ayudanme por favor!!!

esta muy lenta mi pc, todas las aplicciones estan muy lentas, ayudenme por fas este es mi log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:29:57 p.m., on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\FlashGet\flashget.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Mozilla Firefox 3 Beta 2\firefox.exe
C:\Archivos de programa\Ares\Ares.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.celebscreen.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.celebscreen.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 189.168.117.131 www.banamex.com
O1 - Hosts: 189.168.117.131 www.banamex.com.mx
O1 - Hosts: 189.168.117.131 boveda.banamex.com.mx
O1 - Hosts: 189.168.117.131 www.bancanetempresarial.banamex.com.mx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKLM\..\Policies\Explorer\Run: []

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Calenz Startup.lnk = C:\Archivos de programa\Calenz\Calenz.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\Handspring\Hotsync.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Archivos de programa\3M\PSNLite\PsnLite.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6910 bytes

Hola, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

oka te agradezco la atencio ke me has prestado y me disculpo por haber puesto otro post, no supe ke ya me habia respondido...

aki esta el log ke genero el combofix.

ComboFix 08-09-01.01 - MemO Bustos 2008-09-02 8:56:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.353 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\MemO Bustos\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\FTPx.dll
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll
E:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


(((((((((((((((((( Archivos creados desde 2008-08-02 - 2008-09-02 )))))))))))))))))))))))))))))))))
.

2008-09-01 17:32 . 2008-09-01 17:32 <DIR> d-------- C:\Documents and Settings\Nueva carpeta
2008-09-01 15:13 . 2008-09-01 15:13 <DIR> d-------- C:\Archivos de programa\IObit
2008-09-01 15:02 . 2008-09-01 15:03 <DIR> d-------- C:\MSNCleaner
2008-09-01 14:59 . 2008-09-01 15:01 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-09-01 13:44 . 2008-09-01 13:44 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\Malwarebytes
2008-09-01 13:44 . 2008-09-01 13:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-01 13:44 . 2008-09-01 13:44 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-01 13:44 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-01 13:44 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-01 11:43 . 2008-09-01 11:43 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-01 09:26 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-01 09:25 . 2008-09-01 09:25 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-08-29 16:53 . 2008-08-29 16:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-08-29 16:52 . 2008-08-29 16:52 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\SUPERAntiSpyware.com
2008-08-29 16:52 . 2008-08-29 16:52 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-08-29 16:52 . 2008-08-29 16:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-08-29 14:26 . 2008-08-29 16:47 1,086 --a------ C:\WINDOWS\wininit.ini
2008-08-29 13:57 . 2008-09-01 08:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-08-29 13:57 . 2008-08-29 14:01 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-08-27 12:32 . 2008-08-27 12:44 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\Yahoo!
2008-08-27 12:32 . 2008-08-27 12:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-08-27 11:32 . 2008-08-27 11:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\yahoo!
2008-08-27 11:30 . 2008-08-27 11:32 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-08-27 09:47 . 2008-08-28 16:31 <DIR> d-------- C:\Archivos de programa\Opera
2008-08-26 11:02 . 2008-08-26 14:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\AOL
2008-08-26 09:07 . 2008-08-26 11:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL Downloads
2008-08-26 09:00 . 2008-08-26 09:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Viewpoint
2008-08-26 09:00 . 2008-08-26 09:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL OCP
2008-08-26 09:00 . 2008-08-26 14:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL
2008-08-26 09:00 . 2008-08-26 09:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\acccore
2008-08-26 09:00 . 2008-08-26 09:29 <DIR> d-------- C:\Archivos de programa\Viewpoint
2008-08-26 08:56 . 2008-08-26 11:03 2,345 --ah----- C:\IPH.PH
2008-08-25 16:40 . 2008-08-25 16:40 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-08-18 14:14 . 2008-08-18 23:32 <DIR> d-------- C:\Archivos de programa\VIVAMessenger
2008-08-15 09:16 . 2008-08-15 09:16 <DIR> d-------- C:\logs
2008-08-15 09:14 . 2008-08-15 09:14 73 --a------ C:\WINDOWS\EurekaLog.ini
2008-08-15 08:24 . 2008-08-15 08:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\billeo
2008-08-15 07:54 . 2008-08-15 07:54 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\SoftInform
2008-08-15 07:54 . 2008-08-15 09:18 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\iNetFormFiller
2008-08-15 07:54 . 2008-08-15 09:18 <DIR> d-------- C:\Archivos de programa\iNetFormFiller Trial
2008-08-15 07:51 . 2008-08-15 08:03 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\AdsCleaner
2008-08-15 07:51 . 2008-08-15 07:51 <DIR> d-------- C:\Archivos de programa\SoftInform
2008-08-15 07:51 . 2008-08-27 11:29 <DIR> d-------- C:\Archivos de programa\aeroFox
2008-08-15 07:50 . 2008-08-28 16:29 <DIR> d-------- C:\Archivos de programa\AdPurger
2008-08-15 07:45 . 2008-08-15 07:45 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\Adblock Pro
2008-08-15 07:45 . 2008-08-15 09:15 <DIR> d-------- C:\Archivos de programa\Adblock Pro
2008-08-13 13:23 . 2008-08-13 15:55 <DIR> d-------- C:\Documents and Settings\MemO Bustos\.housecall6.6
2008-08-13 10:42 . 2008-08-13 10:42 78 --a------ C:\WINDOWS\system32\acdb.err
2008-08-11 09:41 . 2008-08-11 09:41 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-08-06 17:04 . 2008-08-28 14:24 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-06 17:04 . 2008-08-06 17:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-06 07:02 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-08-06 07:02 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-08-06 06:43 . 2008-08-06 06:43 <DIR> d-------- C:\Archivos de programa\Ares
2008-08-05 10:53 . 2008-08-05 10:53 <DIR> d-------- C:\WINDOWS\Sun
2008-08-04 08:14 . 2008-08-04 08:14 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\CyberLink
2008-08-04 08:14 . 2008-08-04 08:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-08-04 08:14 . 2008-08-04 14:57 71 --a------ C:\WINDOWS\pex.INI
2008-08-04 08:12 . 2008-08-04 08:12 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\Ulead Systems
2008-08-04 08:11 . 2008-08-04 08:11 132 --a------ C:\WINDOWS\Ulead32.ini
2008-08-04 08:09 . 2008-08-06 14:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ulead Systems

