Amigos buenas tardes, tengo un tremendo problema con mi pc, no se que clase de virus sea pero ya me tiene mamao, no lo puedo quitar con nada, ya utilice varias herramientas de desinfeccion y formatie el disco 2 veces y el muy *%&$#... todavia sigue ahi, me bloquea el mouse y abre varias ventanas del pc, se descontrola, aqui les dejo mi log espero me puedan ayudar, gracias de antemano.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:41, on 27/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS.0\system32\esclavo.exe
C:\WINDOWS.0\System32\PAStiSvc.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\Archivos de programa\ThreatFire\TFService.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS.0\system32\RunDll32.exe
C:\WINDOWS.0\system32\igfxtray.exe
C:\WINDOWS.0\system32\hkcmd.exe
C:\WINDOWS.0\system32\pctspk.exe
C:\WINDOWS.0\system32\PV92Tray.exe
C:\Archivos de programa\ThreatFire\TFTray.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS.0\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.0\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [ThreatFire] C:\Archivos de programa\ThreatFire\TFTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: DfLogon - C:\WINDOWS.0\SYSTEM32\LogonDll.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Cargador del Terminal (escSrv) - Unknown owner - C:\WINDOWS.0\system32\escsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS.0\System32\PAStiSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Archivos de programa\ThreatFire\TFService.exe

--
End of file - 6730 bytes

Hola javio11

No creo eso, ya que si formatearas ni rastro queda eso lo aseguro, estan pasando que en el respaldo que hiciste (si es que lo hiciste) esta el archivo infectado y luego de formatear ejecutas ese archivo infectando la PC nuevamente u otra opcion seria que justamente descargas el mismo programa de una web no oficia que instale este nuevamente

Realiza lo Siguiente:

Ve a Inicio-->Ejecutar y escribe: sc delete escSrv y Aceptas

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje para analizarlo.

Hola este es el log de combo fix, gracias por su colaboracion.


ComboFix 08-09-27.06 - Administrador 2008-09-29 9:03:53.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.118 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador.DESKTOP\Escritorio\ComboFix .exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS.0\system32\esclavx.cfg

.
(((((((((((((((((( Archivos creados desde 2008-08-28 - 2008-09-29 )))))))))))))))))))))))))))))))))
.

