Hola chicos feliz navidad y prospero año!!!!!!!!!!
Acudo a ustedes de nuevo porq son los unicos q pueden ayudarme. Hace dos dias abri un mail de un tal "angel de luz" me aparecio la foto de un peruano supuestamente y de alli para adelante me infecto y trojan.net o eso es lo q dice mi superantispyware.
Necesito ayuda porfis!!!!!!!!!!!!!
aca les dejo el log del hijackthis:

GRACIAS SON LOS MEJORES!!!!!!!! B-SOS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:47:49 p.m., on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE
D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Eagle II USB ADSL Modem\Cable & Wireless USB ADSL Modem\dslmon.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [L07EXLRD_699562] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6552 bytes

Hola fina_pana,

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos dejas los reportes.

Salu2

Muchisimas gracias por tu ayuda!!!!!

te lo agradesco un monton.

aca ta`el log del cf:

ComboFix 08-01-07.5 - Administrador 2008-01-08 3:27:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.176 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-12-08 - 2008-01-08 )))))))))))))))))))))))))))))))))
.

2008-01-08 03:26 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-07 15:10 . 2008-01-07 15:10 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-07 13:34 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-01-07 13:34 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-01-07 13:34 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-01-07 13:34 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-01-07 13:34 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-01-07 13:34 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-01-07 13:34 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-01-07 13:34 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-01-06 12:37 . 2008-01-06 12:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-01-06 12:37 . 2008-01-06 12:37 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-01-05 19:12 . 2007-07-29 14:47 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-01-05 17:14 . 2008-01-07 13:30 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-05 15:19 . 2008-01-05 15:23 <DIR> d-------- C:\Archivos de programa\Ares
2008-01-05 13:33 . 2008-01-05 13:33 <DIR> d-------- C:\Program Files
2008-01-05 13:06 . 2008-01-05 13:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-05 13:06 . 2008-01-05 13:06 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-01-05 13:03 . 2008-01-05 13:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-01-05 12:37 . 2008-01-05 16:30 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-01-05 12:35 . 2008-01-05 12:35 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\XnView
2008-01-05 12:20 . 2008-01-05 12:20 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-01-05 12:19 . 2008-01-07 13:23 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-01-05 12:18 . 2008-01-05 12:18 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-01-05 12:18 . 2008-01-05 12:18 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-05 12:15 . 2008-01-05 12:15 <DIR> d-------- C:\Archivos de programa\Eagle II USB ADSL Modem
2007-12-24 16:41 . 2007-12-24 16:44 <DIR> d-------- C:\Archivos de programa\Microsoft Student
2007-12-24 16:41 . 2007-12-24 16:41 <DIR> d-------- C:\Archivos de programa\Learning Essentials
2007-12-24 16:38 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2007-12-24 16:37 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-12-24 16:36 . 2007-12-24 16:36 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2007-12-24 16:35 . 2007-12-24 16:35 <DIR> d-------- C:\Archivos de programa\MSBuild
2007-12-24 16:33 . 2007-12-24 16:33 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2007-12-24 16:30 . 2007-12-24 16:30 <DIR> d-------- C:\IDE
2007-12-24 16:30 . 2007-12-24 16:30 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2007-12-24 16:29 . 2007-12-24 16:35 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-12-24 16:28 . 2007-12-24 16:28 <DIR> dr-h----- C:\MSOCache
2007-12-24 16:28 . 2007-12-24 16:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-12-24 16:02 . 2003-06-25 04:28 65,024 --------- C:\WINDOWS\system32\agrsmdel.exe
2007-12-24 16:01 . 2007-12-24 16:01 <DIR> d-------- C:\WINDOWS\Options
2007-12-24 08:50 . 2005-09-28 05:10 466,944 --a------ C:\WINDOWS\system32\CapabilityTable.exe
2007-12-24 08:50 . 2006-04-14 08:00 208,896 --a------ C:\WINDOWS\system32\nvusmb.exe
2007-12-24 08:50 . 2006-04-14 08:00 208,896 --a------ C:\WINDOWS\system32\nvunrm.exe
2007-12-24 08:50 . 2006-04-14 08:00 208,896 --------- C:\WINDOWS\system32\nvuide.exe
2007-12-24 08:50 . 2006-02-17 05:28 101,632 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys
2007-12-24 08:50 . 2005-12-08 06:06 3,657 --a------ C:\WINDOWS\system32\nvnrm.nvu
2007-12-24 08:50 . 2006-02-20 07:00 1,864 --a------ C:\WINDOWS\system32\nvsmb.nvu
2007-12-24 08:50 . 2006-02-20 07:00 1,570 --------- C:\WINDOWS\system32\nvide.nvu
2007-12-24 08:49 . 2007-12-24 08:49 <DIR> d-------- C:\NVIDIA
2007-12-24 08:49 . 2006-04-14 08:00 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-12-24 08:47 . 2007-12-24 08:47 <DIR> d-------- C:\Archivos de programa\Realtek AC97
2007-12-24 08:47 . 2005-12-02 05:19 18,776,064 --a------ C:\WINDOWS\system32\alsndmgr.cpl
2007-12-24 08:45 . 2007-12-24 16:19 <DIR> d-------- C:\WINDOWS\nview