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-29 18:57 --------- d-----w C:\Documents and Settings\MemO Bustos\Datos de programa\AdobeUM
2008-08-25 22:12 --------- d-----w C:\Archivos de programa\Supertintin for Msn
2008-08-13 15:33 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-13 15:33 --------- d-----w C:\Archivos de programa\CyberLink
2008-08-06 19:11 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-07-31 18:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-07-31 16:21 --------- d-----w C:\Archivos de programa\Sun
2008-07-31 16:20 --------- d-----w C:\Archivos de programa\Java
2008-07-31 16:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-07-30 22:55 --------- d-----w C:\Archivos de programa\Windows Live
2008-07-30 17:01 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-07-30 15:05 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-07-30 14:18 --------- d-----w C:\Archivos de programa\Digital Camera
2008-07-29 19:49 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-07-29 19:32 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-07-29 19:22 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-07-28 15:49 --------- d-----w C:\Archivos de programa\E.M. Youtube Video Download Tool
2008-07-28 14:26 --------- d-----w C:\Archivos de programa\AhnLab
2008-07-18 19:35 --------- d-----w C:\Documents and Settings\MemO Bustos\Datos de programa\Apple Computer
2008-07-18 19:27 --------- d-----w C:\Archivos de programa\QuickTime
2008-07-18 19:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-07-18 19:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-07-18 19:24 --------- d-----w C:\Archivos de programa\Avanquest update
2008-07-18 19:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2008-07-18 19:23 --------- d-----w C:\Archivos de programa\Sony Ericsson
2008-07-18 19:21 --------- d-----w C:\Documents and Settings\MemO Bustos\Datos de programa\InstallShield
2008-07-17 19:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-07-14 08:03 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-07-08 20:26 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-07-08 17:51 --------- d-----w C:\Archivos de programa\Circle Developement
2008-07-08 15:29 79,104 ----a-w C:\WINDOWS\system32\drivers\Mkd2Nadr.sys
2008-07-08 15:29 130,560 ----a-w C:\WINDOWS\system32\drivers\Mkd2kfNT.sys
2008-07-05 05:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-07-05 05:14 --------- d-----w C:\Archivos de programa\AutoCAD 2007
2008-07-05 05:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-07-05 05:13 --------- d-----w C:\Archivos de programa\AnswerWorks 4.0
2008-07-05 05:09 --------- d-----w C:\Documents and Settings\MemO Bustos\Datos de programa\Autodesk
2008-07-05 05:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-07-05 05:07 --------- d-----w C:\Archivos de programa\Autodesk
2008-07-05 03:51 --------- d-----w C:\Archivos de programa\Alwil Software
2008-07-04 23:26 --------- d-----w C:\Archivos de programa\CONEXANT
2008-07-04 23:10 --------- d-----w C:\Archivos de programa\Broadcom
2008-07-04 23:00 --------- d-----w C:\Archivos de programa\ATI Technologies
2008-07-04 20:59 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-07-04 20:58 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-07-04 20:19 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-07-04 20:17 --------- d-----w C:\Archivos de programa\Servicios en línea
2001-05-24 19:00 6,615 ----a-w C:\Archivos de programa\~GLH0005.TMP
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-08-19 23:34 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"VIDC.JPEG"= JpegCode.dll
"VIDC.MJPG"= JpegCode.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
backup=C:\WINDOWS\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^billeo.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\billeo.lnk
backup=C:\WINDOWS\pss\billeo.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2005-07-13 21:05 344064 C:\Archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-12-05 22:55 54832 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-19 20:16 286720 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-11-23 15:10 56928 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"RichVideo"=2 (0x2)
"NMIndexingService"=3 (0x3)
"NBService"=3 (0x3)
"MDM"=2 (0x2)
"InCDsrv"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"ose"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\ \HP1006MC.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\msiexec.exe"=
"C:\\Archivos de programa\\Archivos comunes\\AOL\\Loader\\aolload.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\dxdiag.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 17:24]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 09:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-07-19 09:37]
R2 Viewpoint Manager Service;Viewpoint Manager Service;C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe [2007-01-04 16:38]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFH WATI.sys [2005-08-23 07:06]
S3 Mkd2kfNt;Mkd2kfNt;C:\WINDOWS\system32\drivers\Mkd2 kfNt.sys [2008-07-08 10:29]
S3 Mkd2Nadr;Mkd2Nadr;C:\WINDOWS\system32\drivers\Mkd2 Nadr.sys [2008-07-08 10:29]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 05:47]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s916mdfl.sys [2007-11-02 05:47]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s916mdm.sys [2007-11-02 05:47]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s916mgmt.sys [2007-11-02 05:47]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s916obex.sys [2007-11-02 05:47]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b6770dab-5356-11dd-8f91-001636669545}]
\Shell\AutoRun\command - H:\ntde1ect.com
\Shell\explore\Command - H:\ntde1ect.com
\Shell\open\Command - H:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b6770dac-5356-11dd-8f91-001636669545}]
\Shell\AutoRun\command - I:\ntde1ect.com
\Shell\explore\Command - I:\ntde1ect.com
\Shell\open\Command - I:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c2c2289e-4a44-11dd-8f82-001636669545}]
\Shell\AutoRun\command - xlu8a8sy.exe
\Shell\explore\Command - xlu8a8sy.exe
\Shell\open\Command - xlu8a8sy.exe
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-AdsCleaner - C:\Archivos de programa\SoftInform\AdsCleaner Trial\AdsCleaner.exe
MSConfigStartUp-InCD - C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
MSConfigStartUp-NeroFilterCheck - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-SecurDisc - C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\MemO Bustos\Datos de programa\Mozilla\Firefox\Profiles\of67xao8.default \
FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\browser\nppdf32.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npViewpoint.dll
FF -: plugin - C:\Archivos de programa\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF -: plugin - C:\Archivos de programa\Yahoo!\Shared\npYState.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-02 09:01:46
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
.
************************************************** ************************
.
Tiempo completado: 2008-09-02 9:08:48 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-02 14:08:43

