debo tener algo porque cuando enciendo el monitor tengo 50 paginas abiertas del iexplorer, un troyano? seguro, he instalado, spybot, panda, avg(o algo asi) antivirus, xoftspy, que me recomendais? gracias, no se como va muy bien eso del log, creo que asi:
por cierto, el administrador de tareas esta totalmente desabilitado y eso de boton derecho abajo en windows que sale, administrador, mostrar escritorio etc no me sale.

Logfile of HijackThis v1.99.1
Scan saved at 10:26:46, on 01/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2008\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\LSPRN.EXE
C:\WINDOWS\system32\PRINTDRV.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus 2008\APVXDWIN.EXE
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2008\PsCtrls.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2008\WebProxy.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2008\AvltMain.exe
C:\programas\search destroy\SpybotSD.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\DOCUME~1\ismael\CONFIG~1\Temp\Rar$EX00.000\Hija ckThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\ntos.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SEARCH~1\SDHelper.dll
O4 - HKLM\..\Run: [Printer Driver] C:\WINDOWS\system32\PRINTDRV.EXE
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\ismael\CONFIG~1\Temp\{56043AF4-98D2-4FBD-88E0-DE98CEC8AC8E}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x000a"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\RunOnce: [SpybotDeletingA6748] command /c del "C:\WINDOWS\system32\wsnpoem\audio.dll_tobedeleted "
O4 - HKLM\..\RunOnce: [SpybotDeletingC884] cmd /c del "C:\WINDOWS\system32\wsnpoem\audio.dll_tobedeleted "
O4 - HKLM\..\RunOnce: [SpybotDeletingA3607] command /c del "C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted "
O4 - HKLM\..\RunOnce: [SpybotDeletingC6097] cmd /c del "C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted "
O4 - HKLM\..\RunOnce: [SpybotDeletingA3095] command /c del "C:\WINDOWS\system32\wsnpoem\audio.dll_tobedeleted "
O4 - HKLM\..\RunOnce: [SpybotDeletingC3593] cmd /c del "C:\WINDOWS\system32\wsnpoem\audio.dll_tobedeleted "
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [SpybotDeletingB3537] command /c del "C:\WINDOWS\system32\wsnpoem\audio.dll_tobedeleted "
O4 - HKCU\..\RunOnce: [SpybotDeletingD7927] cmd /c del "C:\WINDOWS\system32\wsnpoem\audio.dll_tobedeleted "
O4 - HKCU\..\RunOnce: [SpybotDeletingB667] command /c del "C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted "
O4 - HKCU\..\RunOnce: [SpybotDeletingD8769] cmd /c del "C:\WINDOWS\system32\wsnpoem\video.dll_tobedeleted "
O4 - HKCU\..\RunOnce: [SpybotDeletingB6820] command /c del "C:\WINDOWS\system32\wsnpoem\audio.dll_tobedeleted "
O4 - HKCU\..\RunOnce: [SpybotDeletingD5709] cmd /c del "C:\WINDOWS\system32\wsnpoem\audio.dll_tobedeleted "
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: mckwave - C:\WINDOWS\SYSTEM32\mckwave.dll
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2008\PsImSvc.exe

gracias

Hola, te doy la bienvenida al foro, la versión de Hijackthis que estás usando está obsoleta por lo que te recomiendo que descargues e instales la versión 2 Final de Hijackthis y pegues un nuevo log.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos un nuevo log de HijackThis no recibes una respuesta me puedes enviar un Mensaje Privado de recordatorio.

Vamos a comenzar por estos pasos:

• Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • CCleaner // Manual de uso.
  • Malwarebytes' Anti-Malware // Manual de uso.
  
  
• Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales e innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)
  
  
• Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.
  
  
• Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.

Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.



No te olvides de volver a dejarnos los reportes para continuar con el tema....

Saludos

la verdad es que me tiene loco el iexplorer,,,mmmmmm, gracias por contestar, ademas ahora me va todo lentiiiiiiisimo, incluso el explorador de windows y al reproducir un mp3 se oye a trompicones, creo que tendre que formatear,
este es mi nuevo log, gracias de antemano

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:23:29, on 03/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2008\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\LSPRN.EXE
C:\WINDOWS\system32\PRINTDRV.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus 2008\APVXDWIN.EXE
C:\Archivos de programa\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\DOCUME~1\ismael\CONFIG~1\Temp\Rar$EX29.422\RRT. exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2008\PsCtrls.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2008\WebProxy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\programas\search destroy\SpybotSD.exe
c:\programas\hijackthis\HijackThis.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\ntos.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SEARCH~1\SDHelper.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Printer Driver] C:\WINDOWS\system32\PRINTDRV.EXE
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\ismael\CONFIG~1\Temp\{56043AF4-98D2-4FBD-88E0-DE98CEC8AC8E}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x000a"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Archivos de programa\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [RRT-Auto] C:\DOCUME~1\ismael\CONFIG~1\Temp\Rar$EX29.422\RRT. exe auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [PrinterSecurityLayer] C:\WINDOWS\LSPRN.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: mckwave - C:\WINDOWS\SYSTEM32\mckwave.dll
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2008\PsImSvc.exe

--
End of file - 5148 bytes

Sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

pues despues de ejecutar el malwarebytes y el combofix me sale esto, por cierto, muchisimas gracias por responder tan rapido,,, el iexplorer se abre todavia.....mmmm

ComboFix 08-10-03.01 - ismael 2008-10-04 7:37:48.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1661 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\ismael\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\msvcsv60.dll
C:\WINDOWS\system32\ntld.bin
C:\WINDOWS\system32\winsusrm.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV


(((((((((((((((((( Archivos creados desde 2008-09-04 - 2008-10-04 )))))))))))))))))))))))))))))))))
.