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-07 20:55 --------- d-----w C:\Archivos de programa\Picasa2
2008-01-05 18:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-01-05 17:52 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
2008-01-05 17:37 --------- d-----w C:\Archivos de programa\uTorrent
2008-01-05 17:15 29 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-01-05 17:15 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-24 13:45 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-19 15:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2007-12-19 15:19 --------- d-----w C:\Archivos de programa\Yahoo!
2007-12-19 15:19 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2007-12-19 15:18 --------- d-----w C:\Archivos de programa\Winamp
2007-12-19 15:18 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2007-12-19 15:17 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2007-12-19 15:17 --------- d-----w C:\Archivos de programa\Real Alternative
2007-12-19 15:17 --------- d-----w C:\Archivos de programa\QT Lite
2007-12-19 15:17 --------- d-----w C:\Archivos de programa\My Company Name
2007-12-19 15:17 --------- d-----w C:\Archivos de programa\CyberLink
2007-12-19 15:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-19 15:16 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-12-19 15:15 --------- d-----w C:\Archivos de programa\Google
2007-12-19 15:14 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2007-12-19 15:14 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2007-12-19 15:14 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2007-12-19 15:14 --------- d-----w C:\Archivos de programa\Nero
2007-12-19 15:14 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-19 15:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-12-19 15:13 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\eMule
2007-12-19 15:13 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2007-12-19 15:13 --------- d-----w C:\Archivos de programa\Java
2007-12-19 15:13 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2007-12-19 15:13 --------- d-----w C:\Archivos de programa\eMule
2007-12-19 15:13 --------- d-----w C:\Archivos de programa\DVD Shrink
2007-12-19 15:13 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2007-12-19 15:13 --------- d-----w C:\Archivos de programa\CCleaner
2007-12-19 15:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2007-12-19 15:12 --------- d-----w C:\Archivos de programa\Webteh
2007-12-19 15:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-19 15:12 --------- d-----w C:\Archivos de programa\Alcohol Soft
2007-12-19 14:34 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-19 14:31 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-12-19 14:25 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-12-19 14:25 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 17:29 62976]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 30208]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-12-19 10:14 5674352]
"L07EXLRD_699562"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.exe" [2006-06-12 21:01 351000]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 09:29 962560]
"SUPERAntiSpyware"="D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 15:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-12-19 10:14 949376]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-18 02:32 7204864]
"nwiz"="nwiz.exe" [2005-09-18 02:32 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2005-09-18 02:32 86016]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 08:07 90112 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 30208]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-10-23 16:18 443968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 03:25 124928 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
DSLMON.lnk - C:\Archivos de programa\Eagle II USB ADSL Modem\Cable & Wireless USB ADSL Modem\dslmon.exe [2008-01-05 12:15:12]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
R3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys [2004-03-02 09:24]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 08:47]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ WebClient LmHosts upnphost SSDPSRV

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f8ae9f80-b225-11dc-8b74-bef5fc5be791}]
\Shell\Auto\command - OSO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe

*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-19 15:17:57 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-08 03:28:58
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-01-08 3:29:27

Hola, ahora vuelve a ejecutar el SUPERAntiSpyware pero en modo seguro y nos contas los resultados....

