Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Saludos gente del forospyware , lo que le pasa a mi pc es que se puso lentisima, sospeche de algun virus (obviamente) y vi q no podia ver mis archivos ocultos, sospeche de ese famoso amvo (por que mi otra cpu tambien estaba infectada con ese amvo), entonces ejecute el script de esa pagina de "mygeekside" y ya pude ver de nuevo mis archivos ocultos, pero la maquina sigue lenta, le hize un analisis total con el AVG Free y me salio....

"Scan ""Scan whole computer"" was finished."
"Infections found:";"4"
"Infected objects removed or healed:";"4"
"Not removed or healed:";"0"
"Spyware found:";"0"
"Spyware removed:";"0"
"Not removed:";"0"
"Warnings count:";"735"
"Information count:";"31"
"Scan started:";"martes, 08 de julio de 2008, 14:01:45"
"Scan finished:";"martes, 08 de julio de 2008, 23:37:28 (9 hour(s) 35 minute(s) 43 second(s))"
"Total object scanned:";"967693"
"User who launched the scan:";"personal_power"

"Infections"
"File";"Infection";"Result"
"F:\noelia\jueguitos\dinerdashdownload.exe";"V irus found Win32/Heur";"Deleted"
"F:\noelia\jueguitos\dinerdashdownload.exe:\Di ner Dash Deluxe\dinerdash.exe";"Virus found Win32/Heur";"Deleted"
"F:\noelia\jueguitos\zylompuzzlesdownload.exe";"Vi rus found Win32/Heur";"Deleted"
"F:\noelia\jueguitos\zylompuzzlesdownload.exe:\Zyl om puzzles Deluxe\zylompuzzles.dll";"Virus found Win32/Heur";"Deleted"
......

Obviamente mi hermanita se bajo un programa para jueguitos y lo instalo, y (todavia de una pagina conocida creo) desinstale esos programas, pero tal vez el daño ya esta hecho .....Pense q la cosa estaba solucionada y al apagar me salio un error de no se "puede leer la instruccion..." etc (ya te imaginas cual mensaje (es ese sintoma del amvo tambien)),

Al día siguiente volví a encender la pc y se puso lentísima.... la barra de herramientas de google,yahoo,etc de mi explorador de internet(FLOCK) no funcionaban ¿¿??, y aqui es donde decidí comunicarme con ustedes

Revise con el antivirus AVG Free mi flash hace un momento y salio esto...

"Scan ""Shell extension scan"" was finished."
"Infections found:";"1"
"Infected objects removed or healed:";"1"
"Not removed or healed:";"0"
"Spyware found:";"0"
"Spyware removed:";"0"
"Not removed:";"0"
"Warnings count:";"0"
"Information count:";"0"
"Scan started:";"jueves, 10 de julio de 2008, 1:16:52"
"Scan finished:";"jueves, 10 de julio de 2008, 1:24:04 (7 minute(s) 11 second(s))"
"Total object scanned:";"473862"
"User who launched the scan:";"personal_power"

"Infections"
"File";"Infection";"Result"
"I:\xyw9tmdj.com";"Trojan horse PSW.OnlineGames.AE";"Moved to Virus Vault"

... y mi compu sigue lentisima, no se q hacer....

Le hice "do a system scan and save log" con el Hijackthis, no se si esta bien lo q hice pero les pido q me corrijan... obtuve lo siguiente


