Hola amigos de ForoSpyware, escribo para ver si me pueden solucionar un problema q me ocurre cada vez q habro el IE, resulta q se empiezan a abrir un monton de pag diciendo q mi maq esta lenta posiblemente causado por un malware y tengo q descargar su programa... y no lo puedo cerrar porq me dice q no es recomendable....

aca dejo el log para q vean...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:42:30 p.m., on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Eset\nod32kui.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
D:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Archivos de programa\Bonjour\mDNSResponder.exe
D:\ARCHIV~1\MICROS~3\MSSQL\binn\sqlservr.exe
D:\Archivos de programa\Eset\nod32krn.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
D:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 211.209.6.251:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [TaskSwitchXP] D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download All by FlashGet - D:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197913284515
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/zuma/sis/popcaploader_v10.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - D:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6839 bytes


Espero puedan solucionarlo... Muchas GRacias!

Hola, te doy la bienvenida al Foro, sigue estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia el sistema y nos cuentas los resultados. junto con un reporte de ComboFix.

Saludos

Bueno aca te dejo el log de ese programa...


ComboFix 08-02-16.2 - -Diego- 2008-02-15 23:44:03.1 - NTFSx86
Se ejecuta desde: D:\Documents and Settings\-Diego-\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\recover.reg
D:\WINDOWS\system32\0_exception.nls
D:\WINDOWS\system32\atouiewb.ini
D:\WINDOWS\system32\bpbbkcab.ini
D:\WINDOWS\system32\jkhhyjmq.ini
D:\WINDOWS\system32\mcrh.tmp
D:\WINDOWS\system32\mgkavcch.dll
D:\WINDOWS\system32\ofmvfssr.ini
D:\WINDOWS\system32\wpkjorin.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_RUNTIME
-------\runtime


(((((((((((((((((( Archivos creados desde 2008-01-16 - 2008-02-16 )))))))))))))))))))))))))))))))))
.

2008-02-15 22:57 . 2004-08-19 10:42 402,944 --a------ D:\kmd.exe
2008-02-15 22:48 . 2008-02-15 22:48 <DIR> d-------- D:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2008-02-15 22:47 . 2008-02-15 22:47 <DIR> d-------- D:\Documents and Settings\-Diego-\Datos de programa\SUPERAntiSpyware.com
2008-02-15 22:47 . 2008-02-15 23:03 <DIR> d-------- D:\Archivos de programa\SUPERAntiSpyware
2008-02-15 21:05 . 2008-02-15 23:15 <DIR> dr-h----- D:\Documents and Settings\-Diego-\Recent
2008-02-15 15:22 . 2008-02-15 23:49 6,656 --a------ D:\WINDOWS\system32\WLCtrl32.dll
2008-02-12 21:52 . 2008-02-15 23:38 25,984 --a------ D:\WINDOWS\system32\drivers\Oua38.sys
2008-02-12 21:52 . 2008-02-14 16:52 8,704 --a------ D:\WINDOWS\system32\LogCrypt.dll
2008-02-09 21:03 . 2006-06-29 13:07 14,048 --------- D:\WINDOWS\system32\spmsg2.dll
2008-02-08 16:54 . 2008-02-08 16:54 <DIR> d-------- D:\Archivos de programa\MSXML 6.0
2008-02-05 20:43 . 2008-02-05 20:43 <DIR> d-------- D:\Documents and Settings\All Users.WINDOWS\Datos de programa\EarMaster
2008-02-05 04:24 . 2008-02-05 04:24 268 --ah----- D:\sqmdata06.sqm
2008-02-05 04:24 . 2008-02-05 04:24 244 --ah----- D:\sqmnoopt06.sqm
2008-02-04 03:46 . 2008-02-04 03:46 268 --ah----- D:\sqmdata05.sqm
2008-02-04 03:46 . 2008-02-04 03:46 172 --ah----- D:\sqmnoopt05.sqm
2008-01-31 14:59 . 2006-02-04 03:50 5,174 --a------ D:\WINDOWS\system32\nppt9x.vxd
2008-01-31 14:59 . 2006-02-04 03:50 4,682 --a------ D:\WINDOWS\system32\npptNT2.sys
2008-01-31 14:26 . 2008-01-31 14:26 <DIR> d-------- D:\Documents and Settings\-Diego-\Datos de programa\InstallShield
2008-01-30 04:56 . 2008-01-30 04:56 <DIR> d-------- D:\Documents and Settings\-Diego-\Datos de programa\Grisoft
2008-01-30 04:56 . 2007-05-30 09:10 10,872 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-28 00:40 . 2008-02-15 23:49 36,864 --a------ D:\WINDOWS\system32\vcmgcd32.dll
2008-01-28 00:40 . 2008-02-15 23:49 17,878 --ah----- D:\WINDOWS\system32\vcmgcd32.dl_
2008-01-25 22:22 . 2008-01-25 22:22 <DIR> d-------- D:\Documents and Settings\-Diego-\Datos de programa\FFSJ
2008-01-25 17:56 . 2008-01-25 17:56 <DIR> d-------- D:\WINDOWS\Cliente Mxp-Mu - Season III + 3D
2008-01-25 17:54 . 2008-01-25 17:54 <DIR> d--h----- D:\WINDOWS\amcdl
2008-01-25 17:25 . 2000-05-22 16:58 608,448 --a------ D:\WINDOWS\system32\COMCTL32.OCX
2008-01-25 17:25 . 2002-05-03 10:21 141,824 --a------ D:\WINDOWS\anyxt.exe
2008-01-25 17:23 . 1997-01-16 00:00 92,160 --a------ D:\WINDOWS\ST5UNST.EXE
2008-01-25 17:23 . 1997-03-06 00:00 29,696 --a------ D:\WINDOWS\system32\VB5StKit.dll
2008-01-25 14:52 . 2008-01-28 11:25 <DIR> d-------- D:\Documents and Settings\-Diego-\Datos de programa\FileZilla
2008-01-23 22:00 . 2008-01-23 22:00 <DIR> d-------- D:\Archivos de programa\QuickTime
2008-01-23 16:54 . 2008-01-23 16:54 <DIR> d-------- D:\Archivos de programa\PianitoStudio

