Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:32 , on 07/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WIN\System32\smss.exe
c:\windows\system32\winlogon.exe
C:\WIN\system32\services.exe
C:\WIN\system32\lsass.exe
C:\WIN\system32\svchost.exe
C:\WIN\System32\svchost.exe
C:\WIN\system32\spoolsv.exe
C:\WIN\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
C:\WIN\system32\RUNDLL32.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WIN\system32\ctfmon.exe
C:\WIN\system32\nvsvc32.exe
C:\WIN\system32\HPZipm12.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WIN\system32\svchost.exe
C:\WIN\system32\dllhost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\WIN\system32\dllhost.exe
C:\Archivos de programa\Norton Ghost\Shared\Drivers\SymSnapService.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WIN\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WIN\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UVS11 Preload] C:\Archivos de programa\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [StartupDelayer] "C:\Archivos de programa\r2 Studios\Startup Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WIN\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\win\system32\nwprovau.dll
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1241719053445&h=ea4ff43cd6c8efb6d1c3cb3f1 029ee51/&filename=jinstall-6u13-windows-i586-jc.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WIN\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WIN\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WIN\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WIN\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymSnapService - Symantec - C:\Archivos de programa\Norton Ghost\Shared\Drivers\SymSnapService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE

--
End of file - 7106 bytes


Bueno la PC realmente está lenta, desde que le puse ese pendrive con virus la noto re lenta bueno gracias. analizenlo :)

Hola nalocas bienvenido al foro de Infospyware.com

Por favor realiza los siguientes pasos en modo normal:

Paso 1
Descargue, instale y/o actualice los siguientes programas (pero no los ejecute aun).

• Flash_Disinfector.exe (al final del post)
  
  
• Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
  NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
  
  
• ComboFix.exe y guárdala en el escritorio.
  
  
• CCleaner

Paso 2- Ejecutar Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente.

Paso 3
Ejecuta estos programas (de a uno).

• Malwarebytes' Anti-Malware

• Realiza un escaneo completo del PC y elimina las infecciones que este detecte como lo indica su Manual.

• Usa el CCleaner para limpiar el sistema.

• Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
• Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 4

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje junto al reporte del Malwarebytes Antimalware.

Reinicia y nos dejas los reportes de Malwarebytes y Combofix para analizarlos.

No entendí esto

Paso 2- Ejecutar Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente.

como ejecutar poner pendrive y ejecutarlo de nuevo??

Lo ejecutas en el PC sin el Pendrive, luego conectas el Pendrive y lo ejecutas de nuevo.

Osea lo ejecuto lo cierro, espero que haga todo, y despues hago lo mismo con el pendrive ?

el link de Malwarebyte's Anti-Malware no anda..

Tal cual.

Y el enlace de malwarebytes esta correcto, de todas formas te dejo el enlace a la descarga: Malwarebytes Anti-Malware - Descargar | InfoSpyware

Bueno como ya sabés tengo problemas para descargar el Malwarebytes, no me entra a la página no se por qué como ya expliqué aquí y para actualizarlo tambien tengo problemas.

Pero bueno haré el paso 4 y te dejo reporte gracias y me dices.

LOG COMBO FIX

ComboFix 09-05-07.06 - Sra. Aida 07/05/2009 23:00.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1279.871 [GMT -3:00]
Running from: c:\documents and settings\Sra. Aida.AIDA\Escritorio\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Outdated)
FW: COMODO Firewall *enabled*
* Created a new restore point
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\win\system32\drivers\msqpdxaqlswiqw.sys
c:\win\system32\drivers\msqpdxfrmomoyb.sys
c:\win\system32\msqpdxnitaitje.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MSQPDXSERV.SYS


((((((((((((((((((((((((( Files Created from 2009-04-08 to 2009-05-08 )))))))))))))))))))))))))))))))
.