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:50:58, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\COMODO\SafeSurf\cssurf.exe
C:\Archivos de programa\COMODO\Firewall\cfp.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\FlashGuard\FlashGuard.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Flock\flock\flock.exe
C:\Archivos de programa\AVG\AVG8\avgui.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\personal_power\chrtrpc.exe \s
O2 - BHO: Tensons.Application.DownloadAcceleratorManager.BHO - {00000003-1118-11da-8cd6-0800200c9888} - mscoree.dll (file missing)
O2 - BHO: IE7pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7Pro\IE7Pro.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\OFFICE~1\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Archivos de programa\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [FlashGuard] "C:\Archivos de programa\FlashGuard\FlashGuard.exe" -run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Download with DAM - C:\Archivos de programa\Tensons\Download Accelerator Manager\addUrl.htm
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\mp44\AMVConverter\grab.html
O8 - Extra context menu item: Download &All with DAM - C:\Archivos de programa\Tensons\Download Accelerator Manager\addAllUrls.htm
O8 - Extra context menu item: Download FLV &Video with DAM - C:\Archivos de programa\Tensons\Download Accelerator Manager\addDocUrl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\OFFICE~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\mp44\MediaManager\grab.html
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{63A2547B-298F-4E6D-9BF8-433D7061A653}: NameServer = 200.105.128.40,200.105.128.41
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\OFFICE~1\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll,C:\WINDOWS\system3 2\cssdll32.dll,avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PERSON~1\CONFIG~1\Temp\hpdj.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 11513 bytes


Por favor les pido ayuda, y agradezco por su atención y tiempo de antemano.
atte Luis


PD.- Se que hay que hacer una revisión con un antivirus online tambien y usar otros programas mas, pero ahora no tengo mucho tiempo, pero si me atienden rapidamente lo hare con el que ustedes me aconsejen, y todo lo que me digan

Hola kchelex, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: Tensons.Application.DownloadAcceleratorManager.BHO - {00000003-1118-11da-8cd6-0800200c9888} - mscoree.dll (file missing)

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll,C:\WINDOWS\system3 2\cssdll32.dll,avgrsstx.dll





Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Saludos
Gracias por tu tiempo Elpiedra, bueno te cuento que al hacer un scaneo completo con el "Malwarebytes' Anti-Malware" encontro 4 archivos y como decia en tus indicaciones habia q enviarlos a cuarentena, pero no vi en la ventana del "Malwarebytes' Anti-Malware" alguna opcion q dijera enviar a cuarentena y le di "ir al menu principal" y se perdieron los informes (¿muy principiante no?) y como no tenia mas tiempo para hacer otro escaneo completo (duro dos horas y mas) te prometo en otro momento hacer de nuevo el scaneo

Te dejo el informe hasta ahora del "Malwarebytes' Anti-Malware"......


Malwarebytes' Anti-Malware 1.20
Versión de la Base de Datos: 938
Windows 5.1.2600 Service Pack 2

3:56:42 11/07/2008
mbam-log-7-11-2008 (03-56-23).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|)
Objetos examinados: 236973
Tiempo transcurrido: 2 hour(s), 16 minute(s), 24 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
D:\sims 2 christmas\TS2HomeCrafterPlus_Install.exe (Rogue.Installer) -> No action taken.
E:\power director\PowerDirector\CORE10k.EXE (Trojan.Agent) -> No action taken.
F:\internet cosaaxa\P2P\eDonkey 2000 v.1.1.3 Pro Plugins + Cracks + Codes + Optimierung\Pluginpaket 1.9\Tools\Misc\eDonkey.3in1.Pluginv.2.14.exe (Rogue.Installer) -> No action taken.
F:\internet cosaaxa\P2P\eDonkey 2000 v.1.1.3 Pro Plugins + Cracks + Codes + Optimierung\Pluginpaket 1.9\Tools\Misc\eDonkey.Organizer.Plugin.v2.32.exe (Rogue.Installer) -> No action taken.



Bueno con lo del combofix creo que la hize bien tus indicaciones,con lo del ccleaner no hubo problemas... y note una leve mejoria tanto en la velocidad de la pc, y tambien en eso lo de las barras de herramientas del flock parecen solucionadas , pero esos ficheros infectados siguen en mi pc no los elimine, supongo que tengo q hacer correr el "Malwarebytes' Anti-Malware" de nuevo, o simplemente los elimino....(de nuevo q principiante q soy al salirme asi del informe del "Malwarebytes' Anti-Malware")


Bueno hasta aqui sigo y seguire siguiendo tus indicaciones. gracias nuevamente por tu tiempo.

