. instale un juego que me pide crack, lo busque por interne y lo descargu pero en realidad era un troyano, tengo avast 4.8 y lo elimino todo pero me sale una ventana cada vez que cambo el fondo de pantalla yu cada vez que inicio la pc ademas tengo bloqueados los otros puntod de restauracion de la pc solo puedo acceder a uno que se creo en el momento de la infeccion la vemtana dice: NO SE PUEDE ENCONTRAR "FILE:///C:/WINDOUS/PRIVACY_DANGER/INDEX.HTM" COMPRUEBE LQUE LA RUTA O LA DIRECCION DE INTERNET SEAN CORRECTAS. eso es lo que dice tal cual. agradeceria su pronta ayuda, ya que el windows que tengo es original y no tengo el cd ni el serial. gracias de antemano.... ahi les dejo el log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:44:25 p.m., on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
C:\Archivos de programa\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\archivos de programa\lenovo\system update\suservice.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Logger\logmon.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\WINDOWS\system32\ICO.EXE
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\FSRremoS.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\Pelmiced.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\ThinkVantage\AMSG\Amsg.exe
C:\ARCHIV~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Archivos de programa\Archivos

comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Lenovo\AwayTask\AwaySch.EXE
C:\Archivos de programa\Archivos

comunes\Lenovo\Scheduler\scheduler_proxy.exe
C:\Archivos de programa\Lenovo\SafeGuard PrivateDisk\pdservice.exe
C:\Archivos de programa\Lenovo\Client Security Solution\cssauth.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe
C:\Archivos de programa\Hewlett-Packard\Digital

Imaging\bin\hpotdd01.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\vghd\vghd.exe
C:\Archivos de programa\vghd\VirtuaGirl_downloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows

Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://latam.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL

= http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

= Vínculos
O3 - Toolbar: rtsplgob - {54B90419-5BDB-4D55-98E6-BD2113096FFA} -

C:\WINDOWS\rtsplgob.dll
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High

Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog

Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog

Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AMSG] C:\Archivos de

programa\ThinkVantage\AMSG\Amsg.exe
O4 - HKLM\..\Run: [LPManager] C:\ARCHIV~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de

programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup]

C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos

comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AwaySch] C:\Archivos de

programa\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Archivos de

programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper

Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [PDService.exe] "C:\Archivos de

programa\Lenovo\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Archivos de programa\Lenovo\Client

Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON

Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de

programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de

programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de

programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de

programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [advap32]

C:\DOCUME~1\YAMIDC~1\CONFIG~1\Temp\rbnpsrv.exe/r
O4 - HKLM\..\Run: [c4abb826] rundll32.exe

"C:\WINDOWS\system32\sweasxhi.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media

Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'Default user')
O4 - Startup: VirtuaGirl HD.LNK = C:\Archivos de programa\vghd\vghd.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel -

res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} -

C:\Archivos de programa\Lenovo\Client Security

Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... -

{0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Archivos de

programa\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263}

- C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player)

- http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash

Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: xkefqtgs - {D56C029A-86E9-4B64-9E7F-116BABEBE5CB} -

C:\WINDOWS\xkefqtgs.dll
O21 - SSODL: rnopbfgt - {CBE19469-B7B9-414C-B809-1997C32AB87D} -

C:\WINDOWS\rnopbfgt.dll (file missing)
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe

(file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software

- C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de

programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de

programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de

programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de

programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Archivos de programa\Archivos

comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IPS Core Service (IPSSVC) - Lenovo Group Limited -

C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: MySql - Unknown owner -

C:/AppServ/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner -

C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: System Update (SUService) - Lenovo Group Limited -

c:\archivos de programa\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group

Limited - C:\Archivos de programa\Archivos

comunes\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Archivos

de programa\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Archivos de

programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Archivos de

programa\Lenovo\Rescue and Recovery\ADM\IUService.exe
O24 - Desktop Component 0: Privacy Protection -

file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 10351 bytes

Hola cafercho

Pegaste mal el Reporte, y esto nos dificulta mas su lectura, por favor vuelve a sacar uno nuevo y pegalo como lo copiaste.
Fijate en los demas temas y veras como se debe pegar el reporte.