2008-09-26 15:23 . 2008-09-29 08:47 <DIR> d-a------ C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\TEMP
2008-09-26 11:51 . 2008-09-26 11:51 268 --ah----- C:\sqmdata01.sqm
2008-09-26 11:51 . 2008-09-26 11:51 244 --ah----- C:\sqmnoopt01.sqm
2008-09-26 11:40 . 2008-09-26 11:40 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\SUPERAntiSpyware.com
2008-09-26 11:39 . 2008-09-29 08:49 <DIR> d-------- C:\Documents and Settings\Administrador.DESKTOP\Datos de programa\SUPERAntiSpyware.com
2008-09-26 11:39 . 2008-09-29 08:49 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-09-26 10:31 . 2008-09-29 08:46 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Spybot - Search & Destroy
2008-09-26 10:31 . 2008-09-29 08:46 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-09-26 10:12 . 2008-09-26 10:12 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-09-26 09:03 . 2008-09-26 09:03 59,528 --a------ C:\WINDOWS.0\system32\esclent.exe
2008-09-26 09:03 . 2008-09-26 09:03 53,248 --a------ C:\WINDOWS.0\system32\escdll.dll
2008-09-25 18:07 . 2008-09-25 18:07 <DIR> d-------- C:\Archivos de programa\Faronics
2008-09-25 18:07 . 2008-09-25 18:07 16,300,032 --------- C:\Persi0.sys
2008-09-25 18:07 . 2008-06-17 12:09 65,536 --a------ C:\WINDOWS.0\system32\LogonDll.dll
2008-09-25 18:07 . 2008-09-25 18:07 412 --a------ C:\WINDOWS.0\system32\esclconf.cfg
2008-09-25 18:07 . 2008-09-25 18:07 4 --a------ C:\WINDOWS.0\system32\escartic.dat
2008-09-25 15:59 . 2008-09-25 15:59 21,900 --a------ C:\WINDOWS.0\system32\emptyregdb.dat
2008-09-25 15:59 . 2008-09-25 15:59 37 --a------ C:\WINDOWS.0\vbaddin.ini
2008-09-25 15:59 . 2008-09-25 15:59 36 --a------ C:\WINDOWS.0\vb.ini
2008-09-25 02:53 . 2008-09-25 02:53 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Simply Super Software
2008-09-25 02:53 . 2008-09-25 02:53 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2008-09-25 01:33 . 2008-09-25 01:33 <DIR> d-------- C:\Documents and Settings\LocalService\Men£ Inicio
2008-09-24 23:53 . 2008-09-24 23:53 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-09-24 23:52 . 2008-09-24 23:52 <DIR> d-------- C:\KAV
2008-09-24 23:35 . 2008-09-25 16:08 <DIR> d-------- C:\WINDOWS
2008-09-24 23:03 . 2008-09-24 23:03 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-24 22:45 . 2008-09-24 22:45 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-09-24 22:45 . 2008-09-24 22:45 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-09-24 22:40 . 2008-09-24 21:46 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> dr------- C:\Documents and Settings\Default User\Men£ Inicio
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuraci¢n local
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2008-09-24 22:40 . 2008-09-24 21:53 <DIR> dr------- C:\Documents and Settings\All Users\Men£ Inicio
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2008-09-24 22:40 . 2008-09-25 15:30 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2008-09-24 22:40 . 2008-09-24 21:48 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2008-09-24 22:40 . 2008-09-25 03:19 <DIR> dr-h----- C:\Documents and Settings\All Users\Datos de programa
2008-09-24 22:40 . 2008-09-29 08:47 <DIR> d-------- C:\Archivos de programa
2008-09-24 22:39 . 2008-09-24 21:51 <DIR> d--h----- C:\Documents and Settings\Default User
2008-09-24 22:39 . 2008-09-24 21:48 <DIR> d-------- C:\Documents and Settings\All Users
2008-09-24 22:39 . 2008-09-25 17:13 <DIR> d-------- C:\Documents and Settings
2008-09-24 21:52 . 2008-09-24 21:52 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa
2008-09-24 21:52 . 2008-09-29 09:05 <DIR> d--h----- C:\Documents and Settings\NetworkService\Configuraci¢n local
2008-09-24 21:52 . 2008-09-24 21:52 <DIR> d--hs---- C:\Documents and Settings\NetworkService
2008-09-24 21:52 . 2008-09-24 21:52 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa
2008-09-24 21:52 . 2008-09-24 21:52 <DIR> d--h----- C:\Documents and Settings\LocalService\Configuraci¢n local
2008-09-24 21:52 . 2008-09-24 22:41 <DIR> d--hs---- C:\Documents and Settings\LocalService
2008-09-24 21:52 . 2008-09-24 21:58 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2008-09-24 21:52 . 2008-09-24 21:46 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-09-24 21:52 . 2008-09-25 02:53 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-09-24 21:52 . 2008-09-24 22:40 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-09-24 21:52 . 2008-09-24 22:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-09-24 21:52 . 2008-09-24 21:58 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-09-24 21:52 . 2008-09-25 15:30 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-09-24 21:52 . 2008-09-24 22:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-09-24 21:52 . 2008-09-25 02:53 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-09-24 21:52 . 2008-09-29 09:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-09-24 21:52 . 2008-09-24 21:52 <DIR> d-------- C:\Documents and Settings\Administrador
2008-09-24 21:48 . 2008-09-24 21:48 <DIR> d--hs---- C:\Documents and Settings\All Users\DRM

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.

Hola Nuevamente

El reporte esta imcompleto, pega todo.

Tambien no olvides comentar como van los progresos

Realice el procedimiento tal cual, el pc se bloquea a los 5 minutos de uso, lo reinicio pero sigue igual, aqui dejo el nuevo log. Gracias



ComboFix 08-09-28.01 - Administrador 2008-09-29 14:46:19.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Administrador.DESKTOP\Escritorio\ComboFix .exe
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS.0\system32\esclavx.cfg

.
(((((((((((((((((( Archivos creados desde 2008-08-28 - 2008-09-29 )))))))))))))))))))))))))))))))))
.

