Hola amigos de infospyware, escribo para solicitar un poco de su tiempo, necesito de verdad su ayuda con un problema que tengo, vi un post anterior con algo muy parecido a mi problema, lo lei e intente hacer lo mismo pero al descargar el ComboFix.exe y al escribir 1 para que procediera con el analisis solo aparecieron 2 renglones con una frase y no siguió. Mi problema es ese, no puedo navegar en un pag de inicio y no puedo buscar nada en google, ademas me sale un mensaje asi:


Este es mi info de Hijackthis.
---------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 16:36, on 2008-05-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Digital Media Reader\shwiconem.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
C:\Archivos de programa\Winamp Remote\bin\Orb.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\winver.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Angel Armando\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.juniorpt.esp.am
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.mx
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gatewaybiz.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Archivos de programa\AOL\AIM Toolbar 5.0\aoltb.dll
R3 - URLSearchHook: (no name) - {54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22} - (no file)
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7F0139C3-C0FA-41E7-84DD-C6581592E9BB} - C:\WINDOWS\system32\xxyywxyy.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {0f0b19d9-306f-6ec8-8294-e9f12d32e8ac} - {ca8e23d2-1f9e-4928-8ce6-f6039d91b0f0} - C:\WINDOWS\system32\hgwtnsex.dll
O2 - BHO: (no name) - {E1BC0AAB-2C35-40DF-8F1D-4FD437DF432E} - C:\WINDOWS\system32\qoMghghg.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: AIM Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Archivos de programa\AOL\AIM Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunKistEM] "C:\Archivos de programa\Digital Media Reader\shwiconem.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] "C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [342fa895] rundll32.exe "C:\WINDOWS\system32\gflmteec.dll",b
O4 - HKLM\..\Run: [BM371c9b09] Rundll32.exe "C:\WINDOWS\system32\mxrwwbmp.dll",s
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvdop.dll,startup
O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI CAL.EXE" /FU "C:\WINDOWS\TEMP\E_S9E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Orb] "C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe" /background
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &AIM Search - c:\archivos de programa\aol\aim toolbar 5.0\resources\en-us\local\search.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Archivos de programa\AOL\AIM Toolbar 5.0\aoltb.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.mx
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstFred.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204953642046
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcDcToday.ocx
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcPreview.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: qoMghghg - qoMghghg.dll (file missing)
O20 - Winlogon Notify: winzoa32 - C:\WINDOWS\SYSTEM32\winzoa32.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Disculpen la molestia pero en vdd necesito su ayuda.

Gracias.

Intenté de nuevo usar el ComboFix.exe i realizo su proceso, este es el reporte, cuando lo estaba generando, después de reiniciar volvia a aparecerme el mensage que estaba infectado, despues de darme el reporte como que reinicio explorer.exe y esta vez, hasta el momento, aun no aparecido, he aqui el reporte de cualquier manera:

-----------------------------------------------------------------------------

ComboFix 08-05-29.1 - Angel Armando 2008-05-31 16:52:24.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.492 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Angel Armando\Escritorio\ComboFix.exe
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM371c9b09.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ceetmlfg.ini
C:\WINDOWS\system32\gflmteec.dll
C:\WINDOWS\system32\hgwtnsex.dll
C:\WINDOWS\system32\hkgpmjpq.dll
C:\WINDOWS\system32\mxrwwbmp.dll
C:\WINDOWS\system32\nmrbyuri.dll
C:\WINDOWS\system32\uasiqewq.ini
C:\WINDOWS\system32\xrqakewb.ini
C:\WINDOWS\system32\yyxwyyxx.ini
C:\WINDOWS\system32\yyxwyyxx.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NNSERV
-------\Service_NNServ


(((((((((((((((((( Archivos creados desde 2008-04-28 - 2008-05-31 )))))))))))))))))))))))))))))))))
.

