Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, dame tiempo para analizar ese reporte ok

saludos.

ok no hay problema capo....gracias!!!

hola y con permiso......

Realiza lo siguiente:

- Descarga la herramienta COMBO FIX

• Dadas tus infecciones debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Da doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

saludos

hola leo, gracias por el mensjae, aca esta el informe.. es normal que el programa me genere un acceso directo de Internet Explorer en el escritorio??

--------------------------------------------------------------------------------------------------
ComboFix 09-07-05.04 - Administrador 06/07/2009 17:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.511.215 [GMT -3:00]
Running from: c:\documents and settings\Administrador\Escritorio\Combo-Fix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrador\Datos de programa\.#
c:\documents and settings\Administrador\Datos de programa\BITS
c:\documents and settings\Administrador\Datos de programa\BITS\BITS.ini
c:\documents and settings\Administrador\Datos de programa\BITS\UPnP.ini
c:\documents and settings\Administrador\Datos de programa\inst.exe
c:\documents and settings\Camilo\Favoritos\Videos.url
c:\windows\system32\OgaCheckControl.dll

.
((((((((((((((((((((((((( Files Created from 2009-06-06 to 2009-07-06 )))))))))))))))))))))))))))))))
.

2009-07-31 15:54 . 2009-07-31 15:54 -------- d-----w- c:\documents and settings\Luciano\Datos de programa\ESET
2009-07-31 01:12 . 2009-07-31 01:12 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\ESET
2009-07-06 17:40 . 2009-07-06 17:40 -------- d-----w- c:\windows\LastGood
2009-07-06 03:51 . 2008-09-25 12:03 524288 ----a-w- c:\windows\system32\DivXsm.exe
2009-07-06 03:50 . 2009-07-06 03:51 -------- d-----w- c:\archivos de programa\Codec
2009-07-06 02:22 . 2009-06-23 19:24 2929528 ----a-w- c:\documents and settings\Administrador\Datos de programa\Simply Super Software\Trojan Remover\pll29.exe
2009-07-05 20:54 . 2009-07-06 06:44 -------- d-----w- C:\RegUnlocker Backups
2009-07-04 01:37 . 2009-07-04 01:37 -------- d-----w- c:\windows\system32\Kaspersky Lab
2009-07-04 01:32 . 2009-07-04 01:32 -------- d-----w- c:\archivos de programa\Panda Security
2009-07-03 15:27 . 2009-07-03 15:27 -------- d-----w- c:\documents and settings\Administrador\DoctorWeb
2009-07-03 02:52 . 2008-04-14 06:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-07-01 18:23 . 2009-07-01 18:23 -------- d-----w- c:\documents and settings\Gaby\Datos de programa\ESET
2009-06-27 21:32 . 2009-06-27 21:32 -------- d-----w- c:\archivos de programa\Eidos Interactive
2009-06-27 00:08 . 2006-05-03 11:57 95744 ----a-w- c:\windows\system32\atl80.dll
2009-06-27 00:03 . 2005-02-24 15:51 348160 ----a-w- c:\windows\system32\WMAFile.dll
2009-06-26 04:52 . 2009-06-26 04:57 -------- d-----w- c:\archivos de programa\AtomixMP3
2009-06-25 21:49 . 2009-07-06 04:16 -------- d--h--w- c:\archivos de programa\FX Uninstall Information
2009-06-25 07:13 . 2009-06-25 07:13 -------- d-----w- c:\documents and settings\Luciano\Datos de programa\DivX
