Buenas tardes,

Me llamo Estela y paso a detallar mi problema: pase varios dias seguidos el antivirus que tengo (Avast) y todos los dias me encontró el mismo virus en distintos archivos de la unidad E: , tengo 2 discos rig. uno fragmentado en unidades c: y d: y el e:, la ultima vez que pasé el antivirus no me encontró ningun virus pero la Pc me anda muy lenta y demora mucho tiempo en iniciar la secciòn.
El nombre del virus encontrado era: Win32:Agent-QZQ[trj]
Estoy usando el ZoneAlarm como firewire.
Les informo que no pude bajar la version nueva del HijackThis asi q pasé la q tenia guardada que es la version anterior.
Aca pego el resultado del informe:

Logfile of HijackThis v1.99.1
Scan saved at 04:16:18 p.m., on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10111} - C:\Archivos de programa\TrueDownloader\truedownloaderie.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187543731571
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe


Desde ya muchas gracias y espero su respuesta.

Hola estela_o, te doy la bienvenida al Foro de InfoSpyware

Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de
*HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

Salu2

Hola de nuevo
ahi pude bajarlo y aca dejo el log de la nueva version.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:16:21 p.m., on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10111} - C:\Archivos de programa\TrueDownloader\truedownloaderie.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: AVG Anti-Spyware 7.5
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187543731571
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

--
End of file - 5586 bytes

Hola estela_o,

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos dejas los reportes.

Salu2

Hola

antes de poner el reporte que me dio el combofix, quería contarles que antes de hacer lo recomendado pasé primero el antivirus (Avast) y me salió otro virus que no lo pudo eliminar y lo renombró, el nombre es Win32:Wgapatch-H . No sé si es posible pero me di cuenta que estas infecciones con los virus win32 me aparecen cuando uso el MSN, que lo uso poco y últimamente cuando me conecta al minuto se me sale y al volver a conectar pasa lo mismo y no puedo usarlo porque no se mantiene conectado. Y también me olvidé de comentar que el firewall me informa de unos programas desconocidos que bloqueo y son schvost y services.exe.
Bueno espero su respuesta y desde ya les agradezco por la ayuda que nos dan en el foro.





ComboFix 08-02.01.6 - PRINCIPAL 2008-02-02 15:57:32.1 - FAT32x86 MINIMAL
Se ejecuta desde: C:\Documents and Settings\PRINCIPAL\Mis documentos\My Completed Downloads\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Possible infected sites -----

hxxp://au.download.windowsupdate.com
.
(((((((((((((((((( Archivos creados desde 2008-01-02 - 2008-02-02 )))))))))))))))))))))))))))))))))
.

