Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

No, solo debes arrastrar el archivo y nada más, ya que eso activa automáticamente a CF.
Si hace falta, el mismo reiniciará la PC.
Repite el paso nuevamente.

Saludos

OK, ahí va:

_ Se reinició el solo, y despues ha generado el siguiente reporte:

ComboFix 08-02-22.3 - usuario 2008-02-22 18:26:02.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.294 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\usuario\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\usuario\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat . . . . Fallo al eliminar
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat . . . . Fallo al eliminar

.
(((((((((((((((((( Archivos creados desde 2008-01-22 - 2008-02-22 )))))))))))))))))))))))))))))))))
.

2008-02-22 17:35 . 2008-02-22 17:35 <DIR> d-------- C:\RegUnlocker Backups
2008-02-22 02:38 . 2008-02-22 02:38 1,186 --a------ C:\WINDOWS\mozver.dat
2008-02-21 21:34 . 2008-02-21 21:34 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-21 19:48 . 2008-02-21 21:15 <DIR> d-------- C:\DPSG_Backup
2008-02-21 19:30 . 2008-02-21 19:30 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-21 19:22 . 2008-02-21 19:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-21 19:21 . 2008-02-21 19:21 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\SUPERAntiSpyware.com
2008-02-21 19:21 . 2008-02-22 15:59 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-21 19:21 . 2008-02-21 19:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-11 03:34 . 2008-02-11 03:49 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Move Networks
2008-01-31 03:42 . 2008-02-01 17:28 <DIR> d-------- C:\Archivos de programa\Zattoo
2008-01-30 02:53 . 2008-01-30 02:53 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\JLC's Software
2008-01-30 02:53 . 2008-01-30 02:53 <DIR> d-------- C:\Archivos de programa\JLC's Software
2008-01-28 13:45 . 2008-02-01 16:40 <DIR> d-------- C:\Archivos de programa\DivX
2008-01-27 23:04 . 2008-02-21 19:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-27 22:15 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-27 22:15 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-27 22:15 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-27 22:15 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-27 22:15 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-27 22:15 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-27 22:14 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-27 22:14 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-27 17:46 . 2008-01-27 17:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TVU Networks

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-22 01:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-01-27 21:45 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\AVG7
2008-01-27 21:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\avg7
2008-01-27 21:30 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\ppstream
2008-01-16 00:59 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\vlc
2008-01-08 15:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-01-02 23:14 --------- d-----w C:\Archivos de programa\eMule
2007-12-28 02:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-25 23:23 --------- d-----w C:\Archivos de programa\DesktopEarth
2006-02-03 20:26 20,912 ----a-w C:\Documents and Settings\usuario\Datos de programa\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-11-01 14:56 68856]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 05:20 491458]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 07:27 860160]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05 344064]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-11-16 22:59 185632]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 14:00 79224]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\\system32\\sessmgr.exe:@xpsp2res.dll,-22019
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\WinAntiVirus Pro 2006\\Updater.exe"=
"C:\\Archivos de programa\\PPMate\\ppmate.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Zattoo\\zattood.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo1.exe"=
"C:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"C:\\Archivos de programa\\PPStream\\PPStream.exe"=
"C:\\Archivos de programa\\PPStream\\PPSAP.exe"=
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Archivos de programa\\PPMate\\ppmnet.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo2.exe"=
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4200:UDP"= 4200:UDP:Windows Media Format SDK (iexplore.exe)
"4201:UDP"= 4201:UDP:Windows Media Format SDK (iexplore.exe)
"4202:UDP"= 4202:UDP:Windows Media Format SDK (iexplore.exe)
"57003:TCP"= 57003:TCP:Pando P2P TCP Listening Port
"57003:UDP"= 57003:UDP:Pando P2P UDP Listening Port

R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 03:53]
R3 SISNPF;SIS Netgroup Packet Filter;C:\WINDOWS\system32\drivers\SISNPF.sys [2005-04-14 16:02]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-22 17:00:00 C:\WINDOWS\Tasks\A8E27C919549F401.job"
- c:\docume~1\usuario\datosd~1\multis~1\Close readme amok.exe
"2008-01-28 02:06:04 C:\WINDOWS\Tasks\avast! Antivirus.job"
- C:\ARCHIV~1\ALWILS~1\Avast4\ashAvast.exe
"2008-02-22 16:48:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 18:30:10
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V2.00\SiSWLSvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\CONCEPTRONIC Multimedia\TV878 Utilities\C7XRCtl.exe
C:\Archivos de programa\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V2.00\WlanCU.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-22 18:31:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-22 17:31:26
ComboFix2.txt 2008-02-22 16:59:14
ComboFix3.txt 2008-02-22 1544
.
2008-02-13 13:46:40 --- E O F ---

Como sigue todo?

Salen ventanas aún?

Saludos

Bueno la verdad es que desde hoy por la mañana ya me estaban apareciendo muy pocas páginas de publicidad y desde que he hecho esta operación ya no me ha salido ni una, aún no me lo creo, estoy empezando a ver la luz muchas gracias por resolverme el problema, os estoy eternamente agr¡decido.
Gracias Salba

Hola, Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Cualquier duda, por aquí andamos

Saludos