me aparece un mensaje de virus en la pantalla de escritorio (Formateo)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
me aparece un mensaje de virus en la pantalla de escritorio (Formateo)

InfoSpyware sortea una T-Shirts

Participa en el sorteo por una "Camiseta Oficial de InfoSpyware" gracias al amigo Enjuto Mojamuto

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Página 1 de 2

Herramientas

post #1 (permalink)

15/05/08, 22:38:11

chutaxca

Usuario

Registrado: oct 2007

Ubicación: mexico

Mensajes: 11

me aparece un mensaje de virus en la pantalla de escritorio (Formateo)

hola de antemano un agradecimiento por su apoyo y su atencion

me aparece una pantalla azul en el escritorio q me dice q mi computadora esta llena de virus y que tengo que acer click en su pagina no lo he hecho aun, y me blokeo el administrador de tareas ya que si quiero acceder me dice q esta desabilitado por un administrador, ya realice los 11 paso para limpiar mi mquina y no funciona, aprate q no me puedo conectar a internet y mi maquina esta muy lenta aqui les dejo el blog de hijackthis y gracias por su ayuda de verdad se los agradesco

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:03:25 p.m., on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:/windows/homepage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/windows/homepage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = file://c:/windows/homepage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:/windows/homepage.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/windows/homepage.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\wmsdkns.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file)
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {f50b3f5e-856e-4757-9bb1-b35d46ca7719} - C:\WINDOWS\system32\vtUnlKBq.dll
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)
O3 - Toolbar: Procesor Driver - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - C:\Archivos de programa\Toolbar\like_googlenew1.1a.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [advap32] c:\cusgi.exe/r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: Iniciador rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: Registration Brothers In Arms.LNK = D:\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.toshibalatino.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jbagatella.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: vtunlkbq - C:\WINDOWS\SYSTEM32\vtUnlKBq.dll
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll
O20 - Winlogon Notify: wlctrl32 - WLCtrl32.dll (file missing)
O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockins32.dll (file missing)
O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Audio de Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Servicios de cifrado (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sistema de sucesos COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Compatibilidad de cambio rápido de usuario (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Ayuda y soporte técnico (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ayuda de NetBIOS sobre TCP/IP (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: MsSecurity Updated (mssecurity1.209.4) - Unknown owner - C:\WINDOWS\b2new.exe (file missing)
O23 - Service: Conexiones de red (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Medios de almacenamiento extraíbles (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Administrador de conexión de acceso remoto (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Inicio de sesión secundario (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Notificación de sucesos del sistema (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Firewall de Windows/Conexión compartida a Internet (ICS) (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Detección de hardware shell (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Servicio de restauración de sistema (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Servicio de descubrimientos SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Adquisición de imágenes de Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: Telefonía (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Temas (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Host de dispositivo Plug and Play universal (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Cliente Web (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Instrumental de administración de Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Servicio del número de serie de medio portátil (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Centro de seguridad (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Configuración inalámbrica rápida (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Servicio de aprovisionamiento de red (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

--
End of file - 14794 bytes

post #2 (permalink)

17/05/08, 12:58:55

GPastor

FS-Admin

Registrado: mar 2005

Ubicación: Callao - Perú

Mensajes: 16.605

Re: me aparece un mensaje de virus en la pantalla de escritorio

Hola, sigue estos pasos:

- Ve a INICIO-->EJECUTAR--> y escribes NET STOP mssecurity1.209.4 y presionas la tecla Enter.

- Ve a Inicio-->Ejecutar--> y escribe sc delete mssecurity1.209.4 y presionas la tecla Enter.

