Hola este virus siempre me lo pesco parece enfermedad veneria vez que formateo el pc me llega este virus le e pasado todo desde adaware online, search and destroy, y SUPERAntiSpyware la mayoria en modo seguro y.... no pasa nada, detecta algunas cookis y nada sigue apareciendo la ventana molesta de adult finder o poker... aparecen del IE la ventana

En el administrador de tareas hay como 3 IEXPLORE.exe y yo no estoy utilizando internet explorere cada una utiliza como 20mb de ram.. .. yia posteo aquí para ver que mas le paso al pc, si no pa tirar el informe HijackThis. De antemano gracias por leer el posteo y por las posibles soluciones me despido Birkoff_zero

Haz lo siguiente:

• Descarga y actualiza SUPERAntiSpywarwe
• Descarga CCleaner
• Descarga DelPSguard

1. Desactiva Restaurar Sistema
2. Reinicia en Modo Seguro
3. Ejecuta SUPERAntiSpyware y limpia lo que encuentre.
4. Ejecuta DelPSguard (Pega aquí el reporte que genere)
5. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
   
6. Reinicia en Modo Normal y pasa Kaspersky on line, pegando aquí el reporte que genere.
   (Selecciona MiPC, para que el escaneo sea completo)

Saludos

elPSGuard v 4.9.2
by www.ForoSpyware.com
Reporte Creado: 15:30:11,87, 26-03-2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Backup generado en C:\DPSG_Backup
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

E:\WINDOWS\system32 \amvo.exe ...: ! Eliminado ! :...
E:\WINDOWS\system32 \ntimage.gif

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

El otro informe era super largo y no cabía.. pero decía que no tenia infecciones

Auque no salen las ventanas emergentes el Tea Time me a preguntado varias veces por el amvo.exe y le puse blockear y que recuerde.. pero aún en el administrador de tareas de windows siguen apareciendo 3 procesos llamados IEXPLORE.exe

SUPERAntiSpyware encontró algo?

Haz un escaneo con Panda para controlar que no quede nada.


Saludos

el SUPERAntiSpyware solo detecto 3 coockies y las elimino
este es el informe de PANDA ...


Incidencia Estado Elemento

Spyware:Spyware/LinkReplacer No desinfectado C:\Archivos de programa\DURIE\Down\Google Earth Pro 4.2.0180.rar[Google Earth Pro 4.2.0180\gep_addon_4.2.180.1134.exe]
Virus:W32/Lineage.HXI.worm Desinfectado C:\cb.bat
Spyware:Cookie/Adrevolver No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@adrev olver[3].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@adser ver.easyad[1].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@adser ver.terra[1].txt
Spyware:Cookie/Revenue No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@adsre venue[1].txt
Spyware:Cookie/adultfriendfinder No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@adult friendfinder[1].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@terra .com[1].txt
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@xiti[2].txt
Adware:Adware/Lop No desinfectado C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software\TuneUp Utilities\Backups\00000006.rcb[00000088.fil]
Adware:Adware/Lop No desinfectado C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software\TuneUp Utilities\Backups\00000006.rcb[00000089.fil]
Virus:Trj/Lineage.FGB Desinfectado C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software\TuneUp Utilities\Backups\00000006.rcb[00001011.fil]
Herramienta potencialmente no deseada:Application/PassRock No desinfectado C:\Documents and Settings\Administrador\Escritorio\muro\XP-GOLDKEY\XP-GOLDKEY\Keyfinder.exe
Hacktool:Hacktool/AngryScan No desinfectado C:\Documents and Settings\Administrador\Mis documentos\ipscan.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\All Users\Datos de programa\Bash cast byte browse\tick download.exe
Virus:W32/Lineage.HXI.worm Desinfectado E:\cb.bat
Virus:W32/Legmir.AWA.worm Desinfectado E:\Documents and Settings\Administrador\Configuración local\Temp\5a9av.dll
Virus:W32/Legmir.AWA Desinfectado E:\Documents and Settings\bala\Configuración local\Archivos temporales de Internet\Content.IE5\4RBWO7SJ\help[1].exe
Virus:W32/Legmir.AWA.worm Desinfectado E:\Documents and Settings\bala\Configuración local\Temp\5a9av.dll
Virus:W32/Lineage.HXI.worm Desinfectado E:\Documents and Settings\bala\Configuración local\Temp\mgl.dll
Spyware:Cookie/888 No desinfectado E:\Documents and Settings\bala\Cookies\bala@888[1].txt
Spyware:Cookie/adultfriendfinder No desinfectado E:\Documents and Settings\bala\Cookies\bala@adultfriendfinder[2].txt
Spyware:Cookie/Tribalfusion No desinfectado E:\Documents and Settings\bala\Cookies\bala@tribalfusion[2].txt
Herramienta potencialmente no deseada:Application/PassRock No desinfectado E:\Documents and Settings\bala\Mis documentos\winge\XP-GOLDKEY\Keyfinder.exe

