Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Primero me empezaron a salir ventanas diciendo que el sistema operativo tenia error, salian a cada rato incluso en el escritorio estaban dos iconos nuevos de windows update y otros como el escudo de las actualizaciones los cuales no toque, instale el kaspersky y la pc no respondia asi que reinicie y inicie en modo a prueba de errores y corri el kaspersky y el avg anti-spyware 7.5, y se reinicio de manera normal y ya inicio y no aparecian las ventanas, entre en mi pc y note que el dico duro c sale una X roja en ves de salir el disco normal, este en internet explorer o en firefox me manda para una pagina. y el kaspersky no deja de avisar

Se encontro una amenaza activa
programa espía:
archivo
C:\WINDOWS\system32\ddcyxut.dll
se requiere un procedimiento de desinfeccion especial que obliga el reinicio del sistema. se reocmienda cerrar las otras aplicaciones.

le soy cancelar a cada rato y sigue apareciendo ya se reinicio 2 veces y no para de salir.

bueno sin mas que decir. Muchas Gracias de ante mano y aqui les dejo el log de hijakthis espero su pronta ayuda gracias nuevamente.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:41:27, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Nexon\NexonPlug\NexonPlug.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Nexon\NexonPlug\NMService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Joc\Escritorio\ewido_micro.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nexon.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [StartCCC] C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [947f12fd] rundll32.exe "C:\WINDOWS\system32\cocfmjdn.dll",b
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201476564515
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

--
End of file - 6321 bytes

Hola JoX3,

Para limpiar el malware de "Malware Delf.BHO " se requiere eliminar unas librerías que no se pueden quitar manualmente y para esto tendremos que usar ComboFix en dos fases, la primera detectara y en la segunda te daremos los archivos a limpiar.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).




- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos contas los resultados.

Salu2

Bueno el piedra, ya hise lo que me dijiste y hasta ahora no me an aparecido ningun tipo de avisos del kaspersky, hasta ahora todo va bien.

aqui te dejo el log del combofix:

ComboFix 08-02.02.5 - Joc 2008-02-02 13:29:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1074 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Joc\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\system32\urqqqnn.dll
C:\WINDOWS\system32\ccokvnbl.dll
C:\WINDOWS\system32\fccyyab.dll
C:\WINDOWS\system32\hggdaxy.dll
C:\WINDOWS\system32\mljhfda.dll
C:\WINDOWS\system32\ndjmfcoc.ini
C:\WINDOWS\system32\nfsyrmvs.ini
C:\WINDOWS\system32\npntvdsx.ini
C:\WINDOWS\system32\phqaqcuj.dllbox
C:\WINDOWS\system32\ppqss.ini
C:\WINDOWS\system32\ppqss.ini2
C:\WINDOWS\system32\qhhmycru.dll
C:\WINDOWS\system32\rbhtpdlw.dll
C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\system32\svmrysfn.dll
C:\WINDOWS\system32\taifoxns.dll
C:\WINDOWS\system32\urqqqnn.dll
C:\WINDOWS\system32\usooraww.ini
C:\WINDOWS\system32\wixxatyf.dll
C:\WINDOWS\system32\wldpthbr.ini
C:\WINDOWS\system32\wwaroosu.dll
C:\WINDOWS\system32\xsbgvunu.dll
C:\WINDOWS\system32\xsdvtnpn.dll
C:\WINDOWS\system32\xvuhlutq.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE


(((((((((((((((((( Archivos creados desde 2008-01-02 - 2008-02-02 )))))))))))))))))))))))))))))))))
.