Aqui esta el informe del combofix....


ComboFix 08-07-10.1 - personal_power 2008-07-11 4:19:16.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.109 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\personal_power\Escritorio\no tocar con esto se arreglo lo q arruinaste agu\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\setup.exe
C:\WINDOWS\system32\FTPx.dll
C:\WINDOWS\system32\MabryObj.dll

.
(((((((((((((((((( Archivos creados desde 2008-06-11 - 2008-07-11 )))))))))))))))))))))))))))))))))
.

2008-07-11 01:34 . 2008-07-11 01:34 <DIR> d-------- C:\Documents and Settings\personal_power\Datos de programa\Malwarebytes
2008-07-11 01:34 . 2008-07-11 01:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-11 01:34 . 2008-07-11 03:56 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-11 01:34 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-11 01:34 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-08 02:15 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-07 17:42 . 2008-07-07 17:42 <DIR> dra-s---- C:\Archivos de programa\FlashGuard
2008-07-05 02:21 . 2008-07-05 02:22 <DIR> d-------- C:\Archivos de programa\Ares
2008-07-04 02:27 . 2008-07-04 02:27 0 --a------ C:\WINDOWS\PhotoNow.INI
2008-07-04 02:11 . 2008-07-04 02:11 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\CyberLink
2008-07-04 01:37 . 2008-07-04 01:37 <DIR> d-------- C:\Documents and Settings\personal_power\Datos de programa\DivX
2008-07-04 01:00 . 2008-07-04 02:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SmartSound Software Inc
2008-07-04 01:00 . 2008-07-04 01:00 <DIR> d-------- C:\Archivos de programa\SmartSound Software
2008-07-03 18:40 . 2008-07-11 04:19 <DIR> d--h----- C:\$AVG8.VAULT$
2008-07-03 16:13 . 2008-07-10 21:03 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-03 16:13 . 2008-07-07 15:57 <DIR> d-------- C:\Documents and Settings\personal_power\Datos de programa\AVGTOOLBAR
2008-07-03 16:13 . 2008-07-03 16:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-07-03 16:13 . 2008-07-03 16:13 <DIR> d-------- C:\Archivos de programa\AVG
2008-07-03 16:13 . 2008-07-05 16:30 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-03 16:13 . 2008-07-05 16:31 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-03 16:13 . 2008-07-05 16:30 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-02 17:32 . 2008-07-02 17:32 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-06-29 23:52 . 2008-06-29 23:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2008-06-29 22:24 . 2008-07-06 21:17 <DIR> d-------- C:\Documents and Settings\personal_power\Datos de programa\PlayFirst
2008-06-29 22:24 . 2008-07-06 21:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PlayFirst
2008-06-29 22:23 . 2008-06-29 22:23 <DIR> d-------- C:\Documents and Settings\personal_power\Datos de programa\Zylom
2008-06-29 11:04 . 2008-07-06 22:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-06-29 11:04 . 2008-07-08 21:18 <DIR> d-------- C:\Archivos de programa\Zylom Games
2008-06-26 03:02 . 2008-06-26 03:02 <DIR> d-------- C:\Archivos de programa\AVSociety
2008-06-26 02:01 . 2008-06-26 02:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar
2008-06-26 02:01 . 2008-06-26 02:01 <DIR> d-------- C:\Archivos de programa\Winamp Toolbar
2008-06-26 01:56 . 2007-03-07 19:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-06-26 01:56 . 2007-03-07 19:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-06-26 01:56 . 2007-03-07 19:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-06-25 16:16 . 2008-06-25 16:16 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-06-25 16:08 . 2008-06-25 16:08 <DIR> d-------- C:\Documents and Settings\personal_power\Datos de programa\DAEMON Tools
2008-06-25 16:08 . 2008-06-25 16:08 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-19 01:20 . 2008-06-19 01:20 <DIR> d-------- C:\Documents and Settings\personal_power\Datos de programa\GeoVid
2008-06-19 01:20 . 2004-08-04 15:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-06-19 01:20 . 2005-06-07 15:11 60,416 --a------ C:\WINDOWS\system32\dsetup.dll
2008-06-18 02:57 . 2008-06-18 03:31 <DIR> d-------- C:\Documents and Settings\personal_power\dwhelper

