Bien mira, el combofix eliminó varias cosas como entardas y de mas y este fue el log que soltó


ComboFix 08-03-20.5 - Final 2008-03-26 2247.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.497 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Final\Escritorio\Virus\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll

.
(((((((((((((((((( Archivos creados desde 2008-02-27 - 2008-03-27 )))))))))))))))))))))))))))))))))
.

2008-03-24 00:42 . 2008-03-24 00:42 <DIR> d-------- C:\MSNCleaner
2008-03-23 14:02 . 2008-03-23 14:02 <DIR> d-------- C:\Documents and Settings\Final\Datos de programa\Grisoft
2008-03-23 13:50 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-23 12:32 . 2008-03-23 12:32 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-23 12:32 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-23 09:52 . 2008-03-23 09:52 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-03-22 22:51 . 2008-03-26 22:09 <DIR> d-------- C:\Archivos de programa\TextAloud
2008-03-19 23:55 . 2008-03-22 20:52 <DIR> d-------- C:\Archivos de programa\sXe Injected
2008-03-19 16:02 . 2008-03-19 16:02 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-18 18:55 . 2008-03-18 18:57 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-03-12 09:15 . 2008-03-23 10:14 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-11 21:00 . 2008-03-11 21:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-11 20:59 . 2008-03-11 20:59 <DIR> d-------- C:\Documents and Settings\Final\Datos de programa\SUPERAntiSpyware.com
2008-03-11 20:59 . 2008-03-13 12:41 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-11 20:54 . 2008-03-24 11:53 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-11 20:54 . 2008-03-22 13:09 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-03-11 20:54 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-10 19:28 . 2008-03-19 23:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-10 19:28 . 2008-03-19 23:02 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-03-10 12:48 . 2008-03-10 19:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-03-10 12:48 . 2008-03-10 12:48 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-03-09 14:39 . 2008-03-09 14:39 <DIR> d-------- C:\Archivos de programa\Ventrilo
2008-03-07 22:43 . 2008-03-22 20:52 <DIR> d-------- C:\Archivos de programa\Valve
2008-03-01 13:25 . 2008-03-01 13:25 <DIR> d-------- C:\Archivos de programa\iPod
2008-02-28 20:04 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-27 02:19 --------- d-----w C:\Archivos de programa\Warcraft III
2008-03-26 15:24 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-24 03:23 --------- d-----w C:\Documents and Settings\Final\Datos de programa\MegauploadToolbar
2008-03-24 01:25 --------- d-----w C:\Archivos de programa\Pocket Tanks Deluxe
2008-03-24 01:23 --------- d-----w C:\Archivos de programa\VirtualDJ
2008-03-23 17:32 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-03-21 01:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WindowsLiveInstaller
2008-03-21 01:58 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-18 20:22 --------- d-----w C:\Archivos de programa\ESET
2008-03-18 03:26 --------- d-----w C:\Archivos de programa\Ares
2008-03-12 14:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-12 01:59 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-08 04:01 --------- d-----w C:\Archivos de programa\Counter-Strike 1.6
2008-03-08 03:43 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-06 21:22 --------- d-----w C:\Archivos de programa\Cheating-Death
2008-03-03 02:42 2,278,400 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-03-01 18:26 --------- d-----w C:\Archivos de programa\iTunes
2008-03-01 18:24 --------- d-----w C:\Archivos de programa\QuickTime
2008-02-27 14:35 --------- d-----w C:\Archivos de programa\DAEMON Tools
2008-02-27 03:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-27 00:15 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2008-02-25 23:44 --------- d-----w C:\Archivos de programa\Common Files
2008-02-23 13:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2008-02-16 15:13 --------- d-----w C:\Archivos de programa\loadfacejump
2008-02-12 14:39 --------- d-----w C:\Documents and Settings\Final\Datos de programa\InstallShield
2008-02-04 14:51 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-02-04 14:51 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-02-04 14:51 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-02 17:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-02-02 14:29 72 ----a-w C:\WINDOWS\system32\drivers\netfltConfig.dat
2008-02-02 14:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-01 19:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-02-01 19:21 --------- d-----w C:\Archivos de programa\Symantec
2008-02-01 18:30 --------- d-----w C:\Documents and Settings\Final\Datos de programa\Symantec
2008-02-01 16:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-29 23:40 --------- d-----w C:\Documents and Settings\Final\Datos de programa\teamspeak2
2007-11-04 19:11 0 ----a-w C:\Documents and Settings\Final\WebExcl.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14 147456]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-09-18 09:16 171464]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 07:00 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 21:04 2879488 C:\WINDOWS\SkyTel.exe]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57 30208]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 11:29 49152]
"SMSERIAL"="sm56hlpr.exe" [2005-06-06 04:40 544768 C:\WINDOWS\sm56hlpr.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 20:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-02-06 19:39 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-02-06 19:36 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-02-06 19:40 118784]
"mmtask"="C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 13:32 53248]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" [2007-03-12 10:22 517768]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-04 09:51 949376]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 07:00 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Ocean Technology\\GG E-Sports Platform\\GGclient.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Warcraft III\\Warcraft III.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Valve\\hl.exe"=
"C:\\Archivos de programa\\Ocean Technology\\GG E-Sports Platform\\Garena.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:war
"6112:UDP"= 6112:UDP:war2
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"5000:TCP"= 5000:TCP:AresChatServer