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-16 02:48 8,126,464 ----a-w D:\Documents and Settings\-Diego-\ntuser.dat
2008-02-16 02:38 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\MEGAUPLOADTOOLBAR
2008-02-16 01:47 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\SUPERAntiSpyware.com
2008-02-16 01:47 --------- d-----w D:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-15 21:06 --------- d-----w D:\Archivos de programa\FlashGet
2008-02-15 20:36 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\Adobe
2008-02-12 19:42 --------- d-----w D:\Archivos de programa\DivX
2008-02-11 23:32 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\BSplayer PRO
2008-02-09 23:36 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\Hamachi
2008-02-07 22:55 --------- d-----w D:\Archivos de programa\Eset
2008-02-02 05:11 --------- d-----w D:\Archivos de programa\Archivos comunes\Adobe
2008-02-02 03:03 --------- d-----w D:\Archivos de programa\Windows Live
2008-02-02 03:03 --------- d-----w D:\Archivos de programa\MSN Messenger
2008-02-02 02:53 --------- d-----w D:\Documents and Settings\All Users.WINDOWS\Datos de programa\WLInstaller
2008-01-31 18:16 --------- d---a-w D:\Documents and Settings\All Users.WINDOWS\Datos de programa\TEMP
2008-01-31 17:26 --------- d--h--w D:\Archivos de programa\InstallShield Installation Information
2008-01-31 17:26 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\InstallShield
2008-01-31 17:03 757,760 ----a-w D:\WINDOWS\iun6002.exe
2008-01-30 07:56 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\Grisoft
2008-01-28 14:25 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\FileZilla
2008-01-27 00:24 --------- d-s---w D:\Documents and Settings\-Diego-\Datos de programa\Microsoft
2008-01-26 01:22 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\FFSJ
2008-01-23 21:07 --------- d-----w D:\Archivos de programa\Archivos comunes\snpstd3
2008-01-23 21:05 --------- d-----w D:\Archivos de programa\Archivos comunes\snpstd
2008-01-12 22:33 25,280 ----a-w D:\WINDOWS\system32\drivers\hamachi.sys
2008-01-12 18:55 40,256 ----a-w D:\WINDOWS\system32\drivers\Xprotector.sys
2008-01-10 19:10 --------- d-----w D:\Archivos de programa\IPCheck
2008-01-10 15:43 --------- d-----w D:\Archivos de programa\Archivos comunes\Stardock
2008-01-10 05:24 --------- d-----w D:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft
2008-01-10 05:18 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\TypingMaster7
2008-01-10 05:18 --------- d-----w D:\Archivos de programa\PopCap Games
2008-01-09 17:03 --------- d-----w D:\Archivos de programa\Trend Micro
2008-01-04 21:08 --------- d-----w D:\Archivos de programa\Virtual Earth 3D(2)
2008-01-04 21:08 --------- d-----w D:\Archivos de programa\Virtual Earth 3D
2008-01-03 23:06 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\IDMComp
2008-01-03 23:04 --------- d-----w D:\Archivos de programa\IDM Computer Solutions
2008-01-03 21:39 --------- d-----w D:\Archivos de programa\Microsoft SQL Server
2007-12-29 14:22 --------- d-----w D:\Documents and Settings\All Users.WINDOWS\Datos de programa\OrbNetworks
2007-12-29 14:22 --------- d-----w D:\Archivos de programa\Winamp Remote
2007-12-27 00:32 --------- d-----w D:\Documents and Settings\All Users.WINDOWS\Datos de programa\Zylom
2007-12-23 00:24 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\Winamp
2007-12-23 00:24 --------- d-----w D:\Archivos de programa\Archivos comunes\NSV
2007-12-22 19:57 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\Flashpaste
2007-12-21 18:44 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\Macromedia
2007-12-19 14:02 93,696 ----a-w D:\WINDOWS\ST6UNST.EXE
2007-12-18 19:46 --------- d-----w D:\Archivos de programa\Ares
2007-12-18 19:11 --------- d-----w D:\Archivos de programa\Unlocker
2007-12-17 18:10 --------- d-----w D:\Archivos de programa\Shockwave.com
2007-12-17 17:59 --------- d-----w D:\Archivos de programa\Microsoft SQL Server Compact Edition
2007-12-17 17:56 --------- dcsh--w D:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-12-17 17:53 --------- d-----w D:\Documents and Settings\All Users.WINDOWS\Datos de programa\PopCap
2007-12-16 20:18 --------- d-----w D:\Documents and Settings\All Users.WINDOWS\Datos de programa\TuneUp Software
2007-12-16 17:53 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\TransRender
2007-12-16 17:53 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\Temporary
2007-12-16 17:53 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\Samsung
2007-12-16 17:53 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\ConvertTemp
2007-12-16 17:50 --------- d-----w D:\Archivos de programa\Samsung
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 19:29 83456]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 30208]
"SUPERAntiSpyware"="D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="D:\Archivos de programa\Eset\nod32kui.exe" [2007-12-13 14:34 966656]
"Cmaudio"="cmicnfg.cpl" []
"IgfxTray"="D:\WINDOWS\system32\igfxtray.exe" [2005-04-05 03:22 114688]
"HotKeysCmds"="D:\WINDOWS\system32\hkcmd.exe" [2005-04-05 03:19 98304]
"Persistence"="D:\WINDOWS\system32\igfxpers.ex e" [2005-04-05 03:23 135168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 30208]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LogCrypt]
LogCrypt.dll 2008-02-14 16:52 8704 D:\WINDOWS\system32\LogCrypt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
WLCtrl32.dll 2008-02-15 23:49 6656 D:\WINDOWS\system32\WLCtrl32.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe
"MSMSGS"="D:\Archivos de programa\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"snpstd"=D:\WINDOWS\vsnpstd.exe
"tsnpstd3"=D:\WINDOWS\tsnpstd3.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3bbeb598-b61a-11dc-b77f-00138f8e00b7}]
\Shell\auto\command - J:\Knight.exe open
\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - J:\Knight.exe open
\Shell\find\command - J:\Knight.exe open
\Shell\install\command - J:\Knight.exe open
\Shell\open\command - J:\Knight.exe open

