Hola gente, antes que nada debo agradecerles porque me salvaron en infinidad de veces que leyendo los posts de otros usuarios pude a su vez resolver los mios... Pero esta vez... Me estan ganando los bichos.. Todo empezo con un pop up en la barra de herramientas que decia "Warning - Spyware notice Your computer may be infected with spyware! Free Scan." Y ahora me direcciona siempre el google para cualquier lado... a veces aparece esta direccion..

http://201.218.196.152/click.php?c=7f596ad3022665fabce64203&r=2

pero siempre termino en http://www.search-daily.com...

Les mando mi log..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:11, on 10/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Creative\MediaSource\Go\CTCMSGo.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {294D008D-BF98-46CD-BBE4-E5B68AC434C7} - C:\WINDOWS\system32\d3d9p.dll
O2 - BHO: (no name) - {E56876AC-1237-4623-9AF0-FD02C8C5BC8C} - c:\windows\system32\cmdlineext03e.dll (file missing)
O3 - Toolbar: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ccApp] -
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Archivos de programa\Creative\MediaSource\Go\CTCMSGo.exe /SCB /SYS
O4 - HKCU\..\Run: [tspcm] "C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: vhysuzfh - cmdlineext03e.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - C:\Archivos de programa\Apache Group\Apache\Apache.exe (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: C-DillaSrv - Unknown owner - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySql - Unknown owner - C:/Servidor/MySQL/bin/mysqld-nt.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe (file missing)

--
End of file - 7954 bytes

O2 - BHO: (no name) - {294D008D-BF98-46CD-BBE4-E5B68AC434C7} - C:\WINDOWS\system32\d3d9p.dll
O2 - BHO: (no name) - {E56876AC-1237-4623-9AF0-FD02C8C5BC8C} - c:\windows\system32\cmdlineext03e.dll (file missing)

en estos dos casos e tratado de eliminar el d3d9p.dll y el cmdlineext03e.dll con el killbox y el fileassassin en modo a prueba de fallos pero no logro quitarlos... no se ustedes saben mas

POr favor en cuanto puedan que alguno se de una vuelta por este post...

Muchisimas gracias ... el foro es de un valor inmenso

Lucas

Hola lucaselrichi, para eliminar el problema del "search-daily.com" hay que seguir una serie de pasos que empiezan por ejecutar ComboFix y dejarnos el reporte de este en este mismo mensaje:

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Salu2

Gracias por contestarme ElPiedra... aca te dejo lo que me pediste

ComboFix 07-12-09.1 - Lucas 2007-12-11 13:00:50.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.419 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Lucas\Escritorio\ComboFix.exe
.

(((((((((((((((((( Archivos creados desde 2007-11-11 - 2007-12-11 )))))))))))))))))))))))))))))))))
.

