\Documents and Settings\Melisa\Configuración local\Temp\Cookies\melisa@go[1].txt
Adware:Adware/BaiduBar No desinfectado C:\Documents and Settings\Melisa\Configuración local\Temp\sofzlcn.exe
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\mely\Cookies\mely@adtech[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\mely\Cookies\mely@atdmt[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\mely\Cookies\mely@doubleclick[1].txt
Dialer:Dialer.KNX No desinfectado C:\WINDOWS\prods105.exe
Dialer:Dialer.KNX No desinfectado C:\WINDOWS\prods165.exe
Virus:W32/Sdbot.ftp.worm Desinfectado C:\WINDOWS\system32\i
--------------------------------------------------------------------

Hola sk8byxe

Descarga The Avenger y lo guardas en el escritorio.

• Dale doble click a avenger.exe del escritorio para ejecutarlo.
• Debajo "Script file to execute" elige "Input Script Manually".
• Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
• Copia el texto que se encuentra en el cuadrado más abajo en la ventana que se abrio.

• Nota el código fue creado específicamente para este usuario. Si no eres usuario, NO sigas estas instrucciones, ya que podría dañar tú sistema!

• Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
• Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
• El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.

Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas aquí

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y sigue los avisos.
• Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.
  • Nota* Puede que algunos Antivirus detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Salu2
Recuerda volver

hola como estas! antes que nada disculpa por la tardanza es que con esto de votar tuve que viajar a mi ciudad de origen no estube en la computadora

bhueno realize los pasos

NOTA: pase el avenger luego el combofix y cuando busque los logs osea los txt estaba solo el combofix asique pase denuevo el avenger para obtener el log entonces lo copie y pegue.

-------------------------------------------------
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\qkvwdjmo

*******************

Script file located at: \??\C:\WINDOWS\System32\xfbfftkr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File c:\windows\downloaded program files\eied.inf not found!
Deletion of file c:\windows\downloaded program files\eied.inf failed!

Could not process line:
c:\windows\downloaded program files\eied.inf
Status: 0xc0000034



File c:\windows\smdat32a.sys not found!
Deletion of file c:\windows\smdat32a.sys failed!

Could not process line:
c:\windows\smdat32a.sys
Status: 0xc0000034



File c:\windows\smdat32m.sys not found!
Deletion of file c:\windows\smdat32m.sys failed!

Could not process line:
c:\windows\smdat32m.sys
Status: 0xc0000034



File C:\Documents and Settings\Melisa\Configuración local\Temp\sofzlcn.exe not found!
Deletion of file C:\Documents and Settings\Melisa\Configuración local\Temp\sofzlcn.exe failed!

Could not process line:
C:\Documents and Settings\Melisa\Configuración local\Temp\sofzlcn.exe
Status: 0xc0000034



File C:\WINDOWS\prods105.exe not found!
Deletion of file C:\WINDOWS\prods105.exe failed!

Could not process line:
C:\WINDOWS\prods105.exe
Status: 0xc0000034



File C:\WINDOWS\prods165.exe not found!
Deletion of file C:\WINDOWS\prods165.exe failed!

Could not process line:
C:\WINDOWS\prods165.exe
Status: 0xc0000034



Folder C:\Archivos de programa\Common files\SearchUpgrader not found!
Deletion of folder C:\Archivos de programa\Common files\SearchUpgrader failed!

Could not process line:
C:\Archivos de programa\Common files\SearchUpgrader
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{64311111-1111-1121-1111-111191113457} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{64311111-1111-1121-1111-111191113457} failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

-----------------------------------------------------------------------

-----------------------------------------------------------------------

ComboFix 07-10-29.1 - mely 2007-10-30 0:17:26.1 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\mely\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\d.exe
C:\WINDOWS\system32\8_exception.nls
C:\WINDOWS\system32\drivers\PTI44.sys
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\koos.exe
C:\WINDOWS\system32\kprof
C:\WINDOWS\system32\poof
C:\WINDOWS\system32\ss.exe
C:\WINDOWS\system32\test.exe
C:\WINDOWS\system32\xpdx.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FWDRV.SYS
-------\LEGACY_POOF
-------\LEGACY_PROTECT
-------\LEGACY_PTI44
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\fwdrv.sys
-------\protect


(((((((((((((((((( Archivos creados desde 2007-09-28 - 2007-10-30 )))))))))))))))))))))))))))))))))
.

