Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, tengo varios problemas con mi computadora. No abre el panel de control de windows y desaparecen iconos de programas del menu inicio. Ya pase spybot s&d, spiwareblaster y superantispireware, tambien el kaspersky online. les dejo el log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:27:46 p.m., on 13/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E87C1316-BB91-4BA0-B61B-C59FDD14B18C}: NameServer = 200.63.155.75 200.63.155.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF8BED57-45C0-474B-9F50-89551112C231}: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7466 bytes

Hola jfg86, te doy la bienvenida al Foro de InfoSpyware.

Antes de comenzar te cuento que ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si luego de dejarnos los nuevos reporten pasaran mas de 48hrs y no obtengas otra respuesta de mi parte, me puedes enviar un MP (Mensaje Privado) de recordatorio.

Vamos a comenzar por estos pasos:

• Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • CCleaner // Manual de uso.
  • Malwarebytes' Anti-Malware // Manual de uso.
  
  
• Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales eh innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios. (no necesitamos este reporte)
  
  
• Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.
  
  
• Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.

Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.



No te olvides de volver a dejarnos los reportes para continuar con el tema....

Salu2

Muchas gracias por la bienvenida y por contestar tan rapido, hice lo q me dijiste pero no hay cambios, ahi te mando los nuevos log

del HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:48:45 a.m., on 15/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 1838 bytes



del Malwarebytes'Anti-malware:

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1270
Windows 6.0.6000

15/10/2008 12:58:31 a.m.
mbam-log-2008-10-15 (00-58-31).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 169235
Tiempo transcurrido: 1 hour(s), 35 minute(s), 59 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Windows\System32\kdzua.exe.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Perdon por la tardanza, parece q anda todo bien, muchisimas gracias. igual te mando lo del combo-fix para q me digas si ya esta todo bien o no:

ComboFix 08-10-17.01 - Facundo 2008-10-18 6:38:58.1 - NTFSx86
Microsoft® Windows Vista™ Home Basic 6.0.6000.0.1252.1.3082.18.397 [GMT -3:00]
Se ejecuta desde: C:\Users\Facundo\Desktop\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\Facundo\AppData\Roaming\inst.exe
C:\Windows\system32\nvydp9c.dll
C:\Windows\system32\prsgrc.dll

.
(((((((((((((((((( Archivos creados desde 2008-09-18 - 2008-10-18 )))))))))))))))))))))))))))))))))
.

