hola. saludos a todo el foro de nuevo weno directo al punto

Sucede q hace tres dias mi pc de un momento a otro no me deja ejecutar ni eliminar archivos .exe, al hacerlo, me dice q "windows no tiene acceso al dispositivo, ruta de acceso o archivo especifico, pueda q no tenga los permisos apropiados para tener acceso al elemento" y ps yo soy el admin del equipo, es mas, no puedo ni apagar, reiniciar, suspender (o sus derivados) sale el mismo mensaje ¬¬, para hacerlo, debo abrir el administrador de tareas, nisiquiera, los ataajos CRTL+E (explorador de win) y WIN+R (ejecutar tareas) funcionan
ahora, el modo seguro me abre perfectamente, pero no corre ningun programa, sin embargo descubri q por medio del Browser de Winamp, q es el unico programa q se ejecuta si abro un archivo de musica oO, puedo usarlo como exporador de windows, y partir de alli he podido ejecutar sin problemas los programas necesarios , aun asi, estoy desesperado, ya no se q hacer, y ahora hasta dudo q sea un virus, ps ya he pasado el KAS y el Panda Online, y no detectan nada, al igual q Spybot S&D, SuperAntispyware y mi KAS residente.

os dejo mi log del Hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:15:09 p.m., on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\LEXBCES.EXE
C:\windows\system32\LEXPPS.EXE
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
C:\windows\System32\PAStiSvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\ctfmon.exe
C:\Archivos de programa\COMODO\Firewall\cfp.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MegauploadToolbar\megauploadtoolbar.dl l
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Archivos de programa\P2P_Torrent\tbP2P_.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Archivos de programa\P2P_Torrent\tbP2P_.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MegauploadToolbar\megauploadtoolbar.dl l
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\RunOnce: [*Restore] C:\windows\system32\restore\rstrui.exe -c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Archivos de programa\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en Avant Browser nuevo - C:\Archivos de programa\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Abrir todos los vínculos de esta página... - C:\Archivos de programa\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Añadir a la lista negra de anuncios - C:\Archivos de programa\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Bloquear todas las imágenes del mismo servidor - C:\Archivos de programa\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Buscar - C:\Archivos de programa\Avant Browser\Search.htm
O8 - Extra context menu item: Destacar - C:\Archivos de programa\Avant Browser\Highlight.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192223761359
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_04) -
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\windows\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\windows\system32\LEXBCES.EXE
O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: STI Simulator - Unknown owner - C:\windows\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\windows\System32\TuneUpDefragService.exe

--
End of file - 10241 bytes

PD: ignoren la Hora y la fecha, ps no esta actualizada, y no he podido encontrar como, m sale el mismo mensaje ¬¬ esta recien salido del horno

salu2 Gran Comunidad

Hola S3R0 el Log de hijackthis esta limpio, si ya realizaste los Los 11 Pasos fundamentales de una buena eliminación lo mas probable es que tu problema no se deba a una infección.

• Descarga la utilidad Advanced WindowsCare 2 y optimiza tu sistema a fondo.
  
• Tambien realiza los puntos expuestos en el siguiente enlace:Reparar la asociación de archivos y ejecutables..

Nos comentas los resultados.

Saludos.

Raayooos!!!
nada man...
si bien el Advance Windows Care 2 optimizo, y saco algunos errores de mi pc, no corrigio el problema de igual forma los archivos de asociacion de programas no dieron resultado aunq se agregaron correctamente al registro T_______T U______U

.....a la espera de consejos


Por cierto, pensaba en usar la opcion q se carga junto con el modo seguro, q es, entre otras, la de cargar la ultima conifguracion buena conocida o algo por asi xDxD... si funciona??? o por lo menos si es recomendable en mi caso?

Ya intentaste restaurar sistema a una fecha antes de comenzar los problemas?

Eso es lo primero que debes probar, además trata de recordar que programa instalaste el día que el problema comenzo a ver si se puede ver alguna solución porque lo normal es pedirte que pegues un reporte de Kaspersky Online o Panda para ver que infección puedas tener pero como dices que ya los has pasado y no te detectan nada podria ser problema de software.