2008-09-29 14:48 . 2008-09-29 14:48 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Men£ Inicio
2008-09-29 14:33 . 2008-09-29 14:33 41,885 --a------ C:\WINDOWS.0\system32\escmult.exe
2008-09-29 14:32 . 2008-09-29 14:32 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\PC Tools
2008-09-29 12:58 . 2008-09-29 12:58 268 --ah----- C:\sqmdata02.sqm
2008-09-29 12:58 . 2008-09-29 12:58 244 --ah----- C:\sqmnoopt02.sqm
2008-09-26 15:23 . 2008-09-29 14:56 <DIR> d-a------ C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\TEMP
2008-09-26 11:51 . 2008-09-26 11:51 268 --ah----- C:\sqmdata01.sqm
2008-09-26 11:51 . 2008-09-26 11:51 244 --ah----- C:\sqmnoopt01.sqm
2008-09-26 11:40 . 2008-09-26 11:40 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\SUPERAntiSpyware.com
2008-09-26 11:39 . 2008-09-26 11:39 <DIR> d-------- C:\Documents and Settings\Administrador.DESKTOP\Datos de programa\SUPERAntiSpyware.com
2008-09-26 11:39 . 2008-09-26 11:39 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-09-26 10:31 . 2008-09-29 12:20 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Spybot - Search & Destroy
2008-09-26 10:31 . 2008-09-29 12:20 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-09-26 10:12 . 2008-09-26 10:12 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-09-26 09:03 . 2008-09-26 09:03 59,528 --a------ C:\WINDOWS.0\system32\esclent.exe
2008-09-26 09:03 . 2008-09-26 09:03 53,248 --a------ C:\WINDOWS.0\system32\escdll.dll
2008-09-25 18:07 . 2008-09-25 18:07 <DIR> d-------- C:\Archivos de programa\Faronics
2008-09-25 18:07 . 2008-09-25 18:07 16,299,862 --------- C:\Persi0.sys
2008-09-25 18:07 . 2008-06-17 12:09 65,536 --a------ C:\WINDOWS.0\system32\LogonDll.dll
2008-09-25 18:07 . 2008-09-25 18:07 412 --a------ C:\WINDOWS.0\system32\esclconf.cfg
2008-09-25 18:07 . 2008-09-25 18:07 4 --a------ C:\WINDOWS.0\system32\escartic.dat
2008-09-25 15:59 . 2008-09-25 15:59 21,900 --a------ C:\WINDOWS.0\system32\emptyregdb.dat
2008-09-25 15:59 . 2008-09-25 15:59 37 --a------ C:\WINDOWS.0\vbaddin.ini
2008-09-25 15:59 . 2008-09-25 15:59 36 --a------ C:\WINDOWS.0\vb.ini
2008-09-25 02:53 . 2008-09-25 02:53 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Simply Super Software
2008-09-25 02:53 . 2008-09-25 02:53 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2008-09-25 01:33 . 2008-09-25 01:33 <DIR> d-------- C:\Documents and Settings\LocalService\Men£ Inicio
2008-09-25 01:23 . 2008-09-29 14:44 <DIR> d-------- C:\Archivos de programa\ThreatFire
2008-09-24 23:53 . 2008-09-24 23:53 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-09-24 23:52 . 2008-09-24 23:52 <DIR> d-------- C:\KAV
2008-09-24 23:35 . 2008-09-25 16:08 <DIR> d-------- C:\WINDOWS
2008-09-24 23:03 . 2008-09-24 23:03 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-24 22:45 . 2008-09-24 22:45 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-09-24 22:45 . 2008-09-24 22:45 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-09-24 22:40 . 2008-09-24 21:46 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> dr------- C:\Documents and Settings\Default User\Men£ Inicio
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuraci¢n local
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2008-09-24 22:40 . 2008-09-24 21:53 <DIR> dr------- C:\Documents and Settings\All Users\Men£ Inicio
2008-09-24 22:40 . 2008-09-24 22:40 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2008-09-24 22:40 . 2008-09-25 15:30 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2008-09-24 22:40 . 2008-09-24 21:48 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2008-09-24 22:40 . 2008-09-25 03:19 <DIR> dr-h----- C:\Documents and Settings\All Users\Datos de programa
2008-09-24 22:40 . 2008-09-26 11:39 <DIR> d-------- C:\Archivos de programa
2008-09-24 22:39 . 2008-09-24 21:51 <DIR> d--h----- C:\Documents and Settings\Default User
2008-09-24 22:39 . 2008-09-24 21:48 <DIR> d-------- C:\Documents and Settings\All Users
2008-09-24 22:39 . 2008-09-25 17:13 <DIR> d-------- C:\Documents and Settings
2008-09-24 21:52 . 2008-09-24 21:52 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa
2008-09-24 21:52 . 2008-09-29 14:54 <DIR> d--h----- C:\Documents and Settings\NetworkService\Configuraci¢n local
2008-09-24 21:52 . 2008-09-24 21:52 <DIR> d--hs---- C:\Documents and Settings\NetworkService
2008-09-24 21:52 . 2008-09-24 21:52 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa
2008-09-24 21:52 . 2008-09-24 21:52 <DIR> d--h----- C:\Documents and Settings\LocalService\Configuraci¢n local
2008-09-24 21:52 . 2008-09-24 22:41 <DIR> d--hs---- C:\Documents and Settings\LocalService
2008-09-24 21:52 . 2008-09-24 21:58 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2008-09-24 21:52 . 2008-09-24 21:46 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-09-24 21:52 . 2008-09-25 02:53 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-09-24 21:52 . 2008-09-24 22:40 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-09-24 21:52 . 2008-09-24 22:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-09-24 21:52 . 2008-09-24 21:58 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-09-24 21:52 . 2008-09-25 15:30 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-09-24 21:52 . 2008-09-24 22:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-09-24 21:52 . 2008-09-25 02:53 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-09-24 21:52 . 2008-09-29 14:54 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-09-24 21:52 . 2008-09-24 21:52 <DIR> d-------- C:\Documents and Settings\Administrador
2008-09-24 21:48 . 2008-09-24 21:48 <DIR> d--hs---- C:\Documents and Settings\All Users\DRM