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-20 07:00]
R3 PAC207;VideoCAM GF112;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-08-23 07:35]
S2 RPCM;Remote Procedure Manager(TPM);C:\Archivos de programa\Common Files\Microsoft Shared\Speech\csvde.exe [2005-02-04 18:44]
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
S3 ddsxeiservice;ddsxeiservice2;C:\Archivos de programa\Valve\sXe Injected\ddsxei.sys []
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2006-07-05 15:35]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM. sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-03-23 12:32]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 22:13:29
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-03-26 22:14:11
ComboFix-quarantined-files.txt 2008-03-27 03:13:53
.
2008-03-12 14:42:04 --- E O F ---

haber mira después de que el combo fix eliminó algunas cosas no se cambio lo de la pagina además cada ves que inicio el pc una entrada que elminó el combo fix trata de volverse a agregar debe de haber algun programilla o algo asi que la trata de meter de nuevo...

Este programa lo desconozco:

C:\Archivos de programa\loadfacejump

¿Tu lo instalaste? ¿Conoces y confías en el funcionamiento de este programa?

No se encuentra información al respecto por lo que si tus respuestas a la preguntas anteriores son negativas puedes desinstalar el programa y luego eliminar esa carpeta con todo su contenido, luego limpias el registro con Ccleaner, reinicias el sistema y nos comentas como está funcionando todo. Recuerda que para realizar estos pasos debes Desactivar el Tea Timer para que no interfiera en la limpieza.

Saludos

Creo y estoy casi seguro que no lo he instalado entonces pasa lo siguiente:

1.En agregar/quitar programas no aparece
2.La carpeta en Archivos de programa está vacía.

la elimino o que?

PD: con ver archivos ocultos pero no hay nada

Entonces sigue los pasos de mi anterior mensaje y nos comentas como va todo.

Saludos

Bueno señor... sigue por aquí?

he estado viendo la situacion y solo pasa eso con mozilla ya lo desistale y lo volvi a instalar pero sigue eso de www.megaclick.com. con IE no pasa

ya hize lo que me pediste. Sigue =

Te pido que tengas paciencia, comprendo que el problema debe fastidiarte sobremanera, pero ten en cuenta que nosotros contestamos en nuestros ratos libres y gratis, como toda persona tenemos vida propia y responsabilidades que atender así que no estamos las 24 horas del día frente al computador.

Bien, si el problema solo sucede con el Firefox, entonces ya sabemos que el problema no está en el sistema, verifica si tienes alguna Toolbar o extensión en Firefox, de ser así desinstálalas, también limpia la caché, temporales y cookies, luego descarga e instala [spy]SpywareBlaster[spy] actualízalo y en la sección "Protection Status" presiona el enlace que dice "Enable all Protection".

Reinicia el sistema y verifica los resultados.

Saludos

si lo dije de mala manera perdoname y tampoco es que me moleste tanto solo quiero tener el pc limpiesito. Además como te voy a responder mal si me ayudaste muchisimo. si lo dije de mala menera te pido disculpas :(