Saludos.

asi estara bien?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:44:25 p.m., on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
C:\Archivos de programa\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\archivos de programa\lenovo\system update\suservice.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Logger\logmon.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\WINDOWS\system32\ICO.EXE
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\FSRremoS.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\Pelmiced.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\ThinkVantage\AMSG\Amsg.exe
C:\ARCHIV~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Lenovo\AwayTask\AwaySch.EXE
C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe
C:\Archivos de programa\Lenovo\SafeGuard PrivateDisk\pdservice.exe
C:\Archivos de programa\Lenovo\Client Security Solution\cssauth.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\vghd\vghd.exe
C:\Archivos de programa\vghd\VirtuaGirl_downloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: rtsplgob - {54B90419-5BDB-4D55-98E6-BD2113096FFA} - C:\WINDOWS\rtsplgob.dll
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AMSG] C:\Archivos de programa\ThinkVantage\AMSG\Amsg.exe
O4 - HKLM\..\Run: [LPManager] C:\ARCHIV~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AwaySch] C:\Archivos de programa\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [PDService.exe] "C:\Archivos de programa\Lenovo\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Archivos de programa\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [advap32] C:\DOCUME~1\YAMIDC~1\CONFIG~1\Temp\rbnpsrv.exe/r
O4 - HKLM\..\Run: [c4abb826] rundll32.exe "C:\WINDOWS\system32\sweasxhi.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtuaGirl HD.LNK = C:\Archivos de programa\vghd\vghd.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Archivos de programa\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Archivos de programa\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: xkefqtgs - {D56C029A-86E9-4B64-9E7F-116BABEBE5CB} - C:\WINDOWS\xkefqtgs.dll
O21 - SSODL: rnopbfgt - {CBE19469-B7B9-414C-B809-1997C32AB87D} - C:\WINDOWS\rnopbfgt.dll (file missing)
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IPS Core Service (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: MySql - Unknown owner - C:/AppServ/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\archivos de programa\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Archivos de programa\Lenovo\Rescue and Recovery\ADM\IUService.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 10351 bytes

Hola, disculpa lo tarde.

Descarga y/o Actualiza:

• ComboFix.exe
• Malwarebytes' Anti-Malware

Realiza lo Siguiente:

Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O3 - Toolbar: rtsplgob - {54B90419-5BDB-4D55-98E6-BD2113096FFA} - C:\WINDOWS\rtsplgob.dll

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [advap32] C:\DOCUME~1\YAMIDC~1\CONFIG~1\Temp\rbnpsrv.exe/r

O4 - HKLM\..\Run: [c4abb826] rundll32.exe "C:\WINDOWS\system32\sweasxhi.dll",b

O21 - SSODL: xkefqtgs - {D56C029A-86E9-4B64-9E7F-116BABEBE5CB} - C:\WINDOWS\xkefqtgs.dll

O21 - SSODL: rnopbfgt - {CBE19469-B7B9-414C-B809-1997C32AB87D} - C:\WINDOWS\rnopbfgt.dll (file missing)

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm


Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos cuentas los resultados. junto con el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos nos comentas.

pues hice todo lo que dice pero tuve ciertos inconvenientes: dos de las claves de hijack no me salieron, lo de restaurar sistema esta bloqueado no me deja acceder a fechas anteriores, por el resto todo va bien, si no fuera mucha molestia agradeceria que me dujeran como hacer para desbloquear restaurar sistema porque eso es importante a veces y yo quiero tener el sistema completamente funcional, ya que como dije antes tengo windous original y no tengo el cd. no se si en este foro me respondan a esto: ¿si se instala una copia perata de windous pero se usa el serial que tengo que es del original, queda igual o queda pirata?
aqui les dejo el log de combofix



ComboFix 08-06-12.2 - Yamid Castellanos 2008-06-14 13:52:21.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.166 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Yamid Castellanos\Mis documentos\Programas\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Isabel de Castellano\Configuración local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\Fonts\CALIBRIB.TTF
C:\WINDOWS\system32\cevwvjpn.ini
C:\WINDOWS\system32\fbscfiph.dll
C:\WINDOWS\system32\hpifcsbf.ini
C:\WINDOWS\system32\ihxsaews.ini
C:\WINDOWS\system32\ljJabATL.dll
C:\WINDOWS\system32\LTAbaJjl.ini
C:\WINDOWS\system32\LTAbaJjl.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\wvUljIyY.dll
C:\WINDOWS\system32\x64
C:\WINDOWS\system32\xmhipsli.ini

.
(((((((((((((((((( Archivos creados desde 2008-05-14 - 2008-06-14 )))))))))))))))))))))))))))))))))
.

