Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola a todos!! soy nuevo en el foro y me gustaria k me explicaseis como puedo kitar el virus de mensaje sospechoso de avast,e leido algo pero stoy un poco pez.a ver si m lo podeis explicar paso a paso.es peligroso?gracias por todo,e pasdo el hijackthis no se si lo hecho bien o no aki os dejo lo k m salio.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:42, on 10/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Anti-Blaxx 1.18\Anti-Blaxx.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\gedaadc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe
O4 - HKLM\..\Run: [01234567890123456789012345678901234567890123456789 01234567890123456789012345678901234567890123456789 01234567890123456789012345678901234567890123456789 01234567890123456789012345678901234567890123456789 01234567890123456789012345678901234567890123456789 12345678] C:\WINDOWS\system32\cssr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] "C:\Archivos de programa\Anti-Blaxx 1.18\Anti-Blaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [gedaadc] C:\WINDOWS\system32\gedaadc.exe
O4 - HKLM\..\RunServices: [gedaadc] C:\WINDOWS\system32\gedaadc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.es/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Print Spooler Service (tohea9y1xx4nr8) - Unknown owner - C:\WINDOWS\system32\gedaadc.exe
O24 - Desktop Component 0: (no name) - http://www.genbeta.com/images/favicon.gif

--
End of file - 8461 bytes
gracias
a tambien pase el panda online,sto lo k m pone

Incidencia Estado Elemento

Adware:adware/wupd No desinfectado c:\windows\system32\ide21201.vxd
Adware:adware/powerscan No desinfectado c:\archivos de programa\Power Scan
Adware:adware/surfaccuracy No desinfectado Registro de Windows
Adware:adware/ist.sidefind No desinfectado Registro de Windows
Adware:adware/whenusearch No desinfectado Registro de Windows
Virus:Generic Trojan Desinfectado C:\Archivos de programa\Lionhead Studios Ltd\The Movies\install.exe
Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\kris\Cookies\kris@fe.lea.lycos[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\kris\Datos de programa\Mozilla\Firefox\Profiles\jnskr4me.default \cookies.txt[.doubleclick.net/]
Spyware:Cookie/WebtrendsLive No desinfectado C:\Documents and Settings\kris\Datos de programa\Mozilla\Firefox\Profiles\jnskr4me.default \cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\kris\Datos de programa\Mozilla\Firefox\Profiles\jnskr4me.default \cookies.txt[.xiti.com/]
Virus:Generic Malware Desinfectado C:\Documents and Settings\santi\Configuración local\Temp\~setuptmp0\bitcoll.dll
Herramienta potencialmente no deseada:Application/Psshutdown.A No desinfectado C:\Documents and Settings\santi\Configuración local\Temp\~setuptmp0\shutdown.exe
Herramienta potencialmente no deseada:Application/Pskill.H No desinfectado C:\Documents and Settings\santi\Configuración local\Temp\~setuptmp0\upd.exe

Hola te doy la bienvenida al foro, lee las Políticas del Foro

Tu mensaje duplicado ha sido eliminado

Sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

lo primero darte las gracias por contestar.
a ver si m desago de ste virus tan molesto,bueno hize todas las indicaciones k m diste y sto es lo k m salio.
ComboFix 08-03-10.1 - santi 2008-03-12 22:44:46.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.657 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\santi\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-02-12 - 2008-03-12 )))))))))))))))))))))))))))))))))
.

2008-03-09 23:24 . 2008-03-09 23:24 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-09 15:26 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-03-09 15:12 . 2008-03-09 15:29 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-03-09 15:12 . 2008-03-09 15:23 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-03-09 15:12 . 2008-03-09 15:23 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-09 15:12 . 2008-03-09 15:23 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-09 11:25 . 2008-03-09 11:25 <DIR> d-------- C:\Documents and Settings\santi\Datos de programa\SUPERAntiSpyware.com
2008-03-09 11:25 . 2008-03-09 11:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-09 11:25 . 2008-03-12 21:54 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-07 23:03 . 2008-03-07 23:03 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-07 22:55 . 2008-03-08 13:06 <DIR> d-------- C:\MSNCleaner