2008-10-04 07:41 . 2008-10-04 07:41 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-10-04 07:41 . 2008-10-04 07:41 <DIR> d--hs---- C:\WINDOWS\system32\dllcache
2008-10-04 07:41 . 2008-10-04 07:41 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-10-04 07:33 . 2008-10-04 00:51 505,856 --------- C:\WINDOWS\system32\PRINTDRV.EXE
2008-10-04 01:16 . 2008-10-04 07:42 <DIR> d--hs---- C:\WINDOWS\system32\twain_32
2008-10-04 01:16 . 2008-10-04 01:16 54,272 --a------ C:\Documents and Settings\ismael\S87ekhV.exe
2008-10-04 01:06 . 2008-10-04 01:06 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Malwarebytes
2008-10-04 01:06 . 2008-10-04 01:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-10-04 01:06 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-04 01:06 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-03 10:42 . 2008-10-03 10:42 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Grisoft
2008-10-03 10:42 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-10-03 10:33 . 2008-10-03 10:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-10-03 10:33 . 2008-10-03 10:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-10-03 10:28 . 2008-10-03 10:28 268 --ah----- C:\sqmdata01.sqm
2008-10-03 10:28 . 2008-10-03 10:28 244 --ah----- C:\sqmnoopt01.sqm
2008-10-03 09:05 . 2008-10-03 09:05 <DIR> d-------- C:\Archivos de programa\TeaTimer (Spybot - Search & Destroy)
2008-10-03 08:22 . 2008-10-03 08:22 268 --ah----- C:\sqmdata00.sqm
2008-10-03 08:22 . 2008-10-03 08:22 244 --ah----- C:\sqmnoopt00.sqm
2008-10-02 11:38 . 2008-10-02 11:38 16,244 --a------ C:\WINDOWS\system32\rrt_is.wav
2008-10-02 11:38 . 2008-10-02 11:38 7,302 --a------ C:\WINDOWS\system32\rrt_vf.wav
2008-10-02 11:38 . 2008-10-02 11:38 7,148 --a------ C:\WINDOWS\system32\rrt_tv.wav
2008-10-02 11:38 . 2008-10-02 11:38 6,282 --a------ C:\WINDOWS\system32\rrt_tn.wav
2008-10-01 11:06 . 2004-03-29 16:23 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-10-01 10:52 . 2008-10-03 09:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-10-01 10:52 . 2008-10-03 09:04 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-09-30 11:49 . 2008-09-30 11:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-09-30 11:34 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-09-30 11:24 . 2008-10-03 08:22 818 --a------ C:\WINDOWS\wininit.ini
2008-09-30 10:36 . 2008-10-03 09:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-30 09:17 . 2008-09-30 11:22 7 --a------ C:\WINDOWS\system32\ngxt.bin
2008-09-30 09:01 . 2008-09-30 09:01 22,832 --a------ C:\WINDOWS\system32\mckwave.dll
2008-09-30 09:01 . 2008-09-30 09:01 8,624 --a------ C:\WINDOWS\system32\kwave.sys
2008-09-30 09:01 . 2008-09-30 09:01 8,624 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2008-09-30 08:20 . 2008-10-03 09:05 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-09-30 08:08 . 2008-10-04 07:39 2,177 --a------ C:\WINDOWS\iexplore.html
2008-09-30 08:07 . 2008-10-04 07:35 2,214 --a------ C:\WINDOWS\system32\apisc32.dll
2008-09-30 08:07 . 2008-10-04 07:35 2,214 --a------ C:\WINDOWS\system32\apibsc32.dll
2008-09-30 08:06 . 2008-09-30 08:06 505,856 --a------ C:\WINDOWS\system32\mssupd32.exe
2008-09-30 08:06 . 2008-10-04 00:51 505,856 --a------ C:\WINDOWS\shapi32.dll
2008-09-30 08:06 . 2008-09-30 08:06 16,896 --a------ C:\WINDOWS\system32\divxdrv32.exe
2008-09-30 08:06 . 2008-09-30 08:06 16,896 --a------ C:\WINDOWS\LSPRN.EXE
2008-09-30 07:44 . 2005-05-09 20:08 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys
2008-09-30 07:41 . 2008-09-30 07:41 <DIR> d-------- C:\Archivos de programa\Steinberg
2008-09-29 11:12 . 2008-09-29 11:12 505,856 --a------ C:\WINDOWS\system32\mssupd32.exe.infect
2008-09-29 11:12 . 2008-09-30 08:06 2,203 --a------ C:\WINDOWS\system32\mssc32.dll
2008-09-29 11:12 . 2008-09-30 08:06 2,203 --a------ C:\WINDOWS\system32\bsc32.dll
2008-09-28 10:31 . 2008-09-28 10:31 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Media Player Classic
2008-09-28 10:30 . 2008-09-28 10:30 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-09-28 10:30 . 2007-05-22 11:02 163,840 --a------ C:\WINDOWS\system32\unrar.dll
2008-09-28 10:30 . 2007-07-10 18:55 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-09-28 10:30 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-09-26 03:32 . 2008-09-26 03:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sandlot Games
2008-09-25 14:21 . 2008-09-30 08:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-09-25 13:29 . 2008-10-03 09:05 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
2008-09-25 12:45 . 2008-09-25 12:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-09-25 12:44 . 2008-09-25 12:44 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-09-25 12:44 . 2008-09-25 12:44 <DIR> d-------- C:\Archivos de programa\AGEIA Technologies
2008-09-25 12:43 . 2008-09-30 08:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-25 05:14 . 2008-09-25 05:14 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Big Fish Games
2008-09-24 12:45 . 2008-09-24 12:45 356,352 --a------ C:\WINDOWS\eSellerateEngine.dll
2008-09-24 12:44 . 2008-09-24 12:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DeskShare Shared
2008-09-24 12:43 . 2004-12-07 10:11 258,352 --a------ C:\WINDOWS\system32\Unicows.dll
2008-09-24 12:43 . 2004-03-09 00:00 224,016 --a------ C:\WINDOWS\system32\TABCTL32.OCX
2008-09-24 12:43 . 2001-02-20 03:47 140,288 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-09-24 11:21 . 2008-09-24 12:43 <DIR> d-------- C:\video
2008-09-24 10:38 . 2008-09-30 11:41 <DIR> d-------- C:\Archivos de programa\XoftSpy
2008-09-24 09:42 . 2005-08-03 20:47 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-24 09:42 . 2005-08-03 20:47 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-24 09:42 . 2005-08-03 20:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-22 12:31 . 2008-09-22 12:31 <DIR> d-------- C:\Archivos de programa\ASIO4ALL v2
2008-09-22 11:13 . 2008-09-22 11:13 <DIR> d-------- C:\Archivos de programa\Outsim
2008-09-22 11:13 . 2008-09-22 11:14 <DIR> d-------- C:\Archivos de programa\Image-Line
2008-09-20 17:46 . 2004-03-09 00:00 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-09-20 13:32 . 2008-10-01 09:45 16 --a------ C:\WINDOWS\system32\w3data.vss
2008-09-20 13:32 . 2008-10-01 09:45 16 --a------ C:\WINDOWS\msocreg32.dat
2008-09-20 13:29 . 2008-09-20 13:29 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\InstallShield
2008-09-20 13:25 . 2008-09-20 13:25 <DIR> d-------- C:\Archivos de programa\Common Files
2008-09-20 13:25 . 2008-09-20 13:25 6,475,776 --a------ C:\WINDOWS\system32\PSP VintageWarmer2.dll
2008-09-20 06:42 . 2008-09-20 06:42 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Imperium Romanum
2008-09-18 06:27 . 2008-09-28 10:09 <DIR> d-------- C:\WINDOWS\system32\quicktime
2008-09-18 06:27 . 2008-09-18 06:27 <DIR> d-------- C:\Archivos de programa\DivX
2008-09-18 06:08 . 2008-09-26 05:33 <DIR> d-------- C:\juegos
2008-09-17 12:11 . 2008-09-17 12:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Drivers HeadQuarters
2008-09-16 10:54 . 2008-09-16 10:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DigiDesign
2008-09-15 01:34 . 2008-09-15 01:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-09-15 01:34 . 2008-09-15 01:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-09-13 11:07 . 2008-09-13 11:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-09-13 05:49 . 2008-09-13 05:50 <DIR> d-------- C:\Archivos de programa\Vintage Amp Room
2008-09-13 01:38 . 2008-09-13 01:38 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Waves Preferences
2008-09-13 01:38 . 2008-09-13 01:38 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Waves
2008-09-12 05:54 . 2008-09-12 06:04 <DIR> d-------- C:\moorhunt
2008-09-11 05:42 . 2008-09-11 05:42 <DIR> d-------- C:\Archivos de programa\uvisounbanks
2008-09-11 05:24 . 2008-09-11 05:28 <DIR> d-------- C:\Archivos de programa\Spectrasonics
2008-09-11 01:55 . 2008-09-11 01:55 <DIR> dr-h----- C:\MSOCache
2008-09-10 11:15 . 2008-09-28 15:38 125 --a------ C:\WINDOWS\js2.ini
2008-09-09 19:50 . 2008-09-25 13:54 <DIR> d-------- C:\program files
2008-09-09 16:11 . 2008-09-09 16:11 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\PACE Anti-Piracy
2008-09-09 16:11 . 2008-09-09 16:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PACE Anti-Piracy
2008-09-09 16:11 . 2008-09-09 16:11 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PACE Anti-Piracy
2008-09-09 14:11 . 2008-09-09 14:11 <DIR> d-------- C:\Archivos de programa\Propellerhead
2008-09-09 14:11 . 2008-09-09 14:11 <DIR> d-------- C:\Archivos de programa\InterLok
2008-09-09 14:10 . 2008-09-09 16:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\UVI
2008-09-09 14:10 . 2008-06-01 17:55 1,719,296 --a------ C:\WINDOWS\system32\libsndfile-1.dll
2008-09-09 13:37 . 2008-09-09 13:37 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-09-09 13:37 . 2008-09-09 13:37 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-09-09 13:37 . 2008-09-09 13:37 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-09-09 11:40 . 2008-09-25 13:22 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\SmartShopper
2008-09-09 10:43 . 2008-10-04 01:06 <DIR> d-------- C:\programas
2008-09-08 12:32 . 2008-09-09 11:57 <DIR> d-------- C:\imesh
2008-09-08 12:32 . 2007-11-22 11:00 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-09-08 12:22 . 2008-09-09 12:00 <DIR> d-------- C:\Archivos de programa\Conduit
2008-09-08 10:48 . 2008-10-03 10:40 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-09-08 08:49 . 2008-09-08 08:49 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Netscape
2008-09-08 08:49 . 2008-09-08 08:49 <DIR> d-------- C:\Archivos de programa\Netscape
2008-09-08 08:42 . 2008-09-08 08:42 <DIR> d-------- C:\Archivos de programa\MSECache
2008-09-08 08:36 . 2008-09-09 11:53 <DIR> d-------- C:\wifi defense
2008-09-07 20:00 . 2008-10-03 10:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-09-07 09:38 . 2008-09-07 09:38 <DIR> d-------- C:\caca
2008-09-06 19:50 . 2008-09-06 19:50 <DIR> d-------- C:\WINDOWS\Sun
2008-09-06 19:48 . 2008-09-06 19:48 <DIR> d-------- C:\Archivos de programa\Sun
2008-09-06 19:46 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-06 19:45 . 2008-09-06 19:50 <DIR> d-------- C:\Archivos de programa\Java
2008-09-06 19:36 . 2008-09-06 19:36 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-09-06 17:51 . 2008-09-06 17:52 <DIR> d-------- C:\WINDOWS\32965C3709CB4391BC5C184C88CA3ACD.TMP