Salu2

Hice todo lo que me pediste, lo del combo fix y lo de el spyware en modo seguro y nada hoy le di a explorar con el kasperski online y este es el reporte.
Gracias por toda tu ayuda, sin tu asesoria estuviera desesperada.
nalizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 84076
Virus encontrados 6
Objetos infectados 7 / 0
Objetos sospechosos 1
Duración del análisis 02:13:50

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\MVWOZ4DA.NQF Infectados: Backdoor.Win32.PcClient.aai saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\yudisalmendra@hotmail .com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\yudisalmendra@hotmail .com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\yudisalmendra@hotmail .com\SharingMetadata\Working\database_2D8_C42D_D8C 4_2131\dfsr.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\yudisalmendra@hotmail .com\SharingMetadata\Working\database_2D8_C42D_D8C 4_2131\fsr.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\yudisalmendra@hotmail .com\SharingMetadata\Working\database_2D8_C42D_D8C 4_2131\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\yudisalmendra@hotmail .com\SharingMetadata\Working\database_2D8_C42D_D8C 4_2131\tmp.edb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\yudisalmendra@hotmail.com\real\members.st g Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080110200801 11\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFDB9.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFDCA.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{0694B73E-DB14-46A7-A319-D58E21F9B2F2}\RP31\A0002759.exe Infectados: Trojan-Clicker.Win32.Delf.mc saltado
C:\System Volume Information\_restore{0694B73E-DB14-46A7-A319-D58E21F9B2F2}\RP34\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\cmdow.exe Infectados: not-a-virus:RiskTool.Win32.HideWindows saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Archivos de programa\mIRC\backup\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.621 saltado
D:\Archivos de programa\mIRC\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.621 saltado
D:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\854MFBF0\wr-105[2].exe Object is locked saltado
D:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\D48TQN6C\ingenp1[1].exe Object is locked saltado
D:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\D48TQN6C\wr-105[1].exe Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{0694B73E-DB14-46A7-A319-D58E21F9B2F2}\RP33\A0004791.sys Object is locked saltado
D:\System Volume Information\_restore{0694B73E-DB14-46A7-A319-D58E21F9B2F2}\RP34\A0004878.exe Object is locked saltado
D:\System Volume Information\_restore{0694B73E-DB14-46A7-A319-D58E21F9B2F2}\RP34\A0004879.exe Object is locked saltado
D:\System Volume Information\_restore{0694B73E-DB14-46A7-A319-D58E21F9B2F2}\RP34\A0004880.exe Object is locked saltado
D:\System Volume Information\_restore{0694B73E-DB14-46A7-A319-D58E21F9B2F2}\RP34\change.log Object is locked saltado
D:\WINDOWS\system32\akgurgrbyzhf.exe Object is locked saltado
D:\WINDOWS\system32\arirzvr.exe Object is locked saltado
D:\WINDOWS\system32\as.exe Object is locked saltado
D:\WINDOWS\system32\axycthzhtsi.exe Object is locked saltado
D:\WINDOWS\system32\drivers\Rbi10.sys Object is locked saltado
D:\WINDOWS\system32\f.exe Infectados: Backdoor.Win32.Agent.dgr saltado
D:\WINDOWS\system32\ii.exe Object is locked saltado
D:\WINDOWS\system32\ik.exe Object is locked saltado
D:\WINDOWS\system32\iqpj.exe Object is locked saltado
D:\WINDOWS\system32\KOfcpfwSvcs.exe Object is locked saltado
D:\WINDOWS\system32\kzmwkkif.exe Object is locked saltado
D:\WINDOWS\system32\setserv.exe Object is locked saltado
D:\WINDOWS\system32\tbil.exe Infectados: Backdoor.Win32.Agent.dgr saltado
D:\WINDOWS\system32\tkde.exe Object is locked saltado
D:\WINDOWS\system32\vkhzqrb.exe Object is locked saltado
D:\WINDOWS\system32\ytaqjbbkeky.000 Object is locked saltado
D:\WINDOWS\system32\zamqzfa.exe Object is locked saltado
D:\WINDOWS\system32\zdbzwssdmulf.exe Object is locked saltado
D:\WINDOWS\Temp\02.exe Object is locked saltado
D:\WINDOWS\Temp\1.reg Sospechosos: Trojan.WinREG.DisableSecurity saltado
D:\WINDOWS\Temp\146687.exe Object is locked saltado
D:\WINDOWS\Temp\15.exe Object is locked saltado
D:\WINDOWS\Temp\20.exe Object is locked saltado
D:\WINDOWS\Temp\21.exe Object is locked saltado
D:\WINDOWS\Temp\61.exe Object is locked saltado
D:\WINDOWS\Temp\67250.exe Object is locked saltado
D:\WINDOWS\Temp\67468.exe Object is locked saltado
D:\WINDOWS\Temp\76.exe Object is locked saltado
D:\WINDOWS\Temp\78.exe Object is locked saltado
D:\WINDOWS\Temp\81609.exe Object is locked saltado
D:\WINDOWS\Temp\85.exe Object is locked saltado
D:\WINDOWS\Temp\92343.exe Object is locked saltado
D:\WINDOWS\Temp\Audition_1~1 Object is locked saltado
D:\WINDOWS\Temp\Audition_1~2 Object is locked saltado
D:\WINDOWS\Temp\myspace.com-foto.2.zip Object is locked saltado
D:\WINDOWS\Temp\myspace.com-foto.4.zip Object is locked saltado
Análisis completado.

