Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola!

He revisado casos similares y ya estoy desesperada, a punto de jalarme los pelos... Me bajé un archivo infectado, pero no me fije que mi antivirus (NOD 32) no estaba activo, y pues me apareció un icono en el escritorio del Antivirus 2008 Pro, y las alertas constantes de que estoy infectada y que compré el producto, después comenzó la pantalla roja con el mensaje y el signo radiactivo. Puedo accesar a C: y a panel de control, pero la pc está lentiiiiisima y tarda mucho en cargarme los iconos.

Ya bajé todos los programas recomendados: DelPSGuard, Malwarebytes anti-malware, Spybot & Destroy, Ad-aware, Tuneup Utilities, OTmoveit2, ccleaner, FS-AVFix, killerbox, combofix y pues según los eliminan, pero hay unos que no se pueden borrar, le marco la opción Delete on reboot, pero pues reinicio y ahí siguen, además el NOD32 me marca que una amenaza (C:/WINDOWS/SYSTEM32/efcDWPHy.dll) está en cuarentena, le pongo eliminar, me dice que borrará el archivo al reiniciar, pero no lo elimina y sigue saliendo la pantalla de alerta de la amenaza consecutivamente. Ahora ya no me salen nada ni iconos ni barra de tareas. Así que tengo que entrar en modo a prueba de fallos para poder accesar.

Ya no sé que hacer, ojalá alguien se compadezca de mi y pueda ayudarme, porque no he podido trabajar en dos días y ya estoy súper estresada y fastidiada.

Les dejo mi log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:45:22 p.m., on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Safe mode with network support

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\windows\Explorer.EXE
C:\windows\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &AEVITA Save Flash - {33973600-925A-11D9-A1F6-9234C84D2622} - C:\ARCHIV~1\AEVITA~1\SAVEFL~1.DLL (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Watch.exe
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\windows\system32\spool\drivers\w32x86\3\hpztsb0 7.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search -
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AEVITA Save Flash - {0C4D904C-697B-4F51-B82F-D5D8D8D36405} - C:\ARCHIV~1\AEVITA~1\SAVEFL~1.DLL (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0F222EC8-205D-463F-90C9-D7249B333F09} - http://advnt01.biz/dialer/int_ver1.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://onlyphrases.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199668414201
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199667754062
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {FDE6B956-B80A-4578-9A10-4C24609412F1} - http://64.156.31.143/output/100969/mx/fullgames/fullgames.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA2524F9-B933-48C6-AA65-F5973D8F2185}: NameServer = 148.244.235.3,207.248.224.71
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\windows\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 7318 bytes


Gracias!!!!!

Hola Mara82, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O3 - Toolbar: &AEVITA Save Flash - {33973600-925A-11D9-A1F6-9234C84D2622} - C:\ARCHIV~1\AEVITA~1\SAVEFL~1.DLL (file missing)

O8 - Extra context menu item: &Search -

O9 - Extra button: AEVITA Save Flash - {0C4D904C-697B-4F51-B82F-D5D8D8D36405} - C:\ARCHIV~1\AEVITA~1\SAVEFL~1.DLL (file missing)

O16 - DPF: {0F222EC8-205D-463F-90C9-D7249B333F09} - http://advnt01.biz/dialer/int_ver1.CAB

O24 - Desktop Component 0: Privacy Protection - (no file)





Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.
- Por último para eliminar todos los mensajes de "Virus Alert!" sigue los pasos de este mensaje: Eliminar "Virus Alert!" Zlob

Salu2

Gracias "ElPiedra" por tu ayuda... ya hice lo que me indicaste, tuve que hacer 2 veces el procedimiento, porque la primera vez el NOD32 me seguía marcando un troyano, y pues parece que a la segunda ya quedó,el único detalle es que mi fondo de pantalla sigue sin aparecer, solo me aparece un fondo blanco... ¿como ahí qué?