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-10-03 12:05 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-10-03 12:05 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-09-30 10:44 --------- d-----w C:\Archivos de programa\Syncrosoft
2008-09-29 13:59 --------- d-----w C:\Archivos de programa\VstPlugins
2008-09-09 14:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Native Instruments
2008-09-09 03:37 --------- d-----w C:\Documents and Settings\ismael\Datos de programa\Ahead
2008-09-05 05:31 --------- d--h--w C:\Archivos de programa\FX Uninstall Information
2008-08-30 11:04 --------- d-----w C:\Documents and Settings\ismael\Datos de programa\DAEMON Tools Pro
2008-08-30 11:01 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-30 10:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\LightScribe
2008-08-30 10:33 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2008-08-30 10:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-08-30 10:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-08-30 10:30 --------- d-----w C:\Archivos de programa\Nero
2008-08-27 10:21 --------- d-----w C:\Documents and Settings\ismael\Datos de programa\Winamp
2008-08-27 10:21 --------- d-----w C:\Archivos de programa\Winamp
2008-08-24 11:54 --------- d-----w C:\Archivos de programa\Native Instruments
2008-08-22 12:15 --------- d-----w C:\Documents and Settings\ismael\Datos de programa\Propellerhead Software
2008-08-22 12:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Propellerhead Software
2008-08-09 22:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Pinnacle
2008-08-09 21:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Cakewalk
2008-08-09 21:26 --------- d-----w C:\Archivos de programa\Drums Overkill
2008-08-06 11:28 --------- d-----w C:\Documents and Settings\ismael\Datos de programa\vlc
2008-08-06 11:27 --------- d-----w C:\Archivos de programa\VideoLAN
2008-08-06 11:10 720,896 ----a-w C:\WINDOWS\iun6002.exe
2008-08-06 11:01 --------- d-----w C:\Archivos de programa\Nomad Factory
.