Hola, seguí estos pasos:

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

holas!!!!gracias por todo, he estado como dos dias sin compu
hice lo que me dijeron con el pad y el combofix, espro q resulte.
aqui les dejo el reporte dl combo fix,
muchisimas gracias, ustedes son """"lo Maximo""""
ComboFix 08-01-15.4 - Administrador 2008-01-15 0:16:40.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.215 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\system32\cmdow.exe
D:\Archivos de programa\mIRC\backup\mirc.exe
D:\Archivos de programa\mIRC\mirc.exe
D:\WINDOWS\system32\f.exe
D:\WINDOWS\system32\tbil.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\internetgamebox
C:\Archivos de programa\internetgamebox\Confidencialidad.url
C:\Archivos de programa\internetgamebox\InternetGameBox.exe
C:\Archivos de programa\internetgamebox\language
C:\Archivos de programa\internetgamebox\ressources\AttenteOff.htm l
C:\Archivos de programa\internetgamebox\ressources\AttenteOn.html
C:\Archivos de programa\internetgamebox\ressources\configv2_en.xm l
C:\Archivos de programa\internetgamebox\ressources\configv2_es.xm l
C:\Archivos de programa\internetgamebox\ressources\configv2_fr.xm l
C:\Archivos de programa\internetgamebox\ressources\favoris\defaul tv2.swf
C:\Archivos de programa\internetgamebox\skins\skinv2.skn
C:\Archivos de programa\internetgamebox\Términos y condiciones.url
C:\Archivos de programa\internetgamebox\uninst.exe
C:\Archivos de programa\internetgamebox\Website.url
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\hqalvgycue.dat
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\hqalvgycue.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\hqalvgycue_nav.dat
C:\Documents and Settings\Administrador\Escritorio\internetgamebox. lnk
C:\Documents and Settings\Administrador\Menú Inicio\Programas\InternetGameBox
C:\Documents and Settings\Administrador\Menú Inicio\Programas\InternetGameBox\Confidencialidad. lnk
C:\Documents and Settings\Administrador\Menú Inicio\Programas\InternetGameBox\InternetGameBox.l nk
C:\Documents and Settings\Administrador\Menú Inicio\Programas\InternetGameBox\Términos y condiciones.lnk
C:\Documents and Settings\Administrador\Menú Inicio\Programas\InternetGameBox\Website.lnk
C:\WINDOWS\system32\cmdow.exe
C:\WINDOWS\system32\nvs2.inf
D:\Archivos de programa\mIRC\
D:\Archivos de programa\mIRC\\aliases.ini
D:\Archivos de programa\mIRC\\backup\aliases.ini
D:\Archivos de programa\mIRC\\backup\ircintro.chm
D:\Archivos de programa\mIRC\\backup\mirc.chm
D:\Archivos de programa\mIRC\\backup\mirc.exe
D:\Archivos de programa\mIRC\\backup\mirc.ini
D:\Archivos de programa\mIRC\\backup\popups.ini
D:\Archivos de programa\mIRC\\backup\readme.txt
D:\Archivos de programa\mIRC\\backup\servers.ini
D:\Archivos de programa\mIRC\\backup\urls.ini
D:\Archivos de programa\mIRC\\backup\versions.txt
D:\Archivos de programa\mIRC\\channels\channels.txt
D:\Archivos de programa\mIRC\\channels\Panamatipico.txt
D:\Archivos de programa\mIRC\\ircintro.chm
D:\Archivos de programa\mIRC\\mirc.chm
D:\Archivos de programa\mIRC\\mirc.exe
D:\Archivos de programa\mIRC\\mirc.ini
D:\Archivos de programa\mIRC\\notes.txt
D:\Archivos de programa\mIRC\\popups.ini
D:\Archivos de programa\mIRC\\readme.txt
D:\Archivos de programa\mIRC\\servers.ini
D:\Archivos de programa\mIRC\\urls.ini
D:\Archivos de programa\mIRC\\versions.txt
D:\Archivos de programa\mIRC\backup\mirc.exe
D:\Archivos de programa\mIRC\mirc.exe
D:\WINDOWS\system32\f.exe
D:\WINDOWS\system32\tbil.exe

