Hola., pego mi log porque me está dando mucho problema la PC, recién había desactivado unos minutitos el Superantispyware porque me generaba conflicto con otro programa., luego lo volví a activar, y ahora... el Kaspersky estaba perdido, lo tenía como residente y ya no se veía al lado del reloj ni tampoco al dar doble click al ejecutable simplemente no aparecía nada., fui al msconfig y en los Servicios me aparecía como "Detenido".. ¿?, pense que algo se había movido y lo desinstalé desde el panel de control para instalarlo de nuevo., pero no me dejó instalar.. el Centro de Seguridad de Windows decía que si estaba instalado pero No actualizado.
Regresé a un punto de restauración del sistema y siguio todo igual,. traté de correr el Malwarebytes pero me marco error 707 (2) ¿?¿?, y tampoco me dejó desinstalarlo me dice que no encuentra el "Uninstall"., y trato de correrlo directamente tampoco lo hace.. ¿???

Ya para esto me quedé sin antivirus... y aunque pasé SuperAntyspyware y Spybot nada apareció... De ahí me fui a modo seguro y para comenzar no tengo acceso a internet desde ahi.
Solo en modo normal hay algo del internet tarda en abrir una página y a veces se corta tanto para descarga, subida, leer alguna pagina o el MSN y el resto de los muchachos de la red si tienen sólo a mi se me corta al cabo de un rato me desconecto y vuelve a conectarse. Tratando de instalar desde modo seguro me dice que "El administrador genero permisos y denegó la instalacion de ese programa" en toodos los programas que trate de instalar desde el modo seguro, pero yo no he denegado nada y soy administrador.

Ya en modo normal (no tengo internet en modo seguro) logre pasar el ewido online mandandome solo una cookie Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Diana Itzel\Cookies\diana_itzel@ssl-hints.netflame[2].txt Risk: Medium; pasé panda y Nod32 y no marcaron nada., traté de correr el online de Bitdefender pero me marco error y no permitio hacer el análisis. Finalmente logré descargar el AVG 8.0 y los archivos de red, system32, y System Volume information no los pudo analizar que porque están bloqueados.. ¿??
Ya instalado el AVG me marco que Messenger trataba de enviar información pero estaba cerrado ¿?¿?

El abrir un programa es algo lentito, pero apagar la PC es una hazaña, tarda muchísimo.



Dejo mi log solicitando ayuda...!!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:20 p.m., on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
C:\Archivos de programa\AVG\AVG8\avgtray.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\DOCUME~1\DIANAI~1\CONFIG~1\Temp\Rar$EX00.719\Hi jackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: http://idse.imss.gob.mx
O15 - Trusted Zone: http://www.imss.gob.mx
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4B5DC085-DDEE-4B81-8F51-D63E31053F96} (Sglib_KeyGen Control) - http://idse.imss.gob.mx/certificacion/SeguriTools/GenKey.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mi-blog-espacio-di.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Plug-in) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DB9EFA4-C3DB-43F5-B300-C395978C59BF}: NameServer = 200.33.146.209,200.33.146.217
O17 - HKLM\System\CS1\Services\Tcpip\..\{6DB9EFA4-C3DB-43F5-B300-C395978C59BF}: NameServer = 200.33.146.209,200.33.146.217
O17 - HKLM\System\CS2\Services\Tcpip\..\{6DB9EFA4-C3DB-43F5-B300-C395978C59BF}: NameServer = 200.33.146.209,200.33.146.217
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe

--
End of file - 8922 bytes

Hola otra vez, edito de nuevo.. porque a solo unas horas de poner mi log.. AVG Internet security !!ya se dió por vencido!!... se bloquea cada 15 minutos... traté de actualizar el unico bloqueador q me quedaba el Spyware Blaster, pero oohh marca Database error.. que actualize porque ya cambio de la version 4 a la 4.1 ok q desinstale y q instale la nueva, bueno me dirijo a eso y bueno igualmente q el malawarebytes... !no encuentra el uninstall!.
Abrir una pagina en Explorer lo primero que me sale un mensaje como ejemplo "www.forospyware.com no está disponible" a lo que no creo, cierro el mensaje vuelvo a intentar, y ya abre la página, y así con otras... ¿?? ¿??

De plano no sé que hacer...