Pre-Run: 33,931,149,312 bytes libres
Post-Run: 33,891,282,944 bytes libres

276 --- E O F --- 2008-08-25 2138



Gracias... espero comentarios

Mi amigo, tu tema original es de Marzo y estamos Setiembre

Lo que corresponde es dar este tema como Finalizado o Solucionado dependiendo de los resultados y abrir un nuevo tema con el nuevo problema.

Para que no te compliques mucho atenderé este nuevo reporte, pero ya sabes para una futura oportunidad, lee las Políticas del Foro

No mencionas que problemas tienes en esta oportunidad, pero según tu reporte ComboFix ya eliminó gran parte de la infección, solo quedaron algunos residuos.

Sigue estos pasos:

- Desactiva el Tea Timer para que no interfiera en la limpieza y reinicia el sistema.

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

te agradezco de antemano y te reitero mis disculpas... ya recuerdo ke paso, kuando puse ese reporte, un par de dias despues, mate el teclado demi lap.. tuve ke buscarlo y kuando lo encontre ya habia pasado un par de meses..
bueno volviendo al tema aun la siento un poko lenta, bueno mejor dicho, lenta, te dejo primero el log de combofix y en seguida el hjkts

ComboFix

ComboFix 08-09-01.01 - MemO Bustos 2008-09-02 14:33:41.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.339 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\MemO Bustos\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\MemO Bustos\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Circle Developement
C:\Archivos de programa\Circle Developement\Uninstall.exe

.
(((((((((((((((((( Archivos creados desde 2008-08-02 - 2008-09-02 )))))))))))))))))))))))))))))))))
.

2008-09-02 14:31 . 2008-09-02 14:31 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\optionmfcd
2008-09-02 14:31 . 2008-09-02 14:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Tick Find Close Surf
2008-09-02 14:31 . 2008-09-02 14:31 <DIR> d-------- C:\Archivos de programa\optionmfcd
2008-09-02 09:08 . 2008-09-02 09:08 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-09-02 09:08 . 2008-09-02 09:08 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-09-02 09:08 . 2008-09-02 09:08 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Configuración local
2008-09-02 09:08 . 2008-09-02 09:08 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-09-01 17:32 . 2008-09-01 17:32 <DIR> d-------- C:\Documents and Settings\Nueva carpeta
2008-09-01 15:13 . 2008-09-01 15:13 <DIR> d-------- C:\Archivos de programa\IObit
2008-09-01 15:02 . 2008-09-01 15:03 <DIR> d-------- C:\MSNCleaner
2008-09-01 14:59 . 2008-09-01 15:01 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-09-01 13:44 . 2008-09-01 13:44 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\Malwarebytes
2008-09-01 13:44 . 2008-09-01 13:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-01 13:44 . 2008-09-01 13:44 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-01 13:44 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-01 13:44 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-01 11:43 . 2008-09-01 11:43 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-01 09:26 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-01 09:25 . 2008-09-01 09:25 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-08-29 16:53 . 2008-08-29 16:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-08-29 16:52 . 2008-08-29 16:52 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\SUPERAntiSpyware.com
2008-08-29 16:52 . 2008-08-29 16:52 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-08-29 16:52 . 2008-08-29 16:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-08-29 14:26 . 2008-08-29 16:47 1,086 --a------ C:\WINDOWS\wininit.ini
