Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola tengo un `problema con este programa, que mi mujer instalo sin preguntar a la hora de querer desintalarlo comenzaron a aparecer pop ups para comprar el sws antipyware.. por favor si alguien me puede ayudar,,
tengo windows xp, antivirus mcfee, antipyware terminator..

Hola gerardopar

Realiza lo siguiente:

Descarga y/o Actualiza:

* SuperAntispyware
* DelPSGuard<--- Desinstala Todos los Programas que ahi Indican
* Ccleaner


* Apagar el "Restaurar Sistema" (solo Win Me y XP)
* Reinicia a Modo Prueba de Fallos (Modo Seguro)
* Ver Archivos ocultos


Ejecuta:

* SupersAtispyware Eliminas todo lo que Encuentre
* DeLPsGuard Pegas aqui el Reporte que Genere
* Ccleaner ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis


Inicia en Modo Normal, Prende Restaurar Sistema y Escondes los Archivos Ocultos.

Ejecuta Nuevamente el Ccleaner como Indique Anteriormente.

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Saludos Nos Comentas.



Andresmix

hola estoy tratandor de hacer lo que me has dicho, cuando llego l punto de cclener en el modo de REGISTRO no me apàrece ninguna opcion de limpiar solo, buscar problemas y reparar selecciones. le pase el superanti spyware y me saco casi 200 elementos infectados.. ya m,e diras algo espero que e puedas ayudar.. trato de pasar el antivirus online y no se porque no pasa,, los pop ups todavia siguen.. gracias

Hola, Gerardopar, mi compañero andresmix en ningun momento te pidio un log de HJT, te pidio que le dejes los reportes de DelPSGuard y Panda Activescan, fijate bien lo que se te pidio.
Por si necesitas aqui te dejo un manual de CCleaner MANUAL

Saludos

Hola, ahora bien, has editado tu mensaje

Elimina todo lo que el SuperAntispyware te encuentre y dejanos los reportes de panda y delpsguard

Saludos

mi repote delpsguard,,, aqui se los dejo espero que me ayude porque los pop ups estan saliendo con mayor frecuencia... el escaneo del antivirus online no lo puedo hacer no se por que.????

DelPSGuard v 4.8.3
by www.ForoSpyware.com
Escaneo a las: 16:09:26.79, 2007-11-15
SO: Microsoft Windows XP [Versión 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \nvs2.inf ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»

ccleaner reporte...


LIMPIEZA COMPLETA - (15.339 segs)
------------------------------------------------------------------------------------------
38.0MB quitados.
------------------------------------------------------------------------------------------

