Se metio un spyware en mi sistema y creo que es vundo, algunos programas lo detectan y dicen que lo eliminan pero vuelve siempre, me abre ventanas en el fire fox una de las direcciones que habre es http://search-deal.com/tbredir.php?k=c2l0ZWlkPTEwNTglJWtleXdvcmRzPXJlbGF0 ZWQgY29tdW5pZGFkLndpbGtpbnNvbnBjLmNvbS5jbyAxMTczMD Q2MjE4Lmh0bSUlaXA9MTkwLjIyMC4wLjE3MCUlZmVlZGlkPTEz NTAlJXVyaT1odHRwOi8vMjE2LjI0Ni4xMjcuMjkvcmVkaXI/YWlkPTEwNzUmY2lkPTgyMiZzdWJpZD0xNTIxNzQmeGFyZ3M9Wm 1sa1BUVTJPQ1pyWlhrOWNtVnNZWFJsWkNCamIyMTFibWxrWVdR dWQybHNhMmx1YzI5dWNHTXVZMjl0TG1OdklERXhOek13TkRZeU 1UZ3VhSFJ0Sm5KaFBURTVNQzR5TWpBdU1DNHhOekFtZFdFOVRX OTZhV3hzWVM4MUxqQWdLRmRwYm1SdmQzTTdJRlU3SUZkcGJtUn ZkM01nVGxRZ05TNHhPeUJsY3kxQlVqc2djblk2TVM0NUxqQXVN U2tnUjJWamEyOHZNakF3T0RBM01ESXdPQ0JHYVhKbFptOTRMek 11TUM0eEptRmtkajBtY0c5elBURW1ZbWxrUFRBdU1EQXdNREFt Y21WbVBXSjFhblZ6WldGeVkyZ3VZMjl0Sm5WMFBURXlNVGd3Tl RReE16WTZPRGN6TlRVdyZ1cmw9JnM9MSUlYmlkPTAuMDElJQ==

copio lo que me da el hijackthis, ya no se que hacer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:24:38 p.m., on 06/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\XemiComputers\Active Desktop Calendar\ADC.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Extensis\Suitcase 9.2\Suitcase.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\identd\Identd.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.fmrockandpop.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.0.1:3128
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DCA59336-4B22-4705-9F20-2AD00FD6BF53} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Archivos de programa\XemiComputers\Active Desktop Calendar\ADC.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Suitcase Startup.lnk = ?
O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: cansbg.dll ecuxqw.dll xcksaq.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: efcBrRIY - C:\WINDOWS\
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: Identd RFC931/1413 service (identd) - Unknown owner - C:\identd\Identd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Archivos de programa\ProtectTools\Embedded Security Software\PSDsrvc.EXE
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9087 bytes


gracias por su ayuda

Hola seybuk, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: (no name) - {DCA59336-4B22-4705-9F20-2AD00FD6BF53} - (no file)

O20 - AppInit_DLLs: cansbg.dll ecuxqw.dll xcksaq.dll

O20 - Winlogon Notify: efcBrRIY - C:\WINDOWS\





Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Al parecer se soluciono el problema te copio los resultados de los escaneos

Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1031
Windows 5.1.2600 Service Pack 3

16:03:57 2008-08-07
mbam-log-8-7-2008 (16-03-57).txt

Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 197715
Tiempo transcurrido: 1 hour(s), 33 minute(s), 11 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


ComboFix 08-08-06.02 - Administrador 2008-08-07 16:06:35.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.565 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\uusee
C:\Archivos de programa\uusee\channelid_chatid.txt
C:\Archivos de programa\uusee\CoCode.dll
C:\Archivos de programa\uusee\in_net.dll
C:\Archivos de programa\uusee\seeplayer.ocx
C:\Archivos de programa\uusee\trafficlight.dll
C:\Archivos de programa\uusee\UUTV_Chat.xml
C:\Archivos de programa\uusee\UUTV_UUPlayer.xml
C:\Archivos de programa\uusee\What's new.mht
C:\Autorun.inf
C:\Documents and Settings\Administrador\Datos de programa\macromedia\Flash Player\#SharedObjects\KYZK2UK4\www.broadcaster.com
C:\Documents and Settings\Administrador\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .broadcaster.com
C:\Documents and Settings\Administrador\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .broadcaster.com\settings.sol
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\jsrjacwv.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\sjtuvppd.ini

----- BITS: Possible infected sites -----

http://pornotube8.net
.
(((((((((((((((((( Archivos creados desde 2008-07-07 - 2008-08-07 )))))))))))))))))))))))))))))))))
.

2008-08-07 14:08 . 2008-08-07 14:08 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-08-07 14:08 . 2008-08-07 14:08 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-08-06 17:21 . 2008-08-06 17:21 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-08-05 20:03 . 2008-08-05 20:03 <DIR> d-------- C:\Archivos de programa\Marcos Velasco Security
2008-08-03 14:10 . 2008-08-03 14:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-08-03 14:10 . 2008-08-03 14:10 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-08-03 14:10 . 2008-08-03 14:10 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-08-03 14:10 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-03 14:10 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-03 14:02 . 2008-08-03 14:02 <DIR> d-------- C:\Deckard
2008-08-02 19:57 . 2008-08-02 19:57 <DIR> d-------- C:\VundoFix Backups
2008-08-02 14:29 . 2008-08-02 14:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-08-02 14:29 . 2008-08-02 14:29 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-08-02 14:29 . 2008-08-02 14:29 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-08-02 14:24 . 2008-08-05 20:16 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
2008-07-30 18:22 . 2008-07-30 18:22 <DIR> d-------- C:\WINDOWS\system32\es
2008-07-30 18:22 . 2008-07-30 18:22 <DIR> d-------- C:\WINDOWS\system32\bits
2008-07-30 18:22 . 2008-07-30 18:22 <DIR> d-------- C:\WINDOWS\l2schemas
2008-07-30 18:18 . 2008-07-30 18:22 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-07-30 18:01 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-07-29 00:24 . 2008-07-29 00:24 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Thinstall
2008-07-25 18:42 . 2008-07-25 18:42 19,901 --a------ C:\WINDOWS\system32\TuneUpDefragService_20080725-214206.dmp
2008-07-21 17:20 . 2008-07-21 17:20 673,610 --a------ C:\WINDOWS\unins001.exe
2008-07-21 17:20 . 2008-07-21 17:20 2,044 --a------ C:\WINDOWS\unins001.dat
2008-07-21 16:34 . 2008-07-21 16:34 <DIR> d-------- C:\Archivos de programa\SourceTec
2008-07-21 16:34 . 2008-07-21 16:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SourceTec
2008-07-19 14:47 . 2008-07-19 14:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-07-18 14:48 . 2008-07-18 14:48 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-07-08 20:12 . 2008-07-08 20:12 3,932,214 --a------ C:\WINDOWS\InvaderDark1280.bmp
2008-07-08 20:08 . 2008-07-08 20:08 5,760,054 --a------ C:\WINDOWS\ALX_1600x1200.bmp
2008-07-08 20:07 . 2008-07-08 20:07 5,760,054 --a------ C:\WINDOWS\AW_1600x1200.bmp
2008-07-08 19:59 . 2008-07-08 19:59 3,932,214 --a------ C:\WINDOWS\AW_XenoMorph1280.bmp
2008-07-08 19:58 . 2005-02-01 11:20 5,760,056 --a------ C:\WINDOWS\Darkstar.bmp
2008-07-08 19:57 . 2008-07-18 14:49 <DIR> d-------- C:\Archivos de programa\AlienGUIse
2008-07-08 19:57 . 2007-07-11 14:06 42,672 --------- C:\WINDOWS\system32\wbsys.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-07 16:59 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Azureus
2008-08-02 17:28 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-25 18:25 --------- d-----w C:\Archivos de programa\Flash Website Design
2008-07-17 02:55 --------- d-----w C:\Archivos de programa\Java
2008-07-08 22:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Stardock
2008-07-07 17:51 --------- d-----w C:\Archivos de programa\DynDNS Updater
2008-07-07 17:48 --------- d-----w C:\Archivos de programa\GIMP-2.0
2008-07-02 19:01 --------- d-----w C:\Archivos de programa\Azureus
2008-07-02 18:27 --------- d-sh--w C:\Documents and Settings\All Users\Datos de programa\System Restore
2008-06-26 23:46 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-06-25 03:02 --------- d-----w C:\Archivos de programa\VirtualDJ
2008-06-24 23:49 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\AdobeUM
2008-06-23 20:01 --------- d-----w C:\Archivos de programa\Sierra Entertainment
2008-06-23 20:00 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\InstallShield
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 23:31 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-19 23:31 --------- d-----w C:\Archivos de programa\Toon Boom Animation
2008-06-19 17:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-06-19 17:37 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-06-18 18:28 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\dvdcss
2008-06-16 23:33 --------- d-----w C:\Archivos de programa\sXe Injected
2008-06-14 17:33 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 17:03 --------- d-----w C:\Archivos de programa\Valve Hammer Editor
2008-06-13 01:06 --------- d-----w C:\Archivos de programa\Mobile Partner
2008-06-13 01:05 --------- d-----w C:\Archivos de programa\Prison Tycoon 2
2008-06-09 21:23 --------- d-----w C:\Archivos de programa\LoveChess Age Of Egypt
2007-10-10 18:42 81,920 -c--a-w C:\Documents and Settings\Administrador\Datos de programa\ezpinst.exe
2007-10-10 18:42 47,360 -c--a-w C:\Documents and Settings\Administrador\Datos de programa\pcouffin.sys
2007-04-10 12:14 56 -csha-w C:\WINDOWS\SMINST\hpboot.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Active Desktop Calendar"="C:\Archivos de programa\XemiComputers\Active Desktop Calendar\ADC.exe" [2007-10-09 14:22 3678208]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 23:18 15360]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:02 204800]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-04-23 17:47 185896]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 07:10 81990]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328]
"McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 03:11 135251]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 23:18 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=cansbg.dll ecuxqw.dll xcksaq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.SEDG"= mcs_vfw.dll
"msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\identd\\Identd.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
"C:\\WINDOWS\\SMINST\\Scheduler.exe"=
"C:\\Archivos de programa\\PowerChallenge\\PowerFootball\\PowerFoot ball-OpenGL.exe"=
"C:\\Archivos de programa\\PowerChallenge\\PowerFootball\\PowerFoot ball-D3D9.exe"=
"C:\\Archivos de programa\\FileZilla\\FileZilla.exe"=
"C:\\Archivos de programa\\Azureus\\Azureus.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\program files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\AppServ\\Apache2.2\\bin\\httpd.exe"=
"C:\\AppServ\\MySQL\\bin\\mysqld-nt.exe"=
"C:\\Archivos de programa\\KONAMI\\Winning Eleven 9\\we9.exe"=
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\Sierra Entertainment\\World in Conflict\\wic.exe"=
"C:\\Archivos de programa\\Sierra Entertainment\\World in Conflict\\wic_online.exe"=
"C:\\Archivos de programa\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"113:TCP"= 113:TCP:*:Disabled:identd
"41040:TCP"= 41040:TCP:azureus
"5800:TCP"= 5800:TCP:vnc
"5500:TCP"= 5500:TCP:vnc