2007-10-30 00:15 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-30 00:10 68,419 --a------ C:\WINDOWS\system32\msv.exe
2007-10-29 23:48 2,761 --a------ C:\tbncpq.exe
2007-10-29 14:38 68,419 -r-hs---- C:\WINDOWS\system32\mmdmm.exe
2007-10-28 23:12 400,384 -r-hs---- C:\WINDOWS\system\msnrav.exe
2007-10-28 12:40 392,704 --a------ C:\WINDOWS\system32\m2n1.exe
2007-10-28 00:51 20,992 --a------ C:\prbhb.exe
2007-10-27 22:10 392,704 -r-hsc--- C:\WINDOWS\system32\dllcache\mravsc32.exe
2007-10-27 20:04 52,736 --a------ C:\WINDOWS\system32\winhelpr7.exe
2007-10-27 20:03 54,328 --a------ C:\etwquq.exe
2007-10-27 00:34 102,400 --a------ C:\WINDOWS\system32\Gothic.exe
2007-10-25 21:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-10-25 21:53 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\SUPERAntiSpyware.com
2007-10-25 21:53 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-10-25 21:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-25 01:59 <DIR> d-------- C:\Archivos de programa\coolpro2
2007-10-24 19:22 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\Nokia Multimedia Player
2007-10-24 19:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2007-10-24 19:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2007-10-24 19:04 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-10-24 19:04 48,128 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-10-24 19:04 31,232 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-10-24 19:04 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-10-24 19:04 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2007-10-23 17:47 0 --ah----- C:\WINDOWS\system32\hucdkbei.exe
2007-10-23 17:26 0 --ah----- C:\WINDOWS\system32\ynxjvdf.exe
2007-10-22 00:22 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-21 23:46 6,800 --a------ C:\WINDOWS\system32\firestore3.exe
2007-10-11 15:28 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\Nokia
2007-10-11 15:28 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\DataLayer
2007-10-11 15:19 <DIR> d-------- C:\Archivos de programa\Nokia
2007-10-11 13:57 <DIR> d-------- C:\Documents and Settings\mely\WINDOWS
2007-10-11 13:57 <DIR> d-------- C:\Archivos de programa\PBsoft
2007-10-08 23:43 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\MEGAUPLOADTOOLBAR
2007-10-08 02:11 <DIR> d-------- C:\Archivos de programa\Guitar FX box
2007-10-07 23:35 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\Apple Computer
2007-10-07 21:19 <DIR> d-------- C:\Documents and Settings\mely\Phone Browser
2007-10-07 21:19 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\PC Suite
2007-10-07 16:20 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\BitTorrent DNA
2007-10-07 16:20 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\BitTorrent
2007-10-07 16:20 <DIR> d-------- C:\Archivos de programa\BitTorrent_DNA
2007-10-07 16:20 <DIR> d-------- C:\Archivos de programa\BitTorrent
2007-10-04 01:34 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-03 23:22 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\CyberLink
2007-10-03 11:45 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\Lavasoft
2007-10-03 02:39 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-10-03 02:39 19,840 --a------ C:\WINDOWS\system32\drivers\StMp3Rec.sys
2007-10-03 02:38 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\InstallShield
2007-10-03 02:38 <DIR> d-------- C:\Archivos de programa\Philips
2007-10-03 02:16 <DIR> d-------- C:\Archivos de programaares
2007-10-02 10:59 <DIR> d---s---- C:\Documents and Settings\mely\UserData
2007-10-02 10:55 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\Hewlett-Packard
2007-10-02 10:12 <DIR> d-------- C:\gral
2007-10-02 10:11 279 --a------ C:\desbloqueo.zip
2007-10-02 09:52 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\Corel
2007-10-02 09:23 <DIR> d-------- C:\Documents and Settings\mely\Contacts
2007-10-02 09:08 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-10-02 09:08 270,336 --a------ C:\WINDOWS\system32\imon.dll
2007-10-02 00:35 <DIR> d--h----- C:\Documents and Settings\mely\Plantillas
2007-10-02 00:35 <DIR> dr------- C:\Documents and Settings\mely\Mis documentos
2007-10-02 00:35 <DIR> dr------- C:\Documents and Settings\mely\Menú Inicio
2007-10-02 00:35 <DIR> d--h----- C:\Documents and Settings\mely\Impresoras
2007-10-02 00:35 <DIR> dr------- C:\Documents and Settings\mely\Favoritos
2007-10-02 00:35 <DIR> d-------- C:\Documents and Settings\mely\Escritorio
2007-10-02 00:35 <DIR> d--h----- C:\Documents and Settings\mely\Entorno de red
2007-10-02 00:35 <DIR> dr-h----- C:\Documents and Settings\mely\Datos de programa
2007-10-02 00:35 <DIR> d--h----- C:\Documents and Settings\mely\Configuración local
2007-10-02 00:27 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-09-30 22:14 109 --ahs---- C:\WINDOWS\system32\3296894918.dat
2007-09-24 18:45 0 --a------ C:\WINDOWS\system32\ke1.exe
2007-09-22 22:55 7,710 --a------ C:\ac.exe
2007-09-22 00:55 0 --a------ C:\WINDOWS\system32\ntkrpamp.exe
2007-09-22 00:55 0 --a------ C:\WINDOWS\system32\ntkrnlmp.exe
2007-09-18 19:30 <DIR> d-------- C:\Archivos de programa\Macromedia
2007-09-16 17:38 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-09-13 14:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Bags Plus Online Chin
2007-09-13 14:47 <DIR> d-------- C:\Archivos de programa\Spam Gram Copy
2007-09-13 14:46 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-09-13 14:46 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2007-09-13 00:53 <DIR> d-------- C:\Documents and Settings\Melisa\Contacts