2008-02-02 13:20 . 2008-02-02 13:20 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-02-02 13:16 . 2008-02-02 13:23 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-01 02:16 . 2008-02-01 02:16 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-31 12:51 . 2008-01-31 12:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-01-31 12:51 . 2008-01-31 12:51 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-01-31 12:51 . 2008-02-02 13:36 3,232,800 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-31 12:51 . 2008-02-02 13:35 44,348 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-31 12:51 . 2008-02-02 13:36 41,248 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-31 12:51 . 2008-02-02 13:35 4,916 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-30 20:11 . 2008-01-30 20:11 <DIR> d-------- C:\Documents and Settings\Joc\Datos de programa\Media Player Classic
2008-01-30 18:48 . 2008-01-30 18:48 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-01-30 15:49 . 2008-01-30 15:49 <DIR> d-------- C:\Documents and Settings\Joc\Configuracin local
2008-01-30 15:43 . 2008-01-30 15:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-01-30 15:41 . 2008-01-30 15:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-01-30 15:35 . 2008-01-30 15:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-01-30 15:26 . 2008-01-31 13:12 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-01-30 15:26 . 2008-01-30 15:26 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-30 06:31 . 2008-01-30 06:31 379 --a------ C:\WINDOWS\ODBC.INI
2008-01-30 06:30 . 2008-01-30 06:30 <DIR> d-------- C:\Archivos de programa\Microsoft ActiveSync
2008-01-30 06:29 . 2008-01-30 06:30 <DIR> d-------- C:\WINDOWS\ShellNew
2008-01-30 06:29 . 2008-01-30 06:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\L&H
2008-01-29 22:37 . 2004-08-19 19:43 28 --a------ C:\WINDOWS\Systems.ini
2008-01-29 22:35 . 2008-01-29 22:37 <DIR> d-------- C:\Filetopia3
2008-01-29 10:18 . 2008-01-29 10:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-01-28 10:21 . 2008-01-28 10:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-01-28 10:17 . 2006-09-05 12:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-27 23:35 . 2003-07-17 05:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-01-27 23:35 . 2004-12-31 20:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-01-27 21:48 . 2008-01-27 21:48 <DIR> d--h----- C:\WINDOWS\PIF
2008-01-27 21:12 . 2008-01-27 21:18 <DIR> d-------- C:\Nexon
2008-01-27 21:12 . 2008-01-27 21:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nexon
2008-01-27 21:12 . 2008-01-27 21:12 262,896 --a------ C:\WINDOWS\nmconew.dll
2008-01-27 21:00 . 2008-01-27 21:00 <DIR> d-------- C:\Documents and Settings\Joc\Datos de programa\teamspeak2
2008-01-27 21:00 . 2008-01-27 21:00 <DIR> d-------- C:\Archivos de programa\Teamspeak2_RC2
2008-01-27 21:00 . 2008-01-27 21:00 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-01-27 20:41 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-27 20:13 . 2008-01-27 20:13 1,186 --a------ C:\WINDOWS\mozver.dat
2008-01-27 20:07 . 2008-02-01 18:25 <DIR> d-------- C:\Documents and Settings\Joc\Contacts
2008-01-27 20:06 . 2008-01-27 21:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-01-27 20:05 . 2008-01-27 20:05 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-01-27 20:05 . 2008-01-27 20:05 268 --ah----- C:\sqmdata01.sqm
2008-01-27 20:05 . 2008-01-27 20:05 244 --ah----- C:\sqmnoopt01.sqm
2008-01-27 20:04 . 2008-01-27 20:04 268 --ah----- C:\sqmdata00.sqm
2008-01-27 20:04 . 2008-01-27 20:04 244 --ah----- C:\sqmnoopt00.sqm
2008-01-27 20:03 . 2008-01-27 20:03 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2008-01-27 20:03 . 2008-01-27 20:03 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2008-01-27 20:01 . 2008-01-27 20:01 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-27 19:59 . 2008-01-27 19:59 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-01-27 19:58 . 2008-01-27 19:58 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-27 19:58 . 2008-01-27 19:59 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-27 19:52 . 2008-01-27 19:52 <DIR> d-------- C:\Archivos de programa\Ares
2008-01-27 19:52 . 2008-01-27 20:01 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-01-27 19:51 . 2008-01-27 19:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-01-27 19:51 . 2008-01-27 20:01 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-01-27 19:47 . 2008-01-27 19:47 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-01-27 19:30 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-27 19:30 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-27 19:30 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-27 19:30 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-27 19:30 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-27 19:28 . 2008-01-27 19:28 <DIR> d---s---- C:\Documents and Settings\Joc\UserData
2008-01-27 19:24 . 2008-01-27 19:24 <DIR> d-------- C:\Documents and Settings\Joc\Datos de programa\Talkback
2008-01-27 19:24 . 2008-01-27 19:24 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-27 19:14 . 2008-01-27 19:14 <DIR> d-------- C:\Documents and Settings\Joc\Datos de programa\ATI
2008-01-27 19:10 . 2005-03-09 02:53 36,352 -ra------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-01-27 18:57 . 2004-04-13 08:14 70,144 -ra------ C:\WINDOWS\system32\drivers\Rtlnicxp.sys
2008-01-27 18:48 . 2008-01-27 18:48 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-01-27 18:45 . 2008-01-27 18:46 <DIR> d-------- C:\Archivos de programa\ATI Technologies
2008-01-27 18:45 . 2007-06-29 21:05 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-01-27 18:43 . 2008-01-27 18:52 32 --a------ C:\WINDOWS\SmartBoost3.INI
2008-01-27 18:40 . 2008-02-02 13:36 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-01-27 18:40 . 2008-01-27 18:40 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-01-27 18:40 . 2008-01-27 18:40 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-01-27 18:25 . 2008-01-27 18:25 <DIR> d-------- C:\web easy
2008-01-27 18:16 . 2008-01-27 18:16 <DIR> d-------- C:\Archivos de programa\MSI
2008-01-27 18:16 . 2001-08-24 17:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-01-27 18:16 . 2001-08-24 17:00 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
2008-01-27 18:16 . 2001-08-24 17:00 838,144 --a--c--- C:\WINDOWS\system32\dllcache\chtbrkr.dll
2008-01-27 18:16 . 2001-08-24 17:00 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
2008-01-27 18:16 . 1998-10-02 19:00 327,168 --a------ C:\WINDOWS\IsUninst.exe
2008-01-27 18:16 . 2001-08-24 17:00 1,486 --a------ C:\WINDOWS\system32\noise.kor
2008-01-27 18:14 . 2008-01-27 18:14 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-01-27 18:12 . 2008-01-27 18:12 <DIR> d-------- C:\Archivos de programa\Realtek
2008-01-27 18:12 . 2008-01-27 18:46 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-01-27 18:11 . 2008-01-27 19:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-27 18:06 . 2008-01-27 20:13 <DIR> d-------- C:\respaldo!!
2008-01-27 18:06 . 2008-01-31 17:41 <DIR> d-------- C:\Nueva carpeta
2008-01-27 18:03 . 2008-02-01 14:08 <DIR> d-------- C:\NFS DEMO
2008-01-27 13:01 . 2008-01-27 17:53 261 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-01-27 13:01 . 2008-01-27 17:45 211 ---hs---- C:\boot.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-30 19:26 40,448 ----a-w C:\WINDOWS\system32\NTSpool.exe
2008-01-27 21:51 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-01-27 21:50 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-27 21:49 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2008-01-27 16:05 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-01-27 16:05 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-12-24 17:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2007-12-04 06:33 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2007-11-30 03:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-30 03:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-02-25 20:40 969728]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2008-01-27 20:23 5724184]
"NexonPlug"="C:\Nexon\NexonPlug\NexonPlug.exe" [2008-01-30 04:25 1569496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 01:36 14854144 C:\WINDOWS\RTHDCPL.exe]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-04 02:32 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-04 02:31 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-04 02:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-04 02:32 455168]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2005-08-14 00:34 57344]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-01-28 11:23 6731312]
"kis"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09 139367]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 19:42 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run]
"Windows Printing Driver"= WinPrint.exe
"NTSpool"= NTSpool.exe

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{2860C741-8F63-45DA-B029-2B4B148AC499}"= C:\WINDOWS\system32\xxyvwxv.dll [2008-02-02 13:37 39936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqrst]
awtqrst.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyxut]
ddcyxut.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccdayy]
fccdayy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebbcbc]
gebbcbc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebyvww]
gebyvww.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjkhh]
jkkjkhh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\phqaqcuj]
phqaqcuj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyvwxv]
xxyvwxv.dll 2008-02-02 13:37 39936 C:\WINDOWS\system32\xxyvwxv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\KASPER~1\KASPER~1.0\adi alhk.dll

R3 PCAlertDriver;PCAlertDriver;C:\Archivos de programa\MSI\PC Alert 4\NTGLM7X.sys [2005-10-05 13:42]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-02 16:42:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 13:37:22
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\xxyvwxv.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180]
-> C:\WINDOWS\system32\xxyvwxv.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-02 13:41:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-02 17:41:25

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

el piedra, sigue igual que hace rato, pero hace un momento entre a mozilla y me abrio una pestaña pero no se abrio por que enseguida el firefox me aviso y cancele con el kaspersky y no abrio nada. pero ley y decia que es una pagina que roba contraceñas para tarjetas y claves importantes.

aqui te dejo el nuevo log del combofix:

ComboFix 08-02.02.5 - Joc 2008-02-02 16:43:58.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1108 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Joc\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Joc\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\xxyvwxv.dll
C:\WINDOWS\system32\cywucefl.dll
C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\kmllm.ini2
C:\WINDOWS\system32\lfecuwyc.ini
C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\ofcnrmef.dll
C:\WINDOWS\system32\rqromlm.dll
C:\WINDOWS\system32\xxyvwxv.dll

.
(((((((((((((((((( Archivos creados desde 2008-01-02 - 2008-02-02 )))))))))))))))))))))))))))))))))
.

