Bueno soy nuevo en este foro
lo que me pasa es que cuando intento abrir un programa me sale el siguiente mensaje "for security purposes,this program will not run while system debuggers are active.Please remove or disable the system debugger before trying to run this program again" y buscando encontre que puede ser por algo de un compilador o algo asi yo tengo instalado TurboC++ 3.0 y Notepad++ y apenas estoy aprendiendo a usarlo en la escuela y no se como deshabilitar el depurador.
Bueno aqui esta el log de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:01:44 PM, on 2/13/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\ARCHIV~1\LAUNCH~1\LManager.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\PSIService.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: rightonads optimizer - {7D9362F8-77D8-4b29-97B5-621D550890C0} - C:\WINDOWS\system32\gzmrt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\ARCHIV~1\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\ARCHIV~1\Neopets\Toolbar\Toolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [postSetupCheck] "C:\WINDOWS\System32\Rundll32.exe" "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avp - Kaspersky Lab - C:\Zyzoom_Kaspersky_Internet_Security_7.0.0.125\av p.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 7135 bytes


les agradeceria que me ayudaran porque ya e instalado muchas cosas y nada me ha ayudado

Hola, no se si el mensaje que mencionas tienen relación con los programas que mencionas, pero tu log presenta infecciones y para eliminarlas sigue estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia el sistema y nos cuentas los resultados. junto con un reporte de ComboFix.

Saludos

gracias por reponder

si me qutaron algunas cosias el ccleaner,el superantispyware y el combofix de echo aqui estan los log que me generaron combofix y hijackthis

pero aun no puedo ejecutar algunos programas



HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:02:08 PM, on 2/15/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\ARCHIV~1\LAUNCH~1\LManager.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\ARCHIV~1\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\ARCHIV~1\Neopets\Toolbar\Toolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Archivos de programa\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avp - Kaspersky Lab - C:\Zyzoom_Kaspersky_Internet_Security_7.0.0.125\av p.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 6713 bytes




COMBOFIX
ComboFix 08-02-16.2 - Administrador 2008-02-15 18:52:54.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.52.3082.18.1772 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\gzmrt.dll

.
(((((((((((((((((( Archivos creados desde 2008-01-16 - 2008-02-16 )))))))))))))))))))))))))))))))))
.