2008-02-02 15:52 . 2008-02-02 15:52 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-02 12:48 . 2008-02-02 12:48 <DIR> d-------- C:\WINDOWS\LastGood
2008-02-01 18:44 . 2008-02-01 18:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-01 18:43 . 2008-02-01 18:43 <DIR> d-------- C:\Documents and Settings\PRINCIPAL\Datos de programa\SUPERAntiSpyware.com
2008-02-01 18:43 . 2008-02-01 18:43 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-01 18:42 . 2008-02-01 18:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-31 18:15 . 2008-01-31 18:15 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-31 16:14 . 2008-01-31 16:14 <DIR> d-------- C:\Archivos de programa\HJT
2008-01-30 13:10 . 2008-01-31 13:52 892,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-30 13:10 . 2008-01-31 13:52 14,072 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-30 13:10 . 2008-01-31 13:52 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-30 13:10 . 2008-01-31 13:52 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-21 19:35 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-21 19:34 . 2006-11-10 01:42 84,512 -ra------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-01-21 19:34 . 2006-11-10 01:42 6,112 -ra------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-01-21 19:34 . 2006-11-10 01:42 6,112 -ra------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-01-21 19:34 . 2006-11-10 01:42 6,096 -ra------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-01-21 19:33 . 2006-11-10 01:42 52,416 -ra------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-01-21 19:33 . 2006-11-10 01:42 5,776 -ra------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-01-21 19:33 . 2006-11-10 01:42 5,776 -ra------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-01-21 19:09 . 2008-01-21 19:09 <DIR> d-------- C:\Program Files
2008-01-21 19:08 . 2005-05-12 13:09 556,544 --------- C:\WINDOWS\system32\NexPlayerX.dll
2008-01-21 19:07 . 2008-01-21 19:07 <DIR> d-------- C:\Archivos de programa\Samsung
2008-01-21 19:07 . 2008-01-21 19:07 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-01-19 20:49 . 2008-01-19 20:49 <DIR> d-------- C:\Documents and Settings\PRINCIPAL\Datos de programa\MailFrontier
2008-01-19 16:23 . 2007-03-09 01:04 42,648 --a------ C:\WINDOWS\zllsputility_loc0c0a.dll
2008-01-19 16:23 . 2007-03-09 01:04 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc0c0a.dll
2008-01-19 16:23 . 2007-03-09 01:04 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc0c0a.dll
2008-01-19 16:22 . 2007-03-09 01:02 75,512 --a------ C:\WINDOWS\zllsputility.exe
2008-01-19 16:21 . 2007-03-09 01:01 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-01-14 17:26 . 2001-08-24 08:00 1,875,968 --a------ C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-01-14 17:25 . 2001-08-24 08:00 13,463,552 --a------ C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-01-14 17:24 . 2004-08-19 10:42 2,134,528 --a------ C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-01-14 17:23 . 2004-08-19 10:42 840,192 --a------ C:\WINDOWS\system32\dllcache\inetmgr.dll
2008-01-14 17:21 . 2008-01-14 17:21 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-01-14 17:21 . 2008-01-14 17:21 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-01-14 17:21 . 2008-01-14 17:21 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-01-14 17:21 . 2008-01-14 17:21 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-01-14 17:21 . 2008-01-14 17:21 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-01-14 17:21 . 2008-01-14 17:21 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-01-14 17:11 . 2001-08-24 08:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-01-14 17:11 . 2001-08-24 08:00 24,661 --a------ C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-01-14 17:11 . 2001-08-24 08:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-01-14 17:11 . 2001-08-24 08:00 13,312 --a------ C:\WINDOWS\system32\dllcache\irclass.dll
2008-01-02 23:19 . 2004-03-20 09:52 804,754 -ra------ C:\WINDOWS\system32\drivers\OLD325.tmp
2008-01-02 23:19 . 2004-03-20 09:54 703,737 -ra------ C:\WINDOWS\system32\drivers\OLD320.tmp
2008-01-02 23:19 . 2004-03-20 09:55 70,384 -ra------ C:\WINDOWS\system32\drivers\OLD328.tmp
2008-01-02 23:18 . 2004-01-30 08:33 180,224 -ra------ C:\WINDOWS\system32\OLD2CA.tmp
2008-01-02 23:00 . 2004-08-19 19:49 1,086,058 -ra------ C:\WINDOWS\SET2F.tmp
2008-01-02 23:00 . 2004-08-19 21:38 1,014,555 -ra------ C:\WINDOWS\SET2C.tmp
2008-01-02 23:00 . 2004-08-19 19:49 14,043 -ra------ C:\WINDOWS\SET3B.tmp
2008-01-02 22:38 . 2004-08-19 19:49 1,086,058 -ra------ C:\WINDOWS\SET90.tmp
2008-01-02 22:38 . 2004-08-19 21:38 1,014,555 -ra------ C:\WINDOWS\SET8D.tmp
2008-01-02 22:38 . 2004-08-19 19:49 14,043 -ra------ C:\WINDOWS\SET9C.tmp