Hola, sigue estos pasos:


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

GPastor, seguí tus instrucciones al pie de la letra.. aunque en un principio se me hizo raro xq descargue el comboFix y a los minutos pocos desapareció del escritorio, lo busque y no lo halle en ningun lado y lo volvi a descargar...
De ahí ya lo pasé, y después de que me saco el reporte y todo, activé de nuevo el Spybot y al poco ratito me envio 4 solicitudes de cambio de registro que denegué porque !!ya me dio cosa!!

04/07/2008 10:01:40 a.m. Denied (based on user decision) value "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}" (new data: "") deleted in User-specific browser toolbar!
04/07/2008 10:01:52 a.m. Denied (based on user decision) value "AutoRun" (new data: "") deleted in Command processor!
04/07/2008 10:01:57 a.m. Denied (based on user decision) value "load" (new data: "") deleted in NT startup!
04/07/2008 10:02:03 a.m. Denied (based on user decision) value "scrnsave.exe" (new data: "") deleted in Desktop settings!

traté de apagar la PC normalmente como 4 veces y no quiso... le puse Ctrl+alt+supr y en los procesos me marcaba "Explorer" corriendo con el 49%, y estaba cerrado., ya a la quinta vez si apagó..





aquí te va mi reporte del ComboFix gracias:

ComboFix 08-07-03.5 - Diana Itzel 2008-07-04 9:55:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.212 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Diana Itzel\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-06-04 - 2008-07-04 )))))))))))))))))))))))))))))))))
.

2008-07-03 09:29 . 2008-07-03 09:29 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-02 10:45 . 2008-07-04 09:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-07-02 10:45 . 2008-07-02 10:45 <DIR> d-------- C:\Archivos de programa\AVG
2008-06-30 17:18 . 2008-06-30 17:18 <DIR> d-------- C:\kav
2008-06-30 12:43 . 2008-06-30 12:43 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-06-30 11:50 . 2008-06-30 12:23 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-06-27 20:04 . 2008-07-02 15:54 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-06-27 19:59 . 2008-06-27 19:59 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-27 19:59 . 2008-06-27 19:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-16 09:16 . 2008-06-27 20:04 <DIR> d-------- C:\Archivos de programa\SpywareBlaster(2)
2008-06-09 15:37 . 2008-06-09 15:37 <DIR> d-------- C:\Archivos de programa\Windows Live SkyDrive
2008-06-04 09:36 . 2008-06-04 09:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-06-04 09:35 . 2008-06-27 19:59 <DIR> d-------- C:\Documents and Settings\Diana Itzel\Datos de programa\SUPERAntiSpyware.com
2008-06-04 09:35 . 2008-06-27 19:59 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-06-04 09:31 . 2008-06-27 19:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-06-04 09:31 . 2008-06-27 19:59 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-06-04 09:14 . 2008-07-03 09:55 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-04 09:14 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-06-04 08:36 . 2008-06-04 08:36 <DIR> d-------- C:\WINDOWS\system32\NtmsData

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-03 21:53 --------- d-----w C:\Archivos de programa\SUA
2008-06-30 20:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-06-23 22:40 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-06-11 00:02 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-11 00:02 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-06-06 19:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-19 18:20 --------- d-----w C:\Archivos de programa\Java Policy
2008-05-19 18:19 --------- d-----w C:\Archivos de programa\Java
2008-05-19 18:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-05-14 17:34 --------- d-----w C:\Archivos de programa\Softland
2008-05-12 14:51 --------- d-----w C:\Documents and Settings\Diana Itzel\Datos de programa\AdobeUM
2008-05-09 15:47 --------- d-----w C:\Archivos de programa\Panda Security
2008-05-05 20:34 --------- d-----w C:\Archivos de programa\CCleaner
2008-04-17 21:48 22,168 ----a-w C:\WINDOWS\system32\dopdfmn6.dll
2008-04-17 21:48 18,072 ----a-w C:\WINDOWS\system32\dopdfmi6.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-06-04 09:41 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 03:22 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Acrobat Speed Launcher.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Acrobat Speed Launcher.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup
=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2006-01-12 21:52 483328 C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2005-01-04 13:06 40960 C:\WINDOWS\VM_STI.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 08:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
-ra------ 2005-08-23 11:00 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
-ra------ 2005-08-23 11:00 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
-ra------ 2005-08-23 11:00 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-05-03 02:56 36975 C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\kav\\kav7.0\\english\\setup.exe"=
"C:\\WINDOWS\\system32\\spoolsv.exe"=