Te anexo los reportes que me pediste:

Malwarebytes' Anti-Malware 1.23
Versión de la Base de Datos: 985
Windows 5.1.2600 Service Pack 2

02:32:46 a.m. 29/07/2008
mbam-log-7-29-2008 (02-32-46).txt

Tipo de examen : Examen Rápido
Objetos examinados: 49112
Tiempo transcurrido: 8 minute(s), 38 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 4
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 9

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\tqjsyghc.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\efcDWPHY.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mlJBSiFY.dll (Trojan.Vundo) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{4518ad15-2e8b-4802-97b8-ece570fee2b9} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{4518ad15-2e8b-4802-97b8-ece570fee2b9} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{39dc821c-fe03-415f-8f47-b50ada5d7d1a} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{39dc821c-fe03-415f-8f47-b50ada5d7d1a} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljbsify (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\90e1bdb9 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{39dc821c-fe03-415f-8f47-b50ada5d7d1a} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\efcdwphy -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\efcdwphy -> Delete on reboot.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\efcDWPHY.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\YHPWDcfe.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\YHPWDcfe.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tqjsyghc.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\chgysjqt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlJBSiFY.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\WinCtrl32.dl_ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\windows\system32\drivers\Winej27.sys (Rootkit.Agent) -> Delete on reboot.


ComboFix 08-07-26.1 - Ing. Gonzalez 2008-07-29 3:30:10.2 - FAT32x86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.351 [GMT -5:00]
Se ejecuta desde: C:\Descargas\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Drivers\Winej27.sys
C:\windows\system32\WinCtrl32.dl_
C:\windows\system32\WinCtrl32.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINEJ27
-------\Service_Winej27


(((((((((((((((((( Archivos creados desde 2008-06-28 - 2008-07-29 )))))))))))))))))))))))))))))))))
.

2008-07-29 03:06 . 2008-07-29 03:06 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-07-29 03:06 . 2008-07-29 03:06 <DIR> d-------- C:\Documents and Settings\LUISIN\ASPNET\Configuración local
2008-07-29 03:06 . 2008-07-29 03:06 <DIR> d-------- C:\Documents and Settings\Invitado\Configuración local
2008-07-29 03:06 . 2008-07-29 03:06 <DIR> d-------- C:\Documents and Settings\Ing. Gonzalez\Configuración local
2008-07-29 03:06 . 2008-07-29 03:06 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuración local
2008-07-27 17:56 . 2008-07-27 17:56 <DIR> d-------- C:\_OTMoveIt
2008-07-27 15:44 . 2008-07-27 15:44 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-07-27 15:43 . 2008-07-27 15:43 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-07-27 11:33 . 2008-07-27 11:33 <DIR> d-------- C:\Documents and Settings\Ing. Gonzalez\Datos de programa\Malwarebytes
2008-07-27 11:33 . 2008-07-27 11:33 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes
2008-07-27 11:33 . 2008-07-27 11:33 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-27 11:33 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-27 11:33 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-27 11:30 . 2008-07-27 11:30 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-07-27 11:18 . 2008-06-22 18:56 591,232 --a------ C:\Archivos de programa\DelPSGuard.exe
2008-07-27 11:17 . 2008-07-27 11:17 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-27 11:16 . 2007-07-07 01:45 812,344 --a------ C:\Archivos de programa\HJTInstall.exe
2008-07-27 07:17 . 2008-07-27 07:17 6,104 --a------ C:\WINDOWS\system32\Config.MPF
2008-07-27 06:48 . 2008-07-27 06:47 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-07-27 06:48 . 2008-07-27 06:47 274,432 --a------ C:\WINDOWS\system32\imon.dll
2008-07-27 06:48 . 2008-07-27 06:48 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-07-27 06:44 . 2008-07-27 06:44 <DIR> d-------- C:\Documents and Settings\Ing. Gonzalez\Datos de programa\SiteAdvisor
2008-07-27 06:43 . 2006-03-03 11:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2008-07-27 06:38 . 2006-08-01 13:59 104,536 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-07-27 06:37 . 2006-07-27 16:45 1,808 --a------ C:\WINDOWS\system32\subst.inf
2008-07-27 06:34 . 2008-07-27 06:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2008-07-27 06:33 . 2008-07-27 06:33 <DIR> d-------- C:\Archivos de programa\McAfee
2008-07-27 02:16 . 1999-01-25 06:00 143,872 --------- C:\WINDOWS\system32\iacenc.dll
2008-07-27 02:16 . 1999-01-25 06:00 56,832 --------- C:\WINDOWS\system32\iyvu9_32.dll
2008-07-18 21:31 . 2008-07-18 21:31 <DIR> d-------- C:\Archivos de programa\Microsoft Silverlight
2008-07-12 21:56 . 2008-07-12 21:56 <DIR> d--h----- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\CanonBJ
2008-07-12 21:52 . 2006-09-13 00:00 197,632 --a------ C:\WINDOWS\system32\CNMLM7X.DLL
2008-07-12 21:51 . 2008-07-12 21:51 <DIR> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-07-12 21:50 . 2008-07-12 21:50 <DIR> d--h----- C:\Archivos de programa\CanonBJ
2008-07-12 21:49 . 2008-07-12 21:49 <DIR> d-------- C:\Archivos de programa\Canon
2008-07-07 22:44 . 2008-07-07 22:44 0 --a------ C:\WINDOWS\cfgedit.INI
2008-06-29 18:44 . 2008-06-29 18:44 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-06-29 18:44 . 2008-06-29 18:44 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-06-29 18:43 . 2008-06-29 18:43 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\QuickTime
2008-06-29 18:42 . 2008-06-29 18:42 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Apple Computer