Descarga, actualiza y ejecuta el programa:

SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
Cuando termine, generará un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3 (permalink)

20/05/08, 11:47:58

chutaxca

Usuario

Registrado: oct 2007

Ubicación: mexico

Mensajes: 11

persisten algunos problemas

hola disculpa por no contestarte a tiempo pero es que surgieron unos ciçuantos problemas con mi pc esto es lo q paso: realize a pie de letra las indicaciones que me diste y parecia que habia dado resultado ya que desaparecio el protector de pantalla que decia que tenia virus y ya podia dar ctrl+alt+sup para que me habriera el administrador de tareas sin ningun problema pero no se si fue el virus o q demonios fue ya q estos son los sintomas actuales:
1-el tema al que se habia cambiado por el virus osease tiene apariencia de windows 98 no lo puedo retirara ya que es el unico.
2-no tengo sonido, si trato de abrir winap me dice que hay un error, media player me dice que no hay memoria, y en todo los demas simplemente no se escucha nada esta muda.
3-no puedo conectarme a internet aparece algo asi como si no tuviera tarjeta de red y me es hasta el momento imposible conectarme a internet(razon por la cual tarde en escribirte)y tengo que rentar una pc
4- no puedo restaurar el sistema, ya que lo habia deshabilitado para los 11 pasos y cuando intente restaurar el sistema para ver si la situacion podia mejorar me aparecia un mensaje que me decia que no podia continuar la aplicacion y que reiniciara mi pc y volviera a intentarlo lo cual realize sin ningun cambio.

estos son los problemas q se me han susitado y q no se han podido resolver te agradesco tu tiempo,tu espera,y tu apoyo y disculpa si escribi mucho pero trato de ser lo mas especifico posible gracias y aqui te dejo los log de hijackthis y de combofix;gracias y buen ashee

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:45 p.m., on 19/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\UAService7.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Asistente Prodigy\Fpxxdugd.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/windows/homepage.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: (no name) - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-21-773978125-2777242821-2743673741-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-773978125-2777242821-2743673741-1006\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-773978125-2777242821-2743673741-1006\..\Run: [DAEMON Tools Pro Agent] "C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-773978125-2777242821-2743673741-1006 Startup: Iniciador rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE (User '?')
O4 - S-1-5-21-773978125-2777242821-2743673741-1006 Startup: Registration Brothers In Arms.LNK = D:\Support\Register\RegistrationReminder.exe (User '?')
O4 - Startup: Iniciador rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: Registration Brothers In Arms.LNK = D:\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.toshibalatino.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jbagatella.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockins32.dll (file missing)
O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Audio de Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Servicios de cifrado (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sistema de sucesos COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Compatibilidad de cambio rápido de usuario (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Ayuda y soporte técnico (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ayuda de NetBIOS sobre TCP/IP (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Conexiones de red (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Medios de almacenamiento extraíbles (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Administrador de conexión de acceso remoto (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Inicio de sesión secundario (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Notificación de sucesos del sistema (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Firewall de Windows/Conexión compartida a Internet (ICS) (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Detección de hardware shell (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Servicio de restauración de sistema (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Servicio de descubrimientos SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Adquisición de imágenes de Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: Telefonía (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Temas (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Host de dispositivo Plug and Play universal (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Cliente Web (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Instrumental de administración de Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Servicio del número de serie de medio portátil (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Centro de seguridad (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Configuración inalámbrica rápida (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Servicio de aprovisionamiento de red (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

--
End of file - 14021 bytes

y este es el de combo fix

ComboFix 08-05-15.3 - jorge 2008-05-19 22:37:04.2 - NTFSx86
Se ejecuta desde: H:\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\8ti.exe
C:\Archivos de programa\ActivationManager
C:\Archivos de programa\ActivationManager\Uninstall.exe
C:\autorun.inf
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\v.exe
C:\WINDOWS\123messenger.per
C:\WINDOWS\default.htm
C:\WINDOWS\didduid.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\licencia.txt
C:\WINDOWS\mainms.vpi
C:\WINDOWS\megavid.cdt
C:\WINDOWS\muotr.so
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\crypts.dll
C:\WINDOWS\system32\drivers\Ltb31.sys
C:\WINDOWS\system32\drivers\tcpsr.sys
C:\WINDOWS\system32\iifGYRlk.dll
C:\WINDOWS\system32\knmnWyay.ini
C:\WINDOWS\system32\knmnWyay.ini2
C:\WINDOWS\system32\mlJyWNgf.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\winfrun32.bin
C:\WINDOWS\system32\WinNt32.dll
C:\WINDOWS\system32\wzghui.sys
C:\WINDOWS\telefonos.txt
C:\WINDOWS\textos.txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ltb31
-------\Legacy_tcpsr
-------\Service_ltb31
-------\Service_Ltb31
-------\Service_tcpsr
-------\Service_wzghui