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-10 22:10 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\MegauploadToolbar
2008-07-10 06:53 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\SolidDocuments
2008-07-09 04:08 --------- d-----w C:\Archivos de programa\Tensons
2008-07-08 03:31 --------- d-----w C:\Archivos de programa\Eset
2008-07-05 19:08 --------- d-----w C:\Archivos de programa\Flock
2008-07-04 05:47 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\CyberLink
2008-07-04 05:10 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-04 04:59 --------- d-----w C:\Archivos de programa\DivX
2008-06-26 07:26 --------- d-----w C:\Archivos de programa\Winamp
2008-06-18 20:49 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2008-06-14 08:04 --------- d-----w C:\Archivos de programa\Garena
2008-06-03 18:27 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-06-03 08:00 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\MMToolz
2008-06-03 02:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\comodo
2008-06-02 17:31 249,592 ----a-w C:\WINDOWS\system32\cssdll32.dll
2008-06-02 17:31 --------- d-----w C:\Archivos de programa\COMODO
2008-06-02 17:31 --------- d-----w C:\Archivos de programa\AskSBar
2008-06-02 17:30 87,056 ----a-w C:\WINDOWS\system32\drivers\cmdguard.sys
2008-06-02 17:30 24,208 ----a-w C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-06-02 17:30 143,104 ----a-w C:\WINDOWS\system32\guard32.dll
2008-06-02 17:30 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\Comodo
2008-06-02 16:07 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\SUPERAntiSpyware.com
2008-06-02 16:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-06-02 16:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-02 07:34 --------- d-----w C:\Archivos de programa\FileASSASSIN
2008-06-02 07:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-06-02 06:20 --------- d-----w C:\Archivos de programa\CCleaner
2008-06-02 06:17 --------- d-----w C:\Archivos de programa\Yahoo!
2008-06-02 06:09 --------- d-----w C:\Archivos de programa\Trend Micro
2008-06-02 05:12 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-06-02 03:20 --------- d-----w C:\Archivos de programa\Windows Live Safety Center
2008-06-02 02:54 --------- d-----w C:\Archivos de programa\Windows Live
2008-06-02 02:18 --------- d-----w C:\Archivos de programa\Panda Security
2008-05-29 23:34 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\IM
2008-05-29 19:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-05-29 18:59 --------- d-----w C:\Archivos de programa\Archivos comunes\CyberLink
2008-05-29 18:57 505,128 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-05-29 18:57 353,576 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-05-26 20:31 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\.BitTornado
2008-05-23 05:07 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\Hamachi
2008-05-22 03:45 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-05-20 04:53 --------- d-----w C:\Archivos de programa\SolidDocuments
2008-05-20 04:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SolidDocuments
2008-05-20 03:19 --------- d-----w C:\Archivos de programa\Reallusion
2008-05-20 03:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Reallusion
2008-05-17 02:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-17 02:32 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\AdobeUM
2008-05-13 06:52 --------- d-----w C:\Archivos de programa\Netscape
2008-05-12 23:09 --------- d-----w C:\Archivos de programa\CDisplay
2008-05-11 03:47 51,712 ----a-w C:\WINDOWS\system32\realbap1.dll
2008-04-30 23:29 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2008-04-30 23:29 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2008-04-30 05:38 307,968 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-27 03:46 98,304 ----a-w C:\WINDOWS\W2BNEUnin.exe
2008-04-26 04:47 105,168 ----a-w C:\WINDOWS\MozillaUninstall.exe
2008-04-26 04:47 105,168 ----a-w C:\WINDOWS\GREUninstall.exe
2007-12-13 18:36 107,072 ----a-w C:\Documents and Settings\personal_power\Datos de programa\GDIPFONTCACHEV1.DAT
2001-05-24 18:00 6,615 ----a-w C:\Archivos de programa\~GLH0005.TMP
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 11:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-04-27 23:56 68856]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-06-03 14:27 1506544]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" [2008-04-01 05:39 486856]
"FlashGuard"="C:\Archivos de programa\FlashGuard\FlashGuard.exe" [2008-04-19 20:31 212584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"COMODO SafeSurf"="C:\Archivos de programa\COMODO\SafeSurf\cssurf.exe" [2008-06-02 13:31 278264]
"COMODO Firewall Pro"="C:\Archivos de programa\COMODO\Firewall\cfp.exe" [2008-06-02 13:30 1655552]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-07-05 16:31 1232152]
"SoundMan"="SOUNDMAN.EXE" [2003-04-24 19:53 54784 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 86016 C:\WINDOWS\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 11:42 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
"NoUserNameInStartMenu"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2005-01-12 03:01 32768 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 14:49 36352 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\ 3\hpztsb09.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"<NO NAME>"= :
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"E:\\Warcraft II BNE\\Warcraft II BNE.exe"=
"E:\\macro\\Dreamweaver MX\\Dreamweaver.exe"=
"E:\\dune2000\\DUNE2000.DAT"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"E:\\pwrdvd8\\PowerDVD8\\PowerDVD8.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"E:\\power director\\PowerDirector\\PowerDirector\\PDR.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"6112:UDP"= 6112:UDP:*:Disabled:war udp
"6112:TCP"= 6112:TCP:*:Disabled:war tcp