2009-06-23 19:22 . 2006-06-19 16:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-06-23 19:22 . 2006-05-25 18:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-06-23 19:22 . 2005-08-26 04:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-06-23 19:22 . 2002-03-06 04:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-06-23 19:22 . 2003-02-02 23:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-06-23 19:22 . 2009-07-06 02:22 -------- d-----w- c:\archivos de programa\Trojan Remover
2009-06-23 19:22 . 2009-06-23 19:22 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Simply Super Software
2009-06-23 06:25 . 2009-06-23 06:25 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\ATI
2009-06-23 06:17 . 2009-06-23 06:17 -------- d-----w- C:\ATI
2009-06-22 06:33 . 2009-06-22 06:33 -------- d-----w- c:\archivos de programa\Activision
2009-06-20 00:23 . 2009-06-30 06:10 -------- d-----w- c:\archivos de programa\DDD Pool
2009-06-20 00:23 . 2009-06-20 00:23 -------- d-----w- c:\archivos de programa\ReflexiveArcade
2009-06-19 07:18 . 2007-03-20 01:24 -------- d-----w- C:\Tropico
2009-06-19 06:28 . 2009-06-19 06:28 -------- d-----w- c:\archivos de programa\Timed Shutdown
2009-06-19 06:06 . 2009-06-19 06:06 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\GamesCafe
2009-06-19 06:06 . 2009-06-19 06:06 4096 ----a-w- c:\windows\d3dx.dat
2009-06-19 06:05 . 2009-06-19 06:05 -------- d-----w- c:\archivos de programa\Cluedo
2009-06-18 03:13 . 2009-06-18 03:13 -------- d-----w- c:\archivos de programa\Ultimate Mortal Kombat 3
2009-06-18 03:06 . 2009-06-18 03:08 -------- d-----w- c:\archivos de programa\Kega Fusion
2009-06-18 03:06 . 2009-06-18 03:06 -------- d-----w- c:\windows\Kega Fusion
2009-06-17 06:41 . 2009-06-17 06:41 -------- d-----w- c:\archivos de programa\Ares
2009-06-17 04:19 . 2009-06-17 04:19 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\TeamViewer
2009-06-17 04:19 . 2009-06-17 04:19 -------- d-----w- c:\documents and settings\Administrador\temp
2009-06-17 03:44 . 2001-08-22 23:15 39424 ----a-w- c:\windows\system32\OVComS.exe
2009-06-17 03:44 . 2001-08-22 23:15 44544 ----a-w- c:\windows\system32\OVUI2.dll
2009-06-17 03:44 . 2001-08-22 23:15 42496 ----a-w- c:\windows\system32\OVUI2RC.dll
2009-06-17 03:44 . 2001-08-22 23:15 20480 ----a-w- c:\windows\system32\OVComC.dll
2009-06-17 03:44 . 2001-08-22 23:15 116736 ----a-w- c:\windows\system32\OVCodec2.dll
2009-06-17 03:44 . 2001-08-17 23:05 28032 ----a-w- c:\windows\system32\drivers\OVCD.sys
2009-06-17 03:44 . 2001-08-17 23:05 351616 ----a-w- c:\windows\system32\drivers\OVCodek2.sys
2009-06-17 03:44 . 2008-04-14 08:48 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-06-17 03:44 . 2001-08-17 23:05 48000 ----a-w- c:\windows\system32\drivers\OVCam2.sys
2009-06-16 05:17 . 2009-06-16 05:17 -------- d-----w- c:\archivos de programa\SRS Labs
2009-06-16 04:42 . 2009-06-16 04:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SRS Labs
2009-06-13 23:27 . 2009-06-13 23:42 -------- d-----w- c:\archivos de programa\MZ Manager 2
2009-06-08 16:42 . 2009-06-08 16:42 -------- d-----w- c:\documents and settings\Gaby\Datos de programa\IObit