(((((((((((((((((( Archivos creados desde 2008-04-20 - 2008-05-20 )))))))))))))))))))))))))))))))))
.

2008-05-13 10:12 . 2008-05-13 10:12 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-05-13 09:56 . 2008-05-13 09:56 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\DAEMON Tools Pro
2008-05-13 09:43 . 2008-05-13 09:43 <DIR> d-------- C:\Documents and Settings\jorge\Datos de programa\DAEMON Tools Pro
2008-05-13 09:43 . 2007-02-22 11:05 90,112 --a------ C:\Archi_.dll
2008-05-13 09:42 . 2008-05-13 09:43 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Pro
2008-05-13 09:01 . 2008-05-13 09:01 <DIR> d-------- C:\Documents and Settings\jorge\Datos de programa\DAEMON Tools
2008-05-13 09:00 . 2008-05-13 09:22 <DIR> d-------- C:\WINDOWS\system32\zDB
2008-05-13 09:00 . 2008-05-13 09:01 <DIR> d-------- C:\WINDOWS\system32\ys5
2008-05-13 09:00 . 2008-05-13 09:00 <DIR> d-------- C:\WINDOWS\system32\dFrnx06
2008-05-13 09:00 . 2008-05-13 09:00 <DIR> d-------- C:\Temp\tmpvc14
2008-05-13 09:00 . 2008-05-19 22:37 <DIR> d-------- C:\Temp
2008-05-13 09:00 . 2008-05-13 09:00 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-05-13 09:00 . 2008-05-13 09:37 80,384 --a------ C:\ncolyrif.exe
2008-05-13 09:00 . 2008-05-13 09:37 61,952 --a------ C:\njhxmjb.exe
2008-05-13 09:00 . 2008-05-13 09:37 27,136 --a------ C:\WINDOWS\system32\drivers\Bip31.sys
2008-05-13 09:00 . 2008-05-13 09:00 578 --a------ C:\WINDOWS\index.html
2008-05-13 09:00 . 2008-05-13 09:37 2 --a------ C:\615351968
2008-05-13 08:32 . 2008-05-13 08:31 106,042 -r-hs---- C:\g83816.com
2008-05-12 00:23 . 2008-05-12 00:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-05-11 09:45 . 2008-05-11 09:45 104,253 -r-hs---- C:\r6r.exe
2008-05-09 22:36 . 2008-05-10 00:44 104,415 -r-hs---- C:\vy.cmd
2008-05-07 23:50 . 2008-05-07 23:49 104,684 -r-hs---- C:\rgjkmy3p.exe
2008-05-04 09:48 . 2008-05-05 20:18 104,213 -r-hs---- C:\xlu8a8sy.exe
2008-04-26 10:46 . 2008-04-27 17:53 105,128 -r-hs---- C:\0n.bat
2008-04-24 09:07 . 2008-04-24 09:07 102,822 -r-hs---- C:\lkxcqdb.bat
2008-04-21 14:22 . 2008-04-21 14:22 102,913 -r-hs---- C:\uqhqx1.cmd