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 17:24]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-05 16:30]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-06-02 13:30]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-06-02 13:30]
R2 avg8emc;AVG8 E-mail Scanner;C:\ARCHIV~1\AVG\AVG8\avgemc.exe [2008-07-05 16:30]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-07-05 16:30]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-05 16:31]
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 17:53]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 11:43]
S3 SetupNTGLM7X;SetupNTGLM7X;G:\NTGLM7X.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-30 01:38]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 10:49]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{16f31b90-38b5-11dd-b563-0050ba61b572}]
\Shell\Auto\command - H:\Microsoft.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5aa3d0ca-39a0-11dd-b566-0050ba61b572}]
\Shell\AutoRun\command - I:\System\Security\DriveGuard.exe -run
\Shell\Explore\Command - I:\System\Security\DriveGuard.exe -run
\Shell\Open\Command - I:\System\Security\DriveGuard.exe -run

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-07-11 08:00:03 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-11 04:23:20
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\O MSCAN]
"ImagePath"="\Sys"
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\guard32.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\guard32.dll
.
Tiempo completado: 2008-07-11 4:27:51
ComboFix-quarantined-files.txt 2008-07-11 08:27:22

13 dirs 10,287,972,352 bytes libres
18 dirs 10,448,044,032 bytes libres

229 --- E O F --- 2008-04-26 06:37:47

Saludos ElPiedra
Bueno ya hice todo bien, si ves necesario puedes borrar el anterior mensaje
( ya que veo q ocupa espacio sin ningún motivo ), agradeciendote de antemano por tu tiempo aqui dejo los logs:

"Malwarebytes' Anti-Malware"


Malwarebytes' Anti-Malware 1.20
Versión de la Base de Datos: 938
Windows 5.1.2600 Service Pack 2