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-30 03:04 --------- d-----w C:\Archivos de programa\Common files
2007-10-26 05:29 --------- d-----w C:\Archivos de programa\QuickTime
2007-10-26 05:27 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2007-10-26 01:53 --------- d-----w C:\Archivos de programa\Adverts
2007-10-24 22:04 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-09-24 22:38 --------- d-----w C:\Documents and Settings\Melisa\Datos de programa\Spam Gram Copy
2007-09-16 21:13 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-07-14 23:53 32,296 ----a-w C:\Documents and Settings\Melisa\Datos de programa\GDIPFONTCACHEV1.DAT
2004-12-24 00:06 0 ---ha-w C:\Documents and Settings\Melisa\hpothb07.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-10-02 09:08]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-11-01 01:02]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.exe" [2006-04-07 10:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-04-11 17:52]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runservices]
"mmsass"=mmdmm.exe

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\runservices]
" AutoDiscovery/AutoPurge (ADAP) Service"=C:\WINDOWS\System32\wbem\wmiadapi.exe

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"ALUAlert"=C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe
" AutoDiscovery/AutoPurge (ADAP) Service"=C:\WINDOWS\System32\wbem\wmiadapi.exe
"systemscroot"=systembin.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
"WMI Performance Adapter Services"= C:\WINDOWS\System32\drivers\wmiapsrvs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.exe.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.exe.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^autorun.exe]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\autorun.exe
backup=C:\WINDOWS\pss\autorun.exeCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^GStartup.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\GStartup.lnk
backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^info.exe]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\info.exe
backup=C:\WINDOWS\pss\info.exeCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Kodak software updater.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Kodak software updater.lnk
backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Software Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Software Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Software Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Ícono de Bandeja America Online Argentina 7.0 .lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Ícono de Bandeja America Online Argentina 7.0 .lnk
backup=C:\WINDOWS\pss\Ícono de Bandeja America Online Argentina 7.0 .lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Melisa^Menú Inicio^Programas^Inicio^system.exe]
path=C:\Documents and Settings\Melisa\Menú Inicio\Programas\Inicio\system.exe
backup=C:\WINDOWS\pss\system.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Melisa^Menú Inicio^Programas^Inicio^Unistall.exe]
path=C:\Documents and Settings\Melisa\Menú Inicio\Programas\Inicio\Unistall.exe
backup=C:\WINDOWS\pss\Unistall.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^mely^Menú Inicio^Programas^Inicio^info.exe]
path=C:\Documents and Settings\mely\Menú Inicio\Programas\Inicio\info.exe
backup=C:\WINDOWS\pss\info.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^mely^Menú Inicio^Programas^Inicio^system.exe]
path=C:\Documents and Settings\mely\Menú Inicio\Programas\Inicio\system.exe
backup=C:\WINDOWS\pss\system.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
"C:\Archivos de programaares\Ares\Ares.exe" -h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\areslite]
"C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
"C:\Archivos de programa\BitTorrent_DNA\dna.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
RunDll32 cmicnfg.cpl,CMICtrlWnd