Detalles de los archivos borrados
------------------------------------------------------------------------------------------
Archivos temporales de IE (2608 archivos) 16.6MB
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@edreams[2].txt 264 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@em.pc-on-internet[2].txt 367 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@es.meetic[2].txt 429 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@fewo-direkt[1].txt 120 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@gmx[1].txt 186 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@google[2].txt 130 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@h.live[1].txt 69 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@hotmail.msn[1].txt 71 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@hurra[1].txt 82 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@ivwbox[1].txt 89 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@live[1].txt 400 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@login.live[2].txt 179 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@mahou[1].txt 95 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@mindshare[1].txt 102 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@msn[1].txt 337 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@od2[1].txt 102 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@p.live[1].txt 104 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@rad.live[2].txt 700 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@rad.msn[2].txt 690 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@sixt[1].txt 323 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@sonniges-teneriffa[2].txt 400 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@ssl.hurra[1].txt 93 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@uimserv[2].txt 192 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@vivastreet[1].txt 572 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@wer-kennt-wen[1].txt 350 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@www.adsimsar[1].txt 111 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@www.carbookers[2].txt 593 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@www.edreams[1].txt 283 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@www.edreams[3].txt 95 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@www.emietwagen[1].txt 680 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@www.forospyware[1].txt 372 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@www.gmx[1].txt 72 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@www.lidl[1].txt 1.28KB
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@www.netfilia[1].txt 265 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@www.tchibo[2].txt 161 bytes
C:\Documents and Settings\Gerardo Paredes\Cookies\gerardo_paredes@www1.mpnrs[2].txt 605 bytes
Vaciado de Papelera (1 archivos) 347 bytes
C:\WINDOWS\TEMP\218CBDC.dmp 75.14KB
C:\WINDOWS\TEMP\22F43.dmp 0.11MB
C:\WINDOWS\TEMP\26F4A.dmp 0.11MB
C:\WINDOWS\TEMP\31E94D4.dmp 0 bytes
C:\WINDOWS\TEMP\bdcb_appcompat.txt 34.33KB
C:\WINDOWS\TEMP\ca69_appcompat.txt 14.27KB
C:\WINDOWS\TEMP\d6ab_appcompat.txt 34.33KB
C:\WINDOWS\TEMP\History\History.IE5\desktop.ini 145 bytes
C:\WINDOWS\TEMP\IntelGFX.log 219 bytes
C:\WINDOWS\TEMP\LUInit.ini 10 bytes
C:\WINDOWS\TEMP\NetFxUpdate_v1.1.4322.log 9.75KB
C:\WINDOWS\TEMP\scs47.tmp 0 bytes
C:\WINDOWS\TEMP\scs471.tmp 0 bytes
C:\WINDOWS\TEMP\scs472.tmp 0 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\ABMI3KZE\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\DZHUOWQK\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\H29Q7KKL\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\IX5EWYCG\desktop.ini 67 bytes