2007-12-10 10:51 . 2007-12-10 10:51 <DIR> d-------- C:\Documents and Settings\Lucas\Datos de programa\SUPERAntiSpyware.com
2007-12-10 05:06 . 2007-12-10 05:06 64 --a------ C:\WINDOWS\sadata.ldb
2007-12-10 05:00 . 2007-12-10 05:00 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-12-10 03:42 . 2007-12-10 03:42 <DIR> d-------- C:\VundoFix Backups
2007-12-10 02:53 . 2007-12-11 13:04 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2007-12-10 02:53 . 2007-12-11 13:04 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2007-12-10 02:53 . 2007-12-11 13:04 <DIR> d-------- C:\Documents and Settings\Lucas\Configuración local
2007-12-10 02:53 . 2007-12-11 13:04 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2007-12-10 02:53 . 2007-12-11 13:04 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2007-12-10 02:53 . 2007-12-11 13:04 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2007-12-10 02:34 . 2007-02-19 17:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2007-12-10 02:34 . 2007-12-10 04:04 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2007-12-10 02:34 . 2006-01-03 18:57 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2007-12-10 02:34 . 2006-01-03 18:57 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2007-12-10 02:34 . 2007-12-10 02:57 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2007-12-10 02:34 . 2007-12-10 02:51 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2007-12-10 02:34 . 2006-01-03 18:57 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2007-12-10 02:34 . 2007-12-10 04:14 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2007-12-10 02:34 . 2007-12-10 02:53 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2007-12-10 02:26 . 2007-12-10 02:26 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-10 02:25 . 2007-12-10 02:29 <DIR> d-------- C:\killbox
2007-12-10 01:59 . 2007-12-10 01:59 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-10 01:49 . 2007-12-10 01:49 741,632 --a------ C:\WINDOWS\system32\tszplaqg.dat
2007-12-10 01:49 . 2007-12-10 01:49 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-10 01:49 . 2007-12-10 01:49 119,552 --a------ C:\WINDOWS\system32\hcwpvfmm.dat
2007-12-10 01:49 . 2007-12-10 01:49 42,240 --a------ C:\WINDOWS\system32\gshxpyyt.dat
2007-12-10 01:49 . 2007-12-10 01:49 36,096 --a------ C:\WINDOWS\system32\janbtcyp.dat
2007-12-10 01:49 . 2007-12-10 01:49 35,072 --a------ C:\WINDOWS\system32\kdzumtjv.dat
2007-12-10 01:42 . 2006-09-08 12:14 84,992 --a------ C:\WINDOWS\system32\CmdLineExt03e.dll.bak
2007-12-10 01:42 . 19,456 C:\WINDOWS\system32\drivers\oxhqvnjc.dat
2007-12-10 01:41 . 2004-08-19 10:42 84,992 --a------ C:\WINDOWS\system32\d3d9p.dll
2007-12-10 01:40 . 2007-12-10 01:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-10 01:40 . 2007-12-10 01:40 21,504 --a------ C:\WINDOWS\system32\~.exe
2007-12-10 01:40 . 2007-12-10 01:40 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-08 17:23 . 2007-12-08 17:23 <DIR> d-------- C:\Archivos de programa\Fantastic Flame Screensaver
2007-12-08 17:23 . 2007-12-09 19:22 538 --a------ C:\WINDOWS\Fantastic Flame Screensaver.ini
2007-12-06 22:11 . 2007-12-06 22:11 <DIR> d-------- C:\Archivos de programa\ToniArts
2007-11-28 02:16 . 2007-11-28 02:16 <DIR> d-------- C:\Archivos de programa\Mediacenter 1.0a
2007-11-28 02:16 . 2007-11-28 02:16 <DIR> d-------- C:\Archivos de programa\Coolstreaming_Tool-Bar_v1.0
2007-11-27 22:16 . 2007-11-27 22:16 <DIR> d-------- C:\WINDOWS\system32\FileSJ
2007-11-27 22:16 . 2007-11-27 22:16 694,026 --a------ C:\WINDOWS\unins000.exe
2007-11-27 22:16 . 2007-11-27 22:16 2,643 --a------ C:\WINDOWS\unins000.dat
2007-11-22 18:23 . 2007-11-22 18:23 <DIR> d-------- C:\Archivos de programa\Telefonica
2007-11-22 18:22 . 2003-03-18 15:02 45,056 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-11-22 18:22 . 2003-03-18 15:02 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-11-17 13:10 . 2007-11-17 13:13 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-11-15 23:18 . 2007-11-17 15:59 <DIR> d-------- C:\Archivos de programa\MegaSpoof
2007-11-14 02:15 . 2003-07-08 10:13 28,672 --a------ C:\WINDOWS\system32\sizelimit.ocx
2007-11-12 23:23 . 2004-02-02 20:26 253,952 --a------ C:\WINDOWS\system32\tvmedia.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-10 13:52 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2007-12-10 13:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-10 05:26 --------- d-----w C:\Archivos de programa\Yahoo!
2007-12-10 03:36 --------- d-----w C:\Archivos de programa\FlashGet
2007-12-08 05:38 --------- d-----w C:\Archivos de programa\Drawing Hand
2007-12-07 01:18 --------- d-----w C:\Archivos de programa\Mozilla Firefox(2)
2007-12-07 01:18 --------- d-----w C:\Archivos de programa\eMule
2007-12-07 01:18 --------- d-----r C:\Archivos de programa\TypingMaster
2007-12-07 01:11 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-21 03:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2007-11-21 03:06 --------- d-----w C:\Archivos de programa\EACOM
2007-11-21 03:06 --------- d-----w C:\Archivos de programa\Canon
2007-11-17 18:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-17 16:43 --------- d-----w C:\Archivos de programa\SlySoft
2007-11-16 02:32 --------- d-----w C:\Documents and Settings\Lucas\Datos de programa\Orbit
2007-11-13 22:32 --------- d-----w C:\Documents and Settings\Lucas\Datos de programa\BSplayer Pro