2008-02-15 17:47 . 2008-02-15 17:47 <DIR> d-------- C:\Documents and Settings\X31\Datos de programa\SUPERAntiSpyware.com
2008-02-15 17:47 . 2008-02-15 17:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-15 17:47 . 2008-02-15 18:40 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-15 17:46 . 2008-02-15 17:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-15 07:08 . 2008-02-15 07:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MumboJumbo
2008-02-14 22:09 . 2008-02-14 22:09 <DIR> d-------- C:\Archivos de programa\MagicDisc
2008-02-14 22:09 . 2008-02-11 23:36 92,544 --a------ C:\WINDOWS\system32\drivers\mcdbus.sys
2008-02-14 18:09 . 2008-02-14 18:09 104,813 -r-hs---- C:\3wcxx91.cmd
2008-02-14 07:07 . 2008-02-14 07:07 <DIR> d-------- C:\Documents and Settings\X31\exes
2008-02-14 07:07 . 2008-02-14 07:07 <DIR> d-------- C:\Documents and Settings\X31\ejemplos
2008-02-13 23:59 . 2008-02-13 23:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2008-02-13 23:58 . 2008-02-13 23:58 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-02-13 23:58 . 2008-02-13 23:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-02-13 23:55 . 2008-02-13 23:56 <DIR> d-------- C:\Archivos de programa\HP
2008-02-13 23:55 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-13 23:55 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-13 23:54 . 2008-02-13 23:59 147,442 --a------ C:\WINDOWS\hpoins12.dat
2008-02-13 23:54 . 2007-01-22 10:05 1,470 --------- C:\WINDOWS\hpomdl12.dat
2008-02-13 20:01 . 2008-02-13 20:01 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-13 18:42 . 2008-02-13 18:42 <DIR> d-------- C:\Documents and Settings\X31\Datos de programa\Uniblue
2008-02-13 18:26 . 2008-02-13 18:27 <DIR> d-------- C:\Archivos de programa\TrendyFlash Intro Builder
2008-02-13 18:24 . 2008-02-13 18:24 <DIR> d-------- C:\Archivos de programa\TrendyFlash Site Builder
2008-02-11 21:42 . 2008-02-11 21:42 <DIR> d-------- C:\Archivos de programa\Microsoft Silverlight
2008-02-10 17:33 . 2008-02-10 17:33 <DIR> d--h----- C:\WINDOWS\PIF
2008-02-10 16:50 . 2008-02-02 18:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-02-10 16:50 . 2008-02-03 01:46 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-10 16:50 . 2008-02-02 18:39 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-10 16:50 . 2008-02-02 18:39 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-02-10 16:50 . 2008-02-02 18:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-10 16:50 . 2008-02-02 18:39 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-10 16:50 . 2008-02-15 18:51 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-10 16:50 . 2008-02-02 18:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-10 16:50 . 2008-02-02 18:39 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-10 16:50 . 2008-02-10 16:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-02-09 22:21 . 2008-02-09 22:21 <DIR> d-------- C:\Archivos de programa\GridinSoft
2008-02-09 11:37 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-02-09 11:37 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-02-09 11:37 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-02-09 11:37 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-02-09 11:37 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-02-09 11:37 . 2007-06-20 20:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-02-09 11:36 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-02-09 11:36 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-02-08 22:33 . 2008-02-14 18:11 <DIR> d-------- C:\Documents and Settings\X31\Datos de programa\Notepad++
2008-02-08 22:23 . 2008-02-08 22:23 <DIR> d-------- C:\Program Files
2008-02-08 22:23 . 2007-02-05 13:11 139,264 --a------ C:\WINDOWS\NeoUninstall.exe
2008-02-08 22:23 . 2008-02-08 22:23 26 --a------ C:\WINDOWS\neosetup.INI
2008-02-08 21:57 . 2008-02-08 21:57 <DIR> d-------- C:\Archivos de programa\AlienWorks
2008-02-08 20:31 . 2008-02-08 20:31 <DIR> d-------- C:\WINDOWS\system32\xlive
2008-02-08 20:31 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-02-08 20:31 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-02-08 20:31 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-02-08 20:31 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-02-08 19:35 . 2008-02-08 20:52 <DIR> d-------- C:\Zyzoom_Kaspersky_Internet_Security_7.0.0.125
2008-02-08 18:43 . 2008-02-10 18:19 <DIR> d-------- C:\Documents and Settings\X31\Datos de programa\Thinstall
2008-02-08 17:54 . 2008-02-08 17:54 <DIR> d-------- C:\Archivos de programa\IcyRadio v0.5
2008-02-08 17:20 . 2008-02-08 17:20 <DIR> d-------- C:\Archivos de programa\FBrowserAdvisor
2008-02-08 17:16 . 2008-02-14 20:48 <DIR> d-------- C:\Documents and Settings\X31\Datos de programa\LimeWire
2008-02-08 17:15 . 2008-02-11 11:20 <DIR> d-------- C:\Archivos de programa\LimeWire
2008-02-08 17:14 . 2008-02-08 17:14 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-02-08 16:56 . 2008-02-14 21:29 <DIR> d-------- C:\Documents and Settings\X31\Datos de programa\uTorrent
2008-02-08 16:56 . 2008-02-08 16:56 <DIR> d-------- C:\Archivos de programa\uTorrent
2008-02-08 16:40 . 2008-02-09 12:54 <DIR> d-------- C:\Archivos de programa\Ares Ultra
2008-02-07 19:42 . 2008-02-07 19:42 <DIR> d-------- C:\Archivos de programa\NuMega
2008-02-07 19:42 . 2008-02-07 19:42 1,246,338 --a------ C:\WINDOWS\system32\drivers\ntice.sys
2008-02-07 19:42 . 2000-01-25 04:05 241,788 --a------ C:\WINDOWS\system32\drivers\siwvid.sys
2008-02-07 19:42 . 2000-01-25 04:05 22,900 --a------ C:\WINDOWS\system32\drivers\siwsym.sys
2008-02-07 19:42 . 1999-04-02 14:16 1,058 --a------ C:\WINDOWS\system32\drivers\Winice.dat
2008-02-07 19:39 . 1998-10-02 19:00 327,168 --a------ C:\WINDOWS\IsUninst.exe
2008-02-07 00:40 . 2008-02-07 00:40 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-05 23:14 . 2008-02-05 23:16 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-05 12:05 . 2008-02-05 12:07 <DIR> d-------- C:\Documents and Settings\X31\Datos de programa\U3
2008-02-04 20:31 . 2008-02-04 20:31 <DIR> d-------- C:\Archivos de programa\WinUHA
2008-02-04 20:30 . 2008-02-04 20:30 <DIR> d-------- C:\Documents and Settings\X31\Datos de programa\Any Video Converter Professional
2008-02-04 20:30 . 2008-02-04 20:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-04 20:30 . 2008-02-04 20:30 <DIR> d-------- C:\Archivos de programa\Any Video Converter Professional
2008-02-04 20:28 . 2008-02-13 18:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-04 20:28 . 2008-02-04 20:28 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-04 19:03 . 2008-02-04 19:03 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-02-04 19:01 . 2008-02-04 19:01 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-02-04 19:01 . 2004-08-19 12:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-04 18:33 . 2008-02-04 18:33 <DIR> d-------- C:\Documents and Settings\X31\Datos de programa\Neopets Toolbar
2008-02-04 18:33 . 2008-02-04 18:33 <DIR> d-------- C:\Archivos de programa\Neopets
2008-02-04 15:11 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-04 15:11 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-04 15:11 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-04 02:30 . 2008-02-04 02:30 <DIR> d-------- C:\WINDOWS\Sun
2008-02-04 02:30 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-04 02:29 . 2008-02-04 02:30 <DIR> d-------- C:\Archivos de programa\Java
2008-02-04 02:27 . 2008-02-04 02:27 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-02-04 02:25 . 2008-02-04 02:25 <DIR> d-------- C:\Archivos de programa\123 Flash Compressor
2008-02-04 02:07 . 2008-02-04 02:07 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-02-04 02:07 . 2008-02-04 02:07 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-02-04 02:07 . 2008-02-04 02:07 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-02-04 02:04 . 2008-02-04 02:04 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2008-02-04 02:03 . 2008-02-04 02:03 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-02-04 02:03 . 2008-02-12 23:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-04 02:02 . 2008-02-04 02:02 <DIR> dr-h----- C:\MSOCache
2008-02-04 01:52 . 2008-02-04 01:55 <DIR> d-------- C:\Archivos de programa\Microsoft Student
2008-02-04 01:52 . 2008-02-04 01:52 <DIR> d-------- C:\Archivos de programa\Learning Essentials

