• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    como elimino antivirus 360

    Resumen del tema: como elimino antivirus 360 - Hola, he tratadode eliminar el antivirus 360, pero no hay forma, he descargado hijackthis, y ya tengo mi log...porfavor si alguien me puediera ayudar...porque ya nose que mas hacer...ya le pase avast, ccleaner, adaware...y nada ...

    1. #1
      Usuario Avatar de janicecas
      Registrado
      dic 2008
      Ubicación
      lima - perú
      Mensajes
      3

      como elimino antivirus 360

      Hola, he tratadode eliminar el antivirus 360, pero no hay forma, he descargado hijackthis, y ya tengo mi log...porfavor si alguien me puediera ayudar...porque ya nose que mas hacer...ya le pase avast, ccleaner, adaware...y nada todo sigue igual.....


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 03:42:00 p.m., on 14/12/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      C:\Archivos de programa\WebMediaViewer\itunes.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Archivos de programa\Winamp\winampa.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
      C:\WINDOWS\VM303_STI.EXE
      C:\WINDOWS\System32\ctffmon.exe
      C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
      C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
      C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
      C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashSimpl.exe
      C:\Archivos de programa\Winamp\winamp.exe
      C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
      C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://latam.msn.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://latam.msn.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://es.search.yahoo.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
      O4 - HKLM\..\Run: [ctffmon] C:\WINDOWS\System32\ctffmon.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [3c918505] rundll32.exe "C:\WINDOWS\system32\jepwyddd.dll",b
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKLM\..\Policies\Explorer\Run: [iTunesHelper Module] C:\Archivos de programa\WebMediaViewer\itunes.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.es/s/v/32.72/uploader2.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204638113312
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?AuthParam=1218583961_aada0d3fe96e9eb485402c11094d706b&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2B03CB4A-378A-42CA-B316-1F263955D91C}: NameServer = 200.48.225.130,200.48.225.146
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

      --
      End of file - 9105 bytes

      Porfavor ayudenme....gracias

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.945

      Re: como elimino antivirus 360

      Hola janicecas, te doy la bienvenida al Foro de InfoSpyware.

      Antes de comenzar te cuento que ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si luego de dejarnos los nuevos reporten pasaran mas de 48hrs y no obtengas otra respuesta de mi parte, me puedes enviar un MP (Mensaje Privado) de recordatorio.

      Vamos a comenzar por estos pasos:

      • Paso 1- Descarga, instala y actualiza las siguientes herramientas:


      • Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales eh innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios. (no necesitamos este reporte)

      • Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.

      • Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.




      Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.



      No te olvides de volver a dejarnos los reportes para continuar con el tema....

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de janicecas
      Registrado
      dic 2008
      Ubicación
      lima - perú
      Mensajes
      3

      Re: como elimino antivirus 360

      Hola, muchisímas gracias....el día domingo estuve revisando en otros temas preguntas parecidas a la mia y hablaban del programa malwarebytes...asi que lo utilize...y desde entonces ya no he tenido mas problemas, de todas maneras te envio los resultados que tuve y el último de hoy para que me que lo revises...muchas gracias

      Malwarebytes' Anti-Malware 1.31
      Versión de la Base de Datos: 1500
      Windows 5.1.2600 Service Pack 2

      14/12/2008 05:26:07 p.m.
      mbam-log-2008-12-14 (17-26-07).txt

      Tipo de examen : Examen Completo (C:\|D:\|)
      Objetos examinados: 17930
      Tiempo transcurrido: 1 minute(s), 15 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 2
      Claves del Registro Infectadas: 4
      Valores del Registro Infectados: 2
      Elementos de Datos del Registro Infectados: 1
      Carpetas Infectadas: 0
      Ficheros Infectados: 5

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      C:\WINDOWS\system32\hgGaaBqr.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\jepwyddd.dll (Trojan.Vundo.H) -> Delete on reboot.