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-15 21:06:09 D:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- F:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 23:49:52
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: D:\WINDOWS\system32\winlogon.exe
-> D:\WINDOWS\system32\LogCrypt.dll
-> D:\Archivos de programa\Eset\pr_imon.dll
-> D:\WINDOWS\system32\WLCtrl32.dll

PROCESS: D:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> D:\Archivos de programa\Eset\pr_imon.dll

PROCESS: D:\WINDOWS\explorer.exe [6.00.2900.3156]
-> D:\WINDOWS\system32\vcmgcd32.dll
.
------------------------ Other Running Processes ------------------------
.
D:\WINDOWS\system32\RunDll32.exe
D:\Archivos de programa\Bonjour\mDNSResponder.exe
D:\ARCHIV~1\MICROS~3\MSSQL\binn\sqlservr.exe
D:\Archivos de programa\Eset\nod32krn.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-15 23:53:15 - machine was rebooted [-Diego-]
ComboFix-quarantined-files.txt 2008-02-16 02:53:10
.
2008-01-11 13:43:47 --- E O F ---


ESPERO Q NO SEA NADA GRAVE JA!

ComboFix detectó y eliminó ya algunos Malwares, pero tu equipo estaba muy infectado y todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Ok ya hice lo q me dijiste... aca te dejo los 2 log y un problemita mas...


LOG DE ComboFix

ComboFix 08-02-16.2 - -Diego- 2008-02-16 15:09:54.2 - NTFSx86
Se ejecuta desde: D:\Documents and Settings\-Diego-\Escritorio\ComboFix.exe
Command switches used :: D:\Documents and Settings\-Diego-\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
D:\WINDOWS\anyxt.exe
D:\WINDOWS\system32\LogCrypt.dll
D:\WINDOWS\system32\vcmgcd32.dl_
D:\WINDOWS\system32\vcmgcd32.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\amcdl
D:\WINDOWS\amcdl\adcache\131073\control.ctl
D:\WINDOWS\amcdl\adcache\131092\control.ctl
D:\WINDOWS\amcdl\adcache\196609\control.ctl
D:\WINDOWS\amcdl\adcache\196611\control.ctl
D:\WINDOWS\amcdl\cache\index.chc
D:\WINDOWS\anyxt.exe
D:\WINDOWS\system32\LogCrypt.dll
D:\WINDOWS\system32\vcmgcd32.dl_
D:\WINDOWS\system32\vcmgcd32.dll

.
(((((((((((((((((( Archivos creados desde 2008-01-16 - 2008-02-16 )))))))))))))))))))))))))))))))))
.

2008-02-15 23:53 . 2008-02-15 23:53 <DIR> d-------- D:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-15 23:53 . 2008-02-15 23:53 <DIR> d-------- D:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2008-02-15 23:53 . 2008-02-15 23:53 <DIR> d-------- D:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2008-02-15 23:53 . 2008-02-15 23:53 <DIR> d-------- D:\Documents and Settings\Default User.WINDOWS\Configuración local