2007-11-10 23:56 --------- d-----w C:\Archivos de programa\ratDVD
2007-11-08 22:14 --------- d-----w C:\Archivos de programa\Super Internet TV
2007-11-08 22:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-11-08 02:10 --------- d-----w C:\Documents and Settings\Lucas\Datos de programa\Crystal Player
2007-11-08 01:45 --------- d-----w C:\Archivos de programa\Webteh
2007-11-07 23:20 46,752 ----a-w C:\Documents and Settings\Lucas\Datos de programa\GDIPFONTCACHEV1.DAT
2007-11-07 00:51 --------- d-----w C:\Archivos de programa\Microsoft Games
2007-11-04 22:49 --------- d-----w C:\Documents and Settings\Lucas\Datos de programa\Canon
2007-11-04 22:46 --------- d--h--w C:\Archivos de programa\CanonBJ
2007-11-03 18:05 --------- d-----w C:\Archivos de programa\Gabest
2007-11-02 23:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2007-10-30 05:35 --------- d-----w C:\Archivos de programa\DivX
2007-10-30 05:24 --------- d-----w C:\Archivos de programa\illusion
2007-10-30 05:15 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-30 04:55 --------- d-----w C:\Archivos de programa\WinISO
2007-10-27 18:48 --------- d-----w C:\Archivos de programa\WinAVIVideoConverter
2007-10-26 04:13 --------- d-----w C:\Archivos de programa\particleIllusion_3
2007-10-19 00:01 --------- d-----w C:\Archivos de programa\Raxco
2007-10-19 00:01 --------- d-----w C:\Archivos de programa\PDF Editor 2
2007-10-19 00:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2007-10-18 23:58 --------- d-----w C:\Archivos de programa\Motorola
2007-10-18 23:58 --------- d-----w C:\Archivos de programa\HDD Regenerator
2007-10-18 23:55 --------- d-----w C:\Archivos de programa\eMule2
2007-10-13 03:41 --------- d-----w C:\Archivos de programa\Camfrog
2007-10-13 03:19 --------- d-----w C:\Documents and Settings\Lucas\Datos de programa\Camfrog
2007-10-13 02:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2007-10-13 02:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2007-10-12 23:49 --------- d-----w C:\Archivos de programa\Macromedia
2006-05-04 14:17 77,270 ----a-w C:\Documents and Settings\Lucas\fs2000_it.zip
2004-10-01 18:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-28 01:37 476,704 --sh--w C:\WINDOWS\system32\lmllm.bak1
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot@2007-12-10_ 2.52.21.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-10 13:51:10 29,696 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF11.exe
+ 2007-12-10 13:51:10 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2007-12-10 13:51:10 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2007-12-05 11:59:44 179,448 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2007-12-10 07:07:40 177,856 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2007-12-11 16:05:57 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_67c.dat
.
((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))) ))))))))
.
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{294D008D-BF98-46CD-BBE4-E5B68AC434C7}]
2004-08-19 10:42 84992 --a------ C:\WINDOWS\system32\d3d9p.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E56876AC-1237-4623-9AF0-FD02C8C5BC8C}]
c:\windows\system32\cmdlineext03e.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-05-14 19:37]
"Creative MediaSource Go"="C:\Archivos de programa\Creative\MediaSource\Go\CTCMSGo.exe" [2003-08-12 13:48]
"tspcm"="C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe" [2005-02-16 16:32]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 10:00]
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 13:16]
"OpwareSE4"="C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 12:45]
"ccApp"="-" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vhysuzfh]
cmdlineext03e.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^NkbMonitor.exe.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\NkbMonitor.exe.lnk
backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Orbit.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Orbit.lnk
backup=C:\WINDOWS\pss\Orbit.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lucas^Menú Inicio^Programas^Inicio^Registration Prince of Persia T2T.LNK]
path=C:\Documents and Settings\Lucas\Menú Inicio\Programas\Inicio\Registration Prince of Persia T2T.LNK
backup=C:\WINDOWS\pss\Registration Prince of Persia T2T.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lucas^Menú Inicio^Programas^Inicio^ShutDown After.lnk]
path=C:\Documents and Settings\Lucas\Menú Inicio\Programas\Inicio\ShutDown After.lnk
backup=C:\WINDOWS\pss\ShutDown After.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lucas^Menú Inicio^Programas^Inicio^The Matrix_ Path of Neo Registration.lnk]
path=C:\Documents and Settings\Lucas\Menú Inicio\Programas\Inicio\The Matrix_ Path of Neo Registration.lnk
backup=C:\WINDOWS\pss\The Matrix_ Path of Neo Registration.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lucas^Menú Inicio^Programas^Inicio^UMAX VistaAccess.lnk]
path=C:\Documents and Settings\Lucas\Menú Inicio\Programas\Inicio\UMAX VistaAccess.lnk
backup=C:\WINDOWS\pss\UMAX VistaAccess.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lucas^Menú Inicio^Programas^Inicio^WinMySQLadmin.lnk]
path=C:\Documents and Settings\Lucas\Menú Inicio\Programas\Inicio\WinMySQLadmin.lnk
backup=C:\WINDOWS\pss\WinMySQLadmin.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdslTaskBar]
rundll32.exe stmctrl.dll,TaskBar