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-01 03:11 1,256,448 ------w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-01-30 23:38 16,322,255 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_01_30_13_09_37_full.dmp. zip
2008-01-30 18:57 1,424,384 ------w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-30 16:56 512 ----a-w C:\ScanSectorLog.dat
2008-01-28 14:06 31,893 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_27_19_10_51_small.dmp.zip
2008-01-27 19:15 1,343,488 ------w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-01-25 23:45 524,800 ------w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-01-25 03:03 812,544 ------w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-01-25 03:03 1,825,792 ------w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-01-23 03:21 626,688 ------w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-01-21 22:49 2,792,960 ------w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-21 22:49 1,775,104 ------w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-01-01 15:18 52,108 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_01_01_12_13_08_small.dmp.zi p
2008-01-01 15:18 48,898 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_01_01_12_12_11_small.dmp.zi p
2007-12-31 22:36 --------- d-----w C:\Archivos de programa\Nod32
2007-12-31 03:12 41,552 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_12_30_10_39_42_small.dmp.zi p
2007-12-31 03:12 40,848 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_12_30_10_40_14_small.dmp.zi p
2007-12-30 05:08 45,671 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_12_30_01_58_12_small.dmp.zi p
2007-12-30 05:08 42,245 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_12_30_01_50_27_small.dmp.zi p
2007-12-28 15:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-12-28 15:55 --------- d-----w C:\Archivos de programa\Ahead
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-08-04 20:14 808 ----a-w C:\Archivos de programa\INSTALL.LOG
2007-07-21 22:37 56,793 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_21_17_55_23_small.dmp.zip
2003-08-27 14:49 3,424 ----a-w C:\WINDOWS\inf\OTHER\cmiainfo.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-29 14:46 68856]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 13:24 1694208]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PCTVOICE"="pctspk.exe" [2001-08-22 22:15 86016 C:\WINDOWS\system32\pctspk.exe]
"Cmaudio"="cmicnfg.cpl" []
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 10:00 79224]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2001-12-16 14:55 46080]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
"DAP Cleanup"="C:\DOCUME~1\PRINCIPAL\CONFIG~1\Temp\DAPR EMOVE.exe" [2007-07-26 14:40 114688]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-29 14:46 68856]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-17 15:05:56 65588]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 15:59:24
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-02 15:59:54
ComboFix-quarantined-files.txt 2008-02-02 18:59:52
.
2008-02-02 15:43:39 --- E O F ---

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

En caso de que tu Antivirus te siga detectando algún archivos, nos tendrías que dejar un reporte de este.

Salu2

Hola, disculpas por no responder antes, quería informarles que después de hacer todo lo que me especificaron la pc anda mucho mejor, ya puedo entrar a su pagina sin problemas y el Msn funciona bien. El último reporte del antivirus ya no me encontrò virus win32 pero me pone que hay unos archivos que no puede scanear asi que lo voy a pegar al resultado para que me digan si se pueden eliminar de alguna manera o si no son peligrosos.
Muchisimas gracias por su ayuda.


* avast! Informe
* Este archivo es generado automáticamente
*
* Tarea 'Interfaz simple de usuario' usada
* Iniciada el lunes, 04 de febrero de 2008 19:02:43
* VPS: 080204-0, 04/02/2008
*


E:\System Volume Information\_restore{20A760A2-14E0-4E5A-A0A4-1BE25ED89BBA}\RP2\A0001058.exe\[FSG] [E] El archivo es una bomba de descompresión. (42110)
E:\System Volume Information\_restore{20A760A2-14E0-4E5A-A0A4-1BE25ED89BBA}\RP2\A0001295.exe\[FSG] [E] El archivo es una bomba de descompresión. (42110)
E:\System Volume Information\_restore{20A760A2-14E0-4E5A-A0A4-1BE25ED89BBA}\RP6\A0002224.exe\[FSG] [E] El archivo es una bomba de descompresión. (42110)
Archivos infectados: 0
Archivos totales: 56287
Carpetas totales: 3751
Tamaño total: 12,9 GB

*
* Tarea detenida: lunes, 04 de febrero de 2008 20:34:22
* El tiempo fue: 1 hora(s), 31 minuto(s), 39 segundo(s)
*

Para borrar esos archivos proba lo siguiente:

Salu2