------- Sigcheck -------

2005-08-03 20:48 661504 d00fb766da60ebb58f369d36c985edb6 C:\WINDOWS\system32\wininet.dll

2005-08-03 20:50 359936 dbc20c4332fe84b826530c49ae09721e C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"!AVG Anti-Spyware"="C:\programas\avg anti\avgas.exe" [2008-10-03 6731312]
"Printer Driver"="C:\WINDOWS\system32\PRINTDRV.EXE" [2008-10-04 505856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.e xe" [2004-08-19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Curr entversion\policies\explorer\Run]
"PrinterSecurityLayer"="C:\WINDOWS\LSPRN.EXE" [2008-09-30 16896]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C: \\WINDOWS\\system32\\twext.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mckwave]
2008-09-30 09:01 22832 C:\WINDOWS\system32\mckwave.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe]
"Debugger"=0

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]
"Debugger"=0

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter Security Suite]
--a------ 2008-01-23 14:47 847872 C:\Archivos de programa\Enigma Software Group\SpyHunter\SpyHunter3.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"C:\\bit\\BitComet.exe"=
"C:\\lphant\\eLePhantClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"27304:TCP"= 27304:TCP:BitComet 27304 TCP
"27304:UDP"= 27304:UDP:BitComet 27304 UDP
"56825:TCP"= 56825:TCP:Pando P2P TCP Listening Port
"56825:UDP"= 56825:UDP:Pando P2P UDP Listening Port

R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 L6DP;L6DP;C:\WINDOWS\system32\Drivers\l6dp.sys [2006-09-29 29312]
S3 L6TPortB;Service - Line 6 TonePort UX2;C:\WINDOWS\system32\Drivers\L6TPortB.sys [2006-09-29 472832]
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - HUÉRFANOS ELIMINADOS - - - -