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DoNotDelete]
C:\WINDOWS\System32\explore.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f94mggfhfghodftdf]
C:\DOCUME~1\Melisa\CONFIG~1\Temp\winlogan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmsass]
mmdmm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Task Manager 32]
C:\WINDOWS\System32\mstskmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msconfig38]
mssvcc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Archivos de programa\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Part show]
C:\DOCUME~1\Melisa\DATOSD~1\SPAMGR~1\FourMeet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
pctspk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PV92TRAY]
PV92Tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchUpgrader]
C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\secures23]
lup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\startdrv]
C:\WINDOWS\Temp\startdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Svchost]
C:\WINDOWS\system32\svchosl.pif

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\systemscroot]
systembin.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tok-Cirrhatus]
"C:\Documents and Settings\Melisa\Configuración local\Datos de programa\smss.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Win32 Kernel Update]
C:\WINDOWS\System32\win32update.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAVX]
C:\WINDOWS\System32\WinAvXX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Rescue System]
C:\DOCUME~1\Melisa\CONFIG~1\Temp\winsto.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winupdates]
c:\windows\system32\winhelpr7.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMI Performance Adapter Services]
C:\WINDOWS\System32\drivers\wmiapsrvs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"navapsvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"ServiceLayer"=3 (0x3)
"winmattm"=2 (0x2)
"UMWdf"=2 (0x2)
"Symantec Core LC"=3 (0x3)
"STI Simulator"=2 (0x2)
"K4NV"=2 (0x2)
"AresChatServer"=3 (0x3)
"Alerter"=3 (0x3)
"AppMgmt"=3 (0x3)
"WebClientALG"=2 (0x2)
"FCI"=2 (0x2)
"Browser"=2 (0x2)
"aspnet_state"=3 (0x3)
"ALG"=3 (0x3)


.
Contenido de carpeta 'Tareas Programadas'
"2007-10-30 03:00:00 C:\WINDOWS\Tasks\A8A7BD3491B8304C.job"
- c:\docume~1\melisa\datosd~1\spamgr~1\KEEP MATH COMP.exe
"2005-03-15 17:35:18 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1102180155.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
"2007-10-30 03:20:02 C:\WINDOWS\Tasks\Programador de PC Health para la biblioteca de carga.job"
- C:\WINDOWS\PCHealth\UploadLB\Binaries\UploadM.exe
.
************************************************** ************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-30 00:23:58
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
Tiempo completado: 2007-10-30 0:28:13 - machine was rebooted
.
--- E O F ---

------------------------------------------------------------------------






------------------------------------


otra cosa quiero saver si se puede hacer algo con este trojano que molesta bastante aqui va la imagen que saca el nod unas
789643123 mil veces por dia

[IMG]C:\Documents and Settings\mely\Escritorio\saca virus avanzados\trojan.bmp[/IMG]

ups no salio la imagen mal bhueno dice: trojanproxt.delena

suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicacion C:\windows\system\msnrav.exe

estos son los datos q aparecian en la pantalla del nod no salio la imagen que lastima

bhueno desde ya muchisimas gracias ...Devil May Cry... espero tu respuesta

Hola

Ve a Inicio > Panel de control > Agregar o quitar programas y desintala Messenger Plus! Live

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR
• Ahora copia y pega estos archivos dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
• 
• ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje

• Descarga SDFix y guárdala y descomprimirla en tu escritorio pero no la ejecutes aún.
• Reinicia eh inicia en "Modo a prueba de fallos"
• Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.
  • Nota*1 Es posible que el antivirus que tengas instalado te advierta de una infección en la herramienta SDFix, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta.
  • Nota*2 SDFix funcionará solamente en el Windows 2000 y Windows XP en modo seguro (Requiere privilegios de la cuenta del administrador)

salu2
Recuerda volver y contarnos los resultados

hola que te cuentas
mira eh hecho todas las tareas que me has pedido los reportes los pego junto

---------------------------------------------------------------------
ComboFix 07-10-29.1 - mely 2007-10-31 2:05:41.2 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\mely\Escritorio\saca virus avanzados\ComboFix.exe
Command switches used :: C:\Documents and Settings\mely\Escritorio\CFScript.txt

FILE::
C:\etwquq.exe
C:\prbhb.exe
C:\tbncpq.exe
C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\system32\dllcache\mravsc32.exe
C:\WINDOWS\system32\Gothic.exe
C:\WINDOWS\system32\hucdkbei.exe
C:\WINDOWS\system32\m2n1.exe
C:\WINDOWS\system32\mmdmm.exe
C:\WINDOWS\system32\msv.exe
C:\WINDOWS\system32\ynxjvdf.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Messenger Plus! Live
C:\Archivos de programa\Messenger Plus! Live\Detoured.dll
C:\Archivos de programa\Messenger Plus! Live\Events Style Sheet.xsl
C:\Archivos de programa\Messenger Plus! Live\lame_enc.dll
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Arabic.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Catalan.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_ChineseSimplified.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_ChineseTraditional.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Danish.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Default.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Dutch.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Estonian.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Finnish.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_French.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_German.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Hebrew.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Hungarian.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Italian.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Japanese.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Korean.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Norwegian.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Portuguese.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Spanish.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Swedish.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Thai.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Turkish.ini
C:\Archivos de programa\Messenger Plus! Live\libsndfile.dll
C:\Archivos de programa\Messenger Plus! Live\Log Viewer.exe
C:\Archivos de programa\Messenger Plus! Live\MPScripts.dll
C:\Archivos de programa\Messenger Plus! Live\MPTools.exe
C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll
C:\Archivos de programa\Messenger Plus! Live\MsgPlusLiveRes.dll
C:\Archivos de programa\Messenger Plus! Live\Uninstall.exe
C:\etwquq.exe
C:\prbhb.exe
C:\WINDOWS\system32\dllcache\mravsc32.exe
C:\WINDOWS\system32\Gothic.exe
C:\WINDOWS\system32\hucdkbei.exe
C:\WINDOWS\system32\m2n1.exe
C:\WINDOWS\system32\mmdmm.exe
C:\WINDOWS\system32\ynxjvdf.exe

.
(((((((((((((((((( Archivos creados desde 2007-09-28 - 2007-10-31 )))))))))))))))))))))))))))))))))
.