Usha ahi estan las infecciones

esperando respuesta

Descarga OT MoveIT

Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".

Copia el texto que se encuentra en el recuadro de más abajo, y lo pegas en el cuadro Paste List of Files / Folders to be moved
Clic en MoveIt! para iniciar la eliminación.
Reinicia la PC (Este paso es importante), y busca el reporte que genera en:
C: \ _ OTMoveIt\MovedFiles

Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.

Luego haz lo siguiente:
Descarga Flash_Disinfector

1. Conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas Fash_Disinfector.
2. Desconecta los dispositivos USB, y vuelve a ejecutar Flash_Disinfector

C:\Documents and Settings\Administrador\Escritorio\muro\XP-GOLDKEY\XP-GOLDKEY\Keyfinder.exe moved successfully.
C:\Documents and Settings\Administrador\Mis documentos\ipscan.exe moved successfully.
File/Folder C:\Documents and Settings\All Users\Datos de programa\Bash cast byte browse\tick download.exe not found.
E:\Documents and Settings\bala\Mis documentos\winge\XP-GOLDKEY\Keyfinder.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03302008_121242

(el bash lo habia eliminado yo un dia antes buscando archivos maliciosos en mi pc)

Sigue el problema de las ventanas emergentes...

Cabe destacar que el document settings/bala/cookis/
hay un archivo llamado Index.dat que no se deja eliminar

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

ComboFix 08-03-30.2 - bala 2008-03-30 12:50:14.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1668 [GMT -4:00]
Se ejecuta desde: E:\Documents and Settings\bala\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
E:\Autorun.inf
E:\f.exe
E:\WINDOWS\system32\amvo.exe
E:\WINDOWS\system32\amvo0.dll
E:\WINDOWS\system32\amvo1.dll

.
(((((((((((((((((( Archivos creados desde 2008-02-28 - 2008-03-30 )))))))))))))))))))))))))))))))))
.