Pues

sucede q ese fue mi primer gran error ...
cuando me percate de lo q le estaba sucediendo a mi pc mi primera impresion era la de un virus por lo q inmediatamente reinicie a modo seguro y realice todo lo q he aprendido de este foro para sacar cualquier programa malicioso el resto ya te lo imaginaras ........ durante los pasos desactive y elimine todos los puntos de restauracion del sistema, no tengo vuelta atras T_______T
y lo peor es q tampoco tengo pista de dond proviene el error, ps durante la semana del error no instale nada nuevo
igual creo q mi post ya no va aqui, ps ya estamos seguros q estoy limpio , tonces si m dices,lo pondre en el lugar correspondiente
de igual muxas gracias compa Guillermo ...

Bueno compadre antes de pensar en reparar sistema pasemos el Combofix para ver si algo se ha escapado a las demas herramientas.

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

hola de nuevo bro .. sorry por la demora, ya sabes, la U

listo acabe de hacer lo q m pediste, sabes, creo q es primera vez q digo esto... ojala y se encuentre algo malo en mi pc ps no tengo ni idea lo q sea , ak esta el reporte

ComboFix 08-04-08.7 - jOaThAn 2008-04-07 19:26:15.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.157 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\jOaThAn\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-03-08 - 2008-04-08 )))))))))))))))))))))))))))))))))
.

2008-04-06 20:23 . 2008-04-06 20:23 <DIR> d-------- C:\Archivos de programa\IObit
2008-04-05 20:12 . 2008-04-05 20:12 <DIR> d-------- C:\Documents and Settings\jOaThAn\Datos de programa\SUPERAntiSpyware.com
2008-04-05 20:12 . 2008-04-05 20:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-05 20:12 . 2008-04-06 21:10 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-05 13:23 . 2008-04-05 13:23 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-05 08:54 . 2008-04-05 08:54 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-05 07:47 . 2008-04-05 07:48 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-05 01:08 . 2008-04-05 01:08 2,035 --a------ C:\rsdl.xpi
2008-03-31 03:58 . 2008-03-31 03:58 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar
2008-03-30 17:29 . 2008-03-30 17:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\NSV
2008-03-29 10:59 . 2008-03-29 11:21 <DIR> d-------- C:\Archivos de programa\DkZ Studio
2008-03-24 13:02 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-03-22 21:38 . 2008-03-22 21:38 <DIR> d-------- C:\Documents and Settings\jOaThAn\Datos de programa\Comodo
2008-03-22 21:38 . 2008-03-22 22:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\comodo
2008-03-22 21:38 . 2008-03-22 21:38 <DIR> d-------- C:\Archivos de programa\COMODO
2008-03-22 21:38 . 2008-03-22 21:38 139,008 --a------ C:\WINDOWS\system32\guard32.dll
2008-03-22 21:38 . 2008-03-27 16:49 85,752 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-03-22 21:38 . 2008-03-22 21:38 23,800 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-03-18 20:21 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-18 20:21 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-18 10:39 . 2008-03-18 10:47 <DIR> d-------- C:\Archivos de programa\worldTVRT
2008-03-18 10:39 . 2008-03-18 10:47 399 --a------ C:\WINDOWS\wTRTv5.ini
2008-03-12 22:46 . 2008-03-12 22:46 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-10 23:31 . 2008-03-10 23:31 <DIR> d-------- C:\Archivos de programa\P2P_Torrent
2008-03-10 23:31 . 2008-03-10 23:31 <DIR> d-------- C:\Archivos de programa\Conduit
2008-03-10 23:14 . 2008-03-10 23:15 <DIR> d-------- C:\Archivos de programa\Ares