Ningún archivo ha sido creado durante este intervalo de tiempo

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-10-17 18:46 --------- d-----w C:\Program Files\Pro Evolution Soccer 2009 RIP-FULL por Peke23c
2008-10-15 02:18 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-10-15 02:17 --------- d-----w C:\Users\Facundo\AppData\Roaming\Malwarebytes
2008-10-15 02:17 --------- d-----w C:\ProgramData\Malwarebytes
2008-10-14 23:36 --------- d---a-w C:\ProgramData\TEMP
2008-10-14 17:07 --------- d-----w C:\Program Files\Trojan Remover
2008-10-14 17:05 --------- d-----w C:\Users\Facundo\AppData\Roaming\Simply Super Software
2008-10-14 17:05 --------- d-----w C:\ProgramData\Simply Super Software
2008-10-14 15:19 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-10-13 21:27 --------- d-----w C:\Program Files\Trend Micro
2008-10-13 17:48 --------- d-----w C:\Users\Facundo\AppData\Roaming\SUPERAntiSpyware. com
2008-10-13 17:48 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-10-13 17:48 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-10-13 17:35 --------- d-----w C:\Program Files\SpywareBlaster
2008-10-12 00:18 --------- d-----w C:\Program Files\Windows Live
2008-10-12 00:18 --------- d-----w C:\Program Files\Microsoft
2008-10-12 00:16 --------- d-----w C:\Program Files\Common Files\Windows Live
2008-10-10 19:39 --------- d-----w C:\Users\Facundo\AppData\Roaming\Vso
2008-10-08 01:53 --------- d-----w C:\Program Files\KONAMI
2008-10-06 17:42 --------- d-----w C:\Program Files\Common Files\NSV
2008-10-06 01:53 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-04 15:13 --------- d-----w C:\Users\Facundo\AppData\Roaming\uTorrent
2008-09-28 19:08 --------- d-----w C:\ProgramData\DriverScanner
2008-09-24 01:36 174 --sha-w C:\Program Files\desktop.ini
2008-09-20 23:42 --------- d-----w C:\Users\Facundo\AppData\Roaming\dvdcss
2008-09-20 21:35 --------- d-----w C:\Users\Facundo\AppData\Roaming\InstallShield
2008-09-15 15:52 --------- d-----w C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BC F6}
2008-09-15 15:52 --------- d-----w C:\Program Files\iTunes
2008-09-15 15:51 --------- d-----w C:\Program Files\iPod
2008-09-15 15:48 --------- d-----w C:\Program Files\Bonjour
2008-09-15 15:47 --------- d-----w C:\Program Files\QuickTime
2008-09-15 15:47 --------- d-----w C:\Program Files\Common Files\Apple
2008-09-13 18:30 --------- d-----w C:\ProgramData\Uniblue
2008-09-13 18:29 --------- d-----w C:\Program Files\PC Tools Disk Suite
2008-09-13 14:44 --------- d-----w C:\ProgramData\NVIDIA
2008-09-12 20:42 --------- d-----w C:\Program Files\HP
2008-09-10 15:47 --------- d-----w C:\Program Files\Logitech
2008-09-10 15:47 --------- d-----w C:\Program Files\Common Files\Logitech
2008-09-10 12:34 --------- dc-h--w C:\ProgramData\{D994735B-8DC6-4AEE-B720-704A4EC0402E}
2008-09-10 03:25 --------- dc-h--w C:\ProgramData\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
2008-09-10 03:04 38,528 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-09-10 03:03 17,200 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-09-09 21:27 --------- d-----w C:\Program Files\Desktop Maestro
2008-09-09 19:28 --------- dc-h--w C:\ProgramData\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}
2008-09-09 19:28 --------- d-----w C:\Users\Facundo\AppData\Roaming\Uniblue
2008-09-09 19:28 --------- d-----w C:\Program Files\Uniblue
2008-09-09 19:20 355,584 ----a-w C:\Windows\System32\TuneUpDefragService.exe
2008-09-09 19:20 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-09-09 19:17 --------- d-----w C:\Users\Facundo\AppData\Roaming\TuneUp Software
2008-09-09 19:16 --------- d-----w C:\ProgramData\TuneUp Software
2008-09-09 03:03 51,712 ----a-w C:\Windows\System32\sirenacm.dll
2008-09-05 03:00 --------- d-----w C:\Users\Facundo\AppData\Roaming\Apple Computer
2008-09-03 18:44 --------- d-----w C:\Program Files\Apple Software Update
2008-09-03 18:43 --------- d-----w C:\Program Files\Safari
2008-08-31 22:47 --------- d-----w C:\ProgramData\Apple
2008-08-30 23:12 --------- d-----w C:\Program Files\HP Games
2008-08-30 23:07 --------- d-----w C:\ProgramData\WildTangent
2008-08-30 21:32 --------- d-----w C:\Users\Facundo\AppData\Roaming\Desktop Maestro
2008-08-30 21:23 --------- d-----w C:\Program Files\Ashampoo
2008-08-29 13:18 87,336 ----a-w C:\Windows\System32\dns-sd.exe
2008-08-29 12:53 61,440 ----a-w C:\Windows\System32\dnssd.dll
2008-08-27 18:46 21,248 ----a-w C:\Windows\Help\OEM\scripts\HPScript.exe
2008-08-27 14:08 271,360 ----a-w C:\Windows\system32\drivers\atksgt.sys
2008-08-27 14:07 18,048 ----a-w C:\Windows\system32\drivers\lirsgt.sys
2008-08-27 13:56 --------- d-----w C:\Program Files\AGEIA Technologies
2008-08-27 13:39 --------- d-----w C:\Program Files\Playlogic