S3 SndTDriverV32;SndTDriverV32;C:\WINDOWS\system32\dr ivers\SndTDriverV32.sys [2006-12-13 19:02]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{69d098d7-af19-11dc-a354-0015584e8909}]
\Shell\Auto\command - Cn911.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe

*Newly Created Service* - CATCHME
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
MSConfigStartUp-MsnMsgr - C:\Archivos de programa\MSN Messenger\msnmsgr.exe


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 09:56:50
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-07-04 9:58:47
ComboFix-quarantined-files.txt 2008-07-04 14:58:33

7 dirs 30,589,239,296 bytes libres
11 dirs 30,583,500,800 bytes libres

135 --- E O F --- 2008-06-06 15:41:13

Si lees bien las instrucciones, una de ellas es:

Eso incluye el Tea Timer de Spybot, resulta que ComboFix elimina las infecciones de tu sistema, eso incluye entradas de registro y al estar el Tea Timer activo este impide el cambio en el registro, dificultando así la desinfección.

No se que cambio habrás podido bloquear pero ejecutaremos nuevamente el ComboFix siguiendo estos pasos:

- Desactiva el Tea Timer para que no interfiera en la limpieza y reinicia el sistema.

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Gracias por tu respuesto GPastor, pasé de nuevo el ComboFix por si omiti algo, desactivé tooodo de plano, lo único q esta activado es el SpywareBlaster xq no puedo desactivarlo ni desinstalarlo, ya que no me deja.

Sigo sin internet en modo seguro.. y sin poder desinstalar el Malawarebytes., me dice: `C:Archivos de programa\malaware´antimalaware\unins000.msg`is missing. Please correct the problem or obtain a new copy of the program.`

o sin instalar el Kasper...

Realizo el procedimiento y pego mi log del combofix: y del hijackthis


ComboFix 08-07-03.5 - Diana Itzel 2008-07-05 10:16:52.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.52.3082.18.261 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Diana Itzel\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Diana Itzel\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-06-05 - 2008-07-05 )))))))))))))))))))))))))))))))))
.

2008-07-03 09:29 . 2008-07-03 09:29 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-02 10:45 . 2008-07-04 09:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-07-02 10:45 . 2008-07-02 10:45 <DIR> d-------- C:\Archivos de programa\AVG
2008-06-30 17:18 . 2008-06-30 17:18 <DIR> d-------- C:\kav
2008-06-30 12:43 . 2008-06-30 12:43 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-06-30 11:50 . 2008-06-30 12:23 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-06-27 20:04 . 2008-07-02 15:54 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-06-27 19:59 . 2008-06-27 19:59 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-27 19:59 . 2008-06-27 19:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-09 15:37 . 2008-06-09 15:37 <DIR> d-------- C:\Archivos de programa\Windows Live SkyDrive

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-04 16:54 --------- d-----w C:\Archivos de programa\SUA
2008-07-04 15:17 --------- d-----w C:\Documents and Settings\Diana Itzel\Datos de programa\SUPERAntiSpyware.com
2008-07-04 15:00 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-30 20:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-06-28 00:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-06-28 00:59 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-06-28 00:59 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-06-23 22:40 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-06-11 00:02 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-11 00:02 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-06-06 19:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-06-04 14:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-19 18:20 --------- d-----w C:\Archivos de programa\Java Policy
2008-05-19 18:19 --------- d-----w C:\Archivos de programa\Java
2008-05-19 18:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-05-14 17:34 --------- d-----w C:\Archivos de programa\Softland
2008-05-12 14:51 --------- d-----w C:\Documents and Settings\Diana Itzel\Datos de programa\AdobeUM
2008-05-09 15:47 --------- d-----w C:\Archivos de programa\Panda Security
2008-05-05 20:34 --------- d-----w C:\Archivos de programa\CCleaner
2008-04-17 21:48 22,168 ----a-w C:\WINDOWS\system32\dopdfmn6.dll
2008-04-17 21:48 18,072 ----a-w C:\WINDOWS\system32\dopdfmi6.dll
.