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-16 15:28 --------- d-----w C:\Archivos de programa\Asistente Prodigy
2008-05-14 03:33 --------- d-----w C:\Documents and Settings\jorge\Datos de programa\AVG7
2008-05-13 14:01 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-13 13:56 --------- d-----w C:\Documents and Settings\jorge\Datos de programa\MegauploadToolbar
2008-05-12 05:21 --------- d-----w C:\Documents and Settings\jorge\Datos de programa\AdobeUM
2008-04-30 22:40 --------- d-----w C:\Archivos de programa\TextAloud
2008-04-29 04:44 --------- d-----w C:\Archivos de programa\Railroad Tycoon 3
2008-04-19 00:28 103,885 --sh--r C:\mug0sd.cmd
2008-04-15 15:01 --------- d-----w C:\Archivos de programa\Robot Arena 2
2008-04-15 14:53 --------- d-----w C:\Archivos de programa\EA Games
2008-04-13 15:27 102,954 --sh--r C:\uq9peya.bat
2008-04-09 06:30 --------- d-----w C:\Documents and Settings\jorge\Datos de programa\Apple Computer
2008-04-05 09:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2008-04-02 04:23 --------- d-----w C:\Documents and Settings\jorge\Datos de programa\Teleca
2008-04-02 04:22 --------- d-----w C:\Documents and Settings\jorge\Datos de programa\Sony Ericsson
2008-03-30 06:31 --------- d-----w C:\Documents and Settings\jorge\Datos de programa\Winamp
2008-03-30 06:11 --------- d-----w C:\Archivos de programa\Winamp
2008-03-27 03:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-27 03:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2008-03-27 03:56 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-27 03:56 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-03-20 08:05 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-20 03:12 --------- d-----w C:\Archivos de programa\Loquendo
2007-02-11 04:10 0 ----a-w C:\Documents and Settings\jorge\Datos de programa\wklnhst.dat
.

------- Sigcheck -------

2005-03-02 13:20 578048 37ce819e8ecb3517b9981a886876ef72 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 10:50 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-20 07:00 578048 5d5c9cc377a70d036816e7ea55f3ca73 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 13:10 578048 dda46f3dbcf32727e93976b09fbb0e83 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 10:36 578560 fed9881c07a301271f52b51389a028c9 C:\WINDOWS\system32\user32.dll
2007-03-08 10:36 578560 fed9881c07a301271f52b51389a028c9 C:\WINDOWS\system32\dllcache\user32.dll

2004-08-20 07:00 82944 b4a90738ba4355f187bd26d6c112082b C:\WINDOWS\system32\ws2_32.dll

2005-09-02 19:08 663040 78f05dc3c41b4f4f3426722a5a926afe C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\wininet.dll
2007-08-20 04:49 825344 07a4f67f6765ada95288def748098a1a C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-10 18:22 825344 dc0f96ce8fc14595a2f6627684df7889 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-06 20:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 07:34 827392 8975da62b7b5fd9982e07c95b591aa3d C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2004-08-20 07:00 658944 80bb109560a23b9c18427855ca5305e6 C:\WINDOWS\$NtUninstallKB896688$\wininet.dll
2005-09-02 19:06 660992 740e298c2c910b88a818414cd68342bd C:\WINDOWS\$NtUninstallKB912945$\wininet.dll
2006-01-09 13:02 664576 6d9accc3ae27b04ce9ba10b819c65860 C:\WINDOWS\$NtUninstallKB933566$\wininet.dll
2007-04-18 07:45 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\$NtUninstallKB937143$\wininet.dll
2007-06-26 09:35 668160 d7588cf5817955b6db791416788dcc97 C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
2007-08-22 07:57 668160 4406e4aff9c63fab069f796c8f8a3ed3 C:\WINDOWS\ie7\wininet.dll
2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 04:59 824832 0bdbaf8320576ad497462a6ff575fdc1 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-10 18:50 824832 4d638c449b689346344663fba17f7db9 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-06 21:08 824832 2f64cd8de55062c6f1e2b57c4c04b72f C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2007-08-20 04:59 824832 0bdbaf8320576ad497462a6ff575fdc1 C:\WINDOWS\SoftwareDistribution\Download\1c07f8498 2598fcfa4206b6a178f481b\SP2GDR\wininet.dll
2007-08-20 04:49 825344 07a4f67f6765ada95288def748098a1a C:\WINDOWS\SoftwareDistribution\Download\1c07f8498 2598fcfa4206b6a178f481b\SP2QFE\wininet.dll
2008-03-01 07:58 826368 39e5aa52b667bdd18690336e7e410eaf C:\WINDOWS\system32\wininet.dll
2008-03-01 07:58 826368 39e5aa52b667bdd18690336e7e410eaf C:\WINDOWS\system32\dllcache\wininet.dll

