Hola! Me Podrian Ayudar Por Favor, Me Aparece Cada Vez Que Abro Una Ventana Ya Sea Internet Explorer O Del Msn El Mensaje De:
System Error. Your Computer Was Infected By Unknow Trojan. Its Dangerous For Your Sistem. Critical File Can Be Lost Click Ok To Download The Antispyware Program To Clean Your Sistem Y Se Instalo Panel Control Un Rpograma Llamado Files Secure El Cual Lo Quiero Quitar Y No Puedo, Ya Trate De Quitarlo Con Nod32 Antivirus, Trojan Remover, Spy Seach And Destroy, Ccleaner, Ad-aware Se Professional. Y Nada No Se Quita, Limpie Archivos Temporales De Internet Y Baje Trojan Remover Lo Actualice Reinicie La Compu Y Pulse Varias Veces F8 Inicie En Modo De Prueba Y Elimine Registros De Windows Con Ccleaner Y Nada ........
Estoy Haciendo Mal El Procedimiento?? Habra Otra Manera De Quitarlo??? Por Favor Ayudame................. Gracias.

hola y bienvenida al foro

realiza lo siguiente:

Descarga el SUPERantispyware y realiza un escaneo profundo de tu equipo eliminando lo que encuentre.
luego realiza lo siguiente:

• Descarga la herramienta ComboFix.
• Has doble click en el archivo combofix.exe y sigue los avisos, es IMPORTANTE que para que trabaje correctamente no utilices ninguna otra aplicacion mientras él analiza.
• Cuando termine este generara un reporte el cual debes pegar aqui.
• Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

nos dejas el reporte del CF.

gracias axl456 por tu ayuda ya realice los pasos que me dijiste y aqui te dejo el reporte, espero me puedan ayudar, gracias de nuevo.

ComboFix 08-01-23.1C - Administrador 2008-01-25 20:21:40.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.87 [GMT -8:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Mis documentos\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\MyWebSearch
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3BROVLY.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3DTACTL.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HISTSW.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3REPROX.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3RESTUB.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCHMON.EXE
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3IDLE.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3MSG.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SRCHMN.EXE_tobede leted
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
C:\Archivos de programa\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Archivos de programa\MyWebSearch\bar\Cache\00024B68.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00024E6B.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0002509C.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00025272.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\000253B3.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\007308E8.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00731BFF.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00731D35.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00732B18
C:\Archivos de programa\MyWebSearch\bar\Cache\007E554F
C:\Archivos de programa\MyWebSearch\bar\Cache\00DD80BD
C:\Archivos de programa\MyWebSearch\bar\Cache\00DD82EE.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00DD84BA.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00DD8D06.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00DD91C1.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\files.ini
C:\Archivos de programa\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Archivos de programa\MyWebSearch\bar\Game\CHESS.F3S
C:\Archivos de programa\MyWebSearch\bar\Game\REVERSI.F3S
C:\Archivos de programa\MyWebSearch\bar\History\search2
C:\Archivos de programa\MyWebSearch\bar\icons\CM.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\MFC.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\PSS.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\SMILEY.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\WB.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON.F3S
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\ask_logo.g if
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\autoup.gif
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\autoup.htm
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\center.htm
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\index.htm
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\mid_dots.g if
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\mws_logo.g if
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\protect.ht m
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\shocked.gi f
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\stop.gif
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\systray.ht m
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\systrayp.h tm
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\tp_grad.gi f
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\warn.gif
C:\Archivos de programa\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\DOG.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\FISH.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\MAID.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Archivos de programa\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat
C:\Archivos de programa\MyWebSearch\bar\Settings\setting2.htm
C:\Archivos de programa\MyWebSearch\bar\Settings\settings.dat

.
(((((((((((((((((( Archivos creados desde 2007-12-26 - 2008-01-26 )))))))))))))))))))))))))))))))))
.