2008-02-02 13:59 . 2008-02-02 13:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-02 13:41 . 2008-02-02 16:47 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-02 13:41 . 2008-02-02 16:47 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-02 13:41 . 2008-02-02 16:47 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-02 13:41 . 2008-02-02 16:47 <DIR> d-------- C:\Documents and Settings\Joc\Configuración local
2008-02-02 13:41 . 2008-02-02 16:47 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-02 13:20 . 2008-02-02 13:20 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-02-02 13:16 . 2008-02-02 13:23 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-01 02:16 . 2008-02-01 02:16 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-31 12:51 . 2008-01-31 12:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-01-31 12:51 . 2008-02-02 16:41 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-01-31 12:51 . 2008-02-02 16:50 3,304,480 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-31 12:51 . 2008-02-02 16:50 46,368 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-31 12:51 . 2008-02-02 16:48 45,284 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-31 12:51 . 2008-02-02 16:48 5,372 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-30 20:11 . 2008-01-30 20:11 <DIR> d-------- C:\Documents and Settings\Joc\Datos de programa\Media Player Classic
2008-01-30 18:48 . 2008-01-30 18:48 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-01-30 15:49 . 2008-01-30 15:49 <DIR> d-------- C:\Documents and Settings\Joc\Configuracin local
2008-01-30 15:43 . 2008-01-30 15:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-01-30 15:41 . 2008-01-30 15:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-01-30 15:35 . 2008-01-30 15:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-01-30 15:26 . 2008-01-31 13:12 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-01-30 15:26 . 2008-01-30 15:26 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-30 06:31 . 2008-01-30 06:31 379 --a------ C:\WINDOWS\ODBC.INI
2008-01-30 06:30 . 2008-01-30 06:30 <DIR> d-------- C:\Archivos de programa\Microsoft ActiveSync
2008-01-30 06:29 . 2008-01-30 06:30 <DIR> d-------- C:\WINDOWS\ShellNew
2008-01-30 06:29 . 2008-01-30 06:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\L&H
2008-01-29 22:37 . 2004-08-19 19:43 28 --a------ C:\WINDOWS\Systems.ini
2008-01-29 22:35 . 2008-01-29 22:37 <DIR> d-------- C:\Filetopia3
2008-01-29 10:18 . 2008-01-29 10:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-01-28 10:21 . 2008-01-28 10:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-01-28 10:17 . 2006-09-05 12:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-27 23:35 . 2003-07-17 05:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-01-27 23:35 . 2004-12-31 20:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-01-27 21:48 . 2008-01-27 21:48 <DIR> d--h----- C:\WINDOWS\PIF
2008-01-27 21:12 . 2008-01-27 21:18 <DIR> d-------- C:\Nexon
2008-01-27 21:12 . 2008-01-27 21:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nexon
2008-01-27 21:12 . 2008-01-27 21:12 262,896 --a------ C:\WINDOWS\nmconew.dll
2008-01-27 21:00 . 2008-01-27 21:00 <DIR> d-------- C:\Documents and Settings\Joc\Datos de programa\teamspeak2
2008-01-27 21:00 . 2008-01-27 21:00 <DIR> d-------- C:\Archivos de programa\Teamspeak2_RC2
2008-01-27 21:00 . 2008-01-27 21:00 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-01-27 20:41 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-27 20:13 . 2008-01-27 20:13 1,186 --a------ C:\WINDOWS\mozver.dat
2008-01-27 20:07 . 2008-02-01 18:25 <DIR> d-------- C:\Documents and Settings\Joc\Contacts
2008-01-27 20:06 . 2008-01-27 21:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-01-27 20:05 . 2008-01-27 20:05 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-01-27 20:05 . 2008-01-27 20:05 268 --ah----- C:\sqmdata01.sqm
2008-01-27 20:05 . 2008-01-27 20:05 244 --ah----- C:\sqmnoopt01.sqm
2008-01-27 20:04 . 2008-01-27 20:04 268 --ah----- C:\sqmdata00.sqm
2008-01-27 20:04 . 2008-01-27 20:04 244 --ah----- C:\sqmnoopt00.sqm
2008-01-27 20:03 . 2008-01-27 20:03 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2008-01-27 20:03 . 2008-01-27 20:03 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2008-01-27 20:01 . 2008-01-27 20:01 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-27 19:59 . 2008-01-27 19:59 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-01-27 19:58 . 2008-01-27 19:58 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-27 19:58 . 2008-01-27 19:59 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-27 19:52 . 2008-01-27 19:52 <DIR> d-------- C:\Archivos de programa\Ares