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-31 01:10 . 2008-10-13 21:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ESET
2009-07-06 03:25 . 2009-04-15 20:46 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-07-03 14:52 . 2009-05-05 19:29 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-07-03 04:30 . 2009-05-05 23:57 -------- d-----w- c:\archivos de programa\Arovax AntiSpyware
2009-06-27 21:34 . 2008-10-13 21:48 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-06-23 06:19 . 2008-10-17 00:02 -------- d-----w- c:\archivos de programa\ATI Technologies
2009-06-23 06:05 . 2008-10-13 22:04 1100 ----a-w- c:\windows\system32\d3d8caps.dat
2009-06-22 03:52 . 2009-05-12 18:55 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\PowerChallenge
2009-06-17 18:31 . 2008-12-19 06:40 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\AIMP
2009-06-17 04:44 . 2009-06-17 04:37 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\LimeWire
2009-06-16 03:50 . 2009-05-25 19:49 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-06-10 17:06 . 2009-05-29 06:17 -------- d-----w- c:\archivos de programa\Archivos comunes\Symantec Shared
2009-06-10 02:55 . 2009-05-08 18:58 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Spyware Terminator
2009-06-07 10:13 . 2009-04-27 04:22 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Vso
2009-06-07 02:42 . 2009-06-06 05:44 200704 ----a-w- c:\windows\system32\xvidvfw.dll
2009-06-07 02:40 . 2009-06-06 05:44 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-06-06 18:13 . 2009-05-21 14:45 117760 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-06-06 05:45 . 2009-05-17 22:38 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2009-06-06 05:35 . 2009-06-06 05:34 -------- d-----w- c:\archivos de programa\XP Codec Pack
2009-06-06 04:50 . 2009-06-06 04:50 203776 ----a-w- c:\windows\system32\clrviddc.dll
2009-06-06 04:46 . 2009-05-17 23:26 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\BSplayer PRO
2009-06-05 19:59 . 2008-10-13 21:51 -------- d-----w- c:\archivos de programa\Winamp
2009-06-05 19:52 . 2009-06-05 19:52 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\GRETECH
2009-06-05 19:51 . 2009-06-05 19:51 -------- d-----w- c:\archivos de programa\GRETECH
2009-06-04 20:39 . 2009-06-04 20:40 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-04 20:39 . 2008-10-13 21:38 -------- d-----w- c:\archivos de programa\Java
2009-06-04 20:39 . 2009-06-04 20:39 152576 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-03 19:06 . 2009-05-31 19:40 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Ahead
2009-06-03 01:14 . 2009-06-02 22:36 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\AVI ReComp
2009-06-02 22:34 . 2009-06-02 22:32 -------- d-----w- c:\archivos de programa\AVI ReComp
2009-06-02 22:34 . 2009-06-02 22:34 -------- d-----w- c:\archivos de programa\Gabest
2009-06-02 22:34 . 2009-06-02 22:33 -------- d-----w- c:\archivos de programa\AviSynth 2.5
2009-05-31 19:39 . 2009-05-31 19:39 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Ahead
2009-05-31 19:38 . 2008-10-16 15:27 -------- d-----w- c:\archivos de programa\Archivos comunes\Ahead
2009-05-31 19:34 . 2009-05-31 19:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nero
2009-05-30 23:36 . 2008-10-13 21:45 -------- d-----w- c:\archivos de programa\Nero
2009-05-29 22:33 . 2009-05-29 22:33 -------- d-----w- c:\documents and settings\Gaby\Datos de programa\Media Player Classic
2009-05-29 22:33 . 2009-05-29 22:33 -------- d-----w- c:\documents and settings\Gaby\Datos de programa\DivX
2009-05-27 01:32 . 2009-05-27 01:32 -------- d-----w- c:\documents and settings\Gaby\Datos de programa\TuneUp Software
2009-05-25 20:18 . 2009-05-25 20:18 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-05-25 19:50 . 2009-05-25 19:50 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-05-25 19:46 . 2009-04-17 04:55 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-24 00:41 . 2009-05-24 00:41 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
2009-05-24 00:41 . 2009-05-04 04:27 -------- d-----w- c:\archivos de programa\Archivos comunes\Real