2008-08-25 18:44 20,232 ----a-w C:\Windows\System32\AntiSpyNative64.exe
2008-08-25 18:44 16,648 ----a-w C:\Windows\System32\AntiSpyNative32.exe
2008-08-23 19:07 --------- d-----w C:\Program Files\Windows Sidebar
2008-08-23 19:07 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-08-23 19:07 --------- d-----w C:\Program Files\Windows Mail
2008-08-22 22:58 --------- d-----w C:\Users\Facundo\AppData\Roaming\Thinstall
2008-08-22 21:54 --------- d-----w C:\ProgramData\Arovax
2008-08-22 21:03 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-22 16:55 --------- d-----w C:\Users\Facundo\AppData\Roaming\SoftMaker
2008-08-22 16:32 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-22 16:32 --------- d-----w C:\Program Files\Microsoft Works
2008-08-22 16:30 --------- d-----w C:\Program Files\MSBuild
2008-08-18 16:04 --------- d-----w C:\Program Files\MediaCoder
2008-07-31 13:41 68,616 ----a-w C:\Windows\System32\XAPOFX1_1.dll
2008-07-31 13:41 238,088 ----a-w C:\Windows\System32\xactengine3_2.dll
2008-07-31 13:40 509,448 ----a-w C:\Windows\System32\XAudio2_2.dll
2008-07-27 18:00 96,760 ----a-w C:\Windows\System32\dfshim.dll
2008-07-27 18:00 83,968 ----a-w C:\Windows\System32\mscories.dll
2008-07-27 18:00 41,984 ----a-w C:\Windows\System32\netfxperf.dll
2008-07-27 18:00 282,112 ----a-w C:\Windows\System32\mscoree.dll
2008-07-27 18:00 158,720 ----a-w C:\Windows\System32\mscorier.dll
2008-07-19 00:05 101,376 ----a-w C:\Windows\System32\ifxcardm.dll
2008-07-19 00:04 79,872 ----a-w C:\Windows\System32\axaltocm.dll
2008-06-10 16:05 47,360 ----a-w C:\Users\Facundo\AppData\Roaming\pcouffin.sys
2008-04-22 15:15 22,328 ----a-w C:\Users\Facundo\AppData\Roaming\PnkBstrK.sys
2008-04-07 17:06 206 ----a-w C:\Users\Facundo\AppData\Roaming\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"MSConfig"="C:\Windows\System32\msconfig.exe" [2006-11-02 222208]
"SunJavaUpdateReg"="C:\Windows\system32\jureg. exe" [2008-02-22 54672]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DesktopMaestro
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskSuite
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-12 00:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-09-03 20:12 111936 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-02-28 17:07 1828136 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-09-10 17:40 289576 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2007-05-15 12:12 484904 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2008-09-09 00:02 3513344 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 12:16 1833296 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-09-06 19:13 1576176 C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
--a------ 2008-10-14 14:06 967048 C:\Program Files\Trojan Remover\Trjscan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIWatcher]
--a------ 2008-08-20 17:04 2687832 C:\Program Files\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser]
--a------ 2008-08-25 15:44 1431816 C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2006-11-02 09:34 201728 C:\Program Files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\FirewallRules]
"{2732B2BD-9DE6-4841-80B2-05A10EE2E8AE}"= UDP:C:\Program Files\earthlink totalaccess\TaskPanl.exe:taskpanl
"{92330068-090E-411E-A804-F7BB143DE43B}"= TCP:C:\Program Files\earthlink totalaccess\TaskPanl.exe:taskpanl
"{8D39B4D0-9BDD-440C-A6BF-F9F44503839C}"= UDP:C:\Program Files\earthlink totalaccess\TaskPanl.exe:taskpanl
"{1204CD61-1F98-41B5-962D-8E286315EC7A}"= TCP:C:\Program Files\earthlink totalaccess\TaskPanl.exe:taskpanl
"{72329CC2-71D0-4A93-8E68-55F7A3A84EF2}"= UDP:C:\Program Files\earthlink totalaccess\TaskPanl.exe:taskpanl
"{4CD769E4-0190-4C45-ADFF-C108D853F5AE}"= TCP:C:\Program Files\earthlink totalaccess\TaskPanl.exe:taskpanl
"{E57C9AC5-0DC4-4DB2-A431-EFF6FD0B5130}"= UDP:C:\Program Files\Electronic Arts\La Batalla por la Tierra Media II\game.dat:La Batalla por la Tierra Media™ II
"{466D34A6-3B5E-4F13-AFFB-196321D43DC6}"= TCP:C:\Program Files\Electronic Arts\La Batalla por la Tierra Media II\game.dat:La Batalla por la Tierra Media™ II
"{447539AD-4F4B-429C-8CEA-00DA2DB32311}"= UDP:C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"{EA475A28-B719-44E4-ABC1-8AA3758B5E72}"= TCP:C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"TCP Query User{6872B1EF-6895-4FE5-B1A0-E17C865A07E3}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{C59B15A5-CA49-4C62-A4FE-67D7A3D971EA}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{68C204ED-B313-4B6F-9BE7-07AFEDF02AB0}C:\\program files\\ares\\ares.exe"= UDP:C:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{716786A3-3D86-4884-B979-673FBB956899}C:\\program files\\ares\\ares.exe"= TCP:C:\program files\ares\ares.exe:Ares p2p for windows