2008-05-31 16:23 . 2008-05-31 16:23 19,456 --a------ C:\WINDOWS\system32\drvdop.dll
2008-05-31 16:23 . 2008-05-31 16:23 145 --a------ C:\WINDOWS\system32\winver.bat
2008-05-29 16:05 . 2008-05-29 16:05 58,368 --a------ C:\WINDOWS\system32\hgGVLFYq.dll
2008-05-29 16:04 . 2008-05-29 16:04 31,744 --a------ C:\WINDOWS\system32\winzoa32.dll
2008-05-28 02:05 . 2008-05-28 02:05 27,121 --a------ C:\jfidoj.exe
2008-05-15 15:41 . 2008-05-15 15:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-15 15:41 . 2008-05-15 15:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-26 19:22 . 2008-04-26 19:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Viewpoint
2008-04-26 19:22 . 2008-04-26 19:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL OCP
2008-04-26 19:22 . 2008-04-26 19:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL
2008-04-26 19:22 . 2008-04-26 19:22 <DIR> d-------- C:\Archivos de programa\Viewpoint
2008-04-26 19:22 . 2008-04-26 19:22 <DIR> d-------- C:\Archivos de programa\AIM Search
2008-04-26 19:21 . 2008-05-30 14:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\AOL
2008-04-26 19:21 . 2008-04-26 19:23 469 --ah----- C:\IPH.PH
2008-04-22 22:26 . 2008-04-22 22:26 <DIR> d-------- C:\Documents and Settings\Angel Armando\Datos de programa\Leadertech
2008-04-21 10:23 . 2008-04-21 10:23 <DIR> d-------- C:\Documents and Settings\Angel Armando\Datos de programa\AdobeAUM
2008-04-20 21:28 . 2008-04-20 21:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-04-19 18:38 . 2008-04-19 18:53 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-04-19 18:29 . 2008-04-19 18:29 <DIR> d-------- C:\802.11g Wireless PC Card PCI Adapter
2008-04-19 18:29 . 2004-08-20 14:00 35,512 --a------ C:\Adaptador as¡nc. de RAS
2008-04-19 18:28 . 2008-04-19 18:28 <DIR> d-------- C:\802.11g USB 2.0 WLAN Adapter
2008-04-16 18:58 . 2008-04-19 18:29 138 --a------ C:\WINDOWS\MyDrivers.ini
2008-04-16 18:53 . 2008-04-16 18:53 <DIR> d-------- C:\Archivos de programa\My Drivers
2008-04-16 18:00 . 2008-04-17 01:18 <DIR> d-------- C:\Archivos de programa\Thoosje Sidebar V2.3
2008-04-16 17:54 . 2008-04-16 17:54 64,558 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-04-16 17:53 . 2008-04-16 17:53 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-04-16 17:50 . 2008-04-16 17:50 <DIR> d-------- C:\WINDOWS\BricoPacks
2008-04-16 17:50 . 2008-04-16 17:54 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-06 19:34 . 2008-04-06 19:34 <DIR> d-------- C:\Fraps
2008-04-04 13:21 . 2008-04-04 13:22 1,186 --a------ C:\WINDOWS\mozver.dat
2008-04-04 13:19 . 2008-04-04 13:19 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-04 13:07 . 2008-04-04 13:07 <DIR> d-------- C:\_OTMoveIt
2008-04-04 12:35 . 2008-04-04 12:35 <DIR> d-------- C:\Documents and Settings\Angel Armando\Datos de programa\Malwarebytes
2008-04-04 12:35 . 2008-04-04 12:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-04 12:35 . 2008-04-04 12:35 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-03 20:54 . 2008-04-03 20:54 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-04-03 19:53 . 2008-04-03 19:54 <DIR> d-------- C:\WINDOWS\ERUNT
2008-04-03 19:52 . 2008-04-03 19:52 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\Webroot
2008-04-03 19:49 . 2008-04-03 20:06 <DIR> d-------- C:\SDFix
2008-04-03 19:09 . 2008-04-03 19:09 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\Webroot
2008-04-03 19:09 . 2008-04-03 19:09 <DIR> d-------- C:\Documents and Settings\Angel Armando\Datos de programa\Webroot
2008-04-03 19:09 . 2008-04-03 19:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Webroot
2008-04-03 19:09 . 2008-04-03 19:09 <DIR> d-------- C:\Archivos de programa\Webroot
2008-04-03 19:09 . 2008-04-03 19:09 <DIR> d-------- C:\Archivos de programa\AskSBar
2008-04-03 19:09 . 2008-01-04 21:56 1,526,640 --a------ C:\WINDOWS\WRSetup.dll
2008-04-03 19:09 . 2008-01-04 21:34 163,696 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-04-03 19:09 . 2008-01-04 21:34 23,920 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-04-03 19:09 . 2008-01-04 21:34 21,872 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-04-03 19:09 . 2008-01-04 21:34 20,336 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-04-03 19:04 . 2008-04-03 19:08 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-03 19:04 . 2005-08-25 19:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-03 18:58 . 2008-04-03 19:00 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-04-03 17:04 . 2008-04-03 17:04 <DIR> d-------- C:\Documents and Settings\Angel Armando\Datos de programa\SUPERAntiSpyware.com
2008-04-03 17:04 . 2008-04-03 17:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-03 17:04 . 2008-04-04 13:12 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-03 17:04 . 2008-04-03 17:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-03 15:47 . 2008-04-03 15:47 <DIR> d-------- C:\Documents and Settings\Angel Armando\Datos de programa\PC Tools
2008-04-03 15:47 . 2008-04-03 17:02 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-04-03 15:47 . 2007-02-23 00:09 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-03 15:47 . 2007-04-04 14:19 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-03 15:47 . 2007-02-19 18:13 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-03 15:47 . 2007-03-28 19:14 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2008-04-03 15:47 . 2007-02-23 07:13 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-03 15:41 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-04-03 15:34 . 2008-04-03 15:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-04-03 15:19 . 2008-05-28 19:53 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-03 15:15 . 2008-04-03 15:15 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-03 15:11 . 2004-09-16 22:28 <DIR> d-------- C:\Documents and Settings\Administrador\WINDOWS
2008-04-03 15:11 . 2004-09-15 17:21 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-04-03 15:11 . 2005-08-26 15:55 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-04-03 15:11 . 2005-08-26 15:55 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-04-03 15:11 . 2004-09-15 11:15 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-04-03 15:11 . 2005-08-26 15:55 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-04-03 15:11 . 2008-05-31 16:57 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-04-03 15:11 . 2004-09-16 17:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-04-03 15:11 . 2005-08-26 14:17 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SampleView
2008-04-03 15:11 . 2005-08-26 15:55 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-04-03 15:11 . 2008-05-31 16:55 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-04-03 15:11 . 2008-04-03 15:11 <DIR> d-------- C:\Documents and Settings\Administrador
2008-04-03 15:06 . 2008-04-03 15:06 268 --ah----- C:\sqmdata11.sqm
2008-04-03 15:06 . 2008-04-03 15:06 244 --ah----- C:\sqmnoopt11.sqm
2008-04-03 10:40 . 2008-04-25 23:38 <DIR> d-------- C:\Archivos de programa\LimeWire
2008-04-02 13:22 . 2008-04-02 13:22 39,917 --a------ C:\WINDOWS\FontData.fdb