C:\WINDOWS\TEMP\wudf_update.log 3.68MB
C:\WINDOWS\MiniDump\Mini010707-01.dmp 67.95KB
C:\WINDOWS\MiniDump\Mini032407-01.dmp 88.00KB
C:\WINDOWS\MiniDump\Mini041507-01.dmp 88.00KB
C:\WINDOWS\MiniDump\Mini070807-01.dmp 88.00KB
C:\WINDOWS\MiniDump\Mini091506-01.dmp 88.00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 259 bytes
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 9.88KB
C:\WINDOWS\system32\wbem\Logs\replog.log 400 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 4.54KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 142 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 10.07KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 44.93KB
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 6.83KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 9.52KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64.03KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.lo_ 64.01KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\cmsetacl.log 200 bytes
C:\WINDOWS\COM+.log 1.47KB
C:\WINDOWS\comsetup.log 0.32MB
C:\WINDOWS\dasetup.log 2.93KB
C:\WINDOWS\DPINST.LOG 1.40MB
C:\WINDOWS\DtcInstall.log 641 bytes
C:\WINDOWS\FaxSetup.log 0.93MB
C:\WINDOWS\GEARInstall.log 357 bytes
C:\WINDOWS\IDNMitigationAPIs.log 8.80KB
C:\WINDOWS\ie7.log 45.12KB
C:\WINDOWS\ie7_main.log 25.20KB
C:\WINDOWS\iis6.log 0.15MB
C:\WINDOWS\imsins.log 1.36KB
C:\WINDOWS\KB873333.log 9.13KB
C:\WINDOWS\KB873339.log 8.39KB
C:\WINDOWS\KB884018.log 3.64KB
C:\WINDOWS\KB885250.log 8.65KB
C:\WINDOWS\KB885835.log 9.26KB
C:\WINDOWS\KB885836.log 8.83KB
C:\WINDOWS\KB885855.log 7.30KB
C:\WINDOWS\KB886185.log 9.09KB
C:\WINDOWS\KB887472.log 8.80KB
C:\WINDOWS\KB888111.log 4.41KB
C:\WINDOWS\KB888113.log 8.84KB
C:\WINDOWS\KB888302.log 9.27KB
C:\WINDOWS\KB888622.log 7.74KB
C:\WINDOWS\KB889673.log 8.16KB
C:\WINDOWS\KB890046.log 25.35KB
C:\WINDOWS\KB890175.log 10.14KB
C:\WINDOWS\KB890859.log 14.41KB
C:\WINDOWS\KB891781.log 12.00KB
C:\WINDOWS\KB893056.log 12.09KB
C:\WINDOWS\KB893066.log 14.60KB
C:\WINDOWS\KB893357.log 16.40KB
C:\WINDOWS\KB893756.log 17.85KB
C:\WINDOWS\KB893803v2.log 17.78KB
C:\WINDOWS\KB894391.log 45.77KB
C:\WINDOWS\KB894871.log 16.40KB
C:\WINDOWS\KB895200.log 25.39KB
C:\WINDOWS\KB896243.log 25.45KB
C:\WINDOWS\KB896256.log 23.95KB
C:\WINDOWS\KB896358.log 25.50KB
C:\WINDOWS\KB896422.log 24.76KB
C:\WINDOWS\KB896423.log 25.58KB
C:\WINDOWS\KB896424.log 26.44KB
C:\WINDOWS\KB896428.log 25.69KB
C:\WINDOWS\KB896688.log 32.32KB
C:\WINDOWS\KB898458.log 27.31KB
C:\WINDOWS\KB898461.log 6.83KB
C:\WINDOWS\KB899587.log 30.02KB
C:\WINDOWS\KB899589.log 29.55KB
C:\WINDOWS\KB899591.log 29.94KB
C:\WINDOWS\KB900485.log 25.28KB
C:\WINDOWS\KB900725.log 32.04KB
C:\WINDOWS\KB901017.log 30.13KB
C:\WINDOWS\KB901190.log 29.70KB
C:\WINDOWS\KB901214.log 30.09KB
C:\WINDOWS\KB902400.log 30.40KB
C:\WINDOWS\KB904706.log 30.19KB
C:\WINDOWS\KB904942.log 11.95KB
C:\WINDOWS\KB905414.log 31.00KB
C:\WINDOWS\KB905749.log 31.33KB
C:\WINDOWS\KB905915.log 37.58KB
C:\WINDOWS\KB908519.log 31.10KB
C:\WINDOWS\KB908531.log 15.22KB
C:\WINDOWS\KB910437.log 31.75KB
C:\WINDOWS\KB911280.log 25.76KB
C:\WINDOWS\KB911562.log 25.17KB
C:\WINDOWS\KB911564.log 30.16KB
C:\WINDOWS\KB911565.log 30.42KB
C:\WINDOWS\KB911567.log 14.02KB
C:\WINDOWS\KB911927.log 32.25KB
C:\WINDOWS\KB912919.log 32.83KB
C:\WINDOWS\KB912945.log 37.90KB
C:\WINDOWS\KB913446.log 32.19KB
C:\WINDOWS\KB913580.log 19.78KB
C:\WINDOWS\KB914388.log 16.60KB
C:\WINDOWS\KB914389.log 13.94KB
C:\WINDOWS\KB914440.log 4.87KB
C:\WINDOWS\KB915865.log 6.36KB
C:\WINDOWS\KB916595.log 15.04KB
C:\WINDOWS\KB917159.log 24.52KB
C:\WINDOWS\KB917344.log 15.69KB
C:\WINDOWS\KB917422.log 15.26KB
C:\WINDOWS\KB917734.log 19.26KB
C:\WINDOWS\KB917953.log 15.44KB
C:\WINDOWS\KB918118.log 13.28KB
C:\WINDOWS\KB918439.log 21.27KB