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Archivos de programa\Ares\Ares.exe -h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET]
2003-06-18 01:00 45056 --a------ C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EX E

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C45 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T 1.EXE /P23 EPSON Stylus C45 Series /O6 USB001 /M Stylus C45

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark_X79-55]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaKey]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Archivos de programa\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
C:\Archivos de programa\Pando Networks\Pando\Pando.exe /Minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecSche]
C:\Archivos de programa\LifeView TVR\RecSche.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Remote]
C:\Archivos de programa\LifeView TVR\remote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 20:24 32768 --------- C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanRegistry]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
2003-05-05 08:57 143360 --a------ C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2006-12-15 03:23 75520 --a------ C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2007-06-21 14:06 1318912 --a------ C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2006-06-21 14:14 35328 --a------ C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinDVRCtrl]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe -quiet

R0 qbbdkwyz;qbbdkwyz;C:\WINDOWS\system32\drivers\oxhq vnjc.dat
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viam raid.sys
R1 SSHDRV68;SSHDRV68;\??\C:\WINDOWS\system32\drivers\ SSHDRV68.sys
R2 PfDetNT;PfDetNT;\??\C:\WINDOWS\system32\drivers\Pf ModNT.sys
R2 PPCLASS;PPCLASS;C:\WINDOWS\system32\drivers\PPCLAS S.sys
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe -k netsvcs
S2 PPSCAN;PPSCAN;C:\WINDOWS\system32\drivers\PPSCAN.s ys
S2 UMAXPCLS;Controlador de escáner para puerto de impresora;C:\WINDOWS\system32\DRIVERS\umaxpcls.sys
S2 voyvoctg;StarForce Protection Helper (version 2.x)Controller;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\system32\drivers\CDANT.SYS
S3 Cap7134;Philips SAA7130 WDM Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys
S3 LVCap138;LifeView LR138 Capture Driver;C:\WINDOWS\system32\DRIVERS\lvcap138.sys
S3 lvtuner;LifeView WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\lvtuner.sys
S3 PhTVTune;TCL2002 TV Tuner;C:\WINDOWS\system32\DRIVERS\phtvtune.sys
S3 scsiscan;Controlador de escáner SCSI;C:\WINDOWS\system32\DRIVERS\scsiscan.sys
S3 usb2vcom;USB Data Cable;C:\WINDOWS\system32\Drivers\usb2vcom.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
voyvoctg
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9886b6ee-3e89-11db-84d1-806d6172696f}]
\Shell\AutoRun\command - D:\NoAutoRun.exe
\Shell\autorun_0\command - DirectX9\dxsetup.exe
\Shell\autorun_1\command - ArcadeInstallSPELLFORCE13f.EXE

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-02 20:17:43 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180]
-> C:\DOCUME~1\Lucas\CONFIG~1\Temp\sofovrfpD0397CA.dl l
.
************************************************** ************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-11 13:07:55
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\M ySql]
"ImagePath"="C:/Servidor/MySQL/bin/mysqld-nt.exe"
.
Tiempo completado: 2007-12-11 13:09:37 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-10 02:53
.
--- E O F ---


Espero tu ayuda ...