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-28 07:33 --------- d-----w C:\Archivos de programa\Apple Software Update(2)
2008-06-21 18:59 --------- d-----w C:\Archivos de programa\Lavasoft
2008-06-21 09:27 354,560 ----a-w C:\windows\system32\TuneUpDefragService.exe
2008-06-21 09:27 --------- d-----w C:\Documents and Settings\Ing. Gonzalez\Datos de programa\TuneUp Software
2008-06-21 09:26 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\TuneUp Software
2008-06-21 09:26 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-06-21 09:24 --------- d-----w C:\Archivos de programa\TuneUp Utilities2008.v7.0.8004.Spanish
2008-06-21 06:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Agnitum Shared
2008-06-21 06:56 --------- d-----w C:\Archivos de programa\Agnitum
2008-06-21 04:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Lavasoft
2008-06-19 18:18 --------- d-----w C:\Documents and Settings\Ing. Gonzalez\Datos de programa\Reveal
2008-06-19 18:16 --------- d-----w C:\Archivos de programa\Reveal 1.1
2008-06-19 17:56 30 ----a-w C:\Archivos de programa\Exiferupdate.ini
2008-06-19 17:55 --------- d-----w C:\Archivos de programa\Trixon
2008-06-19 17:48 --------- d-----w C:\Archivos de programa\Exifer
2008-05-29 19:29 --------- d-----w C:\Archivos de programa\MSECache
2008-05-28 14:52 3,522,600 ----a-w C:\Archivos de programa\procexp.exe
2008-05-16 16:58 12,632 ----a-w C:\windows\system32\lsdelete.exe
2007-08-31 11:36 72,138 ----a-w C:\Archivos de programa\procexp.chm
2007-07-20 20:40 3,868,248 ----a-w C:\Archivos de programa\MsgPlusLive-423.exe
2007-07-17 18:12 4,475,659 ----a-w C:\Archivos de programa\AudioDVDCreator19.exe
2007-07-16 18:50 12,326,056 ----a-w C:\Archivos de programa\QuickTimeFullInstaller.exe
2007-07-16 18:36 22,349,408 ----a-w C:\Archivos de programa\ashampoo_burningstudio701_sm.exe
2007-07-07 05:02 9,211,041 ----a-w C:\Archivos de programa\vso.rar
2007-07-07 00:21 2,001,932 ----a-w C:\Archivos de programa\scummvm-0.9.1-win32.exe
2007-07-06 17:33 4,028,461 ----a-w C:\Archivos de programa\LastFM_Win_1.3.0.58.exe
2007-06-28 19:06 57,344 ----a-w C:\Documents and Settings\Ing. Gonzalez\lametritonus.dll
2007-06-28 19:06 162,304 ----a-w C:\Documents and Settings\Ing. Gonzalez\lame_enc.dll
2007-06-13 07:25 1,490,337 ----a-w C:\Archivos de programa\MDL_1.3.0310.exe
2007-05-19 20:01 139 --sh--w C:\Archivos de programa\desktop.ini
2007-04-12 18:29 440,568 ----a-w C:\Archivos de programa\DRIVER.rar
2007-02-01 23:02 313,344 ----a-w C:\Archivos de programa\hjsplit.exe
2007-01-29 05:36 9,785,386 ----a-w C:\Archivos de programa\music-morpher-gold.exe
2006-07-28 14:32 7,005 ----a-w C:\Archivos de programa\Eula.txt
2005-12-27 01:48 937,001 ----a-w C:\Archivos de programa\slsk156c.exe
2005-09-16 07:54 829,952 ------w C:\Documents and Settings\antivirus iso\autorun.exe
2005-03-10 06:44 98,308 ----a-w C:\Archivos de programa\hacha.exe
.