2008-03-30 12:12 . 2008-03-30 12:12 <DIR> d-------- E:\_OTMoveIt
2008-03-28 22:56 . 2000-05-22 04:58 647,872 --------- E:\WINDOWS\system32\Mscomct2.ocx
2008-03-28 22:56 . 1999-10-10 21:00 41,984 --------- E:\WINDOWS\Ctregrun.exe
2008-03-28 22:52 . 2008-03-28 22:52 <DIR> d-------- E:\WINDOWS\CtDrvInstall
2008-03-28 22:51 . 2008-03-28 22:56 <DIR> d-------- E:\Archivos de programa\Creative
2008-03-28 16:20 . 2008-03-28 16:20 <DIR> d-------- E:\Archivos de programa\Realtek AC97
2008-03-28 16:20 . 2001-07-05 12:19 164 -r------- E:\WINDOWS\avrack.ini
2008-03-28 16:14 . 2008-03-28 16:14 <DIR> d-------- E:\Archivos de programa\Setup Files
2008-03-28 14:03 . 2008-03-28 14:03 <DIR> d-------- E:\WINDOWS\system32\Adobe
2008-03-28 14:03 . 2008-03-28 14:03 <DIR> d-------- E:\WINDOWS\Profiles
2008-03-28 14:03 . 2008-03-28 14:03 <DIR> d-------- E:\Documents and Settings\bala\Datos de programa\InterTrust
2008-03-28 14:03 . 2008-03-28 14:03 <DIR> d-------- E:\Archivos de programa\Archivos comunes\Adobe
2008-03-27 20:57 . 2008-03-27 21:03 <DIR> d-------- E:\lol
2008-03-27 20:56 . 2006-11-30 15:11 90,800 -ra------ E:\WINDOWS\system32\drivers\se46unic.sys
2008-03-27 20:56 . 2006-11-30 15:11 18,704 -ra------ E:\WINDOWS\system32\drivers\se46nd5.sys
2008-03-27 20:56 . 2006-11-30 15:11 4,128 -ra------ E:\WINDOWS\system32\drivers\se46cr.sys
2008-03-27 20:55 . 2006-11-30 15:11 97,088 -ra------ E:\WINDOWS\system32\drivers\se46mdm.sys
2008-03-27 20:55 . 2006-11-30 15:11 88,624 -ra------ E:\WINDOWS\system32\drivers\se46mgmt.sys
2008-03-27 20:55 . 2006-11-30 15:11 86,432 -ra------ E:\WINDOWS\system32\drivers\se46obex.sys
2008-03-27 20:55 . 2006-11-30 15:11 61,536 -ra------ E:\WINDOWS\system32\drivers\se46bus.sys
2008-03-27 20:55 . 2006-11-30 15:11 9,360 -ra------ E:\WINDOWS\system32\drivers\se46mdfl.sys
2008-03-27 20:55 . 2006-11-30 15:11 6,240 -ra------ E:\WINDOWS\system32\drivers\se46cmnt.sys
2008-03-27 20:55 . 2006-11-30 15:11 6,240 -ra------ E:\WINDOWS\system32\drivers\se46cm.sys
2008-03-27 20:55 . 2006-11-30 15:11 5,872 -ra------ E:\WINDOWS\system32\drivers\se46whnt.sys
2008-03-27 20:55 . 2006-11-30 15:11 5,872 -ra------ E:\WINDOWS\system32\drivers\se46wh.sys
2008-03-27 14:28 . 2008-03-27 14:28 <DIR> d-------- E:\Archivos de programa\FileASSASSIN
2008-03-27 12:20 . 2008-03-27 14:14 <DIR> d-------- E:\WINDOWS\system32\ActiveScan
2008-03-27 12:20 . 2008-03-27 12:20 30,590 --a------ E:\WINDOWS\system32\pavas.ico
2008-03-27 12:20 . 2008-03-27 12:20 2,550 --a------ E:\WINDOWS\system32\Uninstall.ico
2008-03-27 12:20 . 2008-03-27 12:20 1,406 --a------ E:\WINDOWS\system32\Help.ico
2008-03-26 16:40 . 2008-03-26 16:40 <DIR> d-------- E:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-26 15:37 . 2008-03-26 15:37 100,819 -r-hs---- E:\1weicxa.com
2008-03-26 15:30 . 2008-03-26 15:30 <DIR> d-------- E:\DPSG_Backup
2008-03-26 15:29 . 2008-03-26 15:30 <DIR> d-------- E:\Archivos de programa\DelPSGuard
2008-03-26 14:40 . 2008-03-26 14:40 <DIR> d-------- E:\Archivos de programa\CCleaner
2008-03-26 14:24 . 2008-03-26 14:24 <DIR> d-------- E:\WINDOWS\system32\Kaspersky Lab
2008-03-24 21:58 . 2008-03-24 21:58 <DIR> d-------- E:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-03-24 21:52 . 2008-03-24 21:52 <DIR> d-------- E:\Documents and Settings\bala\Datos de programa\SUPERAntiSpyware.com
2008-03-24 21:52 . 2008-03-24 21:52 <DIR> d-------- E:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-24 21:52 . 2008-03-27 13:49 <DIR> d-------- E:\Archivos de programa\SUPERAntiSpyware
2008-03-23 13:07 . 2004-08-03 23:08 26,496 --a--c--- E:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-23 12:01 . 2008-03-23 12:01 <DIR> d-------- E:\Documents and Settings\All Users\Datos de programa\HP
2008-03-23 12:01 . 2008-03-23 12:01 <DIR> d-------- E:\Archivos de programa\Hewlett-Packard
2008-03-23 12:00 . 2005-04-08 19:44 45,056 --a------ E:\WINDOWS\system32\hpzll3xu.dll
2008-03-23 11:59 . 2008-03-23 12:01 <DIR> d-------- E:\Archivos de programa\HP
2008-03-23 11:59 . 2004-08-03 23:01 25,856 --a------ E:\WINDOWS\system32\drivers\usbprint.sys
2008-03-23 11:59 . 2004-08-03 23:01 25,856 --a--c--- E:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-23 11:56 . 2008-03-23 12:02 79,498 --a------ E:\WINDOWS\hpfins05.dat
2008-03-23 11:56 . 2005-07-08 21:03 1,395 --------- E:\WINDOWS\hpfmdl05.dat
2008-03-23 11:55 . 2008-03-29 01:20 <DIR> d-------- E:\Documents and Settings\bala\Datos de programa\HP
2008-03-23 11:55 . 2005-04-27 21:38 372,736 --a------ E:\WINDOWS\system32\hpzidi01.dll