MSConfigStartUp-RRT-Auto - C:\DOCUME~1\ismael\CONFIG~1\Temp\Rar$EX00.532\RRT. exe


.
------- Análisis Suplementario -------
.
FireFox -: Profile - C:\Documents and Settings\ismael\Datos de programa\Mozilla\Firefox\Profiles\ubtcnr58.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1854633&SearchSource=3&q=
FF -: plugin - C:\Archivos de programa\Yahoo!\Common\npyaxmpb.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 07:42:42
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESOS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\mckwave.dll
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\programas\avg anti\guard.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ComboFix\pv.cfexe
.
************************************************** ************************
.
Tiempo completado: 2008-10-04 7:46:01 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-10-04 10:45:58

Pre-Run: 116.342.575.104 bytes libres
Post-Run: 118,146,961,408 bytes libres

265

he borrado iexlorer.exe a saco, pensando que asi no se abriria mas, puesto que uso firefox, y creyendo que asi se solucionaria el problema,,, pues no!!! ahora se abren paginas en el firefox jejeje,gpastor, te agradezco que pierdas tiempo conmigo de verdad, sabes que pasa que soy musico, tengo infinidad de plugins e instrumentos instalados que cuestan dias instalar y formatear es una putada!!! jeje, a ver si lo solucionamos y te debo una cena jeje, saludos

Fue un error eliminar el ejecutable de IE ya que el problema no está en el navegador sino en que el adware se despliega con el navegador predeterminado.

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

- Desactiva el Tea Timer para que no interfiera en la limpieza y reinicia el sistema.

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo en el Escritorio con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

siguiendo tus instrucciones me sale esto, por cierto, todavia se abren paginas solas


ComboFix 08-10-03.01 - ismael 2008-10-07 7:45:59.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1660 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\ismael\Escritorio\ComboFix.exe
Comando de interruptores utilizados :: C:\Documents and Settings\ismael\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Documents and Settings\ismael\S87ekhV.exe
C:\WINDOWS\system32\kwave.sys
C:\WINDOWS\system32\mckwave.dll
C:\WINDOWS\system32\twext.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\ismael\S87ekhV.exe
C:\WINDOWS\system32\mckwave.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV


(((((((((((((((((( Archivos creados desde 2008-09-07 - 2008-10-07 )))))))))))))))))))))))))))))))))
.