2008-01-25 20:16 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-25 15:43 . 2008-01-25 19:28 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-25 01:54 . 2008-01-25 01:54 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-25 01:22 . 2008-01-25 14:18 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2008-01-25 01:22 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-01-25 01:22 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-25 01:22 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-01-25 01:22 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-25 01:22 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-01-24 23:36 . 2008-01-24 23:36 75 --a------ C:\WINDOWS\st_affiliate.ini
2008-01-24 20:19 . 2008-01-24 20:19 232 --a------ C:\WINDOWS\wininit.ini
2008-01-24 10:36 . 2007-07-06 04:50 660,992 --------- C:\WINDOWS\system32\dllcache\mqqm.dll
2008-01-24 10:36 . 2007-07-06 04:50 521,216 --------- C:\WINDOWS\system32\dllcache\mqutil.dll
2008-01-24 10:36 . 2007-10-30 09:20 360,064 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-01-24 10:36 . 2007-07-06 04:50 177,152 --------- C:\WINDOWS\system32\dllcache\mqrt.dll
2008-01-24 10:36 . 2007-07-06 04:50 138,240 --------- C:\WINDOWS\system32\dllcache\mqad.dll
2008-01-24 10:36 . 2007-07-06 04:50 95,744 --------- C:\WINDOWS\system32\dllcache\mqsec.dll
2008-01-24 10:36 . 2007-07-06 02:05 72,960 --------- C:\WINDOWS\system32\dllcache\mqac.sys
2008-01-24 10:36 . 2007-07-06 04:50 48,640 --------- C:\WINDOWS\system32\dllcache\mqupgrd.dll
2008-01-24 10:36 . 2007-07-06 04:50 47,104 --------- C:\WINDOWS\system32\dllcache\mqdscli.dll
2008-01-24 10:36 . 2007-07-06 04:50 16,896 --------- C:\WINDOWS\system32\dllcache\mqise.dll
2008-01-24 10:35 . 2007-10-10 15:50 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-24 10:33 . 2007-10-29 14:43 1,293,824 --------- C:\WINDOWS\system32\dllcache\quartz.dll
2008-01-24 10:33 . 2007-11-07 01:28 726,528 --------- C:\WINDOWS\system32\dllcache\lsasrv.dll
2008-01-24 10:31 . 2007-07-09 05:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-24 02:43 . 2008-01-24 02:43 226,816 --a------ C:\WINDOWS\pandsf.dll
2008-01-24 02:43 . 2008-01-24 02:43 31 --a------ C:\tmp.bat
2008-01-05 14:32 . 2008-01-05 14:32 <DIR> d-------- C:\Archivos de programa\DIFX
2008-01-05 14:31 . 2008-01-05 14:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-01-05 14:31 . 2008-01-05 14:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-01-05 14:31 . 2006-05-28 23:26 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-01-05 14:31 . 2006-05-28 23:26 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-01-05 14:31 . 2006-05-28 23:26 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-01-05 14:31 . 2006-05-28 23:26 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-01-05 14:31 . 2006-05-28 23:26 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-01-05 14:31 . 2006-05-28 23:26 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-01-05 14:31 . 2006-05-28 23:26 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2008-01-05 14:30 . 2008-01-05 14:31 <DIR> d-------- C:\Archivos de programa\Nokia
2007-12-26 12:38 . 2007-12-26 13:43 736 --a------ C:\WINDOWS\DigimaxMaster.INI
2007-12-26 12:07 . 2005-04-04 08:56 65,536 --a------ C:\WINDOWS\system32\xvid.ax
2007-12-26 12:07 . 2004-03-09 01:39 8,704 --a------ C:\WINDOWS\system32\vidccleaner.exe
2007-12-26 12:06 . 2007-12-26 12:06 <DIR> d-------- C:\Archivos de programa\Samsung
2007-12-26 12:06 . 1998-07-09 11:41 217,088 --a------ C:\WINDOWS\system32\skjpeg40.dll
2007-12-26 12:06 . 1998-03-04 02:40 83,968 --a------ C:\WINDOWS\system32\Skbase40.dll
2007-12-26 09:16 . 1999-11-10 02:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-12-26 09:16 . 2007-12-26 09:16 361 --a------ C:\WINDOWS\system32\QuickTime.qtp
2007-12-26 09:15 . 2007-12-26 09:16 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2007-12-26 09:15 . 2007-12-26 09:16 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-12-26 09:11 . 2007-12-26 12:03 <DIR> d-------- C:\Archivos de programa\Kodak