2008-08-29 13:57 . 2008-09-01 08:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-08-29 13:57 . 2008-08-29 14:01 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-08-27 12:32 . 2008-08-27 12:44 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\Yahoo!
2008-08-27 12:32 . 2008-08-27 12:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-08-27 11:32 . 2008-08-27 11:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\yahoo!
2008-08-27 11:30 . 2008-08-27 11:32 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-08-27 09:47 . 2008-08-28 16:31 <DIR> d-------- C:\Archivos de programa\Opera
2008-08-26 11:02 . 2008-08-26 14:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\AOL
2008-08-26 09:07 . 2008-08-26 11:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL Downloads
2008-08-26 09:00 . 2008-08-26 09:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Viewpoint
2008-08-26 09:00 . 2008-08-26 09:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL OCP
2008-08-26 09:00 . 2008-08-26 14:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL
2008-08-26 09:00 . 2008-08-26 09:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\acccore
2008-08-26 09:00 . 2008-08-26 09:29 <DIR> d-------- C:\Archivos de programa\Viewpoint
2008-08-26 08:56 . 2008-08-26 11:03 2,345 --ah----- C:\IPH.PH
2008-08-25 16:40 . 2008-08-25 16:40 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-08-18 14:14 . 2008-08-18 23:32 <DIR> d-------- C:\Archivos de programa\VIVAMessenger
2008-08-15 09:16 . 2008-08-15 09:16 <DIR> d-------- C:\logs
2008-08-15 09:14 . 2008-08-15 09:14 73 --a------ C:\WINDOWS\EurekaLog.ini
2008-08-15 08:24 . 2008-08-15 08:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\billeo
2008-08-15 07:54 . 2008-08-15 07:54 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\SoftInform
2008-08-15 07:54 . 2008-08-15 09:18 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\iNetFormFiller
2008-08-15 07:54 . 2008-08-15 09:18 <DIR> d-------- C:\Archivos de programa\iNetFormFiller Trial
2008-08-15 07:51 . 2008-08-15 08:03 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\AdsCleaner
2008-08-15 07:51 . 2008-08-15 07:51 <DIR> d-------- C:\Archivos de programa\SoftInform
2008-08-15 07:51 . 2008-08-27 11:29 <DIR> d-------- C:\Archivos de programa\aeroFox
2008-08-15 07:50 . 2008-08-28 16:29 <DIR> d-------- C:\Archivos de programa\AdPurger
2008-08-15 07:45 . 2008-08-15 07:45 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\Adblock Pro
2008-08-15 07:45 . 2008-08-15 09:15 <DIR> d-------- C:\Archivos de programa\Adblock Pro
2008-08-13 13:23 . 2008-08-13 15:55 <DIR> d-------- C:\Documents and Settings\MemO Bustos\.housecall6.6
2008-08-13 10:42 . 2008-08-13 10:42 78 --a------ C:\WINDOWS\system32\acdb.err
2008-08-11 09:41 . 2008-08-11 09:41 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-08-06 17:04 . 2008-08-28 14:24 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-06 17:04 . 2008-08-06 17:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-06 07:02 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-08-06 07:02 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-08-06 06:43 . 2008-08-06 06:43 <DIR> d-------- C:\Archivos de programa\Ares
2008-08-05 10:53 . 2008-08-05 10:53 <DIR> d-------- C:\WINDOWS\Sun
2008-08-04 08:14 . 2008-08-04 08:14 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\CyberLink
2008-08-04 08:14 . 2008-08-04 08:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-08-04 08:14 . 2008-08-04 14:57 71 --a------ C:\WINDOWS\pex.INI
2008-08-04 08:12 . 2008-08-04 08:12 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\Ulead Systems
2008-08-04 08:11 . 2008-08-04 08:11 132 --a------ C:\WINDOWS\Ulead32.ini
2008-08-04 08:09 . 2008-08-06 14:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ulead Systems