C:\WINDOWS\KB918899.log 36.20KB
C:\WINDOWS\KB919007.log 12.79KB
C:\WINDOWS\KB920213.log 21.15KB
C:\WINDOWS\KB920214.log 25.86KB
C:\WINDOWS\KB920670.log 21.07KB
C:\WINDOWS\KB920683.log 14.04KB
C:\WINDOWS\KB920685.log 12.66KB
C:\WINDOWS\KB920872.log 14.44KB
C:\WINDOWS\KB921398.log 25.17KB
C:\WINDOWS\KB921503.log 0.10MB
C:\WINDOWS\KB921883.log 24.02KB
C:\WINDOWS\KB922582.log 8.84KB
C:\WINDOWS\KB922616.log 25.46KB
C:\WINDOWS\KB922760.log 34.56KB
C:\WINDOWS\KB922819.log 12.85KB
C:\WINDOWS\KB923191.log 9.77KB
C:\WINDOWS\KB923414.log 12.36KB
C:\WINDOWS\KB923694.log 12.17KB
C:\WINDOWS\KB923723.log 9.42KB
C:\WINDOWS\KB923980.log 19.32KB
C:\WINDOWS\KB924191.log 13.03KB
C:\WINDOWS\KB924270.log 19.35KB
C:\WINDOWS\KB924496.log 14.45KB
C:\WINDOWS\KB924667.log 15.35KB
C:\WINDOWS\KB925398.log 9.83KB
C:\WINDOWS\KB925486.log 15.25KB
C:\WINDOWS\KB925902.log 13.75KB
C:\WINDOWS\KB926239.log 13.60KB
C:\WINDOWS\KB926255.log 12.29KB
C:\WINDOWS\KB926436.log 17.54KB
C:\WINDOWS\KB927779.log 22.23KB
C:\WINDOWS\KB927802.log 19.05KB
C:\WINDOWS\KB927891.log 8.38KB
C:\WINDOWS\KB928090-IE7.log 11.24KB
C:\WINDOWS\KB928255.log 18.75KB
C:\WINDOWS\KB928843.log 12.89KB
C:\WINDOWS\KB929123.log 21.61KB
C:\WINDOWS\KB929338.log 17.98KB
C:\WINDOWS\KB929399.log 8.31KB
C:\WINDOWS\KB929969.log 3.51KB
C:\WINDOWS\KB930178.log 14.10KB
C:\WINDOWS\KB930916.log 12.32KB
C:\WINDOWS\KB931261.log 14.61KB
C:\WINDOWS\KB931768-IE7.log 18.25KB
C:\WINDOWS\KB931784.log 23.01KB
C:\WINDOWS\KB931836.log 27.60KB
C:\WINDOWS\KB932168.log 17.42KB
C:\WINDOWS\KB933360.log 24.42KB
C:\WINDOWS\KB933566-IE7.log 25.48KB
C:\WINDOWS\KB933729.log 14.49KB
C:\WINDOWS\KB935448.log 9.48KB
C:\WINDOWS\KB935839.log 20.16KB
C:\WINDOWS\KB935840.log 20.03KB
C:\WINDOWS\KB936021.log 0.10MB
C:\WINDOWS\KB936357.log 14.05KB
C:\WINDOWS\KB936782.log 52.31KB
C:\WINDOWS\KB937143-IE7.log 0.11MB
C:\WINDOWS\KB938127-IE7.log 99.30KB
C:\WINDOWS\KB938828.log 0.10MB
C:\WINDOWS\KB938829.log 0.10MB
C:\WINDOWS\KB939653-IE7.log 24.61KB
C:\WINDOWS\KB939683.log 9.26KB
C:\WINDOWS\KB941202.log 13.11KB
C:\WINDOWS\KB943460.log 9.32KB
C:\WINDOWS\MSCompPackV1.log 11.30KB
C:\WINDOWS\msgsocm.log 48.67KB
C:\WINDOWS\msxml4-KB936181-enu.LOG 0.28MB
C:\WINDOWS\NLSDownlevelMapping.log 8.47KB
C:\WINDOWS\nsw.log 288 bytes
C:\WINDOWS\ntdtcsetup.log 0.19MB
C:\WINDOWS\ocgen.log 0.47MB
C:\WINDOWS\ocmsn.log 53.16KB
C:\WINDOWS\regopt.log 4.46KB
C:\WINDOWS\sessmgr.setup.log 2.68KB
C:\WINDOWS\setupact.log 4.70MB
C:\WINDOWS\setupapi.log 0.58MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\spupdsvc.log 0.10MB
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\tsoc.log 0.37MB
C:\WINDOWS\updspapi.log 95.74KB
C:\WINDOWS\WgaNotify.log 9.23KB
C:\WINDOWS\wiadebug.log 216 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\WindowsUpdate.log 1.85MB
C:\WINDOWS\WMFDist11.log 44.96KB
C:\WINDOWS\wmp11.log 38.46KB
C:\WINDOWS\wmp11Uninst.log 9.83KB
C:\WINDOWS\wmsetup.log 0.12MB
C:\WINDOWS\wmsetup10.log 975 bytes
C:\WINDOWS\Wudf01000Inst.log 12.92KB
C:\WINDOWS\imsins.BAK 1.36KB
C:\WINDOWS\ntbtlog.txt 0.65MB
C:\WINDOWS\OEWABLog.txt 1.49KB
C:\WINDOWS\setuplog.txt 0.87MB
C:\WINDOWS\Debug\blastcln.log 286 bytes
C:\WINDOWS\Debug\mrt.log 12.80KB
C:\WINDOWS\Debug\mrteng.log 3.96KB
C:\WINDOWS\Debug\NetSetup.LOG 5.63KB
C:\WINDOWS\SchedLgU.Txt 31.78KB
C:\WINDOWS\security\logs\backup.log 3.20KB
C:\WINDOWS\security\logs\SceRoot.log 628 bytes
C:\WINDOWS\security\logs\scesetup.log 0.12MB
C:\WINDOWS\security\logs\scecomp.old 1.70KB
C:\Documents and Settings\Gerardo Paredes\Datos de programa\Google\Local Search History\google%2Eweb.w 108 bytes
C:\Documents and Settings\Gerardo Paredes\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\sett ings.sol 348 bytes
------------------------------------------------------------------------------------------