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-12 21:44 --------- d-----w C:\Documents and Settings\santi\Datos de programa\Skype
2008-03-09 14:30 --------- d-----w C:\Archivos de programa\DAEMON Tools
2008-03-09 14:27 --------- d-----w C:\Archivos de programa\Anti-Blaxx 1.18
2008-03-09 14:24 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-09 10:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-08 20:34 --------- d-----w C:\Documents and Settings\santi\Datos de programa\Azureus
2008-02-10 19:55 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\Ahead
2006-04-19 09:40 128 ----a-w C:\Documents and Settings\santi\Datos de programa\wklnhst.dat
2006-01-10 14:24 61 ----a-w C:\Archivos de programa\bit3.bat
2006-01-10 14:24 61 ----a-w C:\Archivos de programa\bit2.bat
2006-01-10 14:24 61 ----a-w C:\Archivos de programa\bit.bat
2006-01-10 14:24 54 ----a-w C:\Archivos de programa\inc1.bat
2006-01-10 14:24 41 ----a-w C:\Archivos de programa\sleep.bat
2006-01-10 14:24 0 ----a-w C:\Archivos de programa\temp3.exe.txt
2006-01-10 14:24 0 ----a-w C:\Archivos de programa\temp2.exe.txt
2006-01-10 14:24 0 ----a-w C:\Archivos de programa\temp1.exe.txt
2005-12-06 13:37 97,695 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2005_12_06_14_34_30_small.dmp.zip
.

((((((((((((((((((((((((((((( snapshot@2008-03-11_21.44.25,01 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-11 20:43:22 52,900 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-12 21:40:34 52,900 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-11 20:43:22 68,900 ----a-w C:\WINDOWS\system32\perfc00A.dat
+ 2008-03-12 21:40:34 68,900 ----a-w C:\WINDOWS\system32\perfc00A.dat
- 2008-03-11 20:43:22 380,486 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-12 21:40:34 380,486 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-11 20:43:22 440,010 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-03-12 21:40:34 440,010 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-03-12 21:36:21 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_59c.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-11-16 19:04 139264]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2006-10-13 17:20 20058152]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 21:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 13:00 33280 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-05-25 22:02 1519616 C:\WINDOWS\system32\nwiz.exe]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 14:00 79224]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCh eck.exe" [2004-03-11 01:26 406016]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2005-12-12 14:51 98304]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-11-08 23:00 128920]
"Anti-Blaxx Manager"="C:\Archivos de programa\Anti-Blaxx 1.18\Anti-Blaxx.exe" [2005-10-26 16:35 225280]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38 241664]
Inicio r pido de HP Image Zone.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36 53248]
WinZip Quick Pick.lnk - C:\Archivos de programa\WinZip\WZQKPICK.EXE [2005-11-19 18:51:16 118784]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Java\\jre1.5.0\\bin\\javaw.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"7221:TCP"= 7221:TCP:ppLive
"3995:UDP"= 3995:UDP:ppLive

R2 NwSapAgent;Agente SAP;C:\WINDOWS\system32\svchost.exe [2004-08-20 13:00]
R2 Par1284;Par1284;C:\Archivos de programa\FlexiSIGN-PRO 6.6\Program\Par1284.sys [2001-05-07 11:04]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 13:00]
S3 OvisLink CorpFVNETusb(505 2958)(R);OvisLink Corp FVNETusb(505 2958)(R) Service for OvisLink WL-1130USB wireless adapter;C:\WINDOWS\system32\DRIVERS\vnet558x.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

*Newly Created Service* - SASDIFSV
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-01 15:14:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\csrr.exe
"2008-03-09 20:42:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\username.exe
"2008-01-15 20:42:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\sp2protect.exe
"2008-03-09 20:43:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\username.exe
"2008-01-15 20:43:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\sp2protect.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 22:47:21
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-03-12 22:48:21
.
2008-03-11 20:36:21 --- E O F ---

gracias de nuevo

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

hola otra vez,por ahora ya no m sale el mensaje sospechoso dichoso y pesado,creo k habeis arreglado mi problema,aki dejo los dos reportes k m pedisteis.muchas graciasComboFix 08-03-10.1 - santi 2008-03-14 15:20:36.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.710 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\santi\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\santi\Mis documentos\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\csrr.exe
C:\WINDOWS\system32\sp2protect.exe
C:\WINDOWS\system32\username.exe
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At9.job
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At9.job

.
(((((((((((((((((( Archivos creados desde 2008-02-14 - 2008-03-14 )))))))))))))))))))))))))))))))))
.