R1 PersonalSecureDrive;PersonalSecureDrive;C:\WINDOWS \system32\drivers\psd.sys [2005-11-29 13:56]
R2 ASChannel;Canal de comunicación local;C:\WINDOWS\System32\svchost.exe [2008-04-13 23:19]
R2 identd;Identd RFC931/1413 service;C:\identd\Identd.exe [1999-06-01 18:34]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-13 23:19]
R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtip ci21.sys [2006-02-28 14:05]
R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.S YS [2005-10-21 08:19]
S3 ICDUSB2;Sony IC Recorder (P);C:\WINDOWS\system32\Drivers\ICDUSB2.sys [2002-11-28 21:23]
S3 TucbDriverV32;TucbDriverV32;C:\WINDOWS\system32\dr ivers\TucbDriverV32.sys [2008-03-13 16:22]
S3 TucbVideo32;TucbVideo32;C:\WINDOWS\system32\DRIVER S\TucbVideo32.sys [2008-03-13 16:22]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-06-26 20:46]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15:45]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 15:45]
S4 Apache2.2;Apache2.2;C:\AppServ\Apache2.2\bin\httpd .exe [2007-01-09 13:17]
S4 DynDNS_Updater_Service;DynDNS Updater Service;C:\Archivos de programa\DynDNS Updater\DynDNS.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASChannel

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1614302b-f43e-11dc-858c-0017a4d0b882}]
\Shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2174ab1e-f5ea-11dc-858d-0017a4d0b882}]
\Shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{843911d6-f5ef-11dc-858e-0017a4d0b882}]
\Shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{843911d7-f5ef-11dc-858e-0017a4d0b882}]
\Shell\AutoRun\command - G:\AutoRun.exe
.
Contenido de carpeta 'Tareas Programadas'

2008-08-07 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-21 11:45]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zo6y2j66.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.fmrockandpop.com
FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Archivos de programa\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\NPXStandard.dll
FF -: plugin - C:\Archivos de programa\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-07 16:12:28
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\m ysql]
"ImagePath"="C:\AppServ\MySQL\bin\mysqld-nt --defaults-file=C:\AppServ\MySQL\my.ini mysql"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\scardsvr.exe
C:\Archivos de programa\Extensis\Suitcase 9.2\Suitcase.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\msdtc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\ARCHIV~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Archivos de programa\Windows Media Player\wmpnetwk.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wbem\wmiadap.exe
.
************************************************** ************************
.
Tiempo completado: 2008-08-07 16:19:03 - machine was rebooted [Administrador]
ComboFix-quarantined-files.txt 2008-08-07 19:18:57

Pre-Run: 5,194,477,568 bytes libres
Post-Run: 5,076,414,464 bytes libres

254 --- E O F --- 2008-07-31 17:04:36


gracias por todo

Hola,

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2

listo gracias por todo