ccleaner limpieza 2

LIMPIEZA COMPLETA - (3.141 segs)
------------------------------------------------------------------------------------------
0.15MB quitados.
------------------------------------------------------------------------------------------

Detalles de los archivos borrados
------------------------------------------------------------------------------------------
Archivos temporales de IE (10 archivos) 0.15MB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 260 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 1.34KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 67 bytes
C:\WINDOWS\0.log 0 bytes
------------------------------------------------------------------------------------------

Hola gerardopar

• Descargate he instala Avira Anti Rootkit
• Ve a Inicio > Todos los programas > Avira Rootkit Detection y ejecuta la herramienta.
• Al finalizar haces clic en View report y pegas el informe que te genero aquí

Salu2

reporte Avira AntiRootkit.... espero que me den un buen diagnostico.. sigo sin poder hacer un escaneo con panda online.
bueno ahi dejo el reporte.. desde ya muchas gracias


Avira AntiRootkit Tool - Beta (1.0.1.17)

================================================== ================================================== ====
- Scan started 2007-11-15 - 16:47
================================================== ================================================== ====

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 74.53 GB
- Working disk free size : 32.60 GB (43 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden file : c:\documents and settings\gerardo paredes\configuración local\datos de programa\noowwpeyyb.dat
Hidden file : c:\documents and settings\gerardo paredes\configuración local\datos de programa\noowwpeyyb.exe
Hidden file : c:\documents and settings\gerardo paredes\configuración local\datos de programa\noowwpeyyb_nav.dat
Hidden file : c:\documents and settings\gerardo paredes\configuración local\datos de programa\noowwpeyyb_navps.dat
Hidden file : c:\windows\prefetch\noowwpeyyb.exe-0c6c811b.pf
Hidden value : HKEY_USERS\S-1-5-21-565841397-1634748810-40469215-1006\Software\Microsoft\Windows\CurrentVersion\Run -> noowwpeyyb
Hidden process : noowwpeyyb.exe (PID: 2760)

--------------------------------------------------------------------------------------------------------
Files: 5/78755
Registry items: 1/278646
Processes: 1/69
Scan time: 00:05:03
--------------------------------------------------------------------------------------------------------
Active processes:
- mwzunhxh.exe (PID 144) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 812)
- csrss.exe (PID 868)
- winlogon.exe (PID 892)
- services.exe (PID 940)
- lsass.exe (PID 952)
- svchost.exe (PID 1116)
- svchost.exe (PID 1188)
- svchost.exe (PID 1248)
- svchost.exe (PID 1296)
- EvtEng.exe (PID 1392)
- S24EvMon.exe (PID 1432)
- svchost.exe (PID 1600)
- svchost.exe (PID 1656)
- explorer.exe (PID 1888)
- spoolsv.exe (PID 176)
- AppleMobileDeviceService.exe (PID 484)
- CFSvcs.exe (PID 528)
- Mcdetect.exe (PID 864)
- McShield.exe (PID 956)
- McTskshd.exe (PID 1228)
- AluSchedulerSvc.exe (PID 1532)
- oasclnt.exe (PID 1736)
- mcvsshld.exe (PID 1836)
- RegSrvc.exe (PID 1996)
- mcagent.exe (PID 2016)
- McVSEscn.exe (PID 2024)
- sp_rsser.exe (PID 1956)
- igfxtray.exe (PID 460)
- hkcmd.exe (PID 680)
- PAStiSvc.exe (PID 728)
- svchost.exe (PID 916)
- igfxpers.exe (PID 1404)
- Apoint.exe (PID 1524)
- PadExe.exe (PID 1620)
- CeEKey.exe (PID 1628)
- TPTray.exe (PID 1912)
- TODDSrv.exe (PID 1924)
- TPSMain.exe (PID 1688)
- ZoomingHook.exe (PID 2036)
- SmoothView.exe (PID 2056)
- TCtrlIOHook.exe (PID 2092)
- DDWMon.exe (PID 2100)
- TvsTray.exe (PID 2124)
- TPSBattM.exe (PID 2188)
- ApntEx.exe (PID 2224)
- RTHDCPL.exe (PID 2280)
- ZCfgSvc.exe (PID 2292)
- iFrmewrk.exe (PID 2308)
- agrsmmsg.exe (PID 2316)
- SSAAD.exe (PID 2328)
- realsched.exe (PID 2336)
- jusched.exe (PID 2344)
- ctfmon.exe (PID 2736)
- GoogleToolbarNotifier.exe (PID 2744)
- noowwpeyyb.exe (PID 2760)
- SUPERAntiSpyware.exe (PID 2788)
- SSScsiSV.exe (PID 3468)
- alg.exe (PID 3808)
- Dot1XCfg.exe (PID 3868)
- msnmsgr.exe (PID 3744)
- mcvsftsn.exe (PID 1800)
- msmsgs.exe (PID 2360)
- usnsvc.exe (PID 2540)
- TFncKy.exe (PID 2384)
- iexplore.exe (PID 3136)
- WLLoginProxy.exe (PID 3528)
- avirarkd.exe (PID 3304)
================================================== ================================================== ====
- Scan finished 2007-11-15 - 16:52
================================================== ================================================== ====