2005-05-25 14:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-04-20 07:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 11:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-20 07:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
2005-05-25 14:04 359808 88763a98a4c26c409741b4aa162720c9 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 06:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 12:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 12:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-20 07:00 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\system32\winlogon.exe

2004-08-20 07:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-20 07:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 13:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2004-08-20 07:00 2059264 5cf5c786ad2deb8358c1c06237dc97c1 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 13:07 2059264 285575307c0838afc52668f9d1c8a9e7 C:\WINDOWS\$NtUninstallKB896256$\ntkrnlpa.exe
2005-09-29 13:28 2018304 d8d1a320610be0bbdf9db43e73ae5e02 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 11:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 11:07 2019840 53ff54334b619c46e0919f1f7d112493 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 11:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 13:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2004-08-20 07:00 2183424 37a07132147518c268e2c99ec219ca60 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 13:08 2181760 5145969517361719db761641f09d23b8 C:\WINDOWS\$NtUninstallKB896256$\ntoskrnl.exe
2005-09-29 13:28 2138624 66899b5e5bcb29a86a8044479cd1e7b1 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 11:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 11:07 2140160 5501760f52eb0930e89992600a4d4592 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 11:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 08:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\explorer.exe
2007-06-13 08:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-20 07:00 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 08:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-20 07:00 108544 f9852f505e0699bb83d5c6321917040b C:\WINDOWS\system32\services.exe

2004-08-20 07:00 13312 2b0b88652c9f6714fd4886839b3b0442 C:\WINDOWS\system32\lsass.exe