2008-06-14 12:57 . 2008-06-14 12:57 <DIR> d-------- C:\Documents and Settings\Yamid Castellanos\Datos de programa\Malwarebytes
2008-06-14 12:57 . 2008-06-14 12:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-14 12:57 . 2008-06-14 12:57 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-14 12:57 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-14 12:57 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-12 22:15 . 2008-06-12 22:15 <DIR> d-------- C:\Archivos de programa\id Software
2008-06-12 22:11 . 2008-06-12 22:11 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-06-11 21:41 . 2008-06-11 21:41 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-11 21:21 . 2008-06-11 21:22 <DIR> d-------- C:\Documents and Settings\Administrador.YAMID-C\Plantillas
2008-06-11 21:21 . 2008-06-11 21:22 <DIR> d-------- C:\Documents and Settings\Administrador.YAMID-C\Favoritos
2008-06-11 21:21 . 2008-06-11 21:22 <DIR> d-------- C:\Documents and Settings\Administrador.YAMID-C\Datos de programa
2008-06-11 21:21 . 2008-06-11 21:22 <DIR> d-------- C:\Documents and Settings\Administrador.YAMID-C\Configuraci¢n local
2008-06-11 21:21 . 2008-06-11 21:22 <DIR> d---s---- C:\Documents and Settings\Administrador.YAMID-C
2008-06-11 21:01 . 2008-06-11 21:13 15,360 --a------ C:\WINDOWS\system32\WinCtrl32(2).dll
2008-06-11 20:33 . 2008-06-11 20:33 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-11 20:19 . 2008-06-11 20:19 <DIR> d-------- C:\Archivos de programa\EA Sports
2008-06-10 19:12 . 2008-06-10 19:12 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-10 19:12 . 2008-06-10 19:12 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-08 00:04 . 2008-06-08 01:46 304,160 --a------ C:\PA207.DAT
2008-06-07 23:58 . 2008-06-07 23:58 <DIR> d-------- C:\WINDOWS\PixArt
2008-06-07 23:58 . 2008-06-07 23:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PAC207
2008-06-07 23:58 . 2006-11-03 10:59 48,128 --a------ C:\WINDOWS\system32\Remove.exe
2008-06-07 23:58 . 2007-02-15 17:41 284 --a------ C:\WINDOWS\system32\Remover.ini
2008-06-04 23:35 . 2008-06-05 00:17 <DIR> d-------- C:\Archivos de programa\Project64 1.6
2008-06-04 23:20 . 2008-06-04 23:20 <DIR> d-------- C:\Archivos de programa\AdVantage
2008-06-04 23:18 . 2008-06-04 23:18 <DIR> d-------- C:\Documents and Settings\Yamid Castellanos\Datos de programa\BSplayer Pro
2008-06-04 23:18 . 2008-06-04 23:31 <DIR> d-------- C:\Documents and Settings\Yamid Castellanos\Datos de programa\BSplayer
2008-06-01 23:46 . 2008-06-01 23:50 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-06-01 23:42 . 2008-06-01 23:42 <DIR> d-------- C:\Archivos de programa\NovaLogic
2008-06-01 16:31 . 2008-06-01 16:31 <DIR> d-------- C:\MobileTmpFolder
2008-06-01 16:25 . 2007-09-29 02:09 101,120 --a------ C:\WINDOWS\system32\drivers\hwusbser.sys
2008-06-01 16:25 . 2007-10-08 10:26 88,960 -ra------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-06-01 16:25 . 2007-10-08 10:26 24,448 -ra------ C:\WINDOWS\system32\drivers\ewdcsc.sys
2008-06-01 16:25 . 2007-10-08 10:26 2,560 -ra------ C:\WINDOWS\system32\SHCDMACoInstaller.dll
2008-06-01 16:24 . 2008-06-01 16:30 <DIR> d-------- C:\Archivos de programa\Mobile Partner
2008-05-31 09:56 . 2008-05-31 09:56 244 --ah----- C:\sqmnoopt10.sqm
2008-05-31 09:56 . 2008-05-31 09:56 232 --ah----- C:\sqmdata10.sqm
2008-05-31 09:45 . 2008-05-31 09:45 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-05-30 09:57 . 2008-05-30 09:57 772 --a------ C:\Catalog.LiveSubscribe
2008-05-29 08:19 . 2008-06-07 23:58 <DIR> d-------- C:\Archivos de programa\KYE
2008-05-23 02:30 . 2008-05-30 09:56 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macromedia
2008-05-23 02:29 . 2008-05-23 02:30 <DIR> d-------- C:\Archivos de programa\Macromedia
2008-05-16 19:41 . 2008-05-16 19:41 <DIR> d---s---- C:\WINDOWS\system32\%SystemDrive%
2008-05-15 01:16 . 2008-05-15 01:16 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-05-15 01:14 . 2008-05-15 01:14 <DIR> d-------- C:\Program Files
2008-05-15 01:13 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-15 01:13 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-15 01:11 . 2008-05-15 01:16 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-05-15 01:10 . 2008-05-15 01:17 168,713 --------- C:\WINDOWS\hpdj3600.his
2008-05-15 01:10 . 2008-05-15 01:17 10,237 --a------ C:\WINDOWS\hpdj3600.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-12 20:27 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-11 18:37 --------- d-----w C:\Documents and Settings\Yamid Castellanos\Datos de programa\LimeWire
2008-06-01 16:07 --------- d--h--w C:\Archivos de programa\Give4Free Plugin
2008-05-31 07:43 --------- d-----w C:\Archivos de programa\Symantec Client Security
2008-05-31 07:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-05-31 07:40 --------- d-----w C:\Archivos de programa\Symantec
2008-05-31 07:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-05-30 07:56 --------- d-----w C:\Documents and Settings\Yamid Castellanos\Datos de programa\Lenovo
2008-05-23 16:35 --------- d-----w C:\Archivos de programa\EA GAMES