.
(((((((((((((((((( Archivos creados desde 2007-12-15 - 2008-01-15 )))))))))))))))))))))))))))))))))
.

2008-01-11 21:04 . 2008-01-11 21:04 594,997 --a------ C:\yarelyssssssss 260.jpg
2008-01-11 21:01 . 2008-01-11 20:57 570,228 --a------ C:\yarelyssssssss 261.jpg
2008-01-10 20:31 . 2007-07-29 14:47 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-01-10 20:31 . 2007-07-29 14:47 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-10 20:31 . 2007-07-29 14:47 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-10 20:31 . 2007-07-29 14:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-01-10 14:14 . 2008-01-10 14:14 <DIR> d-------- C:\WINDOWS\Sun
2008-01-09 11:43 . 2008-01-09 11:43 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-08 19:45 . 2008-01-08 19:45 <DIR> d-------- C:\Archivos de programa\VirtualDJ
2008-01-08 08:17 . 2008-01-08 08:18 <DIR> dr-h----- C:\Documents and Settings\Invitado\Reciente
2008-01-08 08:17 . 2007-12-19 09:30 <DIR> d--h----- C:\Documents and Settings\Invitado\Plantillas
2008-01-08 08:17 . 2008-01-08 08:17 <DIR> dr------- C:\Documents and Settings\Invitado\Mis documentos
2008-01-08 08:17 . 2007-12-19 09:25 <DIR> dr------- C:\Documents and Settings\Invitado\Men£ Inicio
2008-01-08 08:17 . 2007-12-19 09:25 <DIR> d--h----- C:\Documents and Settings\Invitado\Impresoras
2008-01-08 08:17 . 2008-01-08 08:17 <DIR> dr------- C:\Documents and Settings\Invitado\Favoritos
2008-01-08 08:17 . 2007-12-19 10:17 <DIR> d-------- C:\Documents and Settings\Invitado\Escritorio
2008-01-08 08:17 . 2007-12-19 09:25 <DIR> d--h----- C:\Documents and Settings\Invitado\Entorno de red
2008-01-08 08:17 . 2007-12-19 09:25 <DIR> dr-h----- C:\Documents and Settings\Invitado\Datos de programa
2008-01-08 08:17 . 2008-01-08 08:17 <DIR> d--h----- C:\Documents and Settings\Invitado\Configuraci¢n local
2008-01-08 07:42 . 2008-01-08 07:42 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-01-08 07:42 . 2008-01-08 07:42 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-01-08 07:42 . 2008-01-08 07:42 <DIR> d-------- C:\WINDOWS\srchasst
2008-01-08 07:42 . 2008-01-08 07:42 <DIR> d-------- C:\WINDOWS\msagent
2008-01-08 07:42 . 2008-01-08 07:42 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-01-08 03:26 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-07 15:10 . 2008-01-07 15:10 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-07 13:34 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-01-07 13:34 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-01-07 13:34 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-01-07 13:34 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-01-07 13:34 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-01-07 13:34 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-01-07 13:34 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-01-07 13:34 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-01-06 12:37 . 2008-01-06 12:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-01-06 12:37 . 2008-01-06 12:37 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-01-05 19:12 . 2007-07-29 14:47 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-01-05 17:14 . 2008-01-11 12:38 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-05 15:19 . 2008-01-05 15:23 <DIR> d-------- C:\Archivos de programa\Ares