      Claves del Registro Infectadas:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{035d9e08-3b0d-413d-bb08-7d7dccc6cd59} (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{035d9e08-3b0d-413d-bb08-7d7dccc6cd59} (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3c918505 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\hggaabqr -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      C:\WINDOWS\system32\hgGaaBqr.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\rqBaaGgh.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\rqBaaGgh.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\jepwyddd.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\dddywpej.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

      Malwarebytes' Anti-Malware 1.31
      Versión de la Base de Datos: 1500
      Windows 5.1.2600 Service Pack 2

      15/12/2008 02:18:44 a.m.
      mbam-log-2008-12-15 (02-18-44).txt

      Tipo de examen : Examen Completo (C:\|D:\|)
      Objetos examinados: 120616
      Tiempo transcurrido: 3 hour(s), 46 minute(s), 39 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 10
      Valores del Registro Infectados: 1
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 1
      Ficheros Infectados: 5

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\webmedia.chl (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Online Alert Manager (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8d642fd5-384d-9240-c6d4-30fafc72df3f} (Adware.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{8d642fd5-384d-9240-c6d4-30fafc72df3f} (Adware.BHO) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bda8d3bc-e0d0-2585-9913-356a1ddeff0c} (Adware.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{bda8d3bc-e0d0-2585-9913-356a1ddeff0c} (Adware.BHO) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ituneshelper module (Trojan.Zlob) -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      C:\Archivos de programa\WebMediaViewer (Trojan.Zlob) -> Quarantined and deleted successfully.

      Ficheros Infectados:
      C:\Archivos de programa\WebMediaViewer\itunes.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\Archivos de programa\WebMediaViewer\itunesu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\gprayqonzoznxrim.dll (Adware.BHO) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\baayozwrzsbhxjwv.dll (Adware.BHO) -> Quarantined and deleted successfully.


      Malwarebytes' Anti-Malware 1.31
      Versión de la Base de Datos: 1500
      Windows 5.1.2600 Service Pack 2

      15/12/2008 11:22:35 a.m.
      mbam-log-2008-12-15 (11-22-35).txt

      Tipo de examen : Examen Completo (C:\|D:\|)
      Objetos examinados: 120379
      Tiempo transcurrido: 38 minute(s), 3 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 1

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      C:\Documents and Settings\victor\Escritorio\95AA9082AE61D9BC\95AA9082AE61D9BC.x86 (Rootkit.Zlob) -> Quarantined and deleted successfully.


      Malwarebytes' Anti-Malware 1.31
      Versión de la Base de Datos: 1500
      Windows 5.1.2600 Service Pack 2

      17/12/2008 11:42:57 a.m.
      mbam-log-2008-12-17 (11-42-57).txt

      Tipo de examen : Examen Completo (C:\|D:\|)
      Objetos examinados: 121219
      Tiempo transcurrido: 46 minute(s), 31 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      (No se han detectado elementos maliciosos)


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:51:48 a.m., on 17/12/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Archivos de programa\Winamp\winampa.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
      C:\WINDOWS\VM303_STI.EXE
      C:\WINDOWS\System32\ctffmon.exe
      C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
      C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
      C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://latam.msn.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://latam.msn.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://es.search.yahoo.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
      O4 - HKLM\..\Run: [ctffmon] C:\WINDOWS\System32\ctffmon.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.es/s/v/32.72/uploader2.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204638113312
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2B03CB4A-378A-42CA-B316-1F263955D91C}: NameServer = 200.48.225.130,200.48.225.146
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
      O20 - Winlogon Notify: qoMgdEtQ - qoMgdEtQ.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

      --
      End of file - 9010 bytes

    4. #4
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.945

      Re: como elimino antivirus 360

      Tu log todavia muestra infecciones en tu equipo, por lo que con Hijackthis dale a estas entradas:

      O4 - HKLM\..\Run: [ctffmon] C:\WINDOWS\System32\ctffmon.exe

      O20 - Winlogon Notify: qoMgdEtQ - qoMgdEtQ.dll (file missing)



      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de janicecas
      Registrado
      dic 2008
      Ubicación
      lima - perú
      Mensajes
      3

      Re: como elimino antivirus 360

      Hola...muchas gracias...te mando el reporte que me dio

      ComboFix 08-12-23.01 - victor 2008-12-23 20:09:10.1 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.510.227 [GMT -5:00]
      Se ejecuta desde: c:\archivos de programa\ComboFix.exe
      * Creado un nuevo punto de restauración

      ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
      .

      (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\drivers\IsDrv118.sys\
      c:\windows\system32\drivers\IsPubDrv.sys\
      c:\windows\system32\vevwffoj.ini
      c:\windows\system32\yhexcquk.ini
      c:\windows\system32\ykjunckx.ini

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_GBPSV
      -------\Service_GbpSv
      -------\Service_nvmini


      (((((((((((((((((( Archivos creados desde 2008-11-24 - 2008-12-24 )))))))))))))))))))))))))))))))))
      .