2007-10-31 00:12 372,640 --a------ C:\WINDOWS\system32\gather.exe
2007-10-30 14:56 0 --a------ C:\WINDOWS\system32\fu1.exe
2007-10-30 09:49 402,432 -r-hsc--- C:\WINDOWS\system32\dllcache\msfav32.exe
2007-10-30 00:15 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-27 20:04 52,736 --a------ C:\WINDOWS\system32\winhelpr7.exe
2007-10-25 21:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-10-25 21:53 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\SUPERAntiSpyware.com
2007-10-25 21:53 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-10-25 21:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-25 01:59 <DIR> d-------- C:\Archivos de programa\coolpro2
2007-10-24 19:22 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\Nokia Multimedia Player
2007-10-24 19:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2007-10-24 19:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2007-10-24 19:04 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-10-24 19:04 48,128 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-10-24 19:04 31,232 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-10-24 19:04 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-10-24 19:04 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2007-10-22 00:22 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-21 23:46 6,800 --a------ C:\WINDOWS\system32\firestore3.exe
2007-10-11 15:28 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\Nokia
2007-10-11 15:28 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\DataLayer
2007-10-11 15:19 <DIR> d-------- C:\Archivos de programa\Nokia
2007-10-11 13:57 <DIR> d-------- C:\Documents and Settings\mely\WINDOWS
2007-10-11 13:57 <DIR> d-------- C:\Archivos de programa\PBsoft
2007-10-08 23:43 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\MEGAUPLOADTOOLBAR
2007-10-08 02:11 <DIR> d-------- C:\Archivos de programa\Guitar FX box
2007-10-07 23:35 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\Apple Computer
2007-10-07 21:19 <DIR> d-------- C:\Documents and Settings\mely\Phone Browser
2007-10-07 21:19 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\PC Suite
2007-10-07 16:20 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\BitTorrent DNA
2007-10-07 16:20 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\BitTorrent
2007-10-07 16:20 <DIR> d-------- C:\Archivos de programa\BitTorrent_DNA
2007-10-07 16:20 <DIR> d-------- C:\Archivos de programa\BitTorrent
2007-10-04 01:34 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-03 23:22 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\CyberLink
2007-10-03 11:45 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\Lavasoft
2007-10-03 02:39 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-10-03 02:39 19,840 --a------ C:\WINDOWS\system32\drivers\StMp3Rec.sys
2007-10-03 02:38 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\InstallShield
2007-10-03 02:38 <DIR> d-------- C:\Archivos de programa\Philips
2007-10-03 02:16 <DIR> d-------- C:\Archivos de programaares
2007-10-02 10:59 <DIR> d---s---- C:\Documents and Settings\mely\UserData
2007-10-02 10:55 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\Hewlett-Packard
2007-10-02 10:12 <DIR> d-------- C:\gral
2007-10-02 10:11 279 --a------ C:\desbloqueo.zip
2007-10-02 09:52 <DIR> d-------- C:\Documents and Settings\mely\Datos de programa\Corel
2007-10-02 09:23 <DIR> d-------- C:\Documents and Settings\mely\Contacts
2007-10-02 09:08 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-10-02 09:08 270,336 --a------ C:\WINDOWS\system32\imon.dll
2007-10-02 00:35 <DIR> d--h----- C:\Documents and Settings\mely\Plantillas
2007-10-02 00:35 <DIR> dr------- C:\Documents and Settings\mely\Mis documentos
2007-10-02 00:35 <DIR> dr------- C:\Documents and Settings\mely\Menú Inicio
2007-10-02 00:35 <DIR> d--h----- C:\Documents and Settings\mely\Impresoras
2007-10-02 00:35 <DIR> dr------- C:\Documents and Settings\mely\Favoritos
2007-10-02 00:35 <DIR> d-------- C:\Documents and Settings\mely\Escritorio
2007-10-02 00:35 <DIR> d--h----- C:\Documents and Settings\mely\Entorno de red
2007-10-02 00:35 <DIR> dr-h----- C:\Documents and Settings\mely\Datos de programa
2007-10-02 00:35 <DIR> d--h----- C:\Documents and Settings\mely\Configuración local
2007-10-02 00:27 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-09-30 22:14 109 --ahs---- C:\WINDOWS\system32\3296894918.dat
2007-09-24 18:45 0 --a------ C:\WINDOWS\system32\ke1.exe
2007-09-22 22:55 7,710 --a------ C:\ac.exe
2007-09-22 00:55 0 --a------ C:\WINDOWS\system32\ntkrpamp.exe
2007-09-22 00:55 0 --a------ C:\WINDOWS\system32\ntkrnlmp.exe
2007-09-18 19:30 <DIR> d-------- C:\Archivos de programa\Macromedia
2007-09-16 17:38 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-09-13 14:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Bags Plus Online Chin
2007-09-13 14:47 <DIR> d-------- C:\Archivos de programa\Spam Gram Copy
2007-09-13 14:46 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-09-13 00:53 <DIR> d-------- C:\Documents and Settings\Melisa\Contacts

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-30 03:04 --------- d-----w C:\Archivos de programa\Common files
2007-10-26 05:29 --------- d-----w C:\Archivos de programa\QuickTime
2007-10-26 05:27 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2007-10-24 22:04 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-09-24 22:38 --------- d-----w C:\Documents and Settings\Melisa\Datos de programa\Spam Gram Copy
2007-09-16 21:13 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-07-14 23:53 32,296 ----a-w C:\Documents and Settings\Melisa\Datos de programa\GDIPFONTCACHEV1.DAT
2004-12-24 00:06 0 ---ha-w C:\Documents and Settings\Melisa\hpothb07.dat
.

