Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Perdon por postearlo en 2 lados pero no entendi en cual de los 2 tenia que hacerlo
http://www.forospyware.com/t250563.html#post1062692
como en el otro post decia que no pegue los log, creo un tema aca para hacerlo

(Es descarga directa)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:53:09, on 23/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\thomson\Dragdiag.exe
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Teamspeak2_RC2\TeamSpeak.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
c:\archivos de programa\avira\antivir desktop\avcenter.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1BDE58C-18C1-4E30-97A1-58E9B7E041C2}: NameServer = 200.63.155.182 200.63.155.54
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5771 bytes

Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

aca esta

ComboFix 09-05-26.05 - Daniel 27/05/2009 23:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.895.598 [GMT -3:00]
Running from: c:\documents and settings\Daniel\Escritorio\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\windows\winhelp.ini

.
((((((((((((((((((((((((( Files Created from 2009-04-28 to 2009-05-28 )))))))))))))))))))))))))))))))
.

2009-05-23 05:24 . 2009-05-23 05:24 -------- d-----w c:\documents and settings\Daniel\Datos de programa\Malwarebytes
2009-05-23 05:24 . 2009-05-26 16:19 19096 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-23 05:23 . 2009-05-26 16:20 40160 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-23 05:23 . 2009-05-27 06:14 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-23 05:23 . 2009-05-23 05:23 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-23 04:58 . 2008-06-19 20:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-05-23 04:57 . 2009-05-23 04:57 -------- d-----w c:\archivos de programa\Panda Security
2009-05-23 04:43 . 2009-05-23 04:43 -------- d-----w c:\archivos de programa\CCleaner
2009-05-23 04:35 . 2009-05-23 04:35 -------- d-----w c:\archivos de programa\Trend Micro
2009-05-23 04:20 . 2009-05-27 21:33 117760 ----a-w c:\documents and settings\Daniel\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-05-23 04:18 . 2009-05-23 04:18 -------- d-----w c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-05-23 04:18 . 2009-05-23 04:18 -------- d-----w c:\archivos de programa\SUPERAntiSpyware
2009-05-23 04:18 . 2009-05-23 04:18 -------- d-----w c:\documents and settings\Daniel\Datos de programa\SUPERAntiSpyware.com
2009-05-23 04:17 . 2009-05-23 04:17 -------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-05-23 03:49 . 2009-05-23 04:45 -------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-05-23 03:49 . 2009-05-23 03:51 -------- d-----w c:\archivos de programa\Spybot - Search & Destroy
2009-05-23 03:14 . 2009-05-23 03:14 -------- d-----w c:\documents and settings\Daniel\Datos de programa\Uniblue
2009-05-17 20:11 . 2009-05-17 20:11 -------- d-----w c:\archivos de programa\Delta
2009-05-15 22:04 . 2009-05-15 22:04 -------- d-----w c:\documents and settings\Daniel\Datos de programa\fltk.org
2009-05-15 19:40 . 2009-05-15 19:40 -------- d-----w c:\documents and settings\LocalService\Menú Inicio
2009-05-15 19:40 . 2009-03-30 13:33 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-15 19:40 . 2009-03-24 19:08 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-15 19:40 . 2009-02-13 15:29 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-15 19:40 . 2009-02-13 15:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-15 19:40 . 2009-05-15 19:40 -------- d-----w c:\documents and settings\All Users\Datos de programa\Avira
2009-05-15 19:40 . 2009-05-15 19:40 -------- d-----w c:\archivos de programa\Avira
2009-05-11 20:42 . 2007-03-12 19:42 3495784 ----a-w c:\windows\system32\d3dx9_33.dll
2009-05-11 20:33 . 2009-05-11 20:33 -------- d-----w c:\windows\Logs
2009-05-08 18:48 . 2009-05-08 18:48 -------- d-----w c:\archivos de programa\Alcohol Soft
2009-05-08 18:10 . 2009-05-08 18:10 -------- d-----w c:\archivos de programa\RivaTuner
2009-05-07 15:57 . 2009-05-07 15:57 -------- d-----w c:\archivos de programa\optic
2009-05-07 04:46 . 1997-08-26 13:15 298496 ----a-w c:\windows\unin040a.exe
2009-05-07 04:45 . 2009-05-08 18:27 -------- d-----w c:\archivos de programa\Square Soft, Inc
2009-05-07 04:44 . 1997-05-29 19:30 315904 ----a-w c:\windows\IsUn040a.exe
2009-05-07 04:44 . 2009-05-07 04:44 -------- d-----w c:\documents and settings\Daniel\WINDOWS
2009-05-07 04:41 . 2009-05-07 04:41 -------- d-----w c:\documents and settings\All Users\Datos de programa\DAEMON Tools Lite
2009-05-07 04:35 . 2009-05-07 04:35 -------- d-----w c:\archivos de programa\DAEMON Tools Toolbar
2009-05-07 04:35 . 2009-05-07 04:35 -------- d-----w c:\archivos de programa\DAEMON Tools Lite
2009-05-07 04:35 . 2009-05-07 04:42 -------- d-----w c:\documents and settings\Daniel\Datos de programa\DAEMON Tools Lite
2009-05-06 15:20 . 2006-09-28 19:05 2414360 ----a-w c:\windows\system32\d3dx9_31.dll
2009-05-06 15:20 . 2009-05-06 15:20 413696 ----a-w c:\windows\system32\wrap_oal.dll
2009-05-06 15:20 . 2009-05-06 15:20 -------- d-----w c:\archivos de programa\OpenAL
2009-05-06 15:20 . 2009-05-06 15:20 86016 ----a-w c:\windows\system32\OpenAL32.dll
2009-05-06 15:17 . 2009-05-06 15:17 -------- d-----w C:\Games
2009-05-04 06:15 . 2009-05-14 04:58 -------- d-----w c:\archivos de programa\Warcraft III Español
2009-05-04 05:50 . 2009-05-04 05:50 721904 ----a-w c:\windows\system32\drivers\sptd.sys
2009-05-04 05:50 . 2009-05-04 05:50 -------- d-----w c:\documents and settings\Daniel\Datos de programa\DAEMON Tools Pro
2009-05-03 17:15 . 2009-05-03 17:15 -------- d-----w c:\windows\Sun
2009-05-02 18:21 . 2009-05-02 18:21 -------- d-----w c:\archivos de programa\JavaFX
2009-05-02 18:17 . 2009-05-02 18:17 -------- d-----w c:\archivos de programa\Sun
2009-05-02 18:17 . 2009-05-02 18:17 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-02 18:15 . 2009-05-02 18:17 -------- d-----w c:\archivos de programa\Java