      2008-12-23 19:59 . 2008-12-23 20:04 2,885,786 -ra------ c:\archivos de programa\ComboFix.exe
      2008-12-22 18:01 . 2008-12-22 18:02 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\GbPlugin
      2008-12-22 18:01 . 2008-12-23 20:13 <DIR> d-------- c:\archivos de programa\GbPlugin
      2008-12-17 10:45 . 2008-12-17 10:44 410,984 --a------ c:\windows\system32\deploytk.dll
      2008-12-16 23:34 . 2008-12-16 23:34 268 --ah----- C:\sqmdata19.sqm
      2008-12-16 23:34 . 2008-12-16 23:34 244 --ah----- C:\sqmnoopt19.sqm
      2008-12-14 16:33 . 2008-12-14 16:33 <DIR> d-------- c:\documents and settings\victor\Datos de programa\Malwarebytes
      2008-12-14 16:33 . 2008-12-14 16:33 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2008-12-14 16:33 . 2008-12-14 16:33 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
      2008-12-14 16:33 . 2008-12-14 16:33 2,539,168 --a------ c:\archivos de programa\mbam-setup.exe
      2008-12-14 16:33 . 2008-12-03 19:59 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-12-14 16:33 . 2008-12-03 19:59 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-12-14 16:16 . 2008-12-14 16:16 <DIR> d-------- C:\VundoFix Backups
      2008-12-14 15:04 . 2008-12-14 15:04 <DIR> d-------- c:\archivos de programa\Trend Micro
      2008-12-14 15:03 . 2008-12-14 15:04 812,344 --a------ c:\archivos de programa\HJTInstall.exe
      2008-12-14 13:10 . 2008-12-14 13:10 9,393,928 --a------ c:\archivos de programa\SpyHunter-Scanner-Install.exe
      2008-12-14 12:08 . 2008-12-14 12:10 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Lavasoft
      2008-12-14 12:07 . 2008-12-14 12:07 19,153,264 --a------ c:\archivos de programa\aaw2008.exe
      2008-12-14 11:55 . 2008-12-14 11:55 <DIR> d-------- c:\archivos de programa\Enigma Software Group

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-12-18 22:42 3,350 --sha-w c:\windows\system32\KGyGaAvL.sys
      2008-12-17 15:44 --------- d-----w c:\archivos de programa\Java
      2008-12-14 21:31 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
      2008-12-14 18:13 7,626,624 ----a-w c:\archivos de programa\Webcam.zip
      2008-12-14 17:50 --------- d-----w c:\archivos de programa\SUPERAntiSpyware
      2008-12-14 15:24 --------- d-----w c:\archivos de programa\Dr Speedy
      2008-12-08 22:40 68,513 ----a-w c:\windows\system32\baayozwrzsbhxjwv.dll-uninst.exe
      2008-10-29 20:56 64,753 ----a-w c:\windows\system32\vdyivhbmvsoj.exe
      2008-10-25 05:45 --------- d-----w c:\documents and settings\victor\Datos de programa\Winamp
      2008-10-25 04:49 --------- d-----w c:\archivos de programa\Winamp
      2008-10-25 04:39 9,257,632 ----a-w c:\archivos de programa\winamp5541_full_emusic-7plus_es-us.exe
      2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
      2008-10-22 02:09 3,962,368 ----a-w c:\archivos de programa\aresregular209.exe
      2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
      2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
      2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
      2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
      2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
      2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
      2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
      2008-10-16 19:09 43,544 ----a-w c:\windows\system32\wups2.dll
      2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
      2008-10-16 19:06 268,648 ----a-w c:\windows\system32\mucltui.dll
      2008-10-16 19:06 208,744 ----a-w c:\windows\system32\muweb.dll
      2008-10-03 10:16 247,326 ----a-w c:\windows\system32\strmdll.dll
      2008-09-30 21:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
      2008-08-04 16:15 27,192,232 ----a-w c:\archivos de programa\setupengpro avast.exe
      2008-08-04 14:57 26,992,184 ----a-w c:\archivos de programa\install_flash_player.exe
      2008-03-06 22:34 2,402,832 ----a-w c:\archivos de programa\WLinstaller.exe
      2008-03-04 13:31 9,294,317 ----a-w c:\archivos de programa\MSN_Messenger_7.5_winXP_www.mundomessenger.com.zip
      2008-03-04 06:10 16,141,447 ----a-w c:\archivos de programa\wlmlite_8_1_0178(mess.es).zip
      2004-10-01 14:00 40,960 ----a-w c:\archivos de programa\Uninstall_CDS.exe
      2008-03-13 18:17 56 --sh--r c:\windows\system32\0A4D898D15.sys
      .