Hola gerardopar

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y sigue los avisos.
• Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.
  • Nota* Puede que algunos Antivirus detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

• Escanea el sistema con Ewido Scanner Online.
  • Cuando estes en la ventana de Scan Options.
  • Asegurate de marcar todas las opciones ("Cookies", "Registry", "Memory" y "C:\")
  • Luego le das clic en el botón Star Scan.
  • Ewido Online empezara a analizar el ordenador
  • Cuando termine y si encuentra algo dale al botón Remove Infections
  • En el caso que el Ewido no logre eliminar algún parásito, dale clic a "Save Report".
  • El "ewido-report" lo guarda en el escritorio o donde lo creas oportuno.
  • Ahora procede a abrir el archivo generado llamado "ewido-report" con el Bloc de Notas. Ve al menú "Edición", cliquea sobre "Seleccionar todo" (o utiliza la combinación de teclas Ctrl + E) ve al mismo menú otra vez pero esta vez presiona sobre Copiar (o Ctrl + C).
  • Pega el reporte en este mismo tema.

salu2
Recuerda volver y contarnos los resultados

ya he echo todo lo que me has dicho y he eliinado todo lo del Ewindo scan, he echo el scan 2 veces para ver si habia quedado algo y me dij que no igual te dejo el reporte Combofix si necesitas algo mas para fijarte si ha quedado algo me avisas.. desde ya muchas gracias ..
otra consulta . una vez que mi portatil este completamente desinfectada, que hago con todos los programas que he bajado, los programas son todos los que aparecen en el post muchas gracias,,,,
aqui dejo el reporte del combofix

ComboFix 07-11-08.1 - Gerardo Paredes 2007-11-15 18:41:23.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Gerardo Paredes\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Gerardo Paredes\Configuración local\Datos de programa\noowwpeyyb.dat
C:\Documents and Settings\Gerardo Paredes\Configuración local\Datos de programa\noowwpeyyb.exe
C:\Documents and Settings\Gerardo Paredes\Configuración local\Datos de programa\noowwpeyyb_nav.dat
C:\Documents and Settings\Gerardo Paredes\Configuración local\Datos de programa\noowwpeyyb_navps.dat

.
(((((((((((((((((( Archivos creados desde 2007-10-15 - 2007-11-15 )))))))))))))))))))))))))))))))))
.

2007-11-15 16:46 <DIR> d-------- C:\Archivos de programa\Avira GmbH
2007-11-15 16:09 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-11-14 18:10 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-14 17:45 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-11-14 17:37 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-11-14 16:44 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-14 16:37 <DIR> d-------- C:\Archivos de programa\HJTInstall[1]
2007-11-14 16:15 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-14 10:14 <DIR> d-------- C:\Documents and Settings\Gerardo Paredes\Datos de programa\SUPERAntiSpyware.com
2007-11-14 10:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-14 10:14 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-14 10:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-18 17:49 <DIR> d-------- C:\Archivos de programa\QuickTime