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-31 19:18 --------- d-----w C:\Archivos de programa\Winamp Remote
2008-05-31 15:04 --------- d-----w C:\Documents and Settings\Angel Armando\Datos de programa\LimeWire
2008-05-12 16:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-12 16:29 --------- d-----w C:\Documents and Settings\Angel Armando\Datos de programa\AdobeUM
2008-05-07 17:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2008-04-27 13:17 --------- d-----w C:\Archivos de programa\Winamp
2008-04-21 02:28 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-04-18 13:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-05 19:54 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-04-03 20:15 --------- d-----w C:\Archivos de programa\Yahoo!
2005-07-14 20:31 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.

------- Sigcheck -------

2005-01-27 12:12 660480 16f1aa9bde6e0f3816bf55be45db7476 C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\wininet.dll
2005-03-10 02:48 660480 5b5feadb2e6e170fe5813864b562bf04 C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\wininet.dll
2005-10-20 22:41 660992 b066fab09ee98717267fd67d936aa258 C:\WINDOWS\SoftwareDistribution\Download\074dc6a038ce4b72adfa93657e57ef47\sp2gdr\wininet.dll
2005-10-20 22:39 664064 b65801c4339894529fd95e3661db2c44 C:\WINDOWS\SoftwareDistribution\Download\074dc6a038ce4b72adfa93657e57ef47\sp2qfe\wininet.dll
2005-05-02 15:56 660480 d64daf63f5a14a7cca047226d9ba0b02 C:\WINDOWS\SoftwareDistribution\Download\62a5f3794 03a9ede03a2ad1a33e1595c\sp2gdr\wininet.dll
2005-05-02 15:58 661504 d00fb766da60ebb58f369d36c985edb6 C:\WINDOWS\SoftwareDistribution\Download\62a5f3794 03a9ede03a2ad1a33e1595c\sp2qfe\wininet.dll
2005-03-10 03:04 693760 499cc48c507af5aa4f70036102060838 C:\WINDOWS\system32\wininet.dll
2005-03-10 03:04 693760 499cc48c507af5aa4f70036102060838 C:\WINDOWS\system32\dllcache\wininet.dll