2008-10-05 09:15 . 2008-10-04 00:51 505,856 --------- C:\WINDOWS\system32\PRINTDRV.EXE
2008-10-04 19:53 . 2008-10-04 19:53 <DIR> d-------- C:\foto
2008-10-04 08:19 . 2008-10-04 08:19 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-10-04 07:41 . 2008-10-04 07:41 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-10-04 07:41 . 2008-10-04 07:41 <DIR> d--hs---- C:\WINDOWS\system32\dllcache
2008-10-04 07:41 . 2008-10-04 07:41 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-10-04 01:06 . 2008-10-04 01:06 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Malwarebytes
2008-10-04 01:06 . 2008-10-04 01:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-10-04 01:06 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-04 01:06 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-03 10:42 . 2008-10-03 10:42 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Grisoft
2008-10-03 10:42 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-10-03 10:33 . 2008-10-03 10:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-10-03 10:33 . 2008-10-03 10:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-10-03 10:28 . 2008-10-03 10:28 268 --ah----- C:\sqmdata01.sqm
2008-10-03 10:28 . 2008-10-03 10:28 244 --ah----- C:\sqmnoopt01.sqm
2008-10-03 09:05 . 2008-10-03 09:05 <DIR> d-------- C:\Archivos de programa\TeaTimer (Spybot - Search & Destroy)
2008-10-03 08:22 . 2008-10-03 08:22 268 --ah----- C:\sqmdata00.sqm
2008-10-03 08:22 . 2008-10-03 08:22 244 --ah----- C:\sqmnoopt00.sqm
2008-10-02 11:38 . 2008-10-02 11:38 16,244 --a------ C:\WINDOWS\system32\rrt_is.wav
2008-10-02 11:38 . 2008-10-02 11:38 7,302 --a------ C:\WINDOWS\system32\rrt_vf.wav
2008-10-02 11:38 . 2008-10-02 11:38 7,148 --a------ C:\WINDOWS\system32\rrt_tv.wav
2008-10-02 11:38 . 2008-10-02 11:38 6,282 --a------ C:\WINDOWS\system32\rrt_tn.wav
2008-10-01 11:06 . 2004-03-29 16:23 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-10-01 10:52 . 2008-10-03 09:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-10-01 10:52 . 2008-10-03 09:04 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-09-30 11:49 . 2008-09-30 11:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-09-30 11:34 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-09-30 11:24 . 2008-10-03 08:22 818 --a------ C:\WINDOWS\wininit.ini
2008-09-30 10:36 . 2008-10-05 09:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-30 09:17 . 2008-09-30 11:22 7 --a------ C:\WINDOWS\system32\ngxt.bin
2008-09-30 09:01 . 2008-09-30 09:01 8,624 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2008-09-30 08:20 . 2008-10-03 09:05 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-09-30 08:08 . 2008-10-07 07:45 2,177 --a------ C:\WINDOWS\iexplore.html
2008-09-30 08:07 . 2008-10-06 12:44 2,214 --a------ C:\WINDOWS\system32\apisc32.dll
2008-09-30 08:07 . 2008-10-06 12:44 2,214 --a------ C:\WINDOWS\system32\apibsc32.dll
2008-09-30 08:06 . 2008-09-30 08:06 505,856 --a------ C:\WINDOWS\system32\mssupd32.exe
2008-09-30 08:06 . 2008-10-04 00:51 505,856 --a------ C:\WINDOWS\shapi32.dll
2008-09-30 08:06 . 2008-09-30 08:06 16,896 --a------ C:\WINDOWS\system32\divxdrv32.exe
2008-09-30 08:06 . 2008-09-30 08:06 16,896 --a------ C:\WINDOWS\LSPRN.EXE
2008-09-30 07:44 . 2005-05-09 20:08 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys
2008-09-30 07:41 . 2008-09-30 07:41 <DIR> d-------- C:\Archivos de programa\Steinberg
2008-09-29 11:12 . 2008-09-29 11:12 505,856 --a------ C:\WINDOWS\system32\mssupd32.exe.infect
2008-09-29 11:12 . 2008-09-30 08:06 2,203 --a------ C:\WINDOWS\system32\mssc32.dll
2008-09-29 11:12 . 2008-09-30 08:06 2,203 --a------ C:\WINDOWS\system32\bsc32.dll
2008-09-28 10:31 . 2008-09-28 10:31 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Media Player Classic
2008-09-28 10:30 . 2008-09-28 10:30 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-09-28 10:30 . 2007-05-22 11:02 163,840 --a------ C:\WINDOWS\system32\unrar.dll
2008-09-28 10:30 . 2007-07-10 18:55 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-09-28 10:30 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-09-26 03:32 . 2008-09-26 03:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sandlot Games
2008-09-25 14:21 . 2008-09-30 08:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-09-25 13:29 . 2008-10-03 09:05 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
2008-09-25 12:45 . 2008-09-25 12:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-09-25 12:44 . 2008-09-25 12:44 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-09-25 12:44 . 2008-09-25 12:44 <DIR> d-------- C:\Archivos de programa\AGEIA Technologies
2008-09-25 12:43 . 2008-09-30 08:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-25 05:14 . 2008-09-25 05:14 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Big Fish Games
2008-09-24 12:45 . 2008-09-24 12:45 356,352 --a------ C:\WINDOWS\eSellerateEngine.dll
2008-09-24 12:44 . 2008-09-24 12:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DeskShare Shared
2008-09-24 12:43 . 2004-12-07 10:11 258,352 --a------ C:\WINDOWS\system32\Unicows.dll
2008-09-24 12:43 . 2004-03-09 00:00 224,016 --a------ C:\WINDOWS\system32\TABCTL32.OCX
2008-09-24 12:43 . 2001-02-20 03:47 140,288 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-09-24 11:21 . 2008-09-24 12:43 <DIR> d-------- C:\video
2008-09-24 10:38 . 2008-09-30 11:41 <DIR> d-------- C:\Archivos de programa\XoftSpy
2008-09-24 09:42 . 2005-08-03 20:47 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-24 09:42 . 2005-08-03 20:47 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-24 09:42 . 2005-08-03 20:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-22 12:31 . 2008-09-22 12:31 <DIR> d-------- C:\Archivos de programa\ASIO4ALL v2
2008-09-22 11:13 . 2008-09-22 11:13 <DIR> d-------- C:\Archivos de programa\Outsim
2008-09-22 11:13 . 2008-09-22 11:14 <DIR> d-------- C:\Archivos de programa\Image-Line
2008-09-20 17:46 . 2004-03-09 00:00 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-09-20 13:32 . 2008-10-01 09:45 16 --a------ C:\WINDOWS\system32\w3data.vss
2008-09-20 13:32 . 2008-10-01 09:45 16 --a------ C:\WINDOWS\msocreg32.dat
2008-09-20 13:29 . 2008-09-20 13:29 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\InstallShield
2008-09-20 13:25 . 2008-09-20 13:25 <DIR> d-------- C:\Archivos de programa\Common Files
2008-09-20 13:25 . 2008-09-20 13:25 6,475,776 --a------ C:\WINDOWS\system32\PSP VintageWarmer2.dll
2008-09-20 06:42 . 2008-09-20 06:42 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Imperium Romanum
2008-09-18 06:27 . 2008-09-28 10:09 <DIR> d-------- C:\WINDOWS\system32\quicktime
2008-09-18 06:27 . 2008-09-18 06:27 <DIR> d-------- C:\Archivos de programa\DivX
2008-09-18 06:08 . 2008-09-26 05:33 <DIR> d-------- C:\juegos
2008-09-17 12:11 . 2008-09-17 12:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Drivers HeadQuarters
2008-09-16 10:54 . 2008-09-16 10:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DigiDesign
2008-09-15 01:34 . 2008-09-15 01:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-09-15 01:34 . 2008-09-15 01:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-09-13 11:07 . 2008-09-13 11:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-09-13 05:49 . 2008-09-13 05:50 <DIR> d-------- C:\Archivos de programa\Vintage Amp Room
2008-09-13 01:38 . 2008-09-13 01:38 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Waves Preferences
2008-09-13 01:38 . 2008-09-13 01:38 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Waves
2008-09-12 05:54 . 2008-09-12 06:04 <DIR> d-------- C:\moorhunt
2008-09-11 05:42 . 2008-09-11 05:42 <DIR> d-------- C:\Archivos de programa\uvisounbanks
2008-09-11 05:24 . 2008-10-04 14:53 <DIR> d-------- C:\Archivos de programa\Spectrasonics
2008-09-11 01:55 . 2008-09-11 01:55 <DIR> dr-h----- C:\MSOCache
2008-09-10 11:15 . 2008-10-04 12:40 125 --a------ C:\WINDOWS\js2.ini
2008-09-09 19:50 . 2008-09-25 13:54 <DIR> d-------- C:\program files
2008-09-09 16:11 . 2008-09-09 16:11 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\PACE Anti-Piracy
2008-09-09 16:11 . 2008-09-09 16:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PACE Anti-Piracy
2008-09-09 16:11 . 2008-09-09 16:11 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PACE Anti-Piracy
2008-09-09 14:11 . 2008-09-09 14:11 <DIR> d-------- C:\Archivos de programa\Propellerhead
2008-09-09 14:11 . 2008-09-09 14:11 <DIR> d-------- C:\Archivos de programa\InterLok
2008-09-09 14:10 . 2008-09-09 16:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\UVI
2008-09-09 14:10 . 2008-06-01 17:55 1,719,296 --a------ C:\WINDOWS\system32\libsndfile-1.dll
2008-09-09 13:37 . 2008-09-09 13:37 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-09-09 13:37 . 2008-09-09 13:37 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-09-09 13:37 . 2008-09-09 13:37 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-09-09 11:40 . 2008-09-25 13:22 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\SmartShopper
2008-09-09 10:43 . 2008-10-04 11:47 <DIR> d-------- C:\programas
2008-09-08 12:32 . 2008-09-09 11:57 <DIR> d-------- C:\imesh
2008-09-08 12:32 . 2007-11-22 11:00 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-09-08 12:22 . 2008-09-09 12:00 <DIR> d-------- C:\Archivos de programa\Conduit
2008-09-08 10:48 . 2008-10-05 06:53 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-09-08 08:49 . 2008-09-08 08:49 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Netscape
2008-09-08 08:49 . 2008-09-08 08:49 <DIR> d-------- C:\Archivos de programa\Netscape
2008-09-08 08:42 . 2008-09-08 08:42 <DIR> d-------- C:\Archivos de programa\MSECache
2008-09-08 08:36 . 2008-09-09 11:53 <DIR> d-------- C:\wifi defense
2008-09-07 20:00 . 2008-10-03 10:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-09-07 09:38 . 2008-09-07 09:38 <DIR> d-------- C:\caca