2009-05-07 21:50 . 2008-08-17 18:01 17144 ----a-w c:\win\system32\drivers\mbam.sys
2009-05-07 21:50 . 2008-08-17 18:01 38472 ----a-w c:\win\system32\drivers\mbamswissarmy.sys
2009-05-07 21:50 . 2009-05-07 21:50 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-07 21:01 . 2009-05-07 21:01 -------- d-----w c:\archivos de programa\Smart PC Solutions
2009-05-07 17:57 . 2009-05-07 17:57 410984 ----a-w c:\win\system32\deploytk.dll
2009-05-05 17:27 . 2009-05-05 17:27 1432196 ----a-w C:\SIJP-32-Master.zip
2009-05-04 17:03 . 2009-05-04 17:03 -------- d-----w c:\documents and settings\Sra. Aida.AIDA\Datos de programa\r2 Studios
2009-05-04 17:03 . 2009-05-04 17:03 -------- d-----w c:\documents and settings\All Users.WIN\Datos de programa\r2 Studios
2009-05-04 17:03 . 2009-05-04 17:03 -------- d-----w c:\archivos de programa\r2 Studios
2009-05-04 16:45 . 2009-05-04 16:47 -------- d-----w c:\archivos de programa\Unlocker
2009-05-02 04:56 . 2009-05-02 04:56 -------- d-----w c:\archivos de programa\YouTube Downloader
2009-05-01 06:21 . 2009-05-01 06:21 -------- d-----w c:\documents and settings\Sra. Aida.AIDA\Datos de programa\Symantec
2009-05-01 05:35 . 2009-05-01 05:35 -------- d-----w c:\archivos de programa\Symantec
2009-05-01 05:35 . 2008-01-19 22:31 15664 ----a-w c:\win\system32\drivers\GEARAspiWDM.sys
2009-05-01 05:35 . 2008-01-19 22:31 109360 ----a-w c:\win\system32\GEARAspi.dll
2009-05-01 05:35 . 2008-01-19 23:12 128104 ----a-w c:\win\system32\drivers\WimFltr.sys
2009-05-01 05:34 . 2008-01-19 22:40 15088 ----a-w c:\win\system32\drivers\vproeventmonitor.sys
2009-05-01 05:34 . 2008-01-19 22:45 38112 ----a-w c:\win\system32\drivers\v2imount.sys
2009-05-01 05:34 . 2007-12-20 20:13 136416 ----a-w c:\win\system32\drivers\symsnap.sys
2009-05-01 05:34 . 2009-05-01 05:34 -------- d-----w c:\archivos de programa\Norton Ghost
2009-04-29 19:19 . 2009-04-29 19:19 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Ulead Systems
2009-04-11 19:11 . 2009-04-11 19:12 -------- d-----w c:\archivos de programa\ArtCursors
2009-04-10 19:52 . 2009-04-10 19:54 -------- d-----w c:\archivos de programa\DivX