      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]
      "ccleaner"="c:\archivos de programa\CCleaner\ccleaner.exe" [2008-07-29 1213680]
      "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-14 1809648]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WinampAgent"="c:\archivos de programa\Winamp\winampa.exe" [2008-08-03 36352]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-03 7110656]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-11-03 86016]
      "ISUSPM Startup"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
      "ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
      "BigDog303"="c:\windows\VM303_STI.EXE" [2005-12-16 61440]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
      "NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
      "RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 29696]
      "LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 49152]
      "SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2008-12-17 136600]
      "avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
      "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
      "RTHDCPL"="RTHDCPL.EXE" [2005-05-04 c:\windows\RTHDCPL.EXE]
      "nwiz"="nwiz.exe" [2005-11-03 c:\windows\system32\nwiz.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

      c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
      Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2008-03-03 110592]
      HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]
      WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2008-05-10 122880]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
      "{E37CB5F0-51F5-4395-A808-5FA49E399007}"= "c:\windows\Downloaded Program Files\gbiehabn.dll" [2008-09-26 378792]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginAbn]
      2008-09-26 20:26 378792 c:\windows\Downloaded Program Files\gbiehabn.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2008-12-14 12:50 352256 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=

      ? GbpSv;GbpSv; []
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-09-19 111184]
      R1 SASDIFSV;SASDIFSV;\??\c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2008-05-28 8944]
      R1 SASKUTIL;SASKUTIL;\??\c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2008-05-28 55024]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-09-19 20560]
      R3 SASENUM;SASENUM;\??\c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2008-05-28 7408]
      S2 95AA9082AE61D9BC;95AA9082AE61D9BC;\??\c:\documents and settings\victor\Escritorio\95AA9082AE61D9BC\95AA9082AE61D9BC []
      S3 PciCon;PciCon;\??\E:\PciCon.sys []

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b7cef32-a45c-11dd-9b17-009027bb80e1}]
      \Shell\AutoRun\command - k:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\SYS32.exe
      \Shell\open\command - k:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\SYS32.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e539320-9de1-11dd-9b07-009027bb80e1}]
      \Shell\AutoRun\command - K:\lbb.com
      \Shell\explore\Command - K:\lbb.com
      \Shell\open\Command - K:\lbb.com

      *Newly Created Service* - GBPSV
      .
      - - - - HUÉRFANOS ELIMINADOS - - - -

      MSConfigStartUp-98872379494125735332910251878035 - c:\archivos de programa\A360\av360.exe


      .
      ------- Análisis Suplementario -------
      .
      uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      uStart Page = hxxp://www.google.com.pe/
      uDefault_Search_URL = hxxp://www.google.com/ie
      mStart Page = hxxp://es.yahoo.com
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      TCP: {2B03CB4A-378A-42CA-B316-1F263955D91C} = 200.48.225.130,200.48.225.146

      O16 -: {E37CB5F0-51F5-4395-A808-5FA49E399007} - hxxps://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab
      c:\windows\Downloaded Program Files\GbPluginABN.inf
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-23 20:13:54
      Windows 5.1.2600 Service Pack 2 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      BigDog303 = c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\95AA9082AE61D9BC]
      "ImagePath"="\??\c:\documents and settings\victor\Escritorio\95AA9082AE61D9BC\95AA9082AE61D9BC"

      [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\GbpSv]
      "ImagePath"="c:\archiv~1\GbPlugin\GbpSv.exe"
      .
      --------------------- DLLs cargados bajo los procesos en ejecución ---------------------

      - - - - - - - > 'winlogon.exe'(660)
      c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
      .
      ------------------------ Otros procesos en ejecución ------------------------
      .
      c:\archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      c:\archivos de programa\Alwil Software\Avast4\ashServ.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\windows\system32\nvsvc32.exe
      c:\windows\system32\IoctlSvc.exe
      c:\windows\system32\rundll32.exe
      c:\windows\system32\wdfmgr.exe
      c:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
      c:\archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      c:\archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      .
      **************************************************************************
      .
      Tiempo completado: 2008-12-23 20:17:30 - Reiniciando la máquina
      ComboFix-quarantined-files.txt 2008-12-24 01:17:22

      Pre-Run: 9,809,883,136 bytes libres
      Post-Run: 9,719,222,272 bytes libres

      203 --- E O F --- 2008-12-19 05:55:34


      Espero ahora ya este todo bien...muchas gracias...Feliz Navidad!!!