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-10-04 14:17 496 ----a-w C:\Archivos de programa\eobnntgI.txt
2008-10-03 12:05 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-10-03 12:05 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-09-30 10:44 --------- d-----w C:\Archivos de programa\Syncrosoft
2008-09-29 13:59 --------- d-----w C:\Archivos de programa\VstPlugins
2008-09-15 20:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-09-09 14:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Native Instruments
2008-09-09 03:37 --------- d-----w C:\Documents and Settings\ismael\Datos de programa\Ahead
2008-09-06 22:50 --------- d-----w C:\Archivos de programa\Java
2008-09-06 22:48 --------- d-----w C:\Archivos de programa\Sun
2008-09-06 22:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-09-06 09:34 --------- d-----w C:\Documents and Settings\ismael\Datos de programa\WM
2008-09-06 09:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WM
2008-09-05 12:28 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-09-05 10:48 --------- d-----w C:\Archivos de programa\Windows Live
2008-09-05 10:44 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-09-05 10:25 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-09-05 09:49 --------- d-----w C:\Archivos de programa\Overloud
2008-09-05 09:41 --------- d-----w C:\Archivos de programa\Sonnox
2008-09-05 05:31 --------- d--h--w C:\Archivos de programa\FX Uninstall Information
2008-08-30 11:04 --------- d-----w C:\Documents and Settings\ismael\Datos de programa\DAEMON Tools Pro
2008-08-30 11:01 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-30 10:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\LightScribe
2008-08-30 10:33 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2008-08-30 10:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-08-30 10:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-08-30 10:30 --------- d-----w C:\Archivos de programa\Nero
2008-08-27 10:21 --------- d-----w C:\Documents and Settings\ismael\Datos de programa\Winamp
2008-08-27 10:21 --------- d-----w C:\Archivos de programa\Winamp
2008-08-24 11:54 --------- d-----w C:\Archivos de programa\Native Instruments
2008-08-22 12:15 --------- d-----w C:\Documents and Settings\ismael\Datos de programa\Propellerhead Software
2008-08-22 12:13 233,472 ----a-w C:\WINDOWS\system32\REX Shared Library.dll
2008-08-22 12:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Propellerhead Software
2008-08-09 22:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Pinnacle
2008-08-09 21:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Cakewalk
2008-08-09 21:26 --------- d-----w C:\Archivos de programa\Drums Overkill
2008-08-06 11:10 720,896 ----a-w C:\WINDOWS\iun6002.exe
.