"{A0C6B4DB-F0B4-451D-BA44-9A4F97BD738D}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{B675AA5D-660C-4867-8E9E-A55F7E813967}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{1CC9AF8A-3977-4E83-9AAC-BB27EB7BAFD8}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{29E13176-71EA-46FF-B42A-4E22BB0F05D6}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{7C5EC4F1-67C1-4EB9-BE49-01169B5AD864}C:\\users\\facundo\\desktop\\viviplay .exe"= UDP:C:\users\facundo\desktop\viviplay.exe:viviplay .exe
"UDP Query User{6B217EE6-4B56-4181-9EDE-AD0F713B8B99}C:\\users\\facundo\\desktop\\viviplay .exe"= TCP:C:\users\facundo\desktop\viviplay.exe:viviplay .exe
"TCP Query User{FC218B00-6933-4F38-8068-5F66A3C3EB3B}C:\\users\\facundo\\appdata\\local\\y ahoo!\\messenger for vista\\yahoo.messenger.ymapp.exe"= UDP:C:\users\facundo\appdata\local\yahoo!\messenge r for vista\yahoo.messenger.ymapp.exe:yahoo.messenger.ym app.exe
"UDP Query User{38610153-8472-48CA-BDAF-849668528DA2}C:\\users\\facundo\\appdata\\local\\y ahoo!\\messenger for vista\\yahoo.messenger.ymapp.exe"= TCP:C:\users\facundo\appdata\local\yahoo!\messenge r for vista\yahoo.messenger.ymapp.exe:yahoo.messenger.ym app.exe
"{04866956-0D43-4204-A7A7-CD08E3D49D80}"= UDP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\Liga Argentina.exe:Pro Evolution Soccer 2008
"{EC6445BE-EA6A-4CCF-B4A4-40A2503ADF24}"= TCP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\Liga Argentina.exe:Pro Evolution Soccer 2008
"{2C5639AB-2A83-4A7A-B89F-FC475935FC42}"= UDP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"{B0B4809D-83D5-492C-AAF4-4F54FBE27992}"= TCP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"TCP Query User{4A7F1D2E-3AD1-491C-B294-25C9E34AF6D9}C:\\kav\\kav7.0\\english\\setup.exe"= UDP:C:\kav\kav7.0\english\setup.exe:Kaspersky Anti-Virus 7.0 Setup
"UDP Query User{F42709BF-F148-4D3B-A3A8-FDBA46E38D78}C:\\kav\\kav7.0\\english\\setup.exe"= TCP:C:\kav\kav7.0\english\setup.exe:Kaspersky Anti-Virus 7.0 Setup
"{F97A9BED-895B-4671-8080-604B8BBB52D5}"= C:\Program Files\HP\DVDPlay\DVDPlay.exe:DVD Play
"{BF8C7B59-B5AE-4FBC-A24A-F8D64CFE46BD}"= C:\Program Files\HP\DVDPlay\DPService.exe:DVD Play Resident Program
"{796EB58C-A953-4752-BAA1-F9F1604C9770}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{CE5826A1-813A-4001-8C84-9B67B38F91F4}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{576DFAA1-601C-49C9-9F22-37E3A3F102A2}"= UDP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\Liga Argentina 3DG Vista.exe:Pro Evolution Soccer 2008
"{A06BA4C9-A619-40BA-AB17-60CF1118660B}"= TCP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\Liga Argentina 3DG Vista.exe:Pro Evolution Soccer 2008
"{6CA81B3F-3C1E-4811-9DCB-C67E2E02CA1F}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{CF85658B-9251-48DE-AA96-92E2285E4E29}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{4677AC5F-1833-4EAE-8287-56E87D156058}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{0506F62D-9986-4968-B11A-09D3D4467550}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|S vc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\EarthLink TotalAccess\\TaskPanl.exe"= C:\Program Files\EarthLink TotalAccess\TaskPanl.exe:*:Enabled:Earthlink

R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-07 809296]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\Windows\System32\svchost.exe [2006-11-02 22016]
R3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.ex e [2008-09-09 355584]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\Windows\system32\DRIVERS\w200bus.sys [2006-11-07 61504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\J]
\shell\AutoRun\command - J:\AutoRunCD.exe

*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'

2008-10-18 C:\Windows\Tasks\Mantenimiento con 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:18]

2008-09-13 C:\Windows\Tasks\Uniblue SpyEraser.job
- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe [2008-08-25 15:44]
.
.
------- Análisis Suplementario -------
.
FireFox -: Profile - C:\Users\Facundo\AppData\Roaming\Mozilla\Firefox\P rofiles\evmbsoux.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npdjvu.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npsabffx.dll
FF -: plugin - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
FF -: plugin - C:\Windows\system32\SuperAdBlocker.com\npsabffx.dl l
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-18 06:45:25
Windows 6.0.6000 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-10-18 6:49:05
ComboFix-quarantined-files.txt 2008-10-18 09:49:01

Pre-Run: El sistema no puede encontrar el texto del mensaje para el mensaje número 0x2379 en el archivo de mensajes para Application.
Post-Run: 286,080,860,160 bytes libres

259 --- E O F --- 2008-08-22 2109

Hola,

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2