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-02 19:30 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-09-02 16:45 --------- d-----w C:\Documents and Settings\MemO Bustos\Datos de programa\AdobeUM
2008-08-25 22:12 --------- d-----w C:\Archivos de programa\Supertintin for Msn
2008-08-13 15:33 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-13 15:33 --------- d-----w C:\Archivos de programa\CyberLink
2008-08-06 19:11 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-07-31 18:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-07-31 16:21 --------- d-----w C:\Archivos de programa\Sun
2008-07-31 16:20 --------- d-----w C:\Archivos de programa\Java
2008-07-31 16:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-07-30 22:55 --------- d-----w C:\Archivos de programa\Windows Live
2008-07-30 17:01 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-07-30 15:05 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-07-30 14:18 --------- d-----w C:\Archivos de programa\Digital Camera
2008-07-29 19:49 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-07-29 19:22 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-07-28 15:49 --------- d-----w C:\Archivos de programa\E.M. Youtube Video Download Tool
2008-07-28 14:26 --------- d-----w C:\Archivos de programa\AhnLab
2008-07-18 19:35 --------- d-----w C:\Documents and Settings\MemO Bustos\Datos de programa\Apple Computer
2008-07-18 19:27 --------- d-----w C:\Archivos de programa\QuickTime
2008-07-18 19:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-07-18 19:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-07-18 19:24 --------- d-----w C:\Archivos de programa\Avanquest update
2008-07-18 19:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2008-07-18 19:23 --------- d-----w C:\Archivos de programa\Sony Ericsson
2008-07-18 19:21 --------- d-----w C:\Documents and Settings\MemO Bustos\Datos de programa\InstallShield
2008-07-17 19:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-07-14 08:03 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-07-08 15:29 79,104 ----a-w C:\WINDOWS\system32\drivers\Mkd2Nadr.sys
2008-07-08 15:29 130,560 ----a-w C:\WINDOWS\system32\drivers\Mkd2kfNT.sys
2008-07-05 05:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-07-05 05:14 --------- d-----w C:\Archivos de programa\AutoCAD 2007
2008-07-05 05:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-07-05 05:13 --------- d-----w C:\Archivos de programa\AnswerWorks 4.0
2008-07-05 05:09 --------- d-----w C:\Documents and Settings\MemO Bustos\Datos de programa\Autodesk
2008-07-05 05:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-07-05 05:07 --------- d-----w C:\Archivos de programa\Autodesk
2008-07-05 03:51 --------- d-----w C:\Archivos de programa\Alwil Software
2008-07-04 23:26 --------- d-----w C:\Archivos de programa\CONEXANT
2008-07-04 23:10 --------- d-----w C:\Archivos de programa\Broadcom
2008-07-04 23:00 --------- d-----w C:\Archivos de programa\ATI Technologies
2008-07-04 20:59 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-07-04 20:58 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-07-04 20:19 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-07-04 20:17 --------- d-----w C:\Archivos de programa\Servicios en línea
2001-05-24 19:00 6,615 ----a-w C:\Archivos de programa\~GLH0005.TMP
.