13:22:50 11/07/2008
mbam-log-7-11-2008 (13-22-50).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|)
Objetos examinados: 234555
Tiempo transcurrido: 2 hour(s), 14 minute(s), 38 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
D:\sims 2 christmas\TS2HomeCrafterPlus_Install.exe (Rogue.Installer) -> Quarantined and deleted successfully.
E:\power director\PowerDirector\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
F:\internet cosaaxa\P2P\eDonkey 2000 v.1.1.3 Pro Plugins + Cracks + Codes + Optimierung\Pluginpaket 1.9\Tools\Misc\eDonkey.3in1.Pluginv.2.14.exe (Rogue.Installer) -> Quarantined and deleted successfully.
F:\internet cosaaxa\P2P\eDonkey 2000 v.1.1.3 Pro Plugins + Cracks + Codes + Optimierung\Pluginpaket 1.9\Tools\Misc\eDonkey.Organizer.Plugin.v2.32.exe (Rogue.Installer) -> Quarantined and deleted successfully.



"Combofix"


ComboFix 08-07-10.1 - personal_power 2008-07-11 13:27:07.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.90 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\personal_power\Escritorio\no tocar con esto se arreglo lo q arruinaste agu\ComboFix.exe
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-06-11 - 2008-07-11 )))))))))))))))))))))))))))))))))
.

2008-07-11 01:34 . 2008-07-11 01:34 <DIR> d-------- C:\Documents and Settings\personal_power\Datos de programa\Malwarebytes
2008-07-11 01:34 . 2008-07-11 01:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-11 01:34 . 2008-07-11 03:56 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-11 01:34 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-11 01:34 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-08 02:15 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-07 17:42 . 2008-07-07 17:42 <DIR> dra-s---- C:\Archivos de programa\FlashGuard
2008-07-05 02:21 . 2008-07-05 02:22 <DIR> d-------- C:\Archivos de programa\Ares
2008-07-04 02:27 . 2008-07-04 02:27 0 --a------ C:\WINDOWS\PhotoNow.INI
2008-07-04 02:11 . 2008-07-04 02:11 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\CyberLink
2008-07-04 01:37 . 2008-07-04 01:37 <DIR> d-------- C:\Documents and Settings\personal_power\Datos de programa\DivX
2008-07-04 01:00 . 2008-07-04 02:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SmartSound Software Inc
2008-07-04 01:00 . 2008-07-04 01:00 <DIR> d-------- C:\Archivos de programa\SmartSound Software
2008-07-03 18:40 . 2008-07-11 13:27 <DIR> d--h----- C:\$AVG8.VAULT$
2008-07-03 16:13 . 2008-07-10 21:03 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-03 16:13 . 2008-07-07 15:57 <DIR> d-------- C:\Documents and Settings\personal_power\Datos de programa\AVGTOOLBAR
2008-07-03 16:13 . 2008-07-03 16:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-07-03 16:13 . 2008-07-03 16:13 <DIR> d-------- C:\Archivos de programa\AVG
2008-07-03 16:13 . 2008-07-05 16:30 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-03 16:13 . 2008-07-05 16:31 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-03 16:13 . 2008-07-05 16:30 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-02 17:32 . 2008-07-02 17:32 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-06-29 23:52 . 2008-06-29 23:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2008-06-29 22:24 . 2008-07-06 21:17 <DIR> d-------- C:\Documents and Settings\personal_power\Datos de programa\PlayFirst
2008-06-29 22:24 . 2008-07-06 21:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PlayFirst
2008-06-29 22:23 . 2008-06-29 22:23 <DIR> d-------- C:\Documents and Settings\personal_power\Datos de programa\Zylom
2008-06-29 11:04 . 2008-07-06 22:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-06-29 11:04 . 2008-07-08 21:18 <DIR> d-------- C:\Archivos de programa\Zylom Games
2008-06-26 03:02 . 2008-06-26 03:02 <DIR> d-------- C:\Archivos de programa\AVSociety
2008-06-26 02:01 . 2008-06-26 02:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar
2008-06-26 02:01 . 2008-06-26 02:01 <DIR> d-------- C:\Archivos de programa\Winamp Toolbar
2008-06-26 01:56 . 2007-03-07 19:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-06-26 01:56 . 2007-03-07 19:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-06-26 01:56 . 2007-03-07 19:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-06-25 16:16 . 2008-06-25 16:16 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-06-25 16:08 . 2008-06-25 16:08 <DIR> d-------- C:\Documents and Settings\personal_power\Datos de programa\DAEMON Tools
2008-06-25 16:08 . 2008-06-25 16:08 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-19 01:20 . 2008-06-19 01:20 <DIR> d-------- C:\Documents and Settings\personal_power\Datos de programa\GeoVid
2008-06-19 01:20 . 2004-08-04 15:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-06-19 01:20 . 2005-06-07 15:11 60,416 --a------ C:\WINDOWS\system32\dsetup.dll
2008-06-18 02:57 . 2008-06-18 03:31 <DIR> d-------- C:\Documents and Settings\personal_power\dwhelper