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-03 07:51 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-02-03 07:49 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-12-21 14:39 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-27 03:56 13,653,824 ----a-w C:\WINDOWS\system32\xlivefnt.dll
2007-11-27 03:56 10,155,840 ----a-w C:\WINDOWS\system32\xlive.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 12:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946]
"LManager"="C:\ARCHIV~1\LAUNCH~1\LManager.exe" [2006-07-20 22:15 593920]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 12:42 15360]

C:\Documents and Settings\X31\Men£ Inicio\Programas\Inicio\
MagicDisc.lnk - C:\Archivos de programa\MagicDisc\MagicDisc.exe [2008-02-14 22:09:34 546816]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

S1 Siwvid;Siwvid;C:\WINDOWS\system32\drivers\Siwvid.s ys [2000-01-25 04:05]
S2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
S2 LF30FS;LF30FS;C:\Archivos de programa\Everstrike Software\Lock Folder XP 3.5\LF30XP.sys [2004-11-19 17:07]
S3 NTice;NTice;C:\WINDOWS\system32\drivers\NTice.sys [2008-02-07 19:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

*Newly Created Service* - MDMXSDK
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 18:57:53
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-15 18:58:39
ComboFix-quarantined-files.txt 2008-02-16 00:58:37
.
2008-02-13 05:40:41 --- E O F ---


OJALA ME PUEDAN AYUDAR A QUE SE PUEDAN EJECUTAR LOS PROGRAMAS
DE ANTEMANO GRACIAS

Solo queda por eliminar un archivo, búscalo y elimínalo:

C:\3wcxx91.cmd

Por lo demás el reporte está limpio así que procederemos a desinstalar ComboFix de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Si aún así el problema persiste te recomiendo abrir un nuevo tema en el Foro de Ayuda General ya que el problema de infecciones ya fue solucionado por ComboFix y lamentablemente en este sector del foro nada mas podemos hacer.

Saludos