2004-08-20 14:00 977408 928b5835f8776ea01f5eb8f67c7318ac C:\WINDOWS\explorer.exe
2004-08-20 14:00 977408 928b5835f8776ea01f5eb8f67c7318ac C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F0139C3-C0FA-41E7-84DD-C6581592E9BB}]
C:\WINDOWS\system32\xxyywxyy.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= "C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL" [2008-04-03 19:09 267592]

[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"EPSON Stylus CX5600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATICAL.exe" [2007-01-25 01:00 179200]
"Orb"="C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe" [2008-01-07 15:02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2005-08-04 09:43 58992]
"SunKistEM"="C:\Archivos de programa\Digital Media Reader\shwiconem.exe" [2004-11-15 15:04 135168]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"CHotkey"="zHotkey.exe" [2005-05-03 14:02 543232 C:\WINDOWS\zHotkey.exe]
"Reminder"="%WINDIR%\Creator\Remind_XP.exe" [ ]
"Recguard"="%WINDIR%\SMINST\RECGUARD.EXE" [ ]
"SigmatelSysTrayApp"="sttray.exe" []
"IntelAudioStudio"="C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" [2005-07-20 00:55 7090176]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-04-25 10:32 94208]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-25 10:29 77824]
"Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2005-04-25 10:32 114688]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"InCD"="C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe" [2005-10-20 15:45 871936]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2006-02-23 15:45 278528]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-05-05 12:40 155648]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46 57344]
"CloneCDElbyCDFL"="C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 01:33 45056]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 17:30 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 17:30 81920]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-07 19:39 950664]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-04-20 21:27 185896]
"MSDisp32"="C:\WINDOWS\system32\drvdop.dll" [2008-05-31 16:23 19456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 14:00 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMghghg]
qoMghghg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzoa32]
winzoa32.dll 2008-05-29 16:04 31744 C:\WINDOWS\system32\winzoa32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv50"= C:\PROGRA~1\REPLAY~1\ir50_32.dll
"VIDC.JPGL"= jpgl.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"6450:TCP"= 6450:TCP:ppLive
"5322:UDP"= 5322:UDP:ppLive
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVC D.sys [2002-11-28 05:43]
R2 Viewpoint Manager Service;Viewpoint Manager Service;"C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe" [2007-01-04 16:38]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 DCamUSBNW800;CIF USB Camera (2110);C:\WINDOWS\system32\DRIVERS\pcam800.sys [2002-08-08 02:18]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 w600bus;Sony Ericsson W600 driver (WDM);C:\WINDOWS\system32\DRIVERS\w600bus.sys []
S3 w600mdfl;Sony Ericsson W600 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w600mdfl.sys []
S3 w600mdm;Sony Ericsson W600 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\w600mdm.sys []
S3 w600mgmt;Sony Ericsson W600 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\w600mgmt.sys []
S3 w600obex;Sony Ericsson W600 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\w600obex.sys []
S3 XDva064;XDva064;C:\WINDOWS\system32\XDva064.sys []
S3 ZD1211BU(WLAN);802.11g USB 2.0 Wireless LAN Driver (USB)(WLAN);C:\WINDOWS\system32\DRIVERS\zd1211Bu.s ys [2005-11-07 22:10]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{093fbb02-e909-11da-9b97-00132089d11f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSI.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1807da43-1aaa-11da-ba15-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ae6bbbe2-cd1e-11dc-9ca9-00132089d11f}]
\Shell\AutoRun\command - L:\xn1i9x.com
\Shell\explore\Command - L:\xn1i9x.com
\Shell\open\Command - L:\xn1i9x.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d950fd17-5039-11dc-9c9f-00132089d11f}]
\Shell\AutoRun\command - L:\xn1i9x.com
\Shell\explore\Command - L:\xn1i9x.com
\Shell\open\Command - L:\xn1i9x.com

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-19 07:03:20 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job"
- C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe&/ScheduleSweep=wrSpySweeperTrialSweep
- C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.ex
- A:\
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 16:57:38
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\winzoa32.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCSETMGR.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCEVTMGR.EXE
C:\Archivos de programa\ESET\nod32krn.exe
C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Archivos de programa\Winamp Remote\bin\Orb.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-31 17:03:31 - machine was rebooted [Angel Armando]
ComboFix-quarantined-files.txt 2008-05-31 22:03:25

25 dirs 189,149,691,904 bytes libres
30 dirs 189,075,283,968 bytes libres

272

Hola amigos, mi problema quedo resuelto ^^,

Hola, al parecer aun no kedo resuelto, me sigue apareciendo aiuda porfis