Hola,

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

GRACIAS !!!! Me parece que todo anda bien ahora,.... no lo probe mucho porque me tengo que ir a trabajar.. pero parece que todo esta en orden..

Antes de pasarlo a tema solucionado me gustaria que me dijeras como miercoles me agarre este virus o gusano o lo que sea para que no tenga el mismo problema...

Gracias ElPiedra sos un fenomeno che...!

Mis mas sincero agradecimiento

Lucas

Te dejo el log final.. (por las dudas) mucho no la probe la pc...

ComboFix 07-12-09.1 - Lucas 2007-12-13 1658.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.482 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Lucas\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Lucas\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

FILE
C:\WINDOWS\sadata.ldb
C:\WINDOWS\system32\~.exe
C:\WINDOWS\system32\CmdLineExt03e.dll.bak
C:\WINDOWS\system32\d3d9p.dll
C:\WINDOWS\system32\drivers\oxhqvnjc.dat
C:\WINDOWS\system32\gshxpyyt.dat
C:\WINDOWS\system32\hcwpvfmm.dat
C:\WINDOWS\system32\janbtcyp.dat
C:\WINDOWS\system32\kdzumtjv.dat
C:\WINDOWS\system32\tszplaqg.dat
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\sadata.ldb
C:\WINDOWS\system32\~.exe
C:\WINDOWS\system32\CmdLineExt03e.dll.bak
C:\WINDOWS\system32\d3d9p.dll
C:\WINDOWS\system32\drivers\oxhqvnjc.dat
C:\WINDOWS\system32\gshxpyyt.dat
C:\WINDOWS\system32\hcwpvfmm.dat
C:\WINDOWS\system32\janbtcyp.dat
C:\WINDOWS\system32\kdzumtjv.dat
C:\WINDOWS\system32\tszplaqg.dat

.
(((((((((((((((((( Archivos creados desde 2007-11-13 - 2007-12-13 )))))))))))))))))))))))))))))))))
.