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-08 02:02 . 2002-09-10 12:00 82892 ----a-w c:\win\system32\perfc00A.dat
2009-05-08 02:02 . 2002-09-10 12:00 469078 ----a-w c:\win\system32\perfh00A.dat
2009-05-08 02:00 . 2008-11-25 01:14 -------- d-----w c:\archivos de programa\ESET
2009-05-08 01:58 . 2005-09-13 00:14 -------- d-----w c:\archivos de programa\WinPoET
2009-05-07 21:12 . 2008-12-04 05:34 -------- d-----w c:\archivos de programa\CCleaner
2009-05-07 17:57 . 2006-06-09 12:41 -------- d-----w c:\archivos de programa\Java
2009-05-03 23:49 . 2009-03-23 01:20 -------- d-----w c:\archivos de programa\HyCam 2
2009-05-03 23:45 . 2007-02-17 00:46 -------- d-----w c:\archivos de programa\LiveUpdate
2009-05-01 05:35 . 2007-02-02 21:38 -------- d-----w c:\archivos de programa\Archivos comunes\Symantec Shared
2009-04-21 17:04 . 2008-11-18 17:20 -------- d-----w c:\archivos de programa\Systerac XP Tools 3
2009-04-19 17:35 . 2008-12-04 05:35 -------- d-----w c:\archivos de programa\SUPERAntiSpyware
2009-04-12 21:57 . 2008-11-24 03:30 -------- d-----w c:\archivos de programa\Messenger Plus! Live
2009-04-11 19:31 . 2008-04-07 23:08 -------- d-----w c:\archivos de programa\Tierras del Sur
2009-04-02 22:44 . 2008-05-28 23:04 -------- d-----w c:\archivos de programa\Archivos comunes\Ulead Systems
2009-04-02 22:43 . 2008-09-17 22:20 -------- d-----w c:\archivos de programa\Ulead Systems
2009-04-02 22:42 . 2005-09-12 14:15 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-04-02 16:12 . 2009-04-02 16:12 299392 ----a-w c:\win\system32\imon.dll
2009-04-02 16:12 . 2009-04-02 16:12 512096 ----a-w c:\win\system32\drivers\amon.sys
2009-04-02 16:12 . 2009-04-02 16:12 15424 ----a-w c:\win\system32\drivers\nod32drv.sys
2009-03-31 21:44 . 2009-03-31 21:44 3876748 ----a-w c:\archivos de programa\Movie Maker.rar
2008-11-25 18:13 . 2008-11-25 15:49 36224 ----a-w c:\archivos de programa\system.cfq
2008-11-25 15:48 . 2008-11-25 15:48 0 ----a-w c:\archivos de programa\hola.txt
2003-08-27 17:19 . 2008-08-12 18:31 36963 ----a-r c:\archivos de programa\Archivos comunes\SM1updtr.dll
1774-02-27 04:03 . 1774-02-27 04:03 4263 --sh--w c:\win\windllreg1c.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2008-11-23 880640]
"ctfmon.exe"="c:\win\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-11-04 413696]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"NvCplDaemon"="c:\win\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\win\system32\NvMcTray.dll" [2008-05-03 86016]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2009-04-02 950664]
"UVS11 Preload"="c:\archivos de programa\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 341488]
"StartupDelayer"="c:\archivos de programa\r2 Studios\Startup Delayer\Startup Launcher.exe" [2009-03-08 73728]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-05-07 148888]
"nwiz"="nwiz.exe" - c:\win\system32\nwiz.exe [2008-05-03 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\win\system32\CTFMON.EXE" [2004-08-19 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"MIDI1"= SYNCOR11.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WIN^Menú Inicio^Programas^Inicio^BlueSoleil.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WIN^Menú Inicio^Programas^Inicio^Citrus Alarm Clock.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WIN^Menú Inicio^Programas^Inicio^HotSync Manager.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WIN^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WIN^Menú Inicio^Programas^Inicio^Inicio rápido de HP Photosmart Premier.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WIN^Menú Inicio^Programas^Inicio^Iolo Macro Magic.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WIN^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"UleadBurningHelper"=2 (0x2)
"ServiceLayer"=3 (0x3)
"rpcapd"=3 (0x3)
"Pml Driver HPZ12"=2 (0x2)
"PDEngine"=3 (0x3)
"PDAgent"=2 (0x2)
"IDriverT"=3 (0x3)
"cmdAgent"=2 (0x2)
"Capture Device Service"=2 (0x2)
"AresChatServer"=3 (0x3)
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WIN\\pchealth\\helpctr\\binaries\\HelpCtr.exe "=
"c:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\All Users.WIN\\Documentos\\Nueva carpeta\\Arduz.exe"=
"c:\\Documents and Settings\\All Users.WIN\\Documentos\\Nueva carpeta\\Server.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=