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-26 08:32 --------- d-----w C:\Archivos de programa\Eset
2008-09-25 15:55 1,024,000 ----a-w C:\WINDOWS.0\system32\esclavo.exe
2008-09-25 15:54 32,303 ----a-w C:\WINDOWS.0\system32\escsrv.exe
2008-09-25 15:47 --------- d-----w C:\Archivos de programa\VideoCAM GF112
2008-09-25 15:47 --------- d-----w C:\Archivos de programa\Archivos comunes\PCCamera
2008-09-25 15:45 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-09-25 15:32 --------- d-----w C:\Documents and Settings\Administrador.DESKTOP\Datos de programa\Talkback
2008-09-25 15:31 --------- d-----w C:\Archivos de programa\Yahoo!
2008-09-25 15:31 --------- d-----w C:\Archivos de programa\CCleaner
2008-09-25 15:31 --------- d-----w C:\Archivos de programa\Ares
2008-09-25 15:19 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-09-25 15:15 --------- d-----w C:\Archivos de programa\C-Media 3D Audio
2008-09-25 15:14 --------- d-----w C:\Archivos de programa\Intel
2008-09-25 14:27 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2008-09-25 14:26 --------- d-----w C:\Archivos de programa\Unlocker
2008-09-25 14:25 --------- d-----w C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Apple Computer
2008-09-25 14:25 --------- d-----w C:\Documents and Settings\Administrador.DESKTOP\Datos de programa\TuneUp Software
2008-09-25 14:25 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-09-25 14:25 --------- d-----w C:\Archivos de programa\Real Alternative
2008-09-25 14:25 --------- d-----w C:\Archivos de programa\QT Lite
2008-09-25 14:25 --------- d-----w C:\Archivos de programa\My Company Name
2008-09-25 14:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-25 14:24 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-09-25 14:23 512,096 ----a-w C:\WINDOWS.0\system32\drivers\amon.sys
2008-09-25 14:23 298,104 ----a-w C:\WINDOWS.0\system32\imon.dll
2008-09-25 14:23 15,424 ----a-w C:\WINDOWS.0\system32\drivers\nod32drv.sys
2008-09-25 14:19 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-09-25 14:19 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-09-25 14:17 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-09-25 14:16 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-09-25 14:16 --------- d-----w C:\Archivos de programa\Java
2008-09-25 14:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-09-25 14:14 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2008-09-25 14:14 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2008-09-25 14:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-09-25 14:04 685,816 ----a-w C:\WINDOWS.0\system32\drivers\sptd.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS.0\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS.0\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS.0\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS.0\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS.0\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS.0\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS.0\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS.0\system32\wuaueng.dll
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS.0\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