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-11 08:33 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\MegauploadToolbar
2008-07-10 06:53 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\SolidDocuments
2008-07-09 04:08 --------- d-----w C:\Archivos de programa\Tensons
2008-07-08 03:31 --------- d-----w C:\Archivos de programa\Eset
2008-07-05 19:08 --------- d-----w C:\Archivos de programa\Flock
2008-07-04 05:47 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\CyberLink
2008-07-04 05:10 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-04 04:59 --------- d-----w C:\Archivos de programa\DivX
2008-06-26 07:26 --------- d-----w C:\Archivos de programa\Winamp
2008-06-18 20:49 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2008-06-14 08:04 --------- d-----w C:\Archivos de programa\Garena
2008-06-03 18:27 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-06-03 08:00 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\MMToolz
2008-06-03 02:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\comodo
2008-06-02 17:31 249,592 ----a-w C:\WINDOWS\system32\cssdll32.dll
2008-06-02 17:31 --------- d-----w C:\Archivos de programa\COMODO
2008-06-02 17:31 --------- d-----w C:\Archivos de programa\AskSBar
2008-06-02 17:30 87,056 ----a-w C:\WINDOWS\system32\drivers\cmdguard.sys
2008-06-02 17:30 24,208 ----a-w C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-06-02 17:30 143,104 ----a-w C:\WINDOWS\system32\guard32.dll
2008-06-02 17:30 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\Comodo
2008-06-02 16:07 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\SUPERAntiSpyware.com
2008-06-02 16:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-06-02 16:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-02 07:34 --------- d-----w C:\Archivos de programa\FileASSASSIN
2008-06-02 07:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-06-02 06:20 --------- d-----w C:\Archivos de programa\CCleaner
2008-06-02 06:17 --------- d-----w C:\Archivos de programa\Yahoo!
2008-06-02 06:09 --------- d-----w C:\Archivos de programa\Trend Micro
2008-06-02 05:12 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-06-02 03:20 --------- d-----w C:\Archivos de programa\Windows Live Safety Center
2008-06-02 02:54 --------- d-----w C:\Archivos de programa\Windows Live
2008-06-02 02:18 --------- d-----w C:\Archivos de programa\Panda Security
2008-05-29 23:34 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\IM
2008-05-29 19:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-05-29 18:59 --------- d-----w C:\Archivos de programa\Archivos comunes\CyberLink
2008-05-29 18:57 505,128 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-05-29 18:57 353,576 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-05-26 20:31 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\.BitTornado
2008-05-23 05:07 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\Hamachi
2008-05-22 03:45 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-05-20 04:53 --------- d-----w C:\Archivos de programa\SolidDocuments
2008-05-20 04:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SolidDocuments
2008-05-20 03:19 --------- d-----w C:\Archivos de programa\Reallusion
2008-05-20 03:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Reallusion
2008-05-17 02:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-17 02:32 --------- d-----w C:\Documents and Settings\personal_power\Datos de programa\AdobeUM
2008-05-13 06:52 --------- d-----w C:\Archivos de programa\Netscape
2008-05-12 23:09 --------- d-----w C:\Archivos de programa\CDisplay
2008-05-11 03:47 51,712 ----a-w C:\WINDOWS\system32\realbap1.dll
2008-04-30 23:29 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2008-04-30 23:29 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2008-04-30 05:38 307,968 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-27 03:46 98,304 ----a-w C:\WINDOWS\W2BNEUnin.exe
2008-04-26 04:47 105,168 ----a-w C:\WINDOWS\MozillaUninstall.exe
2008-04-26 04:47 105,168 ----a-w C:\WINDOWS\GREUninstall.exe
2007-12-13 18:36 107,072 ----a-w C:\Documents and Settings\personal_power\Datos de programa\GDIPFONTCACHEV1.DAT
2001-05-24 18:00 6,615 ----a-w C:\Archivos de programa\~GLH0005.TMP
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 11:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-04-27 23:56 68856]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-06-03 14:27 1506544]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" [2008-04-01 05:39 486856]
"FlashGuard"="C:\Archivos de programa\FlashGuard\FlashGuard.exe" [2008-04-19 20:31 212584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"COMODO SafeSurf"="C:\Archivos de programa\COMODO\SafeSurf\cssurf.exe" [2008-06-02 13:31 278264]
"COMODO Firewall Pro"="C:\Archivos de programa\COMODO\Firewall\cfp.exe" [2008-06-02 13:30 1655552]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-07-05 16:31 1232152]
"SoundMan"="SOUNDMAN.EXE" [2003-04-24 19:53 54784 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 86016 C:\WINDOWS\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 11:42 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
"NoUserNameInStartMenu"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2005-01-12 03:01 32768 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 14:49 36352 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\ 3\hpztsb09.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"<NO NAME>"= :
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"E:\\Warcraft II BNE\\Warcraft II BNE.exe"=
"E:\\macro\\Dreamweaver MX\\Dreamweaver.exe"=
"E:\\dune2000\\DUNE2000.DAT"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"E:\\pwrdvd8\\PowerDVD8\\PowerDVD8.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"E:\\power director\\PowerDirector\\PowerDirector\\PDR.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"6112:UDP"= 6112:UDP:*:Disabled:war udp
"6112:TCP"= 6112:TCP:*:Disabled:war tcp