((((((((((((((((((((((((((((( snapshot@2008-09-02_ 9.08.17.82 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-02 19:36:12 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_630.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"media vga"="C:\DOCUME~1\MEMOBU~1\DATOSD~1\OPTION~1\Mode anti grid.exe" [2008-09-02 14:31 563200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"close surf mail dupe"="C:\Documents and Settings\All Users\Datos de programa\Tick Find Close Surf\ante acid.exe" [2008-09-02 14:36 531968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"VIDC.JPEG"= JpegCode.dll
"VIDC.MJPG"= JpegCode.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
backup=C:\WINDOWS\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^billeo.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\billeo.lnk
backup=C:\WINDOWS\pss\billeo.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2005-07-13 21:05 344064 C:\Archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-12-05 22:55 54832 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-19 20:16 286720 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-11-23 15:10 56928 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"RichVideo"=2 (0x2)
"NMIndexingService"=3 (0x3)
"NBService"=3 (0x3)
"MDM"=2 (0x2)
"InCDsrv"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"ose"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\ \HP1006MC.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\msiexec.exe"=
"C:\\Archivos de programa\\Archivos comunes\\AOL\\Loader\\aolload.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\dxdiag.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 17:24]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 09:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-07-19 09:37]
R2 Viewpoint Manager Service;Viewpoint Manager Service;C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe [2007-01-04 16:38]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFH WATI.sys [2005-08-23 07:06]
S3 Mkd2kfNt;Mkd2kfNt;C:\WINDOWS\system32\drivers\Mkd2 kfNt.sys [2008-07-08 10:29]
S3 Mkd2Nadr;Mkd2Nadr;C:\WINDOWS\system32\drivers\Mkd2 Nadr.sys [2008-07-08 10:29]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 05:47]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s916mdfl.sys [2007-11-02 05:47]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s916mdm.sys [2007-11-02 05:47]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s916mgmt.sys [2007-11-02 05:47]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s916obex.sys [2007-11-02 05:47]
.
Contenido de carpeta 'Tareas Programadas'
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-02 14:36:59
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
.
************************************************** ************************
.
Tiempo completado: 2008-09-02 14:43:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-02 19:43:35
ComboFix2.txt 2008-09-02 19:27:00
ComboFix3.txt 2008-09-02 14:08:49

Pre-Run: 33,860,993,024 bytes libres
Post-Run: 34,757,509,120 bytes libres

254 --- E O F --- 2008-08-25 2138


HijackThis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:20:42 p.m., on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {465E08E7-F005-4389-980F-1D8764B3486C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users\Datos de programa\Tick Find Close Surf\ante acid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [media vga] C:\DOCUME~1\MEMOBU~1\DATOSD~1\OPTION~1\Mode anti grid.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - https://boveda.banamex.com.mx/mkdplus.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe

--
End of file - 7571 bytes



de nueva cuenta gracias...

p.d. mozilla no kiere abrir paginas, sigue lenta

Antes de empezar con la desinfección desinstala programas como:

• Patrocinador del Messenger Plus!
• CiD Help
• CiD Manager
• Netpumper
• BitGrabber
• Bitroll
• BitDownload
• torrentq
• torrent101
• Zone Media
• Download Plugin for Internet Explorer
• Zone Media

Luego sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

oka hize casi todo al pie de la letra, salvo por el principio, jeje, es ke hay varios programas ke no se ni ke onda con ellos, me meti a agragar o kitar programas y pues el uniko ke reconoci fue el del messenger,, como sea, lo demas lo hize como t decia al pie de la letra, te pongo los dos reportes aki abajito.

memo

COMBOFIX

ComboFix 08-09-01.05 - MemO Bustos 2008-09-03 15:19:08.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.390 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\MemO Bustos\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\MemO Bustos\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\optionmfcd
C:\Documents and Settings\All Users\Datos de programa\Tick Find Close Surf
C:\Documents and Settings\All Users\Datos de programa\Tick Find Close Surf\ante acid.exe
C:\Documents and Settings\MemO Bustos\Datos de programa\optionmfcd
C:\Documents and Settings\MemO Bustos\Datos de programa\optionmfcd\0
C:\Documents and Settings\MemO Bustos\Datos de programa\optionmfcd\Bird Stop Great Bone.exe
C:\Documents and Settings\MemO Bustos\Datos de programa\optionmfcd\Mode anti grid.exe
C:\Documents and Settings\MemO Bustos\Datos de programa\optionmfcd\Slow Bags Open.exe
C:\Documents and Settings\MemO Bustos\Datos de programa\optionmfcd\uywfvgvc.exe

.
(((((((((((((((((( Archivos creados desde 2008-08-03 - 2008-09-03 )))))))))))))))))))))))))))))))))
.