((((((((((((((((((((((((((((( snapshot@2007-10-30_ 0.25.46.68 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-30 03:12:14 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2007-10-30 14:12:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2007-10-30 11:30:16 9,359 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\XZE0R7XC\x[1].exe
- 2007-10-30 03:12:14 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2007-10-30 14:12:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2007-10-30 03:12:14 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2007-10-30 14:12:29 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
- 2007-10-30 03:17:16 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.da t
+ 2007-10-31 05:05:29 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.da t
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-10-02 09:08]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-11-01 01:02]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.exe" [2006-04-07 10:43]
"mmsass"="mmdmm.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-04-11 17:52]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"ares"="C:\Archivos de programaares\Ares\Ares.exe" [2007-07-16 18:54]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runservices]
"mmsass"=mmdmm.exe

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\runservices]
" AutoDiscovery/AutoPurge (ADAP) Service"=C:\WINDOWS\System32\wbem\wmiadapi.exe

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"ALUAlert"=C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe
" AutoDiscovery/AutoPurge (ADAP) Service"=C:\WINDOWS\System32\wbem\wmiadapi.exe
"systemscroot"=systembin.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
"WMI Performance Adapter Services"= C:\WINDOWS\System32\drivers\wmiapsrvs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.exe.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.exe.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^autorun.exe]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\autorun.exe
backup=C:\WINDOWS\pss\autorun.exeCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^GStartup.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\GStartup.lnk
backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^info.exe]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\info.exe
backup=C:\WINDOWS\pss\info.exeCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Kodak software updater.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Kodak software updater.lnk
backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Software Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Software Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Software Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Ícono de Bandeja America Online Argentina 7.0 .lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Ícono de Bandeja America Online Argentina 7.0 .lnk
backup=C:\WINDOWS\pss\Ícono de Bandeja America Online Argentina 7.0 .lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Melisa^Menú Inicio^Programas^Inicio^system.exe]
path=C:\Documents and Settings\Melisa\Menú Inicio\Programas\Inicio\system.exe
backup=C:\WINDOWS\pss\system.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Melisa^Menú Inicio^Programas^Inicio^Unistall.exe]
path=C:\Documents and Settings\Melisa\Menú Inicio\Programas\Inicio\Unistall.exe
backup=C:\WINDOWS\pss\Unistall.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^mely^Menú Inicio^Programas^Inicio^info.exe]
path=C:\Documents and Settings\mely\Menú Inicio\Programas\Inicio\info.exe
backup=C:\WINDOWS\pss\info.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^mely^Menú Inicio^Programas^Inicio^system.exe]
path=C:\Documents and Settings\mely\Menú Inicio\Programas\Inicio\system.exe
backup=C:\WINDOWS\pss\system.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
"C:\Archivos de programaares\Ares\Ares.exe" -h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\areslite]
"C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
"C:\Archivos de programa\BitTorrent_DNA\dna.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
RunDll32 cmicnfg.cpl,CMICtrlWnd

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DoNotDelete]
C:\WINDOWS\System32\explore.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f94mggfhfghodftdf]
C:\DOCUME~1\Melisa\CONFIG~1\Temp\winlogan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmsass]
mmdmm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Task Manager 32]
C:\WINDOWS\System32\mstskmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msconfig38]
mssvcc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Archivos de programa\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Part show]
C:\DOCUME~1\Melisa\DATOSD~1\SPAMGR~1\FourMeet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
pctspk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PV92TRAY]
PV92Tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchUpgrader]
C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\secures23]
lup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\startdrv]
C:\WINDOWS\Temp\startdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Svchost]
C:\WINDOWS\system32\svchosl.pif