2008-02-15 23:53 . 2008-02-15 23:53 <DIR> d-------- D:\Documents and Settings\-Diego-\Configuración local
2008-02-15 22:57 . 2004-08-19 10:42 423,424 --a------ D:\kmd.exe
2008-02-15 22:48 . 2008-02-15 22:48 <DIR> d-------- D:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2008-02-15 22:47 . 2008-02-15 22:47 <DIR> d-------- D:\Documents and Settings\-Diego-\Datos de programa\SUPERAntiSpyware.com
2008-02-15 22:47 . 2008-02-15 23:56 <DIR> d-------- D:\Archivos de programa\SUPERAntiSpyware
2008-02-15 21:05 . 2008-02-16 15:08 <DIR> dr-h----- D:\Documents and Settings\-Diego-\Recent
2008-02-15 15:22 . 2008-02-16 15:15 6,656 --a------ D:\WINDOWS\system32\WLCtrl32.dll
2008-02-12 21:52 . 2008-02-16 15:15 25,984 --a------ D:\WINDOWS\system32\drivers\Oua38.sys
2008-02-09 21:03 . 2006-06-29 13:07 14,048 --------- D:\WINDOWS\system32\spmsg2.dll
2008-02-08 16:54 . 2008-02-08 16:54 <DIR> d-------- D:\Archivos de programa\MSXML 6.0
2008-02-05 20:43 . 2008-02-05 20:43 <DIR> d-------- D:\Documents and Settings\All Users.WINDOWS\Datos de programa\EarMaster
2008-02-05 04:24 . 2008-02-05 04:24 268 --ah----- D:\sqmdata06.sqm
2008-02-05 04:24 . 2008-02-05 04:24 244 --ah----- D:\sqmnoopt06.sqm
2008-02-04 03:46 . 2008-02-04 03:46 268 --ah----- D:\sqmdata05.sqm
2008-02-04 03:46 . 2008-02-04 03:46 172 --ah----- D:\sqmnoopt05.sqm
2008-01-31 14:59 . 2006-02-04 03:50 5,174 --a------ D:\WINDOWS\system32\nppt9x.vxd
2008-01-31 14:59 . 2006-02-04 03:50 4,682 --a------ D:\WINDOWS\system32\npptNT2.sys
2008-01-31 14:26 . 2008-01-31 14:26 <DIR> d-------- D:\Documents and Settings\-Diego-\Datos de programa\InstallShield
2008-01-30 04:56 . 2008-01-30 04:56 <DIR> d-------- D:\Documents and Settings\-Diego-\Datos de programa\Grisoft
2008-01-30 04:56 . 2007-05-30 09:10 10,872 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-25 22:22 . 2008-01-25 22:22 <DIR> d-------- D:\Documents and Settings\-Diego-\Datos de programa\FFSJ
2008-01-25 17:56 . 2008-01-25 17:56 <DIR> d-------- D:\WINDOWS\Cliente Mxp-Mu - Season III + 3D
2008-01-25 17:25 . 2000-05-22 16:58 608,448 --a------ D:\WINDOWS\system32\COMCTL32.OCX
2008-01-25 17:23 . 1997-01-16 00:00 92,160 --a------ D:\WINDOWS\ST5UNST.EXE
2008-01-25 17:23 . 1997-03-06 00:00 29,696 --a------ D:\WINDOWS\system32\VB5StKit.dll
2008-01-25 14:52 . 2008-01-28 11:25 <DIR> d-------- D:\Documents and Settings\-Diego-\Datos de programa\FileZilla
2008-01-23 22:00 . 2008-01-23 22:00 <DIR> d-------- D:\Archivos de programa\QuickTime
2008-01-23 16:54 . 2008-01-23 16:54 <DIR> d-------- D:\Archivos de programa\PianitoStudio