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-25 23:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-26 20:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-26 20:05 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-16 14:00 --------- d-----w C:\Archivos de programa\Winamp
2007-12-01 20:45 --------- d-----w C:\Archivos de programa\D'Accord Music Software
2007-11-28 17:47 --------- d-----w C:\Archivos de programa\Yahoo!
2007-11-23 18:28 102,400 ----a-w C:\WINDOWS\DUMP6348.tmp
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-31 12:53 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FCE457AD-1CFC-4DC7-98DA-047AF95F8B98}]
2008-01-24 02:43 226816 --a------ C:\WINDOWS\pandsf.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 14:29 62976]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 05:42 15360]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 02:55 5674352]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 07:21 1449984]
"CyberDefender Early Detection Center"="C:\Archivos de programa\CyberDefender\AntiSpyware\cdascc9f.exe" [ ]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-08-15 07:56 921600]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 01:08 29696]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 11:58 49152]
"My Web Search Bar Search Scope Monitor"="C:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn. exe" [ ]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.exe" [2006-06-15 03:36 229376]
"PRISMSVR.EXE"="C:\WINDOWS\system32\PRISMSVR.e xe" [ ]
"CyberDefender Early Detection Center"="C:\Archivos de programa\CyberDefender\AntiSpyware\ISSIntro.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 05:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 05:42 402944 C:\WINDOWS\system32\cmd.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2006-12-17 18:19]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 05:43]
R3 2WIREPCP;2Wire USB;C:\WINDOWS\system32\DRIVERS\2WirePCP.sys [2004-10-15 09:51]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2006-12-17 18:19]
R3 trid3d;trid3d;C:\WINDOWS\system32\DRIVERS\trid3dm. sys [2006-12-17 18:19]
S3 MOSUMAC;USB-Ethernet Driver;C:\WINDOWS\system32\DRIVERS\MOSUMAC.SYS [2006-11-22 00:14]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-12-17 17:19]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ Alerter WebClient LmHosts upnphost SSDPSRV

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-28 16:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 20:24:55
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-01-25 20:26:11
ComboFix-quarantined-files.txt 2008-01-26 04:25:55
.
2008-01-25 17:12:00 --- E O F ---

realiza lo siguiente:
1.- abre un bloc de notas.

2.- Ahora copia y pega estos archivos dentro del bloc de notas

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.

ahora entra a la pagina Virustotal.com y sube el siguiente archivo para su analisis y me pegas el reporte que te genere:
C:\WINDOWS\system32\vidccleaner.exe

Gracias por tu ayuda AXL456, realice el procedimiento que me dijiste y quedo listo, ya no aparece la ventana con el mensaje, pero hora tengo una duda acerca de sibir el archivo para el analisis en la paguina de virustotal.
que archivo tengo k subir ??? el reporte de combofix ? para poder pegar el reporte de windows system 32.
por lo pronto de dejo el reporte de combofix. GRACIAS!!!!!!!

ComboFix 08-01-23.1C - Administrador 2008-01-25 22:14:38.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.79 [GMT -8:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Mis documentos\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Mis documentos\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\tmp.bat
C:\WINDOWS\pandsf.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\tmp.bat
C:\WINDOWS\pandsf.dll

.
(((((((((((((((((( Archivos creados desde 2007-12-26 - 2008-01-26 )))))))))))))))))))))))))))))))))
.