------- Sigcheck -------

2006-04-20 05:51 359808 b4e29943b4b04bd5e7381546848e6669 C:\windows\system32\drivers\tcpip.sys
2006-04-20 05:51 359808 1dbf125862891817f374f407626967f4 C:\windows\system32\dllcache\tcpip.sys
2005-05-25 14:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-04-20 06:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2004-08-03 21:14 359040 9f4b36614a0fc234525ba224957de55c C:\windows\$NtUninstallKB917953$\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"Pando"="C:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2008-02-09 14:02 6051144]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-05-08 11:45 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Ad-Watch"="C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Watch.exe" [2008-06-21 16:34 2468200]
"ISTray"="C:\Archivos de programa\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"HPDJ Taskbar Utility"="C:\windows\system32\spool\drivers\w32x86 \3\hpztsb07.exe" [2003-05-16 01:15 188416]
"Easy-PrintToolBox"="C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-16 20:20 398944]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-07-27 06:47 921600]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Malwarebytes Anti-Malware (reboot)"="C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2008-07-23 20:09 1195640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winag16.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winbg73.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winej27.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winfl73.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winms16.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winot27.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winwc62.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Ing. Gonzalez^Menú Inicio^Programas^Inicio^MyWebSearch Email Plugin.lnk]
path=C:\Documents and Settings\Ing. Gonzalez\Menú Inicio\Programas\Inicio\MyWebSearch Email Plugin.lnk
backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-04-11 18:50 947200 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
--a------ 2008-03-24 17:25 587568 C:\Archivos de programa\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
--a------ 2002-11-02 01:33 45056 C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2002-12-02 09:17 73728 C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-06-16 06:03 221184 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2004-06-16 06:03 81920 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2006-04-17 20:17 190024 C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 04:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-03-09 15:29 7561216 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-03-09 15:29 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-07-16 13:59 98304 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-04-13 03:48 36975 C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2004-12-20 13:41 33792 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-03-09 15:29 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
--a------ 2001-10-04 00:48 173056 C:\WINDOWS\system32\pctspk.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\Java\\jdk1.5.0_01\\bin\\java.exe"=
"C:\\Archivos de programa\\Messenger\\MSMSGS.EXE"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\StubInstaller.exe"=
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"C:\\Archivos de programa\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Archivos de programa\\Last.fm\\LastFM.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\windows\\System32\\dpvsetup.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 ElbyVCD;ElbyVCD;C:\windows\system32\DRIVERS\ElbyVC D.sys [2002-11-28 05:43]