------- Sigcheck -------

2005-08-03 20:48 661504 d00fb766da60ebb58f369d36c985edb6 C:\WINDOWS\system32\wininet.dll

2005-08-03 20:50 359936 dbc20c4332fe84b826530c49ae09721e C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-10-04_ 7.45.39.43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-04 10:41:49 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-10-04 11:00:15 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2008-10-04 10:41:49 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-10-04 11:00:15 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"!AVG Anti-Spyware"="C:\programas\avg anti\_avgas.exe" [2008-10-03 6731312]
"Printer Driver"="C:\WINDOWS\system32\PRINTDRV.EXE" [2008-10-04 505856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.e xe" [2004-08-19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Curr entversion\policies\explorer\Run]
"PrinterSecurityLayer"="C:\WINDOWS\LSPRN.EXE" [2008-09-30 16896]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\disallowrun]
"1"= Iexplorer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe]
"Debugger"=0

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]
"Debugger"=0
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RRT-Auto

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter Security Suite]
--a------ 2008-01-23 14:47 847872 C:\Archivos de programa\Enigma Software Group\SpyHunter\SpyHunter3.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"C:\\bit\\BitComet.exe"=
"C:\\lphant\\eLePhantClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"27304:TCP"= 27304:TCP:BitComet 27304 TCP
"27304:UDP"= 27304:UDP:BitComet 27304 UDP
"56825:TCP"= 56825:TCP:Pando P2P TCP Listening Port
"56825:UDP"= 56825:UDP:Pando P2P UDP Listening Port

R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 L6DP;L6DP;C:\WINDOWS\system32\Drivers\l6dp.sys [2006-09-29 29312]
S0 nnzqmew;nnzqmew;C:\WINDOWS\system32\drivers\gunotg .sys [ ]
S3 L6TPortB;Service - Line 6 TonePort UX2;C:\WINDOWS\system32\Drivers\L6TPortB.sys [2006-09-29 472832]
.
Contenido de carpeta 'Tareas Programadas'
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 07:48:50
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\programas\avg anti\guard.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ComboFix\pv.cfexe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
.
************************************************** ************************
.
Tiempo completado: 2008-10-07 7:51:45 - Reiniciando la máquina [ismael]
ComboFix-quarantined-files.txt 2008-10-07 10:51:43
ComboFix2.txt 2008-10-04 10:46:02

Pre-Run: 97,232,089,088 bytes libres
Post-Run: 97,220,784,128 bytes libres

274



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:53:08, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programas\avg anti\guard.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\LSPRN.EXE
C:\programas\avg anti\_avgas.exe
C:\WINDOWS\system32\PRINTDRV.EXE
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\programas\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\programas\avg anti\_avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [PrinterSecurityLayer] C:\WINDOWS\LSPRN.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - c:\programas\avg anti\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

--
End of file - 2923 bytes
gracias

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo en el Escritorio con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

esto cada vez es mas largo jeje, por cierto,, se me abre el administrador de tareas!!!!!!!!!!!!!!!!!!!!!y el regedit!!!!!!!!!!!!! y creo que ya no se me abren paginas, tio eres un crack muchisimas gracias,, por cierto que antivirus me recomiendas? y un antimalware tambien a la vez? gracias

ComboFix 08-10-03.01 - ismael 2008-10-09 8:08:21.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1608 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\ismael\Escritorio\ComboFix.exe
Comando de interruptores utilizados :: C:\Documents and Settings\ismael\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\LSPRN.EXE
C:\WINDOWS\system32\PRINTDRV.EXE
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\LSPRN.EXE
C:\WINDOWS\system32\apibsc32.dll
C:\WINDOWS\system32\msvcsv60.dll
C:\WINDOWS\system32\PRINTDRV.EXE

.
(((((((((((((((((( Archivos creados desde 2008-09-09 - 2008-10-09 )))))))))))))))))))))))))))))))))
.

2008-10-08 09:48 . 2008-10-08 09:48 <DIR> d-------- C:\Archivos de programa\XviD
2008-10-08 09:10 . 2008-10-08 09:10 5 --a------ C:\WINDOWS\bdnaimpe.ini
2008-10-08 09:10 . 2008-10-08 09:10 5 --a------ C:\WINDOWS\bdnaimlb.ini
2008-10-08 09:10 . 2008-10-08 09:10 5 --a------ C:\WINDOWS\bdnaimkd.ini
2008-10-08 09:10 . 2008-10-08 09:10 5 --a------ C:\WINDOWS\bdnaimhc.ini
2008-10-08 09:09 . 2008-10-08 09:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Wave Arts
2008-10-04 19:53 . 2008-10-04 19:53 <DIR> d-------- C:\foto
2008-10-04 08:19 . 2008-10-04 08:19 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-10-04 07:41 . 2008-10-04 07:41 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-10-04 07:41 . 2008-10-04 07:41 <DIR> d--hs---- C:\WINDOWS\system32\dllcache
2008-10-04 07:41 . 2008-10-04 07:41 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-10-04 01:06 . 2008-10-04 01:06 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Malwarebytes
2008-10-04 01:06 . 2008-10-04 01:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-10-04 01:06 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-04 01:06 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-03 10:42 . 2008-10-03 10:42 <DIR> d-------- C:\Documents and Settings\ismael\Datos de programa\Grisoft
2008-10-03 10:42 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-10-03 10:33 . 2008-10-03 10:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-10-03 10:33 . 2008-10-03 10:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-10-03 10:28 . 2008-10-03 10:28 268 --ah----- C:\sqmdata01.sqm
2008-10-03 1