2007-12-11 23:58 . 2007-12-12 10:01 <DIR> d-------- C:\Archivos de programa\Webserver Stress Tool 7
2007-12-10 10:51 . 2007-12-10 10:51 <DIR> d-------- C:\Documents and Settings\Lucas\Datos de programa\SUPERAntiSpyware.com
2007-12-10 05:00 . 2007-12-10 05:00 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-12-10 03:42 . 2007-12-10 03:42 <DIR> d-------- C:\VundoFix Backups
2007-12-10 02:53 . 2007-12-13 16:14 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2007-12-10 02:53 . 2007-12-13 16:14 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2007-12-10 02:53 . 2007-12-13 16:14 <DIR> d-------- C:\Documents and Settings\Lucas\Configuración local
2007-12-10 02:53 . 2007-12-13 16:14 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2007-12-10 02:53 . 2007-12-13 16:14 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2007-12-10 02:53 . 2007-12-13 16:14 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2007-12-10 02:34 . 2007-02-19 17:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2007-12-10 02:34 . 2007-12-10 04:04 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2007-12-10 02:34 . 2006-01-03 18:57 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2007-12-10 02:34 . 2006-01-03 18:57 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2007-12-10 02:34 . 2007-12-10 02:57 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2007-12-10 02:34 . 2007-12-10 02:51 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2007-12-10 02:34 . 2006-01-03 18:57 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2007-12-10 02:34 . 2007-12-10 04:14 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2007-12-10 02:34 . 2007-12-10 02:53 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2007-12-10 02:26 . 2007-12-10 02:26 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-10 02:25 . 2007-12-10 02:29 <DIR> d-------- C:\killbox
2007-12-10 01:59 . 2007-12-10 01:59 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-10 01:49 . 2007-12-10 01:49 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-10 01:40 . 2007-12-10 01:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-10 01:40 . 2007-12-10 01:40 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-08 17:23 . 2007-12-08 17:23 <DIR> d-------- C:\Archivos de programa\Fantastic Flame Screensaver
2007-12-08 17:23 . 2007-12-09 19:22 538 --a------ C:\WINDOWS\Fantastic Flame Screensaver.ini
2007-12-06 22:11 . 2007-12-06 22:11 <DIR> d-------- C:\Archivos de programa\ToniArts
2007-11-28 02:16 . 2007-11-28 02:16 <DIR> d-------- C:\Archivos de programa\Mediacenter 1.0a
2007-11-28 02:16 . 2007-11-28 02:16 <DIR> d-------- C:\Archivos de programa\Coolstreaming_Tool-Bar_v1.0
2007-11-27 22:16 . 2007-11-27 22:16 <DIR> d-------- C:\WINDOWS\system32\FileSJ
2007-11-27 22:16 . 2007-11-27 22:16 694,026 --a------ C:\WINDOWS\unins000.exe
2007-11-27 22:16 . 2007-11-27 22:16 2,643 --a------ C:\WINDOWS\unins000.dat
2007-11-22 18:23 . 2007-11-22 18:23 <DIR> d-------- C:\Archivos de programa\Telefonica
2007-11-22 18:22 . 2003-03-18 15:02 45,056 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-11-22 18:22 . 2003-03-18 15:02 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-11-17 13:10 . 2007-11-17 13:13 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-11-15 23:18 . 2007-11-17 15:59 <DIR> d-------- C:\Archivos de programa\MegaSpoof
2007-11-14 02:15 . 2003-07-08 10:13 28,672 --a------ C:\WINDOWS\system32\sizelimit.ocx

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-12 06:40 --------- d-----w C:\Archivos de programa\FlashGet
2007-12-10 13:52 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2007-12-10 13:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-10 05:26 --------- d-----w C:\Archivos de programa\Yahoo!
2007-12-08 05:38 --------- d-----w C:\Archivos de programa\Drawing Hand
2007-12-07 01:18 --------- d-----w C:\Archivos de programa\Mozilla Firefox(2)
2007-12-07 01:18 --------- d-----w C:\Archivos de programa\eMule
2007-12-07 01:18 --------- d-----r C:\Archivos de programa\TypingMaster
2007-12-07 01:11 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-21 03:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2007-11-21 03:06 --------- d-----w C:\Archivos de programa\EACOM
2007-11-21 03:06 --------- d-----w C:\Archivos de programa\Canon
2007-11-17 18:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-17 16:43 --------- d-----w C:\Archivos de programa\SlySoft
2007-11-16 02:32 --------- d-----w C:\Documents and Settings\Lucas\Datos de programa\Orbit
2007-11-13 22:32 --------- d-----w C:\Documents and Settings\Lucas\Datos de programa\BSplayer Pro
2007-11-10 23:56 --------- d-----w C:\Archivos de programa\ratDVD
2007-11-08 22:14 --------- d-----w C:\Archivos de programa\Super Internet TV
2007-11-08 22:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-11-08 02:10 --------- d-----w C:\Documents and Settings\Lucas\Datos de programa\Crystal Player
2007-11-08 01:45 --------- d-----w C:\Archivos de programa\Webteh
2007-11-07 23:20 46,752 ----a-w C:\Documents and Settings\Lucas\Datos de programa\GDIPFONTCACHEV1.DAT
2007-11-07 00:51 --------- d-----w C:\Archivos de programa\Microsoft Games
2007-11-04 22:49 --------- d-----w C:\Documents and Settings\Lucas\Datos de programa\Canon
2007-11-04 22:46 --------- d--h--w C:\Archivos de programa\CanonBJ
2007-11-03 18:05 --------- d-----w C:\Archivos de programa\Gabest
2007-11-02 23:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2007-10-30 05:35 --------- d-----w C:\Archivos de programa\DivX
2007-10-30 05:24 --------- d-----w C:\Archivos de programa\illusion
2007-10-30 05:15 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-30 04:55 --------- d-----w C:\Archivos de programa\WinISO
2007-10-27 18:48 --------- d-----w C:\Archivos de programa\WinAVIVideoConverter
2007-10-26 04:13 --------- d-----w C:\Archivos de programa\particleIllusion_3
2007-10-19 00:01 --------- d-----w C:\Archivos de programa\Raxco
2007-10-19 00:01 --------- d-----w C:\Archivos de programa\PDF Editor 2
2007-10-19 00:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2007-10-18 23:58 --------- d-----w C:\Archivos de programa\Motorola
2007-10-18 23:58 --------- d-----w C:\Archivos de programa\HDD Regenerator
2007-10-18 23:55 --------- d-----w C:\Archivos de programa\eMule2
2007-10-13 03:41 --------- d-----w C:\Archivos de programa\Camfrog
2007-10-13 03:19 --------- d-----w C:\Documents and Settings\Lucas\Datos de programa\Camfrog
2007-10-13 02:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2007-10-13 02:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2006-05-04 14:17 77,270 ----a-w C:\Documents and Settings\Lucas\fs2000_it.zip
2004-10-01 18:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-28 01:37 476,704 --sh--w C:\WINDOWS\system32\lmllm.bak1
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot@2007-12-10_ 2.52.21.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-10 13:51:10 29,696 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF11.exe
+ 2007-12-10 13:51:10 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2007-12-10 13:51:10 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2007-12-05 11:59:44 179,448 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2007-12-10 07:07:40 177,856 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2007-12-13 19:16:18 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_674.dat
.
((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))) ))))))))
.
----a-w 108,160 2007-01-15 17:28:57 C:\Archivos de programa\Alwil Software\Avast4\bak\ashDisp.exe
----a-w 79,224 2007-12-04 13:00:23 C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe

----a-w 185,896 2007-03-08 05:53:13 C:\Archivos de programa\Archivos comunes\Real\Update_OB\bak\realsched.exe

----a-w 52,848 2005-09-16 23:27:02 C:\Archivos de programa\Archivos comunes\Symantec Shared\bak\ccApp.exe

----a-w 969,728 2007-02-18 21:30:17 C:\Archivos de programa\Ares\bak\Ares.exe
----a-w 964,608 2007-05-14 22:37:28 C:\Archivos de programa\Ares\Ares.exe

----a-w 344,064 2005-10-15 00:05:00 C:\Archivos de programa\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe

----a-w 139,264 2003-10-08 19:35:42 C:\Archivos de programa\Creative\MediaSource\RemoteControl\bak\RC Man.EXE

----a-w 45,056 2002-12-03 21:06:52 C:\Archivos de programa\Creative\SB Drive Det\bak\SBDrvDet.exe

----a-w 57,344 2003-09-17 13:43:36 C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\bak\CTSysVol.exe

----a-w 15,360 2004-08-19 13:42:42 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-19 13:42:42 C:\WINDOWS\system32\ctfmon.exe

----a-w 99,840 2004-01-14 06:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S 4I3T1.EXE

.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-05-14 19:37]
"Creative MediaSource Go"="C:\Archivos de programa\Creative\MediaSource\Go\CTCMSGo.exe" [2003-08-12 13:48]
"tspcm"="C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe" [2005-02-16 16:32]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 10:00]
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 13:16]
"OpwareSE4"="C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 12:45]
"ccApp"="-" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^NkbMonitor.exe.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\NkbMonitor.exe.lnk
backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Orbit.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Orbit.lnk
backup=C:\WINDOWS\pss\Orbit.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lucas^Menú Inicio^Programas^Inicio^Registration Prince of Persia T2T.LNK]
path=C:\Documents and Settings\Lucas\Menú Inicio\Programas\Inicio\Registration Prince of Persia T2T.LNK
backup=C:\WINDOWS\pss\Registration Prince of Persia T2T.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lucas^Menú Inicio^Programas^Inicio^ShutDown After.lnk]
path=C:\Documents and Settings\Lucas\Menú Inicio\Programas\Inicio\ShutDown After.lnk
backup=C:\WINDOWS\pss\ShutDown After.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lucas^Menú Inicio^Programas^Inicio^The Matrix_ Path of Neo Registration.lnk]
path=C:\Documents and Settings\Lucas\Menú Inicio\Programas\Inicio\The Matrix_ Path of Neo Registration.lnk
backup=C:\WINDOWS\pss\The Matrix_ Path of Neo Registration.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lucas^Menú Inicio^Programas^Inicio^UMAX VistaAccess.lnk]
path=C:\Documents and Settings\Lucas\Menú Inicio\Programas\Inicio\UMAX VistaAccess.lnk
backup=C:\WINDOWS\pss\UMAX VistaAccess.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lucas^Menú Inicio^Programas^Inicio^WinMySQLadmin.lnk]
path=C:\Documents and Settings\Lucas\Menú Inicio\Programas\Inicio\WinMySQLadmin.lnk
backup=C:\WINDOWS\pss\WinMySQLadmin.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdslTaskBar]
rundll32.exe stmctrl.dll,TaskBar