2008-05-13 21:11 --------- d-----w C:\Archivos de programa\Webteh
2008-05-07 20:14 --------- d-----w C:\Archivos de programa\Sierra On-Line
2008-05-07 20:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-04 21:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Longbow Digital Arts
2008-05-04 21:46 --------- d-----w C:\Archivos de programa\LDA Games
2008-05-01 18:32 --------- d-----w C:\Archivos de programa\vghd
2008-05-01 18:29 --------- d-----w C:\Documents and Settings\Yamid Castellanos\Datos de programa\vghd
2008-04-29 20:17 --------- d-----w C:\Archivos de programa\DX-Ball
2008-04-24 21:08 --------- d-----w C:\Archivos de programa\iColorFolder
2008-04-21 21:29 --------- d-----w C:\Documents and Settings\Yamid Castellanos\Datos de programa\CTdeveloping
2008-04-21 14:14 --------- d-----w C:\Archivos de programa\Archivos comunes\SWF Studio
2008-04-20 20:45 38,723 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-20 20:45 2,451 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-19 21:22 --------- d-----w C:\Archivos de programa\Java
2008-03-19 12:12 83 -c----w C:\Documents and Settings\Isabel de Castellano\Datos de programa\hexplorer.dat
2008-03-19 12:12 4 -c----w C:\Documents and Settings\Isabel de Castellano\Datos de programa\mclip.dat
2008-03-19 01:42 397 -c----w C:\Documents and Settings\Yamid Castellanos\Datos de programa\hexplorer.dat
2008-03-19 01:42 24 -c----w C:\Documents and Settings\Yamid Castellanos\Datos de programa\mclip.dat
2008-03-01 20:04 32,768 -csh--w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080301200803 02\index.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 11:02 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"Mouse Suite 98 Daemon"="ICO.EXE" [2005-04-13 14:34 49152 C:\WINDOWS\system32\ico.exe]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2006-12-18 15:34 868352]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-06 06:11 98304]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-06 06:13 114688]
"Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2006-10-06 06:10 94208]
"AMSG"="C:\Archivos de programa\ThinkVantage\AMSG\Amsg.exe" [2005-11-14 08:23 487424]
"LPManager"="C:\ARCHIV~1\THINKV~1\PrdCtr\LPMGR.exe " [2006-03-22 18:10 106496]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-02-02 05:20 122940]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" [2004-07-27 16:50 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 16:50 81920]
"AwaySch"="C:\Archivos de programa\Lenovo\AwayTask\AwaySch.EXE" [2006-04-18 19:05 69632]
"TVT Scheduler Proxy"="C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe" [2007-11-19 15:23 487424]
"DiskeeperSystray"="C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 16:24 196696]
"PDService.exe"="C:\Archivos de programa\Lenovo\SafeGuard PrivateDisk\pdservice.exe" [2006-03-13 16:38 41472]
"cssauth"="C:\Archivos de programa\Lenovo\Client Security Solution\cssauth.exe" [2006-05-12 20:15 2333440]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb08.exe" [2003-03-11 12:08 172032]
"DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AwayNotify]
C:\Archivos de programa\Lenovo\AwayTask\AwayNotify.dll 2006-04-18 19:05 49152 C:\Archivos de programa\Lenovo\AwayTask\AwayNotify.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winet71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wingk52.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winkk58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winni47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winsn33.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winwm52.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winwr30.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Archivos de programa\\EA GAMES\\Medal of Honor Pacific Assault(tm)\\mohpa.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\UnrealTournament\\System\\UnrealTournament.ex e"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr .exe"=
"C:\\CS1.6 pod-Bot\\hl.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-05-16 01:16]
R2 PrivateDisk;PrivateDisk;C:\Archivos de programa\Lenovo\SafeGuard PrivateDisk\PrivateDiskM.sys [2006-03-13 16:05]
R2 smi2;smi2;C:\Archivos de programa\SMI2\smi2.sys [2006-05-12 18:10]
R3 PAC207;VideoCAM GF112;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2006-12-05 11:34]
R3 pelmouse;Mouse Suite Driver;C:\WINDOWS\system32\DRIVERS\pelmouse.sys [2003-01-10 13:55]
R3 pelusblf;USB Mouse Low Filter Driver;C:\WINDOWS\system32\DRIVERS\pelusblf.sys [2003-02-11 13:25]
S0 Winet71;Winet71;C:\WINDOWS\system32\Drivers\Winet7 1.sys []
S0 Wingk52;Wingk52;C:\WINDOWS\system32\Drivers\Wingk5 2.sys []
S0 Winkk58;Winkk58;C:\WINDOWS\system32\Drivers\Winkk5 8.sys []
S0 Winni47;Winni47;C:\WINDOWS\system32\Drivers\Winni4 7.sys []
S0 Winsn33;Winsn33;C:\WINDOWS\system32\Drivers\Winsn3 3.sys []
S0 Winwm52;Winwm52;C:\WINDOWS\system32\Drivers\Winwm5 2.sys []
S0 Winwr30;Winwr30;C:\WINDOWS\system32\Drivers\Winwr3 0.sys []
S3 hwmobile;Huawei Mobile USB Modem and USB Serial;C:\WINDOWS\system32\DRIVERS\hwusbser.sys [2007-09-29 02:09]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