2004-08-20 07:00 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 07:00 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
"DAEMON Tools Pro Agent"="C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 08:08 136136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 13:50 155648]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-10-14 23:26 6731312]
"REGSHAVE"="C:\Archivos de programa\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-03-27 01:35 36352]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 07:00 15360]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw. exe" [2007-11-05 10:34 219136]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad]
"WebProxy"= {66186F05-BBBB-4a39-864F-72D84615C679} - sockins32.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Bip31.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\yho31.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^RAMASST.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\RAMASST.lnk
backup=C:\WINDOWS\pss\RAMASST.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-10-14 23:26 6731312 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2005-10-15 09:29 88203 C:\WINDOWS\agrsmmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 21:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
--a------ 2007-12-22 15:49 579072 C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cleanup]
C:\DOCUME~1\jorge\CONFIG~1\Temp\200712473756_mcapp ins.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-20 07:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
--a------ 2005-10-06 08:20 122940 C:\WINDOWS\System32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-11-28 00:52 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-11-28 00:55 118784 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-11-28 00:55 98304 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
--a------ 2005-11-28 14:41 602182 C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
--a------ 2005-12-05 15:37 667718 C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
--a------ 2004-08-18 06:37 184320 C:\Archivos de programa\ltmoh\Ltmoh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msci]
C:\DOCUME~1\jorge\CONFIG~1\Temp\200712473754_mcinf o.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pinger]
--a------ 2005-03-17 20:37 151552 c:\toshiba\ivp\ism\pinger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2005-12-09 18:49 15691264 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
--a------ 2005-05-12 14:16 118784 C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2006-03-02 19:02 761948 C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TDispVol]
--a------ 2005-03-11 18:03 73728 C:\WINDOWS\system32\TDispVol.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFncKy]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THotkey]
--a------ 2006-01-05 17:02 352256 C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
--a------ 2005-04-12 13:20 65536 C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
--a------ 2005-08-04 17:43 266240 C:\WINDOWS\system32\TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
--a------ 2005-11-30 15:25 73728 C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Anno 1701\\Anno1701.exe"=
"C:\\Archivos de programa\\Pyro Studios\\Imperial Glory\\ImperialGlory.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Tactical Ops\\System\\TacticalOps.exe"=
"C:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"C:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\EA Games\\American McGee's Alice\\alice.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\E]
\shell\autorun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{22024783-fce7-11db-82de-0018ded1cfa2}]
\Shell\1\Command - E:\crsvc.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL crsvc.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{264785b1-39a9-11dc-8389-0018ded1cfa2}]
\Shell\AutoRun\command - G:\jfvkcsy.bat
\Shell\explore\Command - G:\jfvkcsy.bat
\Shell\open\Command - G:\jfvkcsy.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{64c2c16c-ffea-11dc-863e-0018dee1ecc2}]
\Shell\AutoRun\command - F:\v.exe
\Shell\explore\Command - F:\v.exe
\Shell\open\Command - F:\v.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{64c2c16d-ffea-11dc-863e-0018dee1ecc2}]
\Shell\AutoRun\command - I:\v.exe
\Shell\explore\Command - I:\v.exe
\Shell\open\Command - I:\v.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{741b4122-f783-11db-82cb-0018ded1cfa2}]
\Shell\AutoRun\command - F:\oq.cmd
\Shell\explore\Command - F:\oq.cmd
\Shell\open\Command - F:\oq.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7d53f26a-ff77-11db-82e6-00a0d162446c}]
\Shell\AutoRun\command - F:\oq.cmd
\Shell\explore\Command - F:\oq.cmd
\Shell\open\Command - F:\oq.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8941f793-84ae-11dc-84b6-0018ded1cfa2}]
\Shell\AutoRun\command - F:\mug0sd.cmd
\Shell\explore\Command - F:\mug0sd.cmd
\Shell\open\Command - F:\mug0sd.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b14f6504-0f3a-11dc-831a-0018ded1cfa2}]
\Shell\1\Command - E:\crsvc.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL crsvc.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b238e866-8ce2-11dc-84d6-0018dee1ecc2}]
\Shell\AutoRun\command - E:\ntde1ect.com
\Shell\explore\Command - E:\ntde1ect.com
\Shell\open\Command - E:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b26dc3a0-d2be-11db-8285-0018ded1cfa2}]
\Shell\AutoRun\command - F:\n1deiect.com
\Shell\explore\Command - F:\n1deiect.com
\Shell\open\Command - F:\n1deiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cb85eaca-2208-11dc-8346-0018ded1cfa2}]
\Shell\AutoRun\command - F:\xlu8a8sy.exe
\Shell\explore\Command - F:\xlu8a8sy.exe
\Shell\open\Command - F:\xlu8a8sy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d6e63740-ad0b-11db-823a-0018ded1cfa2}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d6e63741-ad0b-11db-823a-0018ded1cfa2}]
\Shell\AutoRun\command - H:\jfvkcsy.bat
\Shell\explore\Command - H:\jfvkcsy.bat
\Shell\open\Command - H:\jfvkcsy.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dfd07e66-16d4-11dd-8680-0018dee1ecc2}]
\Shell\AutoRun\command - F:\ntde1ect.com
\Shell\explore\Command - F:\ntde1ect.com
\Shell\open\Command - F:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ed7706a8-2f7f-11dc-8364-0018ded1cfa2}]
\Shell\AutoRun\command - E:\ntde1ect.com
\Shell\explore\Command - E:\ntde1ect.com
\Shell\open\Command - E:\ntde1ect.com