2008-09-02 09:08 . 2008-09-02 14:43 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-09-02 09:08 . 2008-09-02 14:43 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-09-02 09:08 . 2008-09-02 14:43 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Configuración local
2008-09-02 09:08 . 2008-09-02 14:43 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-09-01 17:32 . 2008-09-01 17:32 <DIR> d-------- C:\Documents and Settings\Nueva carpeta
2008-09-01 15:13 . 2008-09-01 15:13 <DIR> d-------- C:\Archivos de programa\IObit
2008-09-01 15:02 . 2008-09-01 15:03 <DIR> d-------- C:\MSNCleaner
2008-09-01 14:59 . 2008-09-01 15:01 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-09-01 13:44 . 2008-09-01 13:44 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\Malwarebytes
2008-09-01 13:44 . 2008-09-01 13:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-01 13:44 . 2008-09-01 13:44 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-01 13:44 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-01 13:44 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-01 11:43 . 2008-09-01 11:43 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-01 09:25 . 2008-09-02 15:43 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-08-29 16:53 . 2008-08-29 16:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-08-29 16:52 . 2008-08-29 16:52 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\SUPERAntiSpyware.com
2008-08-29 16:52 . 2008-08-29 16:52 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-08-29 16:52 . 2008-08-29 16:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-08-29 14:26 . 2008-08-29 16:47 1,086 --a------ C:\WINDOWS\wininit.ini
2008-08-29 13:57 . 2008-09-01 08:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-08-29 13:57 . 2008-08-29 14:01 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-08-27 12:32 . 2008-08-27 12:44 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\Yahoo!
2008-08-27 12:32 . 2008-08-27 12:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-08-27 11:32 . 2008-08-27 11:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\yahoo!
2008-08-27 11:30 . 2008-08-27 11:32 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-08-27 09:47 . 2008-08-28 16:31 <DIR> d-------- C:\Archivos de programa\Opera
2008-08-26 11:02 . 2008-08-26 14:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\AOL
2008-08-26 09:07 . 2008-08-26 11:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL Downloads
2008-08-26 09:00 . 2008-08-26 09:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Viewpoint
2008-08-26 09:00 . 2008-08-26 09:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL OCP
2008-08-26 09:00 . 2008-08-26 14:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL
2008-08-26 09:00 . 2008-08-26 09:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\acccore
2008-08-26 09:00 . 2008-08-26 09:29 <DIR> d-------- C:\Archivos de programa\Viewpoint
2008-08-26 08:56 . 2008-08-26 11:03 2,345 --ah----- C:\IPH.PH
2008-08-25 16:40 . 2008-08-25 16:40 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-08-18 14:14 . 2008-08-18 23:32 <DIR> d-------- C:\Archivos de programa\VIVAMessenger
2008-08-15 09:16 . 2008-08-15 09:16 <DIR> d-------- C:\logs
2008-08-15 09:14 . 2008-08-15 09:14 73 --a------ C:\WINDOWS\EurekaLog.ini
2008-08-15 08:24 . 2008-08-15 08:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\billeo
2008-08-15 07:54 . 2008-08-15 07:54 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\SoftInform
2008-08-15 07:54 . 2008-08-15 09:18 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\iNetFormFiller
2008-08-15 07:54 . 2008-08-15 09:18 <DIR> d-------- C:\Archivos de programa\iNetFormFiller Trial
2008-08-15 07:51 . 2008-08-15 08:03 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\AdsCleaner
2008-08-15 07:51 . 2008-08-15 07:51 <DIR> d-------- C:\Archivos de programa\SoftInform
2008-08-15 07:51 . 2008-08-27 11:29 <DIR> d-------- C:\Archivos de programa\aeroFox
2008-08-15 07:50 . 2008-08-28 16:29 <DIR> d-------- C:\Archivos de programa\AdPurger
2008-08-15 07:45 . 2008-08-15 07:45 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\Adblock Pro
2008-08-15 07:45 . 2008-08-15 09:15 <DIR> d-------- C:\Archivos de programa\Adblock Pro
2008-08-13 13:23 . 2008-08-13 15:55 <DIR> d-------- C:\Documents and Settings\MemO Bustos\.housecall6.6
2008-08-13 10:42 . 2008-08-13 10:42 78 --a------ C:\WINDOWS\system32\acdb.err
2008-08-11 09:41 . 2008-08-11 09:41 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-08-06 17:04 . 2008-08-28 14:24 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-06 17:04 . 2008-08-06 17:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-06 07:02 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-08-06 07:02 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-08-06 06:43 . 2008-08-06 06:43 <DIR> d-------- C:\Archivos de programa\Ares
2008-08-05 10:53 . 2008-08-05 10:53 <DIR> d-------- C:\WINDOWS\Sun
2008-08-04 08:14 . 2008-08-04 08:14 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\CyberLink
2008-08-04 08:14 . 2008-08-04 08:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-08-04 08:14 . 2008-08-04 14:57 71 --a------ C:\WINDOWS\pex.INI
2008-08-04 08:12 . 2008-08-04 08:12 <DIR> d-------- C:\Documents and Settings\MemO Bustos\Datos de programa\Ulead Systems
2008-08-04 08:11 . 2008-08-04 08:11 132 --a------ C:\WINDOWS\Ulead32.ini
2008-08-04 08:09 . 2008-08-06 14:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ulead Systems

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-03 20:15 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-09-03 17:42 --------- d-----w C:\Documents and Settings\MemO Bustos\Datos de programa\AdobeUM
2008-08-25 22:12 --------- d-----w C:\Archivos de programa\Supertintin for Msn
2008-08-13 15:33 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-13 15:33 --------- d-----w C:\Archivos de programa\CyberLink
2008-08-06 19:11 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-07-31 18:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-07-31 16:20 --------- d-----w C:\Archivos de programa\Java
2008-07-31 16:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-07-30 22:55 --------- d-----w C:\Archivos de programa\Windows Live
2008-07-30 17:01 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-07-30 15:05 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-07-30 14:18 --------- d-----w C:\Archivos de programa\Digital Camera
2008-07-29 19:49 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-07-29 19:22 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-07-28 15:49 --------- d-----w C:\Archivos de programa\E.M. Youtube Video Download Tool
2008-07-28 14:26 --------- d-----w C:\Archivos de programa\AhnLab
2008-07-18 19:35 --------- d-----w C:\Documents and Settings\MemO Bustos\Datos de programa\Apple Computer
2008-07-18 19:27 --------- d-----w C:\Archivos de programa\QuickTime
2008-07-18 19:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-07-18 19:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-07-18 19:24 --------- d-----w C:\Archivos de programa\Avanquest update
2008-07-18 19:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2008-07-18 19:23 --------- d-----w C:\Archivos de programa\Sony Ericsson
2008-07-18 19:21 --------- d-----w C:\Documents and Settings\MemO Bustos\Datos de programa\InstallShield
2008-07-17 19:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-07-14 08:03 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-07-08 15:29 79,104 ----a-w C:\WINDOWS\system32\drivers\Mkd2Nadr.sys
2008-07-08 15:29 130,560 ----a-w C:\WINDOWS\system32\drivers\Mkd2kfNT.sys
2008-07-05 05:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-07-05 05:14 --------- d-----w C:\Archivos de programa\AutoCAD 2007
2008-07-05 05:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-07-05 05:13 --------- d-----w C:\Archivos de programa\AnswerWorks 4.0
2008-07-05 05:09 --------- d-----w C:\Documents and Settings\MemO Bustos\Datos de programa\Autodesk
2008-07-05 05:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-07-05 05:07 --------- d-----w C:\Archivos de programa\Autodesk
2008-07-05 03:51 --------- d-----w C:\Archivos de programa\Alwil Software
2008-07-04 23:26 --------- d-----w C:\Archivos de programa\CONEXANT
2008-07-04 23:10 --------- d-----w C:\Archivos de programa\Broadcom
2008-07-04 23:00 --------- d-----w C:\Archivos de programa\ATI Technologies
2008-07-04 20:59 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-07-04 20:58 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-07-04 20:19 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-07-04 20:17 --------- d-----w C:\Archivos de programa\Servicios en línea
2001-05-24 19:00 6,615 ----a-w C:\Archivos de programa\~GLH0005.TMP
.

((((((((((((((((((((((((((((( snapshot@2008-09-02_ 9.08.17.82 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-03 20:23:20 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_678.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"VIDC.JPEG"= JpegCode.dll
"VIDC.MJPG"= JpegCode.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
backup=C:\WINDOWS\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Docum