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-15 17:46 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-15 04:53 --------- d-----w C:\Archivos de programa\Spyware Terminator
2007-11-15 04:50 --------- d-----w C:\Archivos de programa\Google
2007-11-14 17:16 --------- d-----w C:\Archivos de programa\eMule
2007-11-14 17:07 --------- d-----w C:\Archivos de programa\Nokia
2007-11-13 19:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator
2007-10-20 20:38 --------- d-----w C:\Archivos de programa\Java
2007-10-11 14:35 --------- d-----w C:\Archivos de programa\TOSHIBA
2007-10-11 14:15 --------- d-----w C:\Archivos de programa\DivX
2007-10-11 00:36 --------- d-----w C:\Archivos de programa\BORX
2007-10-06 01:35 --------- d-----w C:\Archivos de programa\Pacman 4000
2007-10-03 21:30 --------- d-----w C:\Archivos de programa\Tetris
2007-09-23 01:51 --------- d-----w C:\Documents and Settings\Gerardo Paredes\Datos de programa\DivX
2007-09-20 03:14 --------- d-----w C:\Archivos de programa\Ahead
2007-09-20 03:07 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-09-20 02:54 81,920 ----a-w C:\Documents and Settings\Gerardo Paredes\Datos de programa\ezpinst.exe
2007-09-20 02:54 47,360 ----a-w C:\Documents and Settings\Gerardo Paredes\Datos de programa\pcouffin.sys
2007-09-20 02:54 --------- d-----w C:\Documents and Settings\Gerardo Paredes\Datos de programa\Vso
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 00:26 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-08-21 00:26 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-08-15 22:33 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-08-15 22:33 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-08-15 22:33 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-08-15 22:33 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-08-15 22:33 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-08-15 22:33 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-08-15 22:33 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-08-15 22:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-08-15 22:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-08-15 22:31 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-08-15 22:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-08-15 22:30 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2006-10-13 22:42 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-02-07 14:39]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-02-07 14:36]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-02-07 14:40]
"Apoint"="C:\Archivos de programa\Apoint2K\Apoint.exe" [2004-03-24 04:40]
"PadTouch"="C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe" [2005-12-22 13:41]
"CeEKEY"="C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe" [2006-04-12 13:31]
"HWSetup"="C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 10:45]
"SVPWUTIL"="C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 10:45]
"TPNF"="C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe" [2006-04-04 11:57]
"TPSMain"="TPSMain.exe" [2005-08-12 10:48 C:\WINDOWS\system32\TPSMain.exe]
"Zooming"="ZoomingHook.exe" [2005-06-06 06:58 C:\WINDOWS\system32\ZoomingHook.exe]
"SmoothView"="C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2005-05-12 08:16]
"TCtryIOHook"="TCtrlIOHook.exe" [2006-01-03 13:11 C:\WINDOWS\system32\TCtrlIOHook.exe]
"DDWMon"="C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2006-04-28 08:57]
"Tvs"="C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 10:11]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 21:34 C:\WINDOWS\RTHDCPL.exe]
"IntelZeroConfig"="C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 09:37]
"IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 08:41]
"AGRSMMSG"="AGRSMMSG.exe" [2006-03-18 14:22 C:\WINDOWS\agrsmmsg.exe]
"SsAAD.exe"="C:\ARCHIV~1\Sony\SONICS~1\SsAAD.e xe" [2005-01-24 16:58]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-09-10 22:27]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"VSOCheckTask"="C:\ARCHIV~1\McAfee.com\VSO\mcmnhdl r.exe" [2005-07-08 16:18]
"VirusScan Online"="C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 10:49]
"MCAgentExe"="c:\ARCHIV~1\mcafee.com\agent\mcagent .exe" [2005-09-22 16:29]
"MCUpdateExe"="C:\ARCHIV~1\mcafee.com\agent\mcupda te.exe" [2006-01-11 10:05]
"OASClnt"="C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe" [2005-08-11 20:02]
"SpywareTerminator"="C:\ARCHIV~1\SPYWAR~1\SpywareT erminatorShield.exe" [2007-08-28 13:36]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 06:24]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 09:00]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-30 22:18]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"Nokia.PCSync"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 18:16:50]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
R1 TPwSav;Common Driver;C:\WINDOWS\system32\Drivers\TPwSav.sys
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R2 tdudf;TOSHIBA UDF File System Driver;C:\WINDOWS\system32\DRIVERS\tdudf.sys
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys

*Newly Created Service* - AVIPBB
*Newly Created Service* - CATCHME
*Newly Created Service* - SSMDRV
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-14 00:25:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2007-11-14 20:37:05 C:\WINDOWS\Tasks\User_Feed_Synchronization-{195862B6-11AC-4BD2-8703-984E48EFE0D3}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-15 18:48:19
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-15 18:48:45
.
--- E O F ---