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{66186f05-bbbb-4a39-864f-72d84615c679}]
rundll32 sockins32.dll,InitModule
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-15 01:12:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 22:43:01
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WinNt32.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\UAService7.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-19 22:46:55 - machine was rebooted [jorge]
ComboFix-quarantined-files.txt 2008-05-20 03:46:52
ComboFix2.txt 2007-10-16 05:01:10

12 dirs 24,901,308,416 bytes libres
16 dirs 24,847,433,728 bytes libres

354 --- E O F --- 2008-04-22 04:17:04

gracias espero intrucciones

post #4 (permalink)

20/05/08, 16:10:51

GPastor

FS-Admin

Registrado: mar 2005

Ubicación: Callao - Perú

Mensajes: 16.605

Re: me aparece un mensaje de virus en la pantalla de escritorio

Debes ejecutar ComboFix desde el Excritorio como te indiqué en mi anterior mensaje, de esa manera es como funciona adecuadamente.

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad

Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

Código HTML:

KillAll::

File::
C:\Archi_.dll
C:\ncolyrif.exe
C:\njhxmjb.exe
C:\WINDOWS\system32\drivers\Bip31.sys
C:\WINDOWS\system32\drivers\yho31.sys
C:\WINDOWS\index.html
C:\g83816.com
C:\r6r.exe
C:\vy.cmd
C:\rgjkmy3p.exe
C:\xlu8a8sy.exe
C:\0n.bat
C:\lkxcqdb.bat
C:\uqhqx1.cmd
C:\mug0sd.cmd
C:\uq9peya.bat
C:\WINDOWS\system32\sockins32.dll
C:\DOCUME~1\jorge\CONFIG~1\Temp\200712473754_mcinfo.exe

Folder::
C:\WINDOWS\system32\zDB
C:\WINDOWS\system32\ys5
C:\WINDOWS\system32\dFrnx06
C:\Temp\tmpvc14
C:\615351968

Driver::
Bip31
yho31

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebProxy"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bip31.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\yho31.sys]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msci]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22024783-fce7-11db-82de-0018ded1cfa2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{264785b1-39a9-11dc-8389-0018ded1cfa2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64c2c16c-ffea-11dc-863e-0018dee1ecc2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64c2c16d-ffea-11dc-863e-0018dee1ecc2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{741b4122-f783-11db-82cb-0018ded1cfa2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d53f26a-ff77-11db-82e6-00a0d162446c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8941f793-84ae-11dc-84b6-0018ded1cfa2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b14f6504-0f3a-11dc-831a-0018ded1cfa2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b238e866-8ce2-11dc-84d6-0018dee1ecc2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b26dc3a0-d2be-11db-8285-0018ded1cfa2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb85eaca-2208-11dc-8346-0018ded1cfa2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6e63740-ad0b-11db-823a-0018ded1cfa2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6e63741-ad0b-11db-823a-0018ded1cfa2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfd07e66-16d4-11dd-8680-0018dee1ecc2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed7706a8-2f7f-11dc-8364-0018ded1cfa2}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{66186f05-bbbb-4a39-864f-72d84615c679}]

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

post #5 (permalink)

21/05/08, 12:49:44

chutaxca

Usuario

Registrado: oct 2007

Ubicación: mexico

Mensajes: 11

Re: me aparece un mensaje de virus en la pantalla de escritorio

hola saludos

tengo un pequeño problema para realizar lo q me dijiste
1- como te habia comentado no tengo internet y tube que ir a rentar un ordenador para descargar el combofix.
2- por alguna razon no puedo mover ningun archivo, ni copiar, ni pegar. por lo tanto el combofix solo lo podia ejecutar en la memoria usb.
no se si tengas un truco para que pueda mover el combofix a mi escritorio y de paso para porder arrastrar el blog, ya que como te comente tampoco puedo arrastrar el blog

gracias y espero puedas ayudarme

post #6 (permalink)