2008-01-27 19:52 . 2008-01-27 20:01 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-01-27 19:51 . 2008-01-27 19:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-01-27 19:51 . 2008-01-27 20:01 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-01-27 19:47 . 2008-01-27 19:47 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-01-27 19:30 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-27 19:30 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-27 19:30 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-27 19:30 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-27 19:30 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-27 19:28 . 2008-01-27 19:28 <DIR> d---s---- C:\Documents and Settings\Joc\UserData
2008-01-27 19:24 . 2008-01-27 19:24 <DIR> d-------- C:\Documents and Settings\Joc\Datos de programa\Talkback
2008-01-27 19:24 . 2008-01-27 19:24 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-27 19:14 . 2008-01-27 19:14 <DIR> d-------- C:\Documents and Settings\Joc\Datos de programa\ATI
2008-01-27 19:10 . 2005-03-09 02:53 36,352 -ra------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-01-27 18:57 . 2004-04-13 08:14 70,144 -ra------ C:\WINDOWS\system32\drivers\Rtlnicxp.sys
2008-01-27 18:48 . 2008-01-27 18:48 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-01-27 18:45 . 2008-01-27 18:46 <DIR> d-------- C:\Archivos de programa\ATI Technologies
2008-01-27 18:45 . 2007-06-29 21:05 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-01-27 18:43 . 2008-01-27 18:52 32 --a------ C:\WINDOWS\SmartBoost3.INI
2008-01-27 18:40 . 2008-02-02 16:49 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-01-27 18:40 . 2008-01-27 18:40 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-01-27 18:40 . 2008-01-27 18:40 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-01-27 18:25 . 2008-01-27 18:25 <DIR> d-------- C:\web easy
2008-01-27 18:16 . 2008-01-27 18:16 <DIR> d-------- C:\Archivos de programa\MSI
2008-01-27 18:16 . 2001-08-24 17:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-01-27 18:16 . 2001-08-24 17:00 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
2008-01-27 18:16 . 2001-08-24 17:00 838,144 --a--c--- C:\WINDOWS\system32\dllcache\chtbrkr.dll
2008-01-27 18:16 . 2001-08-24 17:00 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
2008-01-27 18:16 . 1998-10-02 19:00 327,168 --a------ C:\WINDOWS\IsUninst.exe
2008-01-27 18:16 . 2001-08-24 17:00 1,486 --a------ C:\WINDOWS\system32\noise.kor
2008-01-27 18:14 . 2008-01-27 18:14 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-01-27 18:12 . 2008-01-27 18:12 <DIR> d-------- C:\Archivos de programa\Realtek
2008-01-27 18:12 . 2008-01-27 18:46 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-01-27 18:11 . 2008-01-27 19:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-27 18:06 . 2008-01-27 20:13 <DIR> d-------- C:\respaldo!!
2008-01-27 18:06 . 2008-01-31 17:41 <DIR> d-------- C:\Nueva carpeta
2008-01-27 18:03 . 2008-02-01 14:08 <DIR> d-------- C:\NFS DEMO
2008-01-27 13:01 . 2008-01-27 17:53 261 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-01-27 13:01 . 2008-01-27 17:45 211 ---hs---- C:\boot.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-30 19:26 40,448 ----a-w C:\WINDOWS\system32\NTSpool.exe
2008-01-27 21:51 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-01-27 21:50 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-27 21:49 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2008-01-27 16:05 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-01-27 16:05 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-12-24 17:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2007-12-04 06:33 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2007-11-30 03:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-30 03:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-02-25 20:40 969728]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2008-01-27 20:23 5724184]
"NexonPlug"="C:\Nexon\NexonPlug\NexonPlug.exe" [2008-01-30 04:25 1569496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 01:36 14854144 C:\WINDOWS\RTHDCPL.exe]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-04 02:32 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-04 02:31 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-04 02:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-04 02:32 455168]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2005-08-14 00:34 57344]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-01-28 11:23 6731312]
"kis"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09 139367]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 19:42 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run]
"NTSpool"= NTSpool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\KASPER~1\KASPER~1.0\adi alhk.dll

R3 PCAlertDriver;PCAlertDriver;C:\Archivos de programa\MSI\PC Alert 4\NTGLM7X.sys [2005-10-05 13:42]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-02 20:42:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 16:50:38
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-02 16:55:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-02 20:55:16
ComboFix2.txt 2008-02-02 17:41:32

Hola, el log de CF ya sale limpio por lo que si los problemas continúan, seguí estos pasos:

Hacele un escaneo completo con:

• SUPERAntiSpyware
• Dr.Web CureIt!
• Kaspersky Antivirus Online

Reinicia y nos dejas los reportes.

Salu2