2008-03-23 11:55 . 2005-04-27 21:37 77,824 --a------ E:\WINDOWS\system32\hpzids01.dll
2008-03-22 22:33 . 2008-03-22 22:33 <DIR> d-------- E:\Archivos de programa\Microsoft Works
2008-03-22 22:32 . 2008-03-22 22:32 <DIR> d-------- E:\Archivos de programa\Microsoft.NET
2008-03-22 22:30 . 2008-03-22 22:31 <DIR> d-------- E:\WINDOWS\SHELLNEW
2008-03-22 22:30 . 2008-03-22 22:30 <DIR> dr-h----- E:\MSOCache
2008-03-22 22:30 . 2008-03-23 19:06 <DIR> d-------- E:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-22 22:09 . 2008-03-21 05:14 <DIR> d--h----- E:\Documents and Settings\Administrador\Plantillas
2008-03-22 22:09 . 2008-03-26 16:37 <DIR> d-------- E:\Documents and Settings\Administrador\Mis documentos
2008-03-22 22:09 . 2008-03-20 23:49 <DIR> dr------- E:\Documents and Settings\Administrador\Menú Inicio
2008-03-22 22:09 . 2008-03-20 23:49 <DIR> d--h----- E:\Documents and Settings\Administrador\Impresoras
2008-03-22 22:09 . 2008-03-20 23:49 <DIR> d-------- E:\Documents and Settings\Administrador\Favoritos
2008-03-22 22:09 . 2008-03-20 23:49 <DIR> d-------- E:\Documents and Settings\Administrador\Escritorio
2008-03-22 22:09 . 2008-03-20 23:49 <DIR> d--h----- E:\Documents and Settings\Administrador\Entorno de red
2008-03-22 22:09 . 2008-03-20 23:49 <DIR> dr-h----- E:\Documents and Settings\Administrador\Datos de programa
2008-03-22 22:09 . 2008-03-22 22:09 <DIR> d--h----- E:\Documents and Settings\Administrador\Configuración local
2008-03-22 21:59 . 2008-03-22 22:02 722 --a------ E:\WINDOWS\wininit.ini
2008-03-22 21:31 . 2008-03-22 21:31 <DIR> d-------- E:\Archivos de programa\cornmagsbend
2008-03-22 21:12 . 2008-03-24 15:13 <DIR> d-------- E:\UT2004
2008-03-21 21:29 . 2008-03-21 21:29 <DIR> d-------- E:\WINDOWS\Sun
2008-03-21 19:07 . 2008-03-21 19:07 <DIR> d-------- E:\VALVe
2008-03-21 19:03 . 2008-03-21 19:03 <DIR> d-------- E:\Archivos de programa\Alcohol Soft
2008-03-21 19:03 . 2004-04-30 09:37 160,640 --a------ E:\WINDOWS\system32\drivers\a347bus.sys
2008-03-21 19:03 . 2004-04-30 09:33 5,248 --a------ E:\WINDOWS\system32\drivers\a347scsi.sys
2008-03-21 17:55 . 2008-03-21 18:07 <DIR> d-------- E:\Half Life 2
2008-03-21 17:49 . 2008-03-29 23:33 69 --a------ E:\WINDOWS\NeroDigital.ini
2008-03-21 17:34 . 2008-03-28 15:50 <DIR> d-------- E:\Documents and Settings\bala\Datos de programa\Ahead
2008-03-21 17:33 . 2008-03-21 17:33 <DIR> d-------- E:\Archivos de programa\Nero
2008-03-21 17:33 . 2008-03-21 17:36 <DIR> d-------- E:\Archivos de programa\Archivos comunes\Ahead
2008-03-21 15:43 . 2007-07-30 19:19 271,224 --a------ E:\WINDOWS\system32\mucltui.dll
2008-03-21 15:43 . 2007-07-30 19:19 207,736 --a------ E:\WINDOWS\system32\muweb.dll
2008-03-21 15:43 . 2007-07-30 19:18 30,072 --a------ E:\WINDOWS\system32\mucltui.dll.mui
2008-03-21 13:53 . 2008-03-27 20:56 <DIR> d-------- E:\Documents and Settings\bala\Datos de programa\Teleca
2008-03-21 13:45 . 2007-02-28 12:02 2,182,784 -----c--- E:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-03-21 13:45 . 2007-02-28 12:02 2,138,624 -----c--- E:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-03-21 13:45 . 2007-02-28 12:02 2,060,032 -----c--- E:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-03-21 13:45 . 2007-02-28 12:02 2,018,304 -----c--- E:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-03-21 13:42 . 2006-06-01 14:48 163,840 -----c--- E:\WINDOWS\system32\dllcache\jgdw400.dll
2008-03-21 13:42 . 2006-06-01 14:48 27,648 -----c--- E:\WINDOWS\system32\dllcache\jgpl400.dll
2008-03-21 13:41 . 2006-05-05 05:41 453,120 -----c--- E:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-03-21 13:40 . 2006-03-16 20:38 28,672 --------- E:\WINDOWS\system32\verclsid.exe
2008-03-21 13:38 . 2004-08-19 11:42 221,184 --a------ E:\WINDOWS\system32\wmpns.dll
2008-03-21 12:51 . 2008-03-21 12:51 <DIR> d-------- E:\Documents and Settings\bala\Datos de programa\PC Suite
2008-03-21 12:51 . 2008-03-21 12:52 <DIR> d-------- E:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-03-21 12:51 . 2008-03-21 12:51 <DIR> d-------- E:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2008-03-21 12:51 . 2008-03-21 12:51 <DIR> d-------- E:\Archivos de programa\Nokia
2008-03-21 12:51 . 2008-03-21 12:52 <DIR> d-------- E:\Archivos de programa\Archivos comunes\PCSuite
2008-03-21 12:51 . 2008-03-21 12:52 <DIR> d-------- E:\Archivos de programa\Archivos comunes\Nokia
2008-03-21 12:51 . 2006-05-29 08:26 50,688 --a------ E:\WINDOWS\system32\nmwcdcls.dll
2008-03-21 12:46 . 2008-03-21 12:46 <DIR> d-------- E:\Documents and Settings\bala\Datos de programa\Sony Ericsson