((((((((((((((((((((((((((((( snapshot@2008-07-04_ 9.58.24.51 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-04 14:30:58 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-05 15:19:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 03:22 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Acrobat Speed Launcher.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Acrobat Speed Launcher.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup
=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2006-01-12 21:52 483328 C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2005-01-04 13:06 40960 C:\WINDOWS\VM_STI.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 08:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
-ra------ 2005-08-23 11:00 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
-ra------ 2005-08-23 11:00 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
-ra------ 2005-08-23 11:00 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-05-03 02:56 36975 C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\kav\\kav7.0\\english\\setup.exe"=
"C:\\WINDOWS\\system32\\spoolsv.exe"=

S3 SndTDriverV32;SndTDriverV32;C:\WINDOWS\system32\dr ivers\SndTDriverV32.sys [2006-12-13 19:02]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys []

.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 10:19:23
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-05 10:23:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-05 15:23:09
ComboFix2.txt 2008-07-04 14:58:48

7 dirs 32,387,805,184 bytes libres
11 dirs 32,378,884,096 bytes libres

138 --- E O F --- 2008-06-06 15:41:13



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:18 a.m., on 05/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\DIANAI~1\CONFIG~1\Temp\Rar$EX00.969\Hi jackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: http://idse.imss.gob.mx
O15 - Trusted Zone: http://www.imss.gob.mx
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4B5DC085-DDEE-4B81-8F51-D63E31053F96} (Sglib_KeyGen Control) - http://idse.imss.gob.mx/certificacion/SeguriTools/GenKey.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mi-blog-espacio-di.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Plug-in) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DB9EFA4-C3DB-43F5-B300-C395978C59BF}: NameServer = 200.33.146.209,200.33.146.217
O17 - HKLM\System\CS1\Services\Tcpip\..\{6DB9EFA4-C3DB-43F5-B300-C395978C59BF}: NameServer = 200.33.146.209,200.33.146.217
O17 - HKLM\System\CS2\Services\Tcpip\..\{6DB9EFA4-C3DB-43F5-B300-C395978C59BF}: NameServer = 200.33.146.209,200.33.146.217
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

--
End of file - 8136 bytes

En Modo Seguro no se puede conectar a internet, a menos que estés en "Modo Seguro con funciones de red"

Con respecto al MBAM intenta instarlo nuevamente para que puedas desinstalarlo de manera adecuada.

Con respecto a Kaspersky es extraño, ¿aparece algún mensaje de error al tratar de instalarlo? ¿haz intentado con otro antivirus?

• No podía instalar ni desinstalar antivirus antes de pasar el ComboFix; después del ComboFix no encontraba el uninstall pero ya logré re-instalar el MBAM y lo colocó sobre el anterior., ya está funcionando normalmente.
• Con el SpywareBlaster, también me dejó correr el instalador del 4.0, logré re-instalarlo y lo colocó sobre el anterior, de ahí le puse Disable, lo desinstalé y logré ya instalar la nueva versión 4.1
• Sólo el Kaspersky no se dejó con nada, no pude reinstalarlo, y sí me marca errores.

Primero pasé un Remover que estaba en la pagina de Kasper.. pero me marco que ya estaba desinstalado correctamente...


aunque para el Windows, seguía ahí solo que sin actualizar...
http://img401.imageshack.us/my.php?image=centrodeseguridadwindowwm8.jpg

Luego, traté de instalar de nuevo (ya estaba desinstalado todo) y me marcó que debía reiniciar, le di el OK, pero me marco error...

http://img401.imageshack.us/my.php?image=errorinstalacionkasperzx2.jpg

Pensé que estaba dañado el archivo pero descargue el trial del 2009 y me marco todo igual..

La conexión a internet, ya no se corta , sólo al cargar archivos justo llegando al 100% me marca error.

http://img137.imageshack.us/img137/1444/stopskydriveal100sp8.jpg

Había instalado el AVG pero también se bloqueaba continuamente y lo desinstalé (Antes de ComboFix).
Lo raro es q antes de pasar el ComboFix ningún antivirus quería trabajar correctamente, hoy ya funciona el SpywareBlaster, el MBAM, SuperAntispyware, y SpyBot... pero extraño al Kasper

Te recomendaría que te comuniques con el soporte técnico de Kasperky, que también tienen un foro donde brindan soporte.

Lamentablemente nada mas podemos hacer en este sector del foro por lo que el tema lo daremos por Finalizado.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos

Hey GPastor!!, ya quedó lo del Kasper también, era una entrada q no se había quitado del registro.. todo está funcionando ok.

Ayer ya no pude agradecerte el apoyo xq estaban fuera con lo del mantenimiento de la página.

Mil gracias.