R1 nod32drv;nod32drv;c:\win\system32\drivers\nod32drv .sys [02/04/2009 13:12 15424]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [17/11/2008 15:11 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [17/11/2008 15:11 55024]
R2 e$ntkdd;e$ntkdd;c:\win\system32\drivers\E$NTKDD.SY S [04/02/2009 14:31 7668]
R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\win\system32\dllhost.exe [30/08/2008 15:37 5120]
R2 TopWinPoETDriver;WinPoET PPPoE Optimized Driver;c:\win\system32\drivers\WrKPoET2000.sys [12/09/2005 21:15 53334]
R3 MouseCap;MouseCapture Driver;c:\win\system32\drivers\MouseCap.sys [08/08/2005 14:44 6640]
R3 SymSnapService;SymSnapService;c:\archivos de programa\Norton Ghost\Shared\Drivers\SymSnapService.exe [20/12/2007 17:13 1553896]
R3 WrKPoET2000;WrKPoET2000;c:\archivos de programa\WinPoET\WrKPoET2000.sys [16/02/2007 16:06 53334]
R3 WRSWanDD;iVasion PoET Adapter;c:\win\system32\drivers\WrKPoETNic2000.sys [12/09/2005 21:15 65604]
S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\win\system32\drivers\Amps2prt.sys [11/01/2006 03:34 13824]
S3 ComFiltr;Panda Anti-Dialer; [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv; [x]
S3 MBAMCatchMe;MBAMCatchMe;\??\c:\win\system32\driver s\mbamcatchme.sys --> c:\win\system32\drivers\mbamcatchme.sys [?]
S3 PavSRK.sys;PavSRK.sys; [x]
S3 PavTPK.sys;PavTPK.sys; [x]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\win\system32\drivers\s916bus.sys [23/08/2008 22:56 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\win\system32\drivers\s916mdfl.sys [23/08/2008 22:56 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\win\system32\drivers\s916mdm.sys [23/08/2008 22:56 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\win\system32\drivers\s916mgmt.sys [23/08/2008 22:56 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\win\system32\drivers\s916obex.sys [23/08/2008 22:56 100008]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [17/11/2008 15:11 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{021B5BBD-F3C5-0D00-424A-7AA314309A8A}]
c:\win\svshost.exe
.
Contents of the 'Scheduled Tasks' folder

2008-09-02 c:\win\Tasks\$~$Sys0$.job
- c:\win\System32\SchedSvc.dll [2008-08-30 13:42]

2009-01-17 c:\win\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.ar/
mStart Page = hxxp://www.google.com
mWindow Title =
uInternet Settings,ProxyOverride = *.local
LSP: c:\win\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Sra. Aida.AIDA\Datos de programa\Mozilla\Firefox\Profiles\gp5pp7w8.default \
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1854633&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - shARES Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/
FF - component: c:\archivos de programa\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-07 23:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-823518204-879983540-725345543-1003\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\{FF0FE574-AE0C-8416-CE43-E03B8229D724}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"nakkbclbpimbiofnlgljakjjehko"=hex:6b,61,6e,66,68, 6d,70,6e,68,65,61,61,63,69,
62,67,70,6a,61,6f,61,63,00,00
"maekddcdcjflnhmjdjamdcekdm"=hex:69,61,6d,66,69,6d ,68,6e,69,6e,65,70,66,67,6c,
67,6c,64,00,00

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED6077 9-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):53,e4,cd,28,74,b2,93,04,d6,ce,1f,b f,63,95,1c,4f,11,68,82,e3,34,
85,01,83,da,23,5a,37,46,c4,e2,de,5a,08,74,b7,ed,54 ,07,55,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{ec7eaee 2-acac-4bb6-a203-371e8d3f7fd2}]
@Denied: (Full) (Everyone)
"Model"=dword:00000018
"Therad"=dword:0000000d

[HKEY_LOCAL_MACHINE\software\Classes\FlashGet.Docum ent\DefaultIcon]
@DACL=(02 0000)
@="c:\\ARCHIV~1\\FlashGet\\FlashGet.exe,1"

[HKEY_LOCAL_MACHINE\software\Classes\FlashGet.Docum ent\shell]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
@DACL=(02 0000)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(872)
c:\win\system32\imon.dll
.
Completion time: 2009-05-08 23:07
ComboFix-quarantined-files.txt 2009-05-08 02:06
ComboFix2.txt 2008-12-06 03:44

Pre-Run: 6.140.035.072 bytes libres
Post-Run: 6.141.038.592 bytes libres

241 --- E O F --- 2008-10-29 04:45








Si quieres puedo correr las otras herramientas que si las actualizé y baje bien: Ccleaner y Flash desinfector y por favor dime que hago ahora si tengo que borrar combo fix, y tambien dime como arreglar lo de Malware Bytes

Hola nalocas, antes de darte las nuevas instrucciones por favor realiza un escaneo completo del PC con el Kaspersky Online Scaner y pega su reporte para analizarlo.

Pude bajar Malware Bytes y actualizarlo perfectamente, le hice un scan a mis 2 discos y al pendrive aca va.

Log malware bytes

Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 2090
Windows 5.1.2600 Service Pack 2

09/05/2009 00:21:32
mbam-log-2009-05-09 (00-21-32).txt

Tipo de examen : Examen Completo (C:\|E:\|F:\|)
Objetos examinados: 337648
Tiempo transcurrido: 7 hour(s), 55 minute(s), 58 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 9

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\Systerac XP Tools 3\iea.exe (Rogue.PornCleanser) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Microsoft\Messenger\luchocabj_94@hotmail. com\Sharing Folders\casla_facu@hotmail.com\Zorro Ao - Una Pasion \Client\GRAFICOS\188.bmp (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sra. Aida\Configuración local\Datos de programa\Microsoft\Messenger\luchocabj_94@hotmail. com\Sharing Folders\ignacionicolasgonzalez@hotmail.com\Zorro Ao - Una Pasion \Client\GRAFICOS\188.bmp (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sra. Aida\Escritorio\Todo AO\AOCS\AoCS095\Graphics\188.bmp (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sra. Aida\Escritorio\Todo AO\COSAS AO\AoCS095\Graphics\188.bmp (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sra. Aida\Escritorio\Todo AO\COSAS AO\Graficos TDS viejos\188.bmp (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WIN\system32\msqpdxnitaitje .dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D0371996-5E62-4BE6-9413-417EED7E357A}\RP0\A0000002.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WIN\system32\WinUpdating.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.



El kapersky me tarda un monton, asi que veo si lo dejo a la noche o si lo hago mañana y lo pongo fijate que puedes hacer con eso.

Log kapersky

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
Sunday, May 10, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Saturday, May 09, 2009 20:40:44
Records in database: 2152199
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan statistics:
Files scanned: 151053
Threat name: 8
Infected objects: 8
Suspicious objects: 0
Duration of the scan: 09:12:04


File name / Threat name / Threats count
C:\Archivos de programa\ESET\infected\TPDP4WDA.NQF Infected: Rootkit.Win32.TDSS.dah 1
C:\Documents and Settings\Musica\Luciano\Luchitoo\freeproxy.zip Infected: not-a-virus:Server-Proxy.Win32.FreeProxy.e 1
C:\Extracted\Lemario.exe Infected: Trojan.Win32.Inject.fhn 1
C:\Qoobox\Quarantine\C\WIN\system32\drivers\msqpdx frmomoyb.sys.vir Infected: Trojan.Win32.TDSS.rkd 1
C:\WIN\system32\dllcache\calc.exe Infected: Email-Worm.Win32.Agent.ggd 1
E:\Documents and Settings\Gustavo c\Mis documentos\Mis Documentos\Luciano\Download_dsca.exe Infected: not-a-virus:Downloader.Win32.SpyNoMore.a 1
E:\Documents and Settings\TODAS LAS COSAS\Nueva carpeta\Data\FileII.dat Infected: not-a-virus:Monitor.Win32.KeyLogger.ia 1
E:\Documents and Settings\TODAS LAS COSAS\Nueva carpeta\Desinstalar.exe Infected: not-a-virus:Monitor.Win32.KeyLogger.iq 1

The selected area was scanned.