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-16 18:14 8,126,464 ----a-w D:\Documents and Settings\-Diego-\ntuser.dat
2008-02-16 18:09 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\MEGAUPLOADTOOLBAR
2008-02-16 18:01 --------- d-----w D:\Archivos de programa\FlashGet
2008-02-16 01:47 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\SUPERAntiSpyware.com
2008-02-16 01:47 --------- d-----w D:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-15 20:36 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\Adobe
2008-02-12 19:42 --------- d-----w D:\Archivos de programa\DivX
2008-02-11 23:32 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\BSplayer PRO
2008-02-09 23:36 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\Hamachi
2008-02-07 22:55 --------- d-----w D:\Archivos de programa\Eset
2008-02-02 05:11 --------- d-----w D:\Archivos de programa\Archivos comunes\Adobe
2008-02-02 03:03 --------- d-----w D:\Archivos de programa\Windows Live
2008-02-02 03:03 --------- d-----w D:\Archivos de programa\MSN Messenger
2008-02-02 02:53 --------- d-----w D:\Documents and Settings\All Users.WINDOWS\Datos de programa\WLInstaller
2008-01-31 18:16 --------- d---a-w D:\Documents and Settings\All Users.WINDOWS\Datos de programa\TEMP
2008-01-31 17:26 --------- d--h--w D:\Archivos de programa\InstallShield Installation Information
2008-01-31 17:26 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\InstallShield
2008-01-31 17:03 757,760 ----a-w D:\WINDOWS\iun6002.exe
2008-01-30 07:56 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\Grisoft
2008-01-28 14:25 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\FileZilla
2008-01-27 00:24 --------- d-s---w D:\Documents and Settings\-Diego-\Datos de programa\Microsoft
2008-01-26 01:22 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\FFSJ
2008-01-23 21:07 --------- d-----w D:\Archivos de programa\Archivos comunes\snpstd3
2008-01-23 21:05 --------- d-----w D:\Archivos de programa\Archivos comunes\snpstd
2008-01-12 22:33 25,280 ----a-w D:\WINDOWS\system32\drivers\hamachi.sys
2008-01-12 18:55 40,256 ----a-w D:\WINDOWS\system32\drivers\Xprotector.sys
2008-01-10 19:10 --------- d-----w D:\Archivos de programa\IPCheck
2008-01-10 15:43 --------- d-----w D:\Archivos de programa\Archivos comunes\Stardock
2008-01-10 05:24 --------- d-----w D:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft
2008-01-10 05:18 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\TypingMaster7
2008-01-10 05:18 --------- d-----w D:\Archivos de programa\PopCap Games
2008-01-09 17:03 --------- d-----w D:\Archivos de programa\Trend Micro
2008-01-04 21:08 --------- d-----w D:\Archivos de programa\Virtual Earth 3D(2)
2008-01-04 21:08 --------- d-----w D:\Archivos de programa\Virtual Earth 3D
2008-01-03 23:06 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\IDMComp
2008-01-03 23:04 --------- d-----w D:\Archivos de programa\IDM Computer Solutions
2008-01-03 21:39 --------- d-----w D:\Archivos de programa\Microsoft SQL Server
2007-12-29 14:22 --------- d-----w D:\Documents and Settings\All Users.WINDOWS\Datos de programa\OrbNetworks
2007-12-29 14:22 --------- d-----w D:\Archivos de programa\Winamp Remote
2007-12-27 00:32 --------- d-----w D:\Documents and Settings\All Users.WINDOWS\Datos de programa\Zylom
2007-12-23 00:24 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\Winamp
2007-12-23 00:24 --------- d-----w D:\Archivos de programa\Archivos comunes\NSV
2007-12-22 19:57 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\Flashpaste
2007-12-21 18:44 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\Macromedia
2007-12-19 14:02 93,696 ----a-w D:\WINDOWS\ST6UNST.EXE
2007-12-18 19:46 --------- d-----w D:\Archivos de programa\Ares
2007-12-18 19:11 --------- d-----w D:\Archivos de programa\Unlocker
2007-12-17 18:10 --------- d-----w D:\Archivos de programa\Shockwave.com
2007-12-17 17:59 --------- d-----w D:\Archivos de programa\Microsoft SQL Server Compact Edition
2007-12-17 17:56 --------- dcsh--w D:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-12-17 17:53 --------- d-----w D:\Documents and Settings\All Users.WINDOWS\Datos de programa\PopCap
2007-12-16 20:18 --------- d-----w D:\Documents and Settings\All Users.WINDOWS\Datos de programa\TuneUp Software
2007-12-16 17:53 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\TransRender
2007-12-16 17:53 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\Temporary
2007-12-16 17:53 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\Samsung
2007-12-16 17:53 --------- d-----w D:\Documents and Settings\-Diego-\Datos de programa\ConvertTemp
2007-12-16 17:50 --------- d-----w D:\Archivos de programa\Samsung
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 19:29 83456]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 30208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="D:\Archivos de programa\Eset\nod32kui.exe" [2007-12-13 14:34 966656]
"Cmaudio"="cmicnfg.cpl" []
"IgfxTray"="D:\WINDOWS\system32\igfxtray.exe" [2005-04-05 03:22 114688]
"HotKeysCmds"="D:\WINDOWS\system32\hkcmd.exe" [2005-04-05 03:19 98304]
"Persistence"="D:\WINDOWS\system32\igfxpers.ex e" [2005-04-05 03:23 135168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 30208]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
WLCtrl32.dll 2008-02-16 15:15 6656 D:\WINDOWS\system32\WLCtrl32.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe
"MSMSGS"="D:\Archivos de programa\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"snpstd"=D:\WINDOWS\vsnpstd.exe
"tsnpstd3"=D:\WINDOWS\tsnpstd3.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-15 21:06:09 D:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- F:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 15:15:27
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: D:\WINDOWS\system32\winlogon.exe
-> D:\WINDOWS\system32\WLCtrl32.dll
-> D:\Archivos de programa\Eset\pr_imon.dll