2009-05-24 00:41 . 2008-10-13 21:48 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-05-24 00:41 . 2008-10-13 21:39 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-05-24 00:37 . 2009-05-24 00:37 390664 ----a-w- c:\documents and settings\Administrador\Datos de programa\Real\RealPlayer\setup\AU_setup6.exe
2009-05-22 04:35 . 2009-05-22 04:35 -------- d-----w- c:\documents and settings\Luciano\Datos de programa\Spyware Terminator
2009-05-21 16:44 . 2009-05-16 18:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-05-21 14:44 . 2009-05-21 14:44 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-05-19 17:49 . 2009-05-13 04:33 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\IObit
2009-05-16 18:39 . 2009-05-16 06:07 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-05-16 16:44 . 2001-08-24 18:00 92188 ----a-w- c:\windows\system32\perfc00A.dat
2009-05-16 16:44 . 2001-08-24 18:00 509078 ----a-w- c:\windows\system32\perfh00A.dat
2009-05-16 05:48 . 2009-05-16 05:48 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-05-16 05:48 . 2009-05-16 05:44 -------- d-----w- c:\archivos de programa\Microsoft
2009-05-16 05:48 . 2009-05-16 05:48 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-05-16 05:47 . 2008-10-13 21:54 -------- d-----w- c:\archivos de programa\Windows Live
2009-05-16 05:46 . 2009-05-16 05:46 -------- d-----w- c:\archivos de programa\Microsoft SQL Server Compact Edition
2009-05-16 05:44 . 2009-05-16 05:44 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-05-16 05:23 . 2009-05-16 05:23 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-05-13 04:33 . 2009-05-13 04:33 -------- d-----w- c:\archivos de programa\IObit
2009-05-13 04:19 . 2009-05-13 04:19 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\DonationCoder
2009-05-13 04:19 . 2009-05-13 04:19 46 ----a-w- c:\windows\system32\DonationCoder_processtamer_Ins tallInfo.dat
2009-05-13 04:19 . 2009-05-13 04:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DonationCoder
2009-05-13 01:38 . 2009-05-13 01:38 15240 ----a-w- c:\documents and settings\Administrador\Datos de programa\Microsoft\IdentityCRL\PROD\ppcrlconfig.dl l
2009-05-12 18:58 . 2009-05-12 18:58 285296 ----a-w- c:\documents and settings\Administrador\Datos de programa\PowerChallenge\MZSoccer\dfengine.dll
2009-05-12 18:55 . 2009-05-12 18:55 97792 ----a-w- c:\documents and settings\Administrador\Datos de programa\PowerChallenge\MZSoccer\openal32.dll
2009-05-12 18:55 . 2009-05-12 18:55 1330688 ----a-w- c:\documents and settings\Administrador\Datos de programa\PowerChallenge\MZSoccer\mzsoccer.exe
2009-05-12 16:22 . 2009-05-08 22:52 -------- d-----w- c:\documents and settings\Gaby\Datos de programa\Spyware Terminator
2009-05-11 04:50 . 2008-10-17 03:11 -------- d-----w- c:\archivos de programa\KONAMI
2009-05-08 18:58 . 2009-05-08 18:58 141312 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2009-05-08 06:08 . 2009-05-08 06:08 -------- d-----w- c:\archivos de programa\FileASSASSIN
2009-05-08 05:06 . 2009-05-08 05:06 -------- d-----w- c:\archivos de programa\ShutdownGuard
2009-05-04 18:06 . 2009-05-04 18:06 35363 ----a-w- c:\windows\system32\windrvNT.sys
2009-04-27 04:22 . 2009-04-27 04:22 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-04-27 04:22 . 2009-04-27 04:22 47360 ----a-w- c:\documents and settings\Administrador\Datos de programa\pcouffin.sys
2009-04-27 04:22 . 2009-04-27 04:22 47360 ----a-w- c:\documents and settings\Administrador\Datos de programa\pcouffin.sys
2009-04-24 07:06 . 2009-04-24 07:06 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-04-24 07:06 . 2009-04-24 07:06 165376 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-04-15 20:45 . 2009-04-15 20:45 50688 ----a-w- c:\windows\system32\wbhelp2.dll
2009-04-15 14:41 . 2009-04-15 14:41 135 ----a-w- C:\warnOnHTTPS.reg
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-15 339968]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2009-05-24 198160]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-10-24 1451264]
"PCTVOICE"="pctspk.exe" - c:\windows\system32\pctspk.exe [2001-10-04 173056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-06-23 124928]

c:\documents and settings\Gaby\Men£ Inicio\Programas\Inicio\
ESET NOD32 Antivirus.lnk - c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe [2008-10-24 1451264]

c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
ESET NOD32 Antivirus.lnk - c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe [2008-10-24 1451264]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Actualizar la licencia del NOD32.lnk - c:\archivos de programa\ESET\ESET NOD32 Antivirus\MiNODLogin.exe [2008-7-24 74240]
EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE [2008-10-15 127488]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
"LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_06\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_06\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_06\\bin\\java.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Documents and Settings\\Administrador\\temp\\TeamViewer\\Version 4\\TeamViewer.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [08/05/2009 15:58 141312]
R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [24/10/2008 20:51 468224]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [16/05/2009 2:47 55152]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [24/08/2001 15:00 3584]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [25/05/2009 16:50 604416]
S3 fsssvc;Windows Live Protección Infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
.
Contents of the 'Scheduled Tasks' folder

2009-07-06 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 18:46]
.
- - - - ORPHANS REMOVED - - - -

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
Notify-dimsntfy - (no file)


.
------- Supplementary Scan -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/custom?q={searchTerms}&client=pub-2788563222908654&forid=1&channel=0360347317&rls=co m.busca7:EN:com.busca7&ie={inputEncoding}&oe={outp utEncoding}&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A %23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFF FFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3 BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORI D%3A1
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - hxxp://download12.managerzone.com/soccer-3d/PowerLoader.cab
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\y0uum8gb.default \
FF - prefs.js: browser.startup.homepage -
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-connections-per-server - 8
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-06 17:52
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1024)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2009-07-06 17:54
ComboFix-quarantined-files.txt 2009-07-06 20:54

Pre-Run: 23.844.704.256 bytes libres
Post-Run: 23.823.577.088 bytes libres

273 --- E O F --- 2008-10-13 17:43
----------------------------------------------------------------------

saludos!!

Bueno......varias cosas por ver....

1.- Combo Fix hizo su trabajo....

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

2.- Tienes una superpoblacion de antivirus / antispywares....

Vas a desinstalar TODOS los programas de esta lista y después le pondremos un antivirus a tu pc..

para ello, Descarga REVOUNINSTALLER. Lo instalas y ejecutas siguiendo Su Manual,
Buscas dentro de el programa y lo desinstalas con todos sus componentes.


3.- Limpia el registro de windows con CCLEANER

4.- reinicia la pc

5.- Nos comentas como va todo ahora.

si, en realidad uso el nod32, el kaspersky y el panda los utilize online unicamente..

El superantispyware, spyware terminator los desinstale pero no deben haberse ido del todo..

Voy a realizar lo que me dices y te aviso, pero no entendi bien lo del antivirus.
Tengo que buscar uno despues de desinstalar todo inclusive el Nod32???

o primero consigo uno y despues desinstalo todo?¿¿

Después te indicaremos un antivirus y un antispyware free.

ejecute revouninstaller pero no aparecen en la lista estos programas:

-Dr.web
-Spyware terminator
-Superantispyware

ignoro, sigo y desinstalo ESET???

Comenta cuanto espacio libre te queda en el disco.


Vas a volver a utilizar COMBO FIX.

- Descarga la herramienta COMBO FIX y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

SACAR UN LOG DE HIJACKTHIS

Descarga HIJACKTHIS v2.0.2.zip (està al final del pos)

Este contiene el nuevo instalador automático HJTInstall.exe

Con todos los programas cerrados (MSN, IE, KaZaa, etc..) ejecuta el instalador HJTInstall.exe y presiona el botón de Install.

Cuando este termine, abrirá el programa HijackThis donde hay que presionar el botón "Do a system scan and save a logfile"

HijackThis escanearà tu sistema y te dará automáticamente la opción de guardar el 'Log' para poder copiarlo y pegarlo en el tema.

Una vez guardado el log, regresas para pegarlo en tu respuesta.

saludos.


PD: Pones el reporte de COMBO FIX y el de HIJACKTHIS.

PD: NO DESCARGUES NADA HASTA QUE NO TERMINEMOS LA LIMPIEZA