2008-01-05 13:06 . 2008-01-05 13:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-05 13:06 . 2008-01-05 13:06 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-01-05 13:03 . 2008-01-05 13:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-01-05 12:37 . 2008-01-05 16:30 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-01-05 12:35 . 2008-01-05 12:35 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\XnView
2008-01-05 12:20 . 2008-01-05 12:20 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-01-05 12:19 . 2008-01-07 13:23 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-01-05 12:18 . 2008-01-05 12:18 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-01-05 12:18 . 2008-01-05 12:18 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-05 12:15 . 2008-01-05 12:15 <DIR> d-------- C:\Archivos de programa\Eagle II USB ADSL Modem
2007-12-24 16:41 . 2007-12-24 16:44 <DIR> d-------- C:\Archivos de programa\Microsoft Student
2007-12-24 16:41 . 2007-12-24 16:41 <DIR> d-------- C:\Archivos de programa\Learning Essentials
2007-12-24 16:38 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2007-12-24 16:37 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-12-24 16:36 . 2007-12-24 16:36 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2007-12-24 16:35 . 2007-12-24 16:35 <DIR> d-------- C:\Archivos de programa\MSBuild
2007-12-24 16:33 . 2007-12-24 16:33 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2007-12-24 16:30 . 2007-12-24 16:30 <DIR> d-------- C:\IDE
2007-12-24 16:30 . 2007-12-24 16:30 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2007-12-24 16:29 . 2007-12-24 16:35 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-12-24 16:28 . 2007-12-24 16:28 <DIR> dr-h----- C:\MSOCache
2007-12-24 16:28 . 2007-12-24 16:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-12-24 16:02 . 2003-06-25 04:28 65,024 --------- C:\WINDOWS\system32\agrsmdel.exe
2007-12-24 16:01 . 2007-12-24 16:01 <DIR> d-------- C:\WINDOWS\Options
2007-12-24 08:50 . 2005-09-28 05:10 466,944 --a------ C:\WINDOWS\system32\CapabilityTable.exe
2007-12-24 08:50 . 2006-04-14 08:00 208,896 --a------ C:\WINDOWS\system32\nvusmb.exe
2007-12-24 08:50 . 2006-04-14 08:00 208,896 --a------ C:\WINDOWS\system32\nvunrm.exe
2007-12-24 08:50 . 2006-04-14 08:00 208,896 --------- C:\WINDOWS\system32\nvuide.exe
2007-12-24 08:50 . 2006-02-17 05:28 101,632 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys
2007-12-24 08:50 . 2005-12-08 06:06 3,657 --a------ C:\WINDOWS\system32\nvnrm.nvu
2007-12-24 08:50 . 2006-02-20 07:00 1,864 --a------ C:\WINDOWS\system32\nvsmb.nvu
2007-12-24 08:50 . 2006-02-20 07:00 1,570 --------- C:\WINDOWS\system32\nvide.nvu
2007-12-24 08:49 . 2007-12-24 08:49 <DIR> d-------- C:\NVIDIA
2007-12-24 08:49 . 2006-04-14 08:00 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-12-24 08:47 . 2007-12-24 08:47 <DIR> d-------- C:\Archivos de programa\Realtek AC97
2007-12-24 08:47 . 2005-12-02 05:19 18,776,064 --a------ C:\WINDOWS\system32\alsndmgr.cpl
2007-12-24 08:45 . 2007-12-24 16:19 <DIR> d-------- C:\WINDOWS\nview