2007-07-29 14:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS.0\system32\user32.dll

2007-07-29 14:46 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS.0\system32\wininet.dll

2007-07-30 01:08 360576 c79df4477c0d82bb045cbc50e2b677e9 C:\WINDOWS.0\system32\drivers\tcpip.sys

2007-07-29 14:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS.0\system32\ntkrnlpa.exe

2007-07-29 14:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS.0\system32\ntoskrnl.exe

2007-07-29 14:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS.0\explorer.exe
2007-07-29 14:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS.0\XPize\Backup\explorer.exe

2004-08-19 15:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS.0\system32\ctfmon.exe
2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS.0\XPize\Backup\ctfmon.exe

2007-07-29 14:46 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS.0\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.0\system32\ctfmon.exe " [2004-08-19 30208]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" [2008-09-25 5674352]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 62976]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 963072]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-09-25 949376]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"IgfxTray"="C:\WINDOWS.0\system32\igfxtray.exe " [2003-04-06 155648]
"HotKeysCmds"="C:\WINDOWS.0\system32\hkcmd.exe " [2003-04-06 114688]
"PCTVOICE"="pctspk.exe" [2003-07-17 C:\WINDOWS.0\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2003-06-25 C:\WINDOWS.0\system32\PV92Tray.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.0\system32\CTFMON.EXE " [2004-08-19 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2004-08-19 C:\WINDOWS.0\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableLockWorkstation"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
2008-06-17 12:09 65536 C:\WINDOWS.0\system32\LogonDll.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

R0 DeepFrz;DeepFrz;C:\WINDOWS.0\system32\drivers\Deep Frz.sys [2008-06-17 132112]
R2 ThreatFire;ThreatFire;C:\Archivos de programa\ThreatFire\TFService.exe service [ ]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS.0\System32\svchost.exe [2004-08-19 14336]
R3 PAC207;VideoCAM GF112;C:\WINDOWS.0\system32\DRIVERS\pfc027.sys [2005-04-08 162176]
S2 escSrv;Cargador del Terminal;C:\WINDOWS.0\system32\escsrv.exe [2008-09-25 32303]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS.0\system32\DRIVERS\USBSTOR.SYS [2007-07-29 26496]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - HUÉRFANOS ELIMINADOS - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Análisis Suplementario -------
.
FireFox -: Profile - C:\Documents and Settings\Administrador.DESKTOP\Datos de programa\Mozilla\Firefox\Profiles\phdlhdm1.default \
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 14:56:12
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESOS: C:\WINDOWS.0\system32\winlogon.exe
-> C:\WINDOWS.0\system32\LogonDll.dll

PROCESOS: C:\WINDOWS.0\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-09-29 15:02:03
ComboFix-quarantined-files.txt 2008-09-29 13:01:47

Pre-Run: 17.043.173.376 bytes libres
Post-Run: 17,074,495,488 bytes libres

244

Hola,Todo Limpio. Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Para mejorar rendimiento y reparar fallos:

• Ejecuta Windowscare 2
• Hazle un Scandisk a tu disco duro
• Desfragmenta tu disco duro
• Lee el siguiente enlace: FAQ: Eliminar lentitud en Windows

Saludos comentanos si los problemas continuan.

Hola nuevamente, perdon la demora en responder pero es que igual sigo sin pc, el reporte muestra que el pc esta limpio pero este siguio bloqueado, lo que hice fue formatearlo nuevamente ya que por ningun lado me dejaba pasar pero cuando termine de instalar los programas despues de un rato volvio a pasar lo mismo por eso digo que no se que clase de virus sea ya que no puedo borrarlo totalmente, los programas los instalo con un solo cd, pero este no tiene virus, de todas formas gracias por el interes y la ayuda prestada.

Hola nuevamente

Bueno si tras un formateo completo, y luego instalaste unas aplicación y volvió el problema, quizá se deba a alguna de ellas que causa el bloqueo, también puede que sea problemas de hardware, por lo que no estaría demás pasar por el sub-foro de hardware, o formatear e instalarle aplicaciones que no sean del CD.

Saludos damos el Tema por Terminado.