2008-01-25 21:22 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-25 21:21 . 2008-01-25 21:25 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-01-25 20:16 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-25 15:43 . 2008-01-25 21:29 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-25 01:54 . 2008-01-25 01:54 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-25 01:22 . 2008-01-25 14:18 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2008-01-25 01:22 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-01-25 01:22 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-25 01:22 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-01-25 01:22 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-25 01:22 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-01-24 23:36 . 2008-01-24 23:36 75 --a------ C:\WINDOWS\st_affiliate.ini
2008-01-24 20:19 . 2008-01-24 20:19 232 --a------ C:\WINDOWS\wininit.ini
2008-01-24 10:36 . 2007-07-06 04:50 660,992 --------- C:\WINDOWS\system32\dllcache\mqqm.dll
2008-01-24 10:36 . 2007-07-06 04:50 521,216 --------- C:\WINDOWS\system32\dllcache\mqutil.dll
2008-01-24 10:36 . 2007-10-30 09:20 360,064 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-01-24 10:36 . 2007-07-06 04:50 177,152 --------- C:\WINDOWS\system32\dllcache\mqrt.dll
2008-01-24 10:36 . 2007-07-06 04:50 138,240 --------- C:\WINDOWS\system32\dllcache\mqad.dll
2008-01-24 10:36 . 2007-07-06 04:50 95,744 --------- C:\WINDOWS\system32\dllcache\mqsec.dll
2008-01-24 10:36 . 2007-07-06 02:05 72,960 --------- C:\WINDOWS\system32\dllcache\mqac.sys
2008-01-24 10:36 . 2007-07-06 04:50 48,640 --------- C:\WINDOWS\system32\dllcache\mqupgrd.dll
2008-01-24 10:36 . 2007-07-06 04:50 47,104 --------- C:\WINDOWS\system32\dllcache\mqdscli.dll
2008-01-24 10:36 . 2007-07-06 04:50 16,896 --------- C:\WINDOWS\system32\dllcache\mqise.dll
2008-01-24 10:35 . 2007-10-10 15:50 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-24 10:33 . 2007-10-29 14:43 1,293,824 --------- C:\WINDOWS\system32\dllcache\quartz.dll
2008-01-24 10:33 . 2007-11-07 01:28 726,528 --------- C:\WINDOWS\system32\dllcache\lsasrv.dll
2008-01-24 10:31 . 2007-07-09 05:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-05 14:32 . 2008-01-05 14:32 <DIR> d-------- C:\Archivos de programa\DIFX
2008-01-05 14:31 . 2008-01-05 14:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-01-05 14:31 . 2008-01-05 14:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-01-05 14:31 . 2006-05-28 23:26 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-01-05 14:31 . 2006-05-28 23:26 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-01-05 14:31 . 2006-05-28 23:26 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-01-05 14:31 . 2006-05-28 23:26 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-01-05 14:31 . 2006-05-28 23:26 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-01-05 14:31 . 2006-05-28 23:26 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-01-05 14:31 . 2006-05-28 23:26 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2008-01-05 14:30 . 2008-01-05 14:31 <DIR> d-------- C:\Archivos de programa\Nokia
2007-12-26 12:38 . 2007-12-26 13:43 736 --a------ C:\WINDOWS\DigimaxMaster.INI
2007-12-26 12:07 . 2005-04-04 08:56 65,536 --a------ C:\WINDOWS\system32\xvid.ax
2007-12-26 12:07 . 2004-03-09 01:39 8,704 --a------ C:\WINDOWS\system32\vidccleaner.exe
2007-12-26 12:06 . 2007-12-26 12:06 <DIR> d-------- C:\Archivos de programa\Samsung
2007-12-26 12:06 . 1998-07-09 11:41 217,088 --a------ C:\WINDOWS\system32\skjpeg40.dll
2007-12-26 12:06 . 1998-03-04 02:40 83,968 --a------ C:\WINDOWS\system32\Skbase40.dll
2007-12-26 09:16 . 1999-11-10 02:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-12-26 09:16 . 2007-12-26 09:16 361 --a------ C:\WINDOWS\system32\QuickTime.qtp
2007-12-26 09:15 . 2007-12-26 09:16 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2007-12-26 09:15 . 2007-12-26 09:16 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-12-26 09:11 . 2007-12-26 12:03 <DIR> d-------- C:\Archivos de programa\Kodak

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-26 04:24 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-25 23:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-26 20:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-26 20:05 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-16 14:00 --------- d-----w C:\Archivos de programa\Winamp
2007-12-01 20:45 --------- d-----w C:\Archivos de programa\D'Accord Music Software
2007-11-28 17:47 --------- d-----w C:\Archivos de programa\Yahoo!
2007-11-23 18:28 102,400 ----a-w C:\WINDOWS\DUMP6348.tmp
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-31 12:53 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-25_20.25.30.83 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-26 04:21:12 1,310,720 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-26 06:14:22 1,310,720 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-26 04:21:12 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-26 06:14:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-26 04:21:12 1,314,816 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-26 06:14:22 1,314,816 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-26 04:21:12 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-26 06:14:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-26 04:21:13 4,485,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-26 06:14:23 4,759,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-26 04:21:13 163,840 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-26 06:14:23 163,840 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 14:29 62976]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 05:42 15360]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 02:55 5674352]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 07:21 1449984]
"CyberDefender Early Detection Center"="C:\Archivos de programa\CyberDefender\AntiSpyware\cdascc9f.exe" [ ]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-08-15 07:56 921600]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 01:08 29696]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 11:58 49152]
"My Web Search Bar Search Scope Monitor"="C:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn. exe" [ ]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.exe" [2006-06-15 03:36 229376]
"PRISMSVR.EXE"="C:\WINDOWS\system32\PRISMSVR.e xe" [ ]
"CyberDefender Early Detection Center"="C:\Archivos de programa\CyberDefender\AntiSpyware\ISSIntro.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 05:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 05:42 402944 C:\WINDOWS\system32\cmd.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2006-12-17 18:19]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 05:43]
R3 2WIREPCP;2Wire USB;C:\WINDOWS\system32\DRIVERS\2WirePCP.sys [2004-10-15 09:51]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2006-12-17 18:19]
R3 trid3d;trid3d;C:\WINDOWS\system32\DRIVERS\trid3dm. sys [2006-12-17 18:19]
S3 MOSUMAC;USB-Ethernet Driver;C:\WINDOWS\system32\DRIVERS\MOSUMAC.SYS [2006-11-22 00:14]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-12-17 17:19]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ Alerter WebClient LmHosts upnphost SSDPSRV