2008-03-09 23:24 . 2008-03-09 23:24 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-09 15:26 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-03-09 15:12 . 2008-03-09 15:29 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-03-09 15:12 . 2008-03-09 15:23 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-03-09 15:12 . 2008-03-09 15:23 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-09 15:12 . 2008-03-09 15:23 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-09 11:25 . 2008-03-09 11:25 <DIR> d-------- C:\Documents and Settings\santi\Datos de programa\SUPERAntiSpyware.com
2008-03-09 11:25 . 2008-03-09 11:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-09 11:25 . 2008-03-12 21:54 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-07 23:03 . 2008-03-07 23:03 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-07 22:55 . 2008-03-08 13:06 <DIR> d-------- C:\MSNCleaner

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-14 14:13 --------- d-----w C:\Documents and Settings\santi\Datos de programa\Skype
2008-03-09 14:30 --------- d-----w C:\Archivos de programa\DAEMON Tools
2008-03-09 14:27 --------- d-----w C:\Archivos de programa\Anti-Blaxx 1.18
2008-03-09 14:24 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-09 10:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-08 20:34 --------- d-----w C:\Documents and Settings\santi\Datos de programa\Azureus
2008-02-10 19:55 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\Ahead
2006-04-19 09:40 128 ----a-w C:\Documents and Settings\santi\Datos de programa\wklnhst.dat
2006-01-10 14:24 61 ----a-w C:\Archivos de programa\bit3.bat
2006-01-10 14:24 61 ----a-w C:\Archivos de programa\bit2.bat
2006-01-10 14:24 61 ----a-w C:\Archivos de programa\bit.bat
2006-01-10 14:24 54 ----a-w C:\Archivos de programa\inc1.bat
2006-01-10 14:24 41 ----a-w C:\Archivos de programa\sleep.bat
2006-01-10 14:24 0 ----a-w C:\Archivos de programa\temp3.exe.txt
2006-01-10 14:24 0 ----a-w C:\Archivos de programa\temp2.exe.txt
2006-01-10 14:24 0 ----a-w C:\Archivos de programa\temp1.exe.txt
.

((((((((((((((((((((((((((((( snapshot@2008-03-11_21.44.25,01 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-11 20:43:22 52,900 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-14 14:13:59 52,900 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-11 20:43:22 68,900 ----a-w C:\WINDOWS\system32\perfc00A.dat
+ 2008-03-14 14:13:59 68,900 ----a-w C:\WINDOWS\system32\perfc00A.dat
- 2008-03-11 20:43:22 380,486 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-14 14:13:59 380,486 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-11 20:43:22 440,010 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-03-14 14:13:59 440,010 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-03-14 14:25:10 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_634.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-11-16 19:04 139264]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2006-10-13 17:20 20058152]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 21:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 13:00 33280 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-05-25 22:02 1519616 C:\WINDOWS\system32\nwiz.exe]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 14:00 79224]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCh eck.exe" [2004-03-11 01:26 406016]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2005-12-12 14:51 98304]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-11-08 23:00 128920]
"Anti-Blaxx Manager"="C:\Archivos de programa\Anti-Blaxx 1.18\Anti-Blaxx.exe" [2005-10-26 16:35 225280]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Java\\jre1.5.0\\bin\\javaw.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"7221:TCP"= 7221:TCP:ppLive
"3995:UDP"= 3995:UDP:ppLive

R2 NwSapAgent;Agente SAP;C:\WINDOWS\system32\svchost.exe [2004-08-20 13:00]
R2 Par1284;Par1284;C:\Archivos de programa\FlexiSIGN-PRO 6.6\Program\Par1284.sys [2001-05-07 11:04]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 13:00]
S3 OvisLink CorpFVNETusb(505 2958)(R);OvisLink Corp FVNETusb(505 2958)(R) Service for OvisLink WL-1130USB wireless adapter;C:\WINDOWS\system32\DRIVERS\vnet558x.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-14 15:26:51
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-14 15:29:12 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-14 14:29:10
ComboFix2.txt 2008-03-12 21:48:22
.
2008-03-11 20:36:21 --- E O F ---
y ahora el de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06:35, on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Anti-Blaxx 1.18\Anti-Blaxx.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] "C:\Archivos de programa\Anti-Blaxx 1.18\Anti-Blaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.es/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://www.genbeta.com/images/favicon.gif

--
End of file - 7541 bytes
Esto es lo k m a salido,de nuevo muchas gracias,si no m sale nada mas deciros k soys unos craks.

ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos

gracias,ya no m pasa nada extraño,caso resuelto muchas gracias.un saludo