S0 Winag16;Winag16;C:\windows\system32\Drivers\Winag1 6.sys []
S0 Winbg73;Winbg73;C:\windows\system32\Drivers\Winbg7 3.sys []
S0 Winfl73;Winfl73;C:\windows\system32\Drivers\Winfl7 3.sys []
S0 Winms16;Winms16;C:\windows\system32\Drivers\Winms1 6.sys []
S0 Winot27;Winot27;C:\windows\system32\Drivers\Winot2 7.sys []
S0 Winwc62;Winwc62;C:\windows\system32\Drivers\Winwc6 2.sys []
S1 ShldDrv;Panda File Shield Driver;C:\windows\system32\drivers\ShldDrv.sys [2005-08-29 07:23]
S2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2006-04-25 10:02]
S2 SVKP;SVKP;C:\windows\system32\SVKP.sys [2007-05-25 12:22]
S2 UxTuneUp;TuneUp Ampliación del thema;C:\windows\System32\svchost.exe [2004-08-19 13:43]
S3 bDMusicb;bDMusicb;C:\DOCUME~1\ING~1.GON\CONFIG~1\T emp\bDMusicb.sys []
S3 NPF;NetGroup Packet Filter Driver;C:\windows\system32\drivers\npf.sys [2007-01-25 11:31]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
S3 SOFTXG;YAMAHA XG WDM SoftSynthesizer;C:\windows\system32\drivers\sxgxgw dm.sys [2001-10-05 09:40]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\windows\System32\TuneUpDefragService.ex e [2008-06-21 04:27]
S3 W8335AP;Marvell 802.11g SoftAP;C:\windows\system32\DRIVERS\mrv8335axp.sys [2005-02-22 15:54]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{09b3f940-8f2f-11dc-ab04-00e04c888f49}]
\Shell\AutoRun\command - C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6a4a9790-ab57-11db-afff-00e04c888f49}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
.
Contenido de carpeta 'Tareas Programadas'
2008-07-29 C:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job - s!29C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXESYSTEM02< []
2008-07-29 C:\windows\Tasks\Mantenimiento con 1 clic.job - s !BC:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe/schedulestartIng. Gonzalez<Inicia el mantenimiento con 1 clic en momentos determinados0 0<0 []
2008-07-14 C:\windows\Tasks\AppleSoftwareUpdate.job - s!AC:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe-taskSYSTEM0 []
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.forospyware.com/
O8 -: &Windows Live Search - C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{DA2524F9-B933-48C6-AA65-F5973D8F2185}: NameServer = 148.244.235.3,207.248.224.71

O16 -: {525019DF-8282-40DC-A0E0-13C076889F66} - hxxp://www.softonic.com/sinespias/installer.cab
C:\WINDOWS\Downloaded Program Files\installer.ocx

O16 -: {FDE6B956-B80A-4578-9A10-4C24609412F1} - hxxp://64.156.31.143/output/100969/mx/fullgames/fullgames.exe


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 03:36:08
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\windows\system32\winlogon.exe
-> C:\windows\system32\tsd32.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-29 3:39:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-29 08:39:16
ComboFix4.txt 2008-06-21 09:17:58
ComboFix3.txt 2008-06-21 17:13:10
ComboFix2.txt 2008-07-29 08:05:58

Pre-Run: 4,744,249,344 bytes libres
Post-Run: 4,732,239,872 bytes libres

270

Muchas Gracias!!

Proba estos pasos:

Ir a Mi pc > Panel de Control > Pantalla y entonces en Propiedades de Pantalla > Escritorio > Personalizar Escritorio > web

Ahí donde veas tu pagina de inicio actual seguramente mas abajo tenes algo como "info3" o similar (o incluso tu misma pagina) la borras y le das Aplicar y Aceptar y luego pones nuevamente una imagen y nos contas los resultados.

Salu2

Ya lo hice, y quedó muy bien... te agradezco infinitamente tu ayuda, de no haber sido por ti, tendría que haberla formateado... Mil gracias por todo.