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-28 16:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 22:17:35
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-01-25 22:18:50
ComboFix-quarantined-files.txt 2008-01-26 06:18:33
ComboFix2.txt 2008-01-26 04:26:12
.
2008-01-25 17:12:00 --- E O F ---

en mi respuesta anterior te lo indique claramente cual es la duda que tienes?
debes entrar al pagina virustotal, este es el enlace:
www.Virustotal.com

alli veras una casilla que dice examinar vas a hacer clic en ella y bucar el siguiente archivo:
C:\WINDOWS\system32\vidccleaner.exe
luego subes el archivo a la pagina para que lo analicen y me pegas su reporte..
creo que esta claro el procedimiento

HOLA! AXL456 ESTE ES EL REPORTE QUE ME DIO. GRACIAS.

Análisis del archivo vidccleaner.exe recibido el 26.01.2008 23:57:55 (CET)
Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO


Resultado: 1/32 (3.13%)
Cargando información del servidor..
Su archivo se encuentra encolado en la posición: 5.
Se estima que tendrá que esperar entre 50 y 72 segundos
hasta el comienzo del análisis.
No cierre la ventana hasta se haya completado el análisis.
El analizador que estaba procesando su muestra se encuentra detenido,
se va a esperar unos segundos por si fuera posible recuperar el resultado.
Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.
Su archivo está siendo analizado por VirusTotal en estos momentos,
los resultados se iran mostrando a continuación.
Compactar Imprimir resultados

La muestra ha caducado o no existe.
El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.

Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.
Email:


Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.1.26.10 2008.01.25 -
AntiVir 7.6.0.53 2008.01.25 -
Authentium 4.93.8 2008.01.26 -
Avast 4.7.1098.0 2008.01.26 -
AVG 7.5.0.516 2008.01.26 -
BitDefender 7.2 2008.01.26 -
CAT-QuickHeal 9.00 2008.01.25 -
ClamAV 0.91.2 2008.01.26 -
DrWeb 4.44.0.09170 2008.01.26 -
eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
eTrust-Vet 31.3.5486 2008.01.26 -
Ewido 4.0 2008.01.26 -
FileAdvisor 1 2008.01.27 -
Fortinet 3.14.0.0 2008.01.26 -
F-Prot 4.4.2.54 2008.01.26 -
F-Secure 6.70.13260.0 2008.01.26 -
Ikarus T3.1.1.20 2008.01.26 -
Kaspersky 7.0.0.125 2008.01.26 -
McAfee 5216 2008.01.26 -
Microsoft 1.3109 2008.01.26 -
NOD32v2 2824 2008.01.26 -
Norman 5.80.02 2008.01.24 -
Panda 9.0.0.4 2008.01.26 -
Prevx1 V2 2008.01.27 -
Rising 20.28.52.00 2008.01.26 -
Sophos 4.25.0 2008.01.26 -
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.26 -
TheHacker 6.2.9.199 2008.01.26 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.26 -
Webwasher-Gateway 6.6.2 2008.01.26 -
Información adicional
Tamano archivo: 8704 bytes
MD5: 6b5e418a9c02ab0c3f3dd50b0e3cd3a6
SHA1: d7e976b79de0e822f41845f45c6311d11d2179d0
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: UPX

Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

los reportes se muestran limpios, tienes alguna otra duda o podemos dar por solucionado el tema?

Mucha Gracias AXl456, este problema esta solucionado, gracias por toda tu ayuda.
Ana