PROCESS: D:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> D:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
D:\WINDOWS\system32\RunDll32.exe
D:\Archivos de programa\Bonjour\mDNSResponder.exe
D:\ARCHIV~1\MICROS~3\MSSQL\binn\sqlservr.exe
D:\Archivos de programa\Eset\nod32krn.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-16 15:18:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-16 18:18:39
ComboFix2.txt 2008-02-16 02:53:17
.
2008-01-11 13:43:47 --- E O F ---



__________________________________________________ ________________________________________



LOG DE HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:24:45 p.m., on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Eset\nod32kui.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\igfxpers.exe
D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
D:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Archivos de programa\Bonjour\mDNSResponder.exe
D:\ARCHIV~1\MICROS~3\MSSQL\binn\sqlservr.exe
D:\Archivos de programa\Eset\nod32krn.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\explorer.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 211.209.6.251:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [TaskSwitchXP] D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Descargar con Fl&ashGet - D:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - D:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197913284515
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/zuma/sis/popcaploader_v10.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WLCtrl32 - D:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - D:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7526 bytes



__________________________________________________ ____________________________________


APARTE TAMBIEN TENGO UN PROBLEMA CON UN EDITOR DE UN JUEGO... ANTES LO HABRIA SIN PROBLEMAS Y AHORA ME DA EL SIGUIENTE ERROR

Aún quedaron cosas por reparar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos