Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hace 2 dias tengo el problema de que en internet explorer aparece la pagina de www.fusiionace.com como la de inicio y no puedo quitarla ya corri varios antivirus y no me detectan nada comparti una memoria usb y las maquinas en las que las puso ya les paso lo mismo alguien sabe como solucionar esto

Hola

Por favor, sigue estos pasos:

Para mayor comodidad, IMPRIME ESTA HOJA

( Si no puedes hacer algun paso, saltèalo y trata de seguir con los otros)


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

Ejecuta CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Deshabilita RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI


Ejecuta MALWAREBYTE´S. Seleccionas hacer un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ". Si te pide reiniciar, lo haces y después te vas a la pestaña de "registros" para copiar y pegar el reporte generado en este tema.

Pasas CCLEANER nuevamente.

Inicia en modo normal, habilita restaurar sistema.




SACAR UN LOG DE HIJACKTHIS

Descarga HIJACKTHIS v2.0.2.zip (està al final del pos)

Este contiene el nuevo instalador automático HJTInstall.exe

Con todos los programas cerrados (MSN, IE, KaZaa, etc..) ejecuta el instalador HJTInstall.exe y presiona el botón de Install.

Cuando este termine, abrirá el programa HijackThis donde hay que presionar el botón "Do a system scan and save a logfile"

HijackThis escanearà tu sistema y te dará automáticamente la opción de guardar el 'Log' para poder copiarlo y pegarlo en el tema.

Una vez guardado el log, regresas para pegarlo en tu respuesta junto al log de malwarebytes.

saludos.

Ya corri los 2 programas como me sugeriste pero no me detecto nada no pongo el log de hijackthis porque esta prohibido pero te pongo estos 2 que es donde aparece la pagina que menciono
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fusionace.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Fusion|Ace Enterprises-Internet Explorer
espero me puedas sugerir otra cosa porque ya no se que mas hacerle

YO te estoy pidiendo que pegues el log de hjt en este tema. Puedes hacerlo sin inconvenientes...

Quisiera ver además el log de malwarebytes, que se encuentra en su pestaña registros. Salu2

Ok entonces anexo el log que me pides espero me puedaas ayudar

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Symantec\Backup Exec System Recovery\Agent\VProSvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Vivotek\ST3402\Launcher_VV.exe
C:\Archivos de programa\WallCooler\WallCoolerService.exe
C:\Archivos de programa\WinSoftMagic\WinRemotePC\WRPCServer.exe
C:\Archivos de programa\WinSoftMagic\WinRemotePC\WRPCServer.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Symantec\Backup Exec System Recovery\Agent\VProTray.exe
C:\Archivos de programa\WallCooler\WallCoolerConsole.exe
C:\Archivos de programa\HiYo\bin\HiYo.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\Msmsgs.exe
C:\Archivos de programa\WinSoftMagic\WinRemotePC\WRPCAgent.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://espanol.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fusionace.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Fusion|Ace Enterprises-Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\wscript.exe C:\WINDOWS\system32\CleanVirus.vbs
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec Backup Exec System Recovery 7.0] "C:\Archivos de programa\Symantec\Backup Exec System Recovery\Agent\VProTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WallCooler] C:\Archivos de programa\WallCooler\WallCoolerConsole.exe LOGIN
O4 - HKLM\..\Run: [Hiyo] C:\Archivos de programa\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [WRPCAgent] C:\Archivos de programa\WinSoftMagic\WinRemotePC\WRPCAgent.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235149225718
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://192.168.1.125:81/plugin/h263ctrl.cab
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Backup Exec System Recovery - Symantec Corporation - C:\Archivos de programa\Symantec\Backup Exec System Recovery\Agent\VProSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Vivotek ST3402 Launcher (Vivotek_ST3402) - Vivotek Inc. - C:\Archivos de programa\Vivotek\ST3402\Launcher_VV.exe
O23 - Service: WallCoolerService - Vedivi Ltd. - C:\Archivos de programa\WallCooler\WallCoolerService.exe
O23 - Service: WinRemotePC Server (WinRPC10) - WinSoftMagic - C:\Archivos de programa\WinSoftMagic\WinRemotePC\WRPCServer.exe
O23 - Service: WinRemotePC Agent Helper (WRPCAgentSrv) - WinSoftMagic - C:\Archivos de programa\WinSoftMagic\WinRemotePC\WRPCServer.exe

--
End of file - 8163 bytes

Gracias por tu apoyo salu2

Utiliza INIREM 2.0.4 para desboquear el explorer y también para restaurar el archivo host.

Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas que estan dentro del recuadro de abajo en color rojo y presionas "FIX Cheked"


Luego vuelve a ejecutar Hijacthis, y como lo hiciste la 1era vez, copias y pegas el log en tu próxima respuesta.......

Hola ya descarge el programa y lo ejecute como me mencionaste pero el problema persiste tambien realice el 2 paso con el hijackthis seleccione las dos opciones donde sale la pagina de fusionace me indica que va a eliminarlas de forma permanente que si continuo le indico que si pero al realisar otravez el san vuelve a salir te pongo el log del resultado

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Symantec\Backup Exec System Recovery\Agent\VProSvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Vivotek\ST3402\Launcher_VV.exe
C:\Archivos de programa\WallCooler\WallCoolerService.exe
C:\Archivos de programa\WinSoftMagic\WinRemotePC\WRPCServer.exe
C:\Archivos de programa\WinSoftMagic\WinRemotePC\WRPCServer.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Symantec\Backup Exec System Recovery\Agent\VProTray.exe
C:\Archivos de programa\WallCooler\WallCoolerConsole.exe
C:\Archivos de programa\HiYo\bin\HiYo.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\Msmsgs.exe
C:\Archivos de programa\WinSoftMagic\WinRemotePC\WRPCAgent.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://espanol.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fusionace.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Fusion|Ace Enterprises-Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\wscript.exe C:\WINDOWS\system32\CleanVirus.vbs
O1 - Hosts: 75.127.69.91 www.forospyware.com
O1 - Hosts: 75.127.69.91 forospyware.com
O1 - Hosts: 75.127.86.187 www.infospyware.com
O1 - Hosts: 75.127.86.187 infospyware.com
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec Backup Exec System Recovery 7.0] "C:\Archivos de programa\Symantec\Backup Exec System Recovery\Agent\VProTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WallCooler] C:\Archivos de programa\WallCooler\WallCoolerConsole.exe LOGIN
O4 - HKLM\..\Run: [Hiyo] C:\Archivos de programa\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [WRPCAgent] C:\Archivos de programa\WinSoftMagic\WinRemotePC\WRPCAgent.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235149225718
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://192.168.1.125:81/plugin/h263ctrl.cab
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Backup Exec System Recovery - Symantec Corporation - C:\Archivos de programa\Symantec\Backup Exec System Recovery\Agent\VProSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Vivotek ST3402 Launcher (Vivotek_ST3402) - Vivotek Inc. - C:\Archivos de programa\Vivotek\ST3402\Launcher_VV.exe
O23 - Service: WallCoolerService - Vedivi Ltd. - C:\Archivos de programa\WallCooler\WallCoolerService.exe
O23 - Service: WinRemotePC Server (WinRPC10) - WinSoftMagic - C:\Archivos de programa\WinSoftMagic\WinRemotePC\WRPCServer.exe
O23 - Service: WinRemotePC Agent Helper (WRPCAgentSrv) - WinSoftMagic - C:\Archivos de programa\WinSoftMagic\WinRemotePC\WRPCServer.exe

--
End of file - 7977 bytes

Espero comentarios y de antemano gracias por tu apoyo salu2

- Descarga la herramienta COMBO FIX y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Hola excelentes noticias porfin se a eliminado el problema esa herramienta es buena muchas gracias por tu apoyo y tiempo pego el blog con los resultados gracias de nuevo y nos estamos viendo saludos.

ComboFix 09-05-29.01 - Luis 29/05/2009 18:25:31.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.52.3082.18.1023.519 [GMT -5:00]
Running from: C:\Documents and Settings\Luis\Mis documentos\programas\utilerias\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-04-28 to 2009-05-29 )))))))))))))))))))))))))))))))
.

2009-05-27 16:00:22 . 2009-05-27 16:00:22 0 d-----w C:\Archivos de programa\EPSON
2009-05-27 15:57:09 . 2009-05-27 15:57:09 0 d-----w C:\Documents and Settings\Luis\Datos de programa\Malwarebytes
2009-05-27 15:57:03 . 2009-05-27 15:57:03 0 d-----w C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2009-05-27 00:28:09 . 2009-05-27 00:28:09 0 d-----w C:\Archivos de programa\Trend Micro
2009-05-26 22:45:51 . 2009-05-26 22:45:51 0 d-sh--w C:\Documents and Settings\Luis\PrivacIE
2009-05-26 22:43:57 . 2009-05-26 22:43:57 0 d-sh--w C:\Documents and Settings\Luis\IETldCache
2009-05-26 22:40:46 . 2009-05-26 22:40:46 0 d-----w C:\Documents and Settings\Luis\Datos de programa\Yahoo!
2009-05-26 22:40:46 . 2009-05-26 22:40:46 0 d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2009-05-26 22:40:31 . 2009-05-26 22:41:00 0 d-----w C:\Archivos de programa\Yahoo!
2009-05-26 22:37:46 . 2009-01-07 23:21:06 26144 ----a-w C:\WINDOWS\system32\spupdsvc.exe
2009-05-26 22:36:19 . 2009-05-26 22:38:29 0 d-----w C:\WINDOWS\system32\es-ES
2009-05-26 22:36:19 . 2009-05-26 22:37:45 0 dc-h--w C:\WINDOWS\ie8
2009-05-26 22:35:49 . 2009-05-26 22:41:54 0 d--h--w C:\WINDOWS\msdownld.tmp
2009-05-26 22:21:53 . 2009-05-26 22:21:54 0 d--h--w C:\WINDOWS\$hf_mig$
2009-05-25 14:36:08 . 2009-05-25 14:36:08 17096 ------w C:\WINDOWS\system32\CleanVirus.vbs
2009-05-19 21:12:03 . 2007-11-06 14:38:18 32080 ----a-w C:\WINDOWS\system32\drivers\UimBus.sys
2009-05-19 21:12:03 . 2007-11-06 14:38:18 11568 ----a-w C:\WINDOWS\system32\drivers\UimFIO.sys
2009-05-19 21:12:02 . 2007-11-06 14:38:18 131672 ----a-w C:\WINDOWS\system32\drivers\Uim_IM.sys
2009-05-19 21:12:00 . 2007-11-06 14:38:18 39472 ----a-w C:\WINDOWS\system32\drivers\hotcore3.sys
2009-05-19 21:11:57 . 2007-11-06 14:38:16 247560 ----a-w C:\WINDOWS\system32\prgiso.dll
2009-05-19 21:11:55 . 2007-11-06 14:38:18 4244744 ----a-w C:\WINDOWS\system32\qtp-mt334.dll
2009-05-19 21:11:55 . 2007-11-06 14:38:18 13576 ----a-w C:\WINDOWS\system32\wnaspi32.dll
2009-05-19 2114 . 2009-05-19 2114 0 d-----w C:\Archivos de programa\Paragon Software
2009-05-19 17:53:36 . 2009-05-19 17:53:36 0 d-----w C:\WINDOWS\Sun
2009-05-19 17:51:31 . 2009-05-19 17:51:01 410984 ----a-w C:\WINDOWS\system32\deploytk.dll
2009-05-19 17:50:56 . 2009-05-19 17:50:56 0 d-----w C:\Archivos de programa\Java
2009-05-19 17:39:50 . 2009-05-19 17:39:50 0 d-----w C:\Archivos de programa\Google
2009-05-19 16:20:36 . 2009-05-19 16:20:41 0 d-----w C:\Archivos de programa\Ares
2009-05-18 20:15:03 . 2009-05-18 20:15:03 0 d-----w C:\Documents and Settings\Luis\Datos de programa\HiYo
2009-05-18 20:14:56 . 2009-05-18 20:14:56 0 d-----w C:\Archivos de programa\HiYo
2009-05-18 20:14:53 . 2009-05-18 20:14:56 0 d-----w C:\Documents and Settings\All Users\Datos de programa\HiYo
2009-05-15 18:35:18 . 2009-05-15 18:35:18 0 d-----w C:\WINDOWS\Downloaded Installations
2009-05-15 18:30:28 . 2009-05-15 18:30:28 0 d-----w C:\Archivos de programa\Vivotek Inc
2009-05-15 18:17:09 . 2009-05-15 18:17:10 0 d-----w C:\Archivos de programa\Advanced IP Scanner
2009-05-15 18:07:36 . 2009-05-15 18:07:36 0 d-----w C:\STLog
2009-05-15 18:07:36 . 2009-05-15 18:07:36 0 d-----w C:\log
2009-05-15 18:07:16 . 2009-05-15 18:07:16 0 d-----w C:\VrmssDB_V
2009-05-15 18:07:12 . 2009-05-15 18:35:36 0 d-----w C:\Archivos de programa\Vivotek
2009-05-15 00:49:23 . 2009-05-15 00:49:23 0 d-----w C:\Archivos de programa\HP
2009-05-15 00:49:23 . 2009-05-15 00:49:23 0 d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2009-05-15 00:49:22 . 2009-05-15 00:49:22 0 d-----w C:\Archivos de programa\Hewlett-Packard
2009-05-15 00:49:13 . 2009-05-15 00:49:45 117594 ----a-w C:\WINDOWS\hppins02.dat
2009-05-15 00:49:13 . 2007-06-19 23:43:55 1883 ------w C:\WINDOWS\hppmdl02.dat
2009-05-15 00:48:15 . 2005-10-28 16:01:30 45056 ----a-w C:\WINDOWS\system32\HPPAPTS0.DLL
2009-05-15 00:48:15 . 2005-10-28 16:01:30 36864 ----a-w C:\WINDOWS\system32\HPPASNM0.DLL
2009-05-15 00:48:15 . 2005-10-28 16:01:30 36864 ----a-w C:\WINDOWS\system32\HPPAPML0.DLL
2009-05-15 00:48:15 . 2005-10-28 16:01:30 36864 ----a-w C:\WINDOWS\system32\HPPADT40.DLL
2009-05-15 00:48:15 . 2005-10-28 16:01:30 32768 ----a-w C:\WINDOWS\system32\HPPAMON0.DLL
2009-05-15 00:42:04 . 2001-08-18 02:47:32 12928 -c--a-w C:\WINDOWS\system32\dllcache\dot4prt.sys
2009-05-15 00:42:04 . 2001-08-18 02:47:32 12928 ----a-w C:\WINDOWS\system32\drivers\Dot4Prt.sys
2009-05-15 00:41:45 . 2004-08-04 03:58:30 207360 -c--a-w C:\WINDOWS\system32\dllcache\dot4.sys
2009-05-15 00:41:45 . 2004-08-04 03:58:30 207360 ----a-w C:\WINDOWS\system32\drivers\Dot4.sys
2009-05-15 00:41:45 . 2001-08-23 02:39:42 24064 -c--a-w C:\WINDOWS\system32\dllcache\dot4usb.sys
2009-05-15 00:41:45 . 2001-08-23 02:39:42 24064 ----a-w C:\WINDOWS\system32\drivers\Dot4usb.sys
2009-05-15 00:40:06 . 2004-08-04 04:08:48 31616 -c--a-w C:\WINDOWS\system32\dllcache\usbccgp.sys
2009-05-15 00:40:06 . 2004-08-04 04:08:48 31616 ----a-w C:\WINDOWS\system32\drivers\usbccgp.sys
2009-05-12 2320 . 2009-05-26 22:38:38 0 d-----w C:\Nueva carpeta
2009-05-07 23:51:16 . 2009-05-07 23:51:16 0 d-----w C:\Documents and Settings\Luis\Datos de programa\Vedivi
2009-05-07 23:29:28 . 2009-05-07 23:29:39 0 d-----w C:\Archivos de programa\WinPcap
2009-05-07 23:27:55 . 2001-08-18 02:53:42 4992 -c--a-w C:\WINDOWS\system32\dllcache\loop.sys
2009-05-07 23:27:55 . 2001-08-18 02:53:42 4992 ----a-w C:\WINDOWS\system32\drivers\loop.sys
2009-05-07 23:27:52 . 2009-05-29 15:27:05 0 d-----w C:\Archivos de programa\WallCooler
2009-05-07 23:02:14 . 2001-08-23 03:15:24 87040 -c--a-w C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2009-05-07 23:02:14 . 2001-08-23 03:15:24 87040 ----a-w C:\WINDOWS\system32\wiafbdrv.dll
2009-05-07 23:02:14 . 2001-08-23 03:15:10 13312 -c--a-w C:\WINDOWS\system32\dllcache\hpsjmcro.dll
2009-05-07 23:02:14 . 2001-08-23 03:15:10 13312 ----a-w C:\WINDOWS\system32\hpsjmcro.dll
2009-05-07 21:27:12 . 2009-05-21 1526 0 d-----w C:\Age Of Empires II
2009-05-07 21:22:19 . 2009-05-21 15:13:11 0 d-----w C:\Archivos de programa\Age of Empires 2
2009-04-30 22:15:23 . 2009-04-30 22:15:23 0 d-----w C:\Archivos de programa\DIFX
2009-04-30 22:15:15 . 2009-04-30 22:22:56 0 d-----w C:\UniScan
2009-04-30 22:15:09 . 2007-01-17 06:21:30 622592 ----a-r C:\WINDOWS\system32\hpxp2436.dll
2009-04-30 22:15:09 . 2007-01-17 06:19:12 438272 ----a-r C:\WINDOWS\system32\hp2436co.dll
2009-04-30 22:15:09 . 2007-01-17 06:18:24 413696 ----a-r C:\WINDOWS\system32\hpgt2436.dll
2009-04-30 22:15:08 . 2004-08-04 03:58:46 15104 -c--a-w C:\WINDOWS\system32\dllcache\usbscan.sys
2009-04-30 22:15:08 . 2004-08-04 03:58:46 15104 ----a-w C:\WINDOWS\system32\drivers\usbscan.sys
2009-04-30 18:56:04 . 2009-04-30 18:56:04 0 d-----w C:\Archivos de programa\VS Revo Group

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-29 23:27:44 . 2009-02-20 16:35:10 2595872 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2009-05-29 23:27:24 . 2009-02-20 16:35:10 41680160 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2009-05-29 15:35:22 . 2009-02-20 16:35:11 0 d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2009-05-29 15:25:25 . 2009-02-20 16:35:10 278120 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2009-05-29 15:25:24 . 2009-02-20 16:35:10 588764 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2009-05-26 19:41:51 . 2009-03-02 17:52:46 0 d-----w C:\Archivos de programa\3GP Player
2009-05-26 14:15:48 . 2001-08-24 10:00:00 77520 ----a-w C:\WINDOWS\system32\perfc00A.dat
2009-05-26 14:15:48 . 2001-08-24 10:00:00 456588 ----a-w C:\WINDOWS\system32\perfh00A.dat
2009-05-21 15:08:08 . 2009-02-20 16:35:32 94643 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2009-05-21 15:08:08 . 2009-02-20 16:35:32 105395 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2009-05-20 00:23:05 . 2009-03-24 01:16:50 0 d-----w C:\Archivos de programa\Symantec
2009-05-19 2113 . 2009-02-20 22:56:13 0 d--h--w C:\Archivos de programa\InstallShield Installation Information
2009-04-16 20:47:17 . 2009-04-14 1406 0 d-----w C:\Documents and Settings\All Users\Datos de programa\NOS
2009-04-16 20:47:15 . 2009-04-14 14:09:47 0 d-----w C:\Archivos de programa\NOS
2009-04-14 14:13:45 . 2009-04-14 14:13:13 0 d-----w C:\Archivos de programa\Archivos comunes\Adobe
2009-03-27 01:05:44 . 2009-03-27 01:05:44 9650125 ----a-w C:\ersave.dat
2009-03-08 09:34:58 . 2004-08-19 13:42:32 914944 ----a-w C:\WINDOWS\system32\wininet.dll
2009-03-08 09:34:30 . 2004-08-19 13:42:14 43008 ----a-w C:\WINDOWS\system32\licmgr10.dll
2009-03-08 09:33:40 . 2004-08-19 13:41:56 18944 ----a-w C:\WINDOWS\system32\corpol.dll
2009-03-08 09:33:06 . 2004-08-19 13:42:28 420352 ----a-w C:\WINDOWS\system32\vbscript.dll
2009-03-08 09:32:56 . 2004-08-19 13:41:42 72704 ----a-w C:\WINDOWS\system32\admparse.dll
2009-03-08 09:32:50 . 2004-08-19 13:42:10 71680 ----a-w C:\WINDOWS\system32\iesetup.dll
2009-03-08 09:31:38 . 2004-08-19 13:42:10 34816 ----a-w C:\WINDOWS\system32\imgutil.dll
2009-03-08 09:31:18 . 2004-08-19 13:39:30 48128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2009-03-08 09:31:02 . 2004-08-19 13:42:58 45568 ----a-w C:\WINDOWS\system32\mshta.exe
2009-03-08 09:22:38 . 2001-08-24 10:00:00 156160 ----a-w C:\WINDOWS\system32\msls31.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42:42 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 17:34:02 5724184]
"MSMSGS"="C:\Archivos de programa\Messenger\Msmsgs.exe" [2004-08-19 21:57:44 1667584]
"WRPCAgent"="C:\Archivos de programa\WinSoftMagic\WinRemotePC\WRPCAgent.exe" [2009-02-12 19:52:24 115712]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2009-02-03 13:22:18 1004544]
"HijackThis startup scan"="C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe" [2009-05-27 00:28:09 396288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Media Codec Update Service"="C:\Archivos de programa\Essentials Codec Pack\update.exe" [2007-04-08 16:44:40 303104]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 16:50:42 155648]
"Symantec Backup Exec System Recovery 7.0"="C:\Archivos de programa\Symantec\Backup Exec System Recovery\Agent\VProTray.exe" [2007-07-31 06:46:10 2037088]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 2228 35696]
"WallCooler"="C:\Archivos de programa\WallCooler\WallCoolerConsole.exe" [2009-02-03 08:38:14 184320]
"Hiyo"="C:\Archivos de programa\HiYo\bin\HiYo.exe" [2009-05-03 11:02:13 197936]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre6\bin\jusched.exe" [2009-05-19 17:51:02 148888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42:42 15360]

Bueno. Ni siquiera pusiste la mitad del reporte de Combo fix...pero si dices que solucionó tu problema....en buenahora.

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

TEMA SOLUCIONADO