.
Contenido de carpeta 'Tareas Programadas'
"2008-06-08 05:00:00 C:\WINDOWS\Tasks\los pericos - parate y mira.job"
- C:\Documents and Settings\Yamid Castellanos\Mis documentos\Mi m£sica\MP3 de lujo\los pericos - parate y mira.mp3
"2008-03-01 20:05:09 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-14 13:58:19
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\M ySql]
"ImagePath"="C:/AppServ/mysql/bin/mysqld-nt.exe"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\M ySql]
"ImagePath"="C:/AppServ/mysql/bin/mysqld-nt.exe"
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
C:\Archivos de programa\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Logger\logmon.exe
C:\Archivos de programa\Windows Media Player\wmpnetwk.exe
C:\Archivos de programa\Lenovo\System Update\SUService.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\FSRremoS.EXE
C:\WINDOWS\system32\PELMICED.EXE
C:\Archivos de programa\vghd\vghd.exe
C:\Archivos de programa\vghd\VirtuaGirl_Downloader.exe
.
************************************************** ************************
.
Tiempo completado: 2008-06-14 14:02:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-14 12:02:23

20 dirs 85,063,045,120 bytes libres
24 dirs 85,838,282,752 bytes libres

238





GRACIAS...

Hola Nuevamente, el Combofix hizo su trabajo.



Bueno primero que nada, no mande a restaurar el Sistema a una Fecha anterior, mande a deshabilitarla para que las elimines todas y tras la desinfeccion en un futuro no la restaures.

Para reparar Restaurar Sistema:

Ejecuta RegUnlocker, ve a la Pestaña "D" Reparacion de Restaurar Sistema. seleccionas la casilla de reparaciones de servicio de Restaurar Sistema

Va Contra las Politicas del Foro, pero si te puedo Decir que instales tu Windows Original.

Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Saludos nos Comentas.