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-08 00:35 613,920 --sha-w C:\windows\system32\drivers\fidbox2.dat
2008-04-08 00:35 17,325,088 --sha-w C:\windows\system32\drivers\fidbox.dat
2008-04-08 00:15 61,568 --sha-w C:\windows\system32\drivers\fidbox2.idx
2008-04-08 00:15 235,952 --sha-w C:\windows\system32\drivers\fidbox.idx
2008-04-07 23:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-04-06 01:11 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-05 12:12 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-04 22:31 --------- d-----w C:\Archivos de programa\FlashGet
2008-04-02 02:30 --------- d-----w C:\Documents and Settings\jOaThAn\Datos de programa\MEGAUPLOADTOOLBAR
2008-03-31 08:53 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-30 23:45 --------- d-----w C:\Archivos de programa\Winamp
2008-03-29 17:38 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-29 15:59 737,280 -c--a-w C:\windows\iun6002.exe
2008-03-19 01:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-15 21:32 --------- d-----w C:\Archivos de programa\Lexmark X1100 Series
2008-03-15 05:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-13 03:41 --------- d-----w C:\Archivos de programa\Macromedia
2008-03-13 03:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2008-03-13 02:37 --------- d-----w C:\Archivos de programa\SpywareBlaster
2008-03-12 16:02 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-03-12 16:02 --------- d-----w C:\Archivos de programa\QuickTime Alternative
2008-03-12 16:02 --------- d-----w C:\Archivos de programa\LClock
2008-03-12 16:02 --------- d-----w C:\Archivos de programa\FaxTools
2008-03-03 00:39 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-01 03:41 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-02-29 01:35 91,700 ----a-w C:\windows\system32\drivers\klin.dat
2008-02-29 01:35 85,860 ----a-w C:\windows\system32\drivers\klick.dat
2008-02-29 01:34 81,465 ----a-w C:\windows\system32\drivers\klif.cab
2008-02-29 01:34 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-02-29 00:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-02-27 22:06 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-02-27 22:06 --------- d-----w C:\Archivos de programa\Windows Live Favorites
2008-02-27 21:57 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-27 21:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-27 16:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2008-02-27 16:20 --------- d-----w C:\Archivos de programa\Winamp Remote
2008-02-27 16:13 --------- d-----w C:\Archivos de programa\Java
2008-02-26 10:54 43,520 ----a-w C:\windows\system32\drivers\fetnd5bv.sys
2008-02-25 14:58 --------- d-----w C:\Archivos de programa\iTunes
2008-02-25 14:57 --------- d-----w C:\Archivos de programa\iPod
2008-02-24 22:17 --------- d-----w C:\Archivos de programa\CINEMA 4D R10
2008-02-23 21:27 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-02-20 02:17 133,518 ----a-w C:\windows\Internet Logs\vsmon_2nd_2008_02_19_21_15_45_small.dmp.zip
2008-02-17 21:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-17 21:13 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-16 19:33 --------- d-----w C:\Archivos de programa\Circle Developement
2008-02-16 18:12 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-02-08 23:35 23,604 ----a-w C:\windows\system32\drivers\klopp.dat
2008-02-01 16:17 587,264 ----a-w C:\windows\WLXPGSS.SCR
2007-04-10 21:17 139 -csh--w C:\Archivos de programa\desktop.ini
2006-09-30 19:17 56 -csh--r C:\windows\system32\EDABAF19E3.sys
2006-09-30 19:17 1,682 -csha-w C:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
2008-02-14 14:54 1555480 --a------ C:\Archivos de programa\P2P_Torrent\tbP2P_.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{BC4BE15D-6A34-4356-9E97-79E43DA32B1D}"= "C:\Archivos de programa\P2P_Torrent\tbP2P_.dll" [2008-02-14 14:54 1555480]

[HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"UberIcon"="C:\Archivos de programa\UberIcon\UberIcon Manager.exe" [2006-02-23 19:32 188416]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-08 03:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
"COMODO Firewall Pro"="C:\Archivos de programa\COMODO\Firewall\cfp.exe" [2008-03-22 21:38 1503488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\andres\Men£ Inicio\Programas\Inicio\
Mini Buscador.bat [2008-03-23 02:39:38 1582]
Stardock ObjectDock.lnk - C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe [2007-07-17 22:27:20 3450608]
UberIcon Manager.lnk - C:\Archivos de programa\UberIcon\UberIcon Manager.exe [2006-02-23 19:32:22 188416]

C:\Documents and Settings\jOaThAn\Men£ Inicio\Programas\Inicio\
ObjectDock.lnk - C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe [2007-07-17 22:27:20 3450608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\windows\system32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2008-02-20 09:33 963072 C:\Archivos de programa\Ares\Ares.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"LClock Application"=C:\Archivos de programa\LClock\LClock.exe
"Orb"="C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Lexmark X1100 Series"="C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
"VTTrayp"=VTtrayp.exe
"SoundMan"=SOUNDMAN.EXE
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe"
"QuickTime Task"="C:\Archivos de programa\QuickTime Alternative\QTTask.exe" -atboottime
"SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.6.0_04\bin\jusched.exe
"KernelFaultCheck"=%systemroot%\system32\dumpr ep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr .exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Documents and Settings\\andres\\Datos de programa\\Thinstall\\Alcohol_120%_v1.9.6.5429\\400 0004900003i\\StarWindServiceAE.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\FlashGet\\flashget.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5000:TCP"= 5000:TCP:AresChatServer
"1541:UDP"= 1541:UDP:Windows Media Format SDK (firefox.exe)
"1540:UDP"= 1540:UDP:Windows Media Format SDK (firefox.exe)