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-29 03:09 --------- d--h--w E:\Archivos de programa\InstallShield Installation Information
2008-03-28 20:20 --------- d-----w E:\Archivos de programa\AvRack
2008-03-21 10:38 --------- d-----w E:\Archivos de programa\Archivos comunes\InstallShield
2008-03-21 09:34 --------- d-----w E:\Archivos de programa\Realtek Sound Manager
2008-03-21 09:31 --------- d-----w E:\Archivos de programa\DIFX
2008-03-21 09:26 --------- d-----w E:\Archivos de programa\VIA
2008-03-21 09:18 --------- d-----w E:\Archivos de programa\microsoft frontpage
2008-03-21 09:17 --------- d-----w E:\Archivos de programa\Servicios en línea
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MessengerPlus3"="E:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [2008-03-20 21:05 190024]
"msnmsgr"="E:\ARCHIV~1\WINDOW~4\MESSEN~1\msnmsgr.e xe" [2007-10-18 11:34 5724184]
"SpybotSD TeaTimer"="E:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"PcSync"="E:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="E:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-08-22 09:52 94208]
"SUPERAntiSpyware"="E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-01 13:48 1470464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="E:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 21:10 344064]
"SunJavaUpdateSched"="E:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Sony Ericsson PC Suite"="E:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06 487424]
"PCSuiteTrayApplication"="E:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.exe" [2006-06-15 12:36 229376]
"NeroFilterCheck"="E:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"HP Software Update"="E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"LiveMonitor"="E:\Archivos de programa\MSI\Live Update 3\LMonitor.exe" [2008-03-14 11:41 498176]
"SoundMan"="SOUNDMAN.EXE" [2006-11-16 17:42 577536 E:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 11:42 15360]

E:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - E:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
PC Alert 4.lnk - E:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe [2008-03-21 10:42:27 552960]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= E:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CAMP SHIM EXIT HECK]
E:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\more bib.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JUGS HEART]
--a------ 2008-03-22 21:31 593408 E:\DOCUME~1\bala\DATOSD~1\CORNMA~1\nurb one upload.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"dmadmin"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"E:\\WINDOWS\\system32\\sessmgr.exe"=
"E:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"E:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"E:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R0 videX32;videX32;E:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-10-17 08:22]
R0 xfilt;VIA SATA IDE Hot-plug Driver;E:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 05:39]
R2 UxTuneUp;Ampliación del diseño de TuneUp;E:\WINDOWS\System32\svchost.exe [2004-08-19 11:43]
R3 P0630VID;Creative WebCam Live!;E:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-04-14 00:07]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);E:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 15:11]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;E:\WINDOWS\system32\DRIVERS\se46mdfl.sys [2006-11-30 15:11]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;E:\WINDOWS\system32\DRIVERS\se46mdm.sys [2006-11-30 15:11]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);E:\WINDOWS\system32\DRIVERS\se46mgmt.sys [2006-11-30 15:11]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);E:\WINDOWS\system32\DRIVERS\se46nd5.sys [2006-11-30 15:11]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;E:\WINDOWS\system32\DRIVERS\se46obex.sys [2006-11-30 15:11]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);E:\WINDOWS\system32\DRIVERS\se46unic.sys [2006-11-30 15:11]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c92f4e3c-f881-11dc-b66a-0019dbaca15b}]
\Shell\AutoRun\command - G:\cb.bat
\Shell\explore\Command - G:\cb.bat
\Shell\open\Command - G:\cb.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ceb3131e-f78e-11dc-b668-0019dbaca15b}]
\Shell\AutoRun\command - F:\Menu.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PCALERTDRIVER
*Newly Created Service* - WEBNTACCESS
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-30 16:00:03 E:\WINDOWS\Tasks\B03B6D2794BCE58F.job"
- e:\docume~1\bala\datosd~1\cornma~1\WayDateSetup.ex e
"2008-03-28 21:15:35 E:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- E:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 12:51:40
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-03-30 12:53:22
ComboFix-quarantined-files.txt 2008-03-30 16:53:14
11 dirs 126,232,379,392 bytes libres
15 dirs 126,258,339,840 bytes libres
.
2008-03-21 21:13:06 --- E O F ---

Creo que el problema se soluciono porque en el Administrador de tareas no hay ningun Iexplore ejecutandose... como antes si pasaba muchas gracias Salba