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 17:24]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-05 16:30]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-06-02 13:30]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-06-02 13:30]
R2 avg8emc;AVG8 E-mail Scanner;C:\ARCHIV~1\AVG\AVG8\avgemc.exe [2008-07-05 16:30]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-07-05 16:30]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-05 16:31]
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 17:53]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 11:43]
S3 SetupNTGLM7X;SetupNTGLM7X;G:\NTGLM7X.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-30 01:38]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 10:49]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{16f31b90-38b5-11dd-b563-0050ba61b572}]
\Shell\Auto\command - H:\Microsoft.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5aa3d0ca-39a0-11dd-b566-0050ba61b572}]
\Shell\AutoRun\command - I:\System\Security\DriveGuard.exe -run
\Shell\Explore\Command - I:\System\Security\DriveGuard.exe -run
\Shell\Open\Command - I:\System\Security\DriveGuard.exe -run

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-07-11 17:00:05 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-11 13:31:05
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\O MSCAN]
"ImagePath"="\Sys"
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\guard32.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\guard32.dll
.
Tiempo completado: 2008-07-11 13:37:25
ComboFix-quarantined-files.txt 2008-07-11 17:37:07
ComboFix2.txt 2008-07-11 08:27:54

13 dirs 10,481,872,896 bytes libres
18 dirs 10,471,862,272 bytes libres

223 --- E O F --- 2008-04-26 06:37:47

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2