R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 01:23]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\windows\system32\DRIVERS\cmdguard.sys [2008-03-27 16:49]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\windows\system32\DRIVERS\cmdhlp.sys [2008-03-22 21:38]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\windows\system32\DRIVERS\fetnd5bv.sys [2008-02-26 05:54]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\windows\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 LogoMedia TranslateDotNet Server;LogoMedia TranslateDotNet Server;C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe [2003-10-27 11:08]
S3 PAC207;VideoCAM GF112;C:\windows\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\windows\system32\DRIVERS\RTL8187.sys [2006-02-22 01:07]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\windows\System32\TuneUpDefragService.ex e [2008-03-12 22:46]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{85c4b2c0-567a-11dc-a5bb-0016ecbe6e74}]
\Shell\Auto\command - G:\fun.xls.exe
\Shell\AutoRun\command - C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b7449919-f9ed-11dc-8291-0016ecbe6e74}]
\Shell\auto\command - Knight.exe open
\Shell\AutoRun\command - C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - Knight.exe open
\Shell\find\command - Knight.exe open
\Shell\install\command - Knight.exe open
\Shell\open\command - Knight.exe open

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-02 20:37:00 C:\windows\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-04-08 00:36:05 C:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************
escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
Tiempo completado: 2008-04-07 19:38:27
ComboFix-quarantined-files.txt 2008-04-08 00:37:23
5 dirs 9,939,197,952 bytes libres
13 dirs 9,925,959,680 bytes libres
.
2008-03-30 19:48:41 --- E O F ---

Hola S3R0 el reporte de Combofix muestra que en esa PC se ha usado una memoria USb (Pendrive) que esta infectado.

Por favor realiza los siguientes pasos:

Paso 1- Apagar el "Restaurar Sistema" y activa ver archivos ocultos.

Paso 2- Descargar esta herramienta. (pero no ejecutarla aun)
Flash_Disinfector.exe (al final del post)



Paso 3- Ejecutar Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente.

Paso 4
1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad




3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Antes de usar el CFScript....

• Desactiva temporalmente el Antivirus y/o Antispyware..
• Cierra todas las ventanas abiertas..

• A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas el nuevo reporte de ComboFix y un reporte de con Kaspersky online , comentándonos como esta funcionado todo actualmente?

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

ps la verdad no se, ps no tengo pendrive ni SD, ni memory stick ni ningun medio externo, nisiquiera he usado Cd's este ultimo mes, y tampoco pendrives de amigos o compañeros
lo unico externo q hay, es la impresora (mantiene apagada), y la cam, pero no la conecto hace dos semanas aprox

es decir, lo digo por el paso q dices de colocar el pendrive en el puerto?? si no la tengo?? es necesario ese paso ???

Pues alguien uso un pendrive en ese PC o me quito el nombre:


Esta entrada pertenece a una memoria USB tipo U3 de las cuales poseo una:

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\LaunchU3.exe -a

Y estas dos entradas pertenecen a infecciones que se transmiten por USB:

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{85c4b2c0-567a-11dc-a5bb-0016ecbe6e74}]
\Shell\Auto\command - G:\fun.xls.exe
\Shell\AutoRun\command - C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b7449919-f9ed-11dc-8291-0016ecbe6e74}]
\Shell\auto\command - Knight.exe open
\Shell\AutoRun\command - C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - Knight.exe open
\Shell\find\command - Knight.exe open
\Shell\install\command - Knight.exe open
\Shell\open\command - Knight.exe open

En resumidas cuentas alguien conecto en algun momento una memoria infectada en tu PC, cuando? No sabria decirte.

Omite el paso de conectar la USB y realiza lo demás aunque no creo que sea la causa del problema que tienes.