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\systemscroot]
systembin.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tok-Cirrhatus]
"C:\Documents and Settings\Melisa\Configuración local\Datos de programa\smss.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Win32 Kernel Update]
C:\WINDOWS\System32\win32update.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAVX]
C:\WINDOWS\System32\WinAvXX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Rescue System]
C:\DOCUME~1\Melisa\CONFIG~1\Temp\winsto.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winupdates]
c:\windows\system32\winhelpr7.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMI Performance Adapter Services]
C:\WINDOWS\System32\drivers\wmiapsrvs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"navapsvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"ServiceLayer"=3 (0x3)
"winmattm"=2 (0x2)
"UMWdf"=2 (0x2)
"Symantec Core LC"=3 (0x3)
"STI Simulator"=2 (0x2)
"K4NV"=2 (0x2)
"AresChatServer"=3 (0x3)
"Alerter"=3 (0x3)
"AppMgmt"=3 (0x3)
"WebClientALG"=2 (0x2)
"FCI"=2 (0x2)
"Browser"=2 (0x2)
"aspnet_state"=3 (0x3)
"ALG"=3 (0x3)


.
Contenido de carpeta 'Tareas Programadas'
"2007-10-31 05:00:00 C:\WINDOWS\Tasks\A8A7BD3491B8304C.job"
- c:\docume~1\melisa\datosd~1\spamgr~1\KEEP MATH COMP.exe
"2005-03-15 17:35:18 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1102180155.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
"2007-10-31 05:05:00 C:\WINDOWS\Tasks\Programador de PC Health para la biblioteca de carga.job"
- C:\WINDOWS\PCHealth\UploadLB\Binaries\UploadM.exe
.
************************************************** ************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 02:13:06
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
Tiempo completado: 2007-10-31 2:17:20 - machine was rebooted
C:\ComboFix2.txt ... 2007-10-30 00:28
.
--- E O F ---

---------------------------------------------------------------------

---------------------------------------------------------------------


SDFix: Version 1.112

Run by Administrador on 31/10/2007 at 02:40

Microsoft Windows XP [Versión 5.1.2600]

Running From: C:\DOCUME~1\mely\ESCRIT~1\SDFix\SDFix

Safe Mode:
Checking Services:

Name:
Distributed Allocated Memory Unit
Win32Kernel

ImagePath:
"C:\WINDOWS\system32\dllcache\mravsc32.exe"
"C:\WINDOWS\win32host.exe"

Distributed Allocated Memory Unit - Deleted
Win32Kernel - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\ERASEM~1.EXE - Deleted
C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted
C:\WINDOWS\SYSTEM32\FU1.EXE - Deleted
C:\WINDOWS\SYSTEM32\KE1.EXE - Deleted
C:\WINDOWS\SYSTEM32\NTKRNLMP.EXE - Deleted
C:\WINDOWS\SYSTEM32\NTKRPAMP.EXE - Deleted
C:\WINDOWS\SYSTEM32\SCORTI.EXE - Deleted
C:\1F.TMP - Deleted
C:\20.TMP - Deleted
C:\23.TMP - Deleted
C:\25.TMP - Deleted
C:\26.TMP - Deleted
C:\-99807~1 - Deleted
C:\WINDOWS\system32\eraseme_05661.exe - Deleted
C:\WINDOWS\system32\dllcache\mravsc32.exe - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\scorti.exe - Deleted
C:\WINDOWS\system32\TFTP156 - Deleted
C:\WINDOWS\system32\TFTP1980 - Deleted
C:\WINDOWS\system32\TFTP2320 - Deleted
C:\WINDOWS\system32\TFTP2760 - Deleted
C:\WINDOWS\system32\TFTP5064 - Deleted
C:\WINDOWS\system32\TFTP908 - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\mely\ESCRIT~1\SDFix\SDFix\backups\back ups.zip

Files with Hidden Attributes:

Mon 9 Sep 2002 57,344 A.SH. --- "C:\Archivos de programa\Outlook Express\msimn.exe"
Sun 14 Nov 2004 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 17 Jun 2007 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv13.bak"
Tue 13 Jun 2006 400 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"
Tue 13 Jun 2006 48 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"
Tue 30 Oct 2007 402,432 ..SHR --- "C:\WINDOWS\system32\dllcache\msfav32.exe"

Finished!
----------------------------------------------------------------------

----------------------------------------------------------------------

bueno qyedare esperando sus ordenes señor May Cry

desde ya gracias por el trabajo que has estado haciendo por mi eres un buen amigo