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-07 20:55 --------- d-----w C:\Archivos de programa\Picasa2
2008-01-05 18:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-01-05 17:52 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
2008-01-05 17:37 --------- d-----w C:\Archivos de programa\uTorrent
2008-01-05 17:15 29 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-01-05 17:15 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-24 13:45 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-19 15:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2007-12-19 15:19 --------- d-----w C:\Archivos de programa\Yahoo!
2007-12-19 15:19 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2007-12-19 15:18 --------- d-----w C:\Archivos de programa\Winamp
2007-12-19 15:18 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2007-12-19 15:17 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2007-12-19 15:17 --------- d-----w C:\Archivos de programa\Real Alternative
2007-12-19 15:17 --------- d-----w C:\Archivos de programa\QT Lite
2007-12-19 15:17 --------- d-----w C:\Archivos de programa\My Company Name
2007-12-19 15:17 --------- d-----w C:\Archivos de programa\CyberLink
2007-12-19 15:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-19 15:16 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-12-19 15:15 --------- d-----w C:\Archivos de programa\Google
2007-12-19 15:14 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2007-12-19 15:14 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2007-12-19 15:14 --------- d-----w C:\Archivos de programa\Nero
2007-12-19 15:14 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-19 15:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-12-19 15:13 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\eMule
2007-12-19 15:13 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2007-12-19 15:13 --------- d-----w C:\Archivos de programa\Java
2007-12-19 15:13 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2007-12-19 15:13 --------- d-----w C:\Archivos de programa\eMule
2007-12-19 15:13 --------- d-----w C:\Archivos de programa\DVD Shrink
2007-12-19 15:13 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2007-12-19 15:13 --------- d-----w C:\Archivos de programa\CCleaner
2007-12-19 15:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2007-12-19 15:12 --------- d-----w C:\Archivos de programa\Webteh
2007-12-19 15:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-19 15:12 --------- d-----w C:\Archivos de programa\Alcohol Soft
2007-12-19 14:34 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-19 14:31 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-12-19 14:25 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-12-19 14:25 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
.

((((((((((((((((((((((((((((( snapshot@2008-01-08_ 3.29.04.31 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-08-02 16:31:32 360,320 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MsnPUpld.dll
+ 2007-08-02 16:31:32 67,456 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.1\PURen-us.dll
+ 2007-08-06 1730 68,480 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.1\PURes-xl.dll
+ 2000-08-31 13:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2008-01-15 05:16:28 102,400 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-15 05:16:28 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-15 05:16:28 106,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-15 05:16:28 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-15 05:16:28 3,784,704 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-15 05:16:28 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2008-01-05 16:49:20 291,680 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-01-09 02:12:33 294,072 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2005-05-17 00:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2007-09-10 15:47:44 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2007-09-10 15:47:44 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 17:29 62976]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 30208]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-12-19 10:14 5674352]
"L07EXLRD_699562"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.exe" [2006-06-12 21:01 351000]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 09:29 962560]
"SUPERAntiSpyware"="D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 15:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-12-19 10:14 949376]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-18 02:32 7204864]
"nwiz"="nwiz.exe" [2005-09-18 02:32 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2005-09-18 02:32 86016]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 08:07 90112 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 30208]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-10-23 16:18 443968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 03:25 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
R3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys [2004-03-02 09:24]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-07-29 14:47]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 08:47]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ WebClient LmHosts upnphost SSDPSRV

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-19 15:17:57 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 00:21:54
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-01-15 0:23:27 - machine was rebooted [Administrador]
ComboFix-quarantined-files.txt 2008-01-15 05:23:18
ComboFix2.txt 2008-01-08 08:29:28

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2