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Archivos de programa\Ares\Ares.exe -h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET]
2003-06-18 01:00 45056 --a------ C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EX E

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C45 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T 1.EXE /P23 EPSON Stylus C45 Series /O6 USB001 /M Stylus C45

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark_X79-55]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaKey]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Archivos de programa\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
C:\Archivos de programa\Pando Networks\Pando\Pando.exe /Minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecSche]
C:\Archivos de programa\LifeView TVR\RecSche.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Remote]
C:\Archivos de programa\LifeView TVR\remote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 20:24 32768 --------- C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanRegistry]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
2003-05-05 08:57 143360 --a------ C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2006-12-15 03:23 75520 --a------ C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2007-06-21 14:06 1318912 --a------ C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2006-06-21 14:14 35328 --a------ C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinDVRCtrl]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe -quiet

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viam raid.sys
R1 SSHDRV68;SSHDRV68;\??\C:\WINDOWS\system32\drivers\ SSHDRV68.sys
R2 PfDetNT;PfDetNT;\??\C:\WINDOWS\system32\drivers\Pf ModNT.sys
R2 PPCLASS;PPCLASS;C:\WINDOWS\system32\drivers\PPCLAS S.sys
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe -k netsvcs
S0 qbbdkwyz;qbbdkwyz;C:\WINDOWS\system32\drivers\oxhq vnjc.dat
S2 PPSCAN;PPSCAN;C:\WINDOWS\system32\drivers\PPSCAN.s ys
S2 UMAXPCLS;Controlador de escáner para puerto de impresora;C:\WINDOWS\system32\DRIVERS\umaxpcls.sys
S2 voyvoctg;StarForce Protection Helper (version 2.x)Controller;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\system32\drivers\CDANT.SYS
S3 Cap7134;Philips SAA7130 WDM Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys
S3 LVCap138;LifeView LR138 Capture Driver;C:\WINDOWS\system32\DRIVERS\lvcap138.sys
S3 lvtuner;LifeView WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\lvtuner.sys
S3 PhTVTune;TCL2002 TV Tuner;C:\WINDOWS\system32\DRIVERS\phtvtune.sys
S3 scsiscan;Controlador de escáner SCSI;C:\WINDOWS\system32\DRIVERS\scsiscan.sys
S3 usb2vcom;USB Data Cable;C:\WINDOWS\system32\Drivers\usb2vcom.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
voyvoctg
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9886b6ee-3e89-11db-84d1-806d6172696f}]
\Shell\AutoRun\command - D:\NoAutoRun.exe
\Shell\autorun_0\command - DirectX9\dxsetup.exe
\Shell\autorun_1\command - ArcadeInstallSPELLFORCE13f.EXE

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-02 20:17:43 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 16:16:59
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\M ySql]
"ImagePath"="C:/Servidor/MySQL/bin/mysqld-nt.exe"
.
Tiempo completado: 2007-12-13 16:21:00 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-11 13:09
C:\ComboFix3.txt ... 2007-12-10 02:53
.
--- E O F ---

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: - sus archivos y carpetas.
  • VundoFix: - Backup (si está presente)
  • The Avenger: - Backup (si está presente)
  • DSS Deckard: - Backup (si está presente)
  • OtMoveIt: - Backup (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Salu2