23/05/08, 12:08:50

GPastor

FS-Admin

Registrado: mar 2005

Ubicación: Callao - Perú

Mensajes: 16.605

Re: me aparece un mensaje de virus en la pantalla de escritorio

Intenta hacer los pasos en Modo Seguro

post #7 (permalink)

25/05/08, 22:32:12

chutaxca

Usuario

Registrado: oct 2007

Ubicación: mexico

Mensajes: 11

Re: me aparece un mensaje de virus en la pantalla de escritorio

hola disculpa q no te alla podido responder con anticipacion pero como te comente ya jo tengo internet y tengo q rentar una pc
ya intente en modo seguro y es totalmente lo mismo no se puede ni compiart ni pegar, ni arrastrar ningun archivo o carpeta, espero de verdad me puedas ayudar por q ya ESTOY PERDIENDO LAS ESPERANZAS.
Te agradesco tu ayuda y tu tiempo, esprero tu respuesta y tratare de respnderte lo mas pronto posible.

post #8 (permalink)

26/05/08, 15:21:25

GPastor

FS-Admin

Registrado: mar 2005

Ubicación: Callao - Perú

Mensajes: 16.605

Re: me aparece un mensaje de virus en la pantalla de escritorio

¿Te quedaste sin internet a consecuencia de la infección o es que ya no tienes acceso a internet?

Si tienes acceso a internet entonces para reparar la conexión descarga y ejecuta la herramienta WinsockFix, al reinicio de tu máquina puede que tengas que volver a configurar las propiedades de tu conexión.

Luego sigue con estos pasos:

- Descarga la herramienta OTMoveIt y lo guardas en el Escritorio.
- Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
- Debes verificar que esté marcada la opción "Unregister Dll's and Ocx's".
- Copia y pega este código en el marco izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

Código HTML:

C:\Archi_.dll
C:\ncolyrif.exe
C:\njhxmjb.exe
C:\WINDOWS\system32\drivers\Bip31.sys
C:\WINDOWS\system32\drivers\yho31.sys
C:\WINDOWS\index.html
C:\g83816.com
C:\r6r.exe
C:\vy.cmd
C:\rgjkmy3p.exe
C:\xlu8a8sy.exe
C:\0n.bat
C:\lkxcqdb.bat
C:\uqhqx1.cmd
C:\mug0sd.cmd
C:\uq9peya.bat
C:\WINDOWS\system32\sockins32.dll
C:\DOCUME~1\jorge\CONFIG~1\Temp\200712473754_mcinfo.exe
C:\WINDOWS\system32\zDB
C:\WINDOWS\system32\ys5
C:\WINDOWS\system32\dFrnx06
C:\Temp\tmpvc14
C:\615351968

- Haz clic en MoveIt! Para lanzar la supresión.
- Cuando el resultado aparece en el marco Results, haz clic en Exit.
- Reinicia el PC (Este paso es muy importante)

- Descarga, instala y actualiza el Malwarebyte’s AntiMalwares y realiza un escaneo con el.

- Pega el reporte de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles. acompañado de un nuevo reporte de ComboFix.

Seguimos pendientes.

Saludos

post #9 (permalink)

05/06/08, 13:20:31

chutaxca

Usuario

Registrado: oct 2007

Ubicación: mexico

Mensajes: 11

Re: me aparece un mensaje de virus en la pantalla de escritorio

hola de verdad disculpa la tardansa en la respuesta es que como te habia comentado no tengo conexiona internet y como apensa entre a clases de verano en la universidad no me habia dado tiempo de checar lo q me mandaste intentare lo q me dijiste y proimeto respoderte a tiempo. gracias por la paciencia de verdad. y por tu ayuda yo te mando los reportes.
y de verdad mil disculpas por la tardansa.

post #10 (permalink)

05/06/08, 13:29:30

chutaxca

Usuario

Registrado: oct 2007

Ubicación: mexico

Mensajes: 11

Re: me aparece un mensaje de virus en la pantalla de escritorio

hola ya ejecute el winsock y no funciono trato