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-27 06:10 . 2009-03-14 20:26 -------- d-----w c:\archivos de programa\Warcraft III ingles
2009-05-27 01:27 . 2009-03-14 22:19 -------- d-----w c:\documents and settings\Daniel\Datos de programa\teamspeak2
2009-05-21 15:49 . 2009-03-14 22:25 -------- d-----w c:\documents and settings\Daniel\Datos de programa\uTorrent
2009-05-08 17:16 . 2009-03-28 23:30 -------- d-----w c:\archivos de programa\World of Warcraft
2009-05-05 06:21 . 2009-03-14 20:31 239198 ----a-w c:\windows\War3Unin.dat
2009-05-04 18:15 . 2009-03-14 20:31 2829 ----a-w c:\windows\War3Unin.pif
2009-05-04 18:15 . 2009-03-14 20:31 139264 ----a-w c:\windows\War3Unin.exe
2009-04-10 16:09 . 2009-04-10 16:09 -------- d-----w c:\documents and settings\Daniel\Datos de programa\ijjigame
2009-04-10 16:09 . 2008-09-05 01:32 579032 ----a-w c:\documents and settings\All Users\Datos de programa\IJJIGame\PLauncher.exe
2009-04-10 16:08 . 2009-04-10 16:08 52105 ----a-w c:\documents and settings\All Users\Datos de programa\IJJIGame\uninst.exe
2009-04-10 16:08 . 2009-04-10 16:08 -------- d-----w c:\documents and settings\All Users\Datos de programa\IJJIGame
2009-04-10 02:47 . 2009-04-10 02:45 -------- d-----w c:\archivos de programa\Project64 1.6
2009-04-10 02:45 . 2009-04-10 02:45 8854 ----a-r c:\documents and settings\Daniel\Datos de programa\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E34423 7A2D9D856464AD727.exe
2009-04-10 02:45 . 2009-04-10 02:45 40960 ----a-r c:\documents and settings\Daniel\Datos de programa\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D85 6464AD727.exe
2009-04-10 02:45 . 2009-04-10 02:45 40960 ----a-r c:\documents and settings\Daniel\Datos de programa\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2009-04-01 21:36 . 2009-04-01 21:35 96 ---ha-w c:\windows\system32\HsInfo.dat
2009-04-01 21:32 . 2009-03-14 15:55 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-04-01 17:38 . 2009-04-01 17:38 -------- d-----w c:\documents and settings\All Users\Datos de programa\Blizzard
2009-03-29 04:57 . 2009-03-29 04:57 -------- d-----w c:\archivos de programa\XP Codec Pack
2009-03-16 18:18 . 2009-03-16 18:18 65536 ----a-w c:\windows\IFinst27.exe
2009-03-16 17:18 . 2009-05-11 20:43 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll
2009-03-16 17:18 . 2009-05-11 20:43 517448 ----a-w c:\windows\system32\XAudio2_4.dll
2009-03-16 17:18 . 2009-05-11 20:43 235352 ----a-w c:\windows\system32\xactengine3_4.dll
2009-03-16 17:18 . 2009-05-11 20:43 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll
2009-03-15 22:07 . 2009-03-14 15:46 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-15 01:24 . 2002-09-24 12:00 51286 ----a-w c:\windows\system32\perfc00A.dat
2009-03-15 01:24 . 2002-09-24 12:00 362564 ----a-w c:\windows\system32\perfh00A.dat
2009-03-14 20:12 . 2009-03-14 20:12 0 ----a-w c:\windows\nsreg.dat
2009-03-14 15:44 . 2009-03-14 15:44 21900 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-09 18:27 . 2009-05-11 20:43 453456 ----a-w c:\windows\system32\d3dx10_41.dll
2009-03-09 18:27 . 2009-05-11 20:43 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll
2009-03-09 18:27 . 2009-05-11 20:43 4178264 ----a-w c:\windows\system32\D3DX9_41.dll
2009-03-03 17:53 . 2009-03-21 02:10 17464 ----a-w c:\documents and settings\Daniel\Datos de programa\Mozilla\Firefox\Profiles\xogeurqo.default \extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg.exe
2009-03-03 17:53 . 2009-03-21 02:10 12792 ----a-w c:\documents and settings\Daniel\Datos de programa\Mozilla\Firefox\Profiles\xogeurqo.default \extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg_boo tstrap.exe
2009-03-03 17:53 . 2009-03-21 02:10 109420 ----a-w c:\documents and settings\Daniel\Datos de programa\Mozilla\Firefox\Profiles\xogeurqo.default \extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"STManager"="c:\archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" [2003-10-16 118784]
"tspcm"="c:\archivos de programa\Telefonica\Speedy\SATConMon.exe" [2005-02-16 94208]
"DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-16 7630848]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-08-16 86016]
"SpeedTouch USB Diagnostics"="c:\archivos de programa\thomson\Dragdiag.exe" [2004-01-26 866816]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"OrderReminder"="c:\archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2005-03-18 98304]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-05-02 148888]
"avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-16 1617920]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-08-01 16049664]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 15:05 356352 ----a-w c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de programa\\SpeedTouch\\Dr SpeedTouch\\drst.exe"=
"c:\\Archivos de programa\\World of Warcraft\\Launcher.exe"=
"c:\\Documents and Settings\\All Users\\Datos de programa\\IJJIGame\\PLauncher.exe"=
"c:\\WINDOWS\\Downloaded Program Files\\PurpleBean.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:warcraft

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [23/05/2009 1:58 28544]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [14/05/2009 14:22 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [14/05/2009 14:22 72944]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [15/05/2009 16:40 108289]
R3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [14/03/2009 13:00 36256]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [14/05/2009 14:22 7408]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\archivos de programa\NOS\bin\getPlus_HelperSvc.exe [20/03/2009 23:10 33176]
S3 RivaTunerEx;RivaTunerEx;c:\archivos de programa\RivaTuner\RivaTunerEx.sys [11/12/2003 7:35 2208]
.
- - - - ORPHANS REMOVED - - - -

SafeBoot-procexp90.Sys


.
------- Supplementary Scan -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {D1BDE58C-18C1-4E30-97A1-58E9B7E041C2} = 200.63.155.182 200.63.155.54
FF - ProfilePath - c:\documents and settings\Daniel\Datos de programa\Mozilla\Firefox\Profiles\xogeurqo.default \
FF - prefs.js: browser.startup.homepage -
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npijjiCHPlugin.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npijjiFFPlugin1.dll
.
.
------- File Associations -------
.
inffile=Notepad.exe "%1"
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-27 23:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(736)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
.
Completion time: 2009-05-28 23:32
ComboFix-quarantined-files.txt 2009-05-28 02:32

Pre-Run: 14.276.038.656 bytes libres
Post-Run: 14.316.216.320 bytes libres

197 --- E O F --- 2009-03-16 18:37

ComboFix ya se encargó de eliminar la infección, coméntanos como está funcionando el sistema ahora.

por ahora esta andando bien, yo pensaba que lo habia arreglado el avira cuando dijo algo como se bloqueo limitador de paquetes de IP 190.(mas numeros)

gracias

Para terminar sólo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos