Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Gente

Por favor estoy infectado con el "total security", tengo windows xp, no me deja ejecutar absolutamente nada, constantemente me esta mostrando un supuesto scaneo y un reporte, reinicia la maquina cada quince minutos, etc.
Se instalo, me infecto el superantispyware, y cuando bajo un antivirus de internet no me deja ejercutarlo.
Como lo puedo sacar ???

muchas gracias

Hola andres julian bienvenido al foro de infospyware


seguí los pasos de este tutorial:
Eliminar "Total Security 2009"

Damian

En los pasos para la eliminacion, en el punto 3; el process explorer, ¿¿ solo lo utilizo ya renombrado en caso de no poder ejecutar el MBAM ???? o de todos modos lo debo ejecutar ???
Estas herraminentas ademas de encontarlas en infospyware, donde las consigo???
te consulto porque este virus no me deja entrar a vuestra pagina.


muchas gracias por tu ayuda

• - Descarga ComboFix.exe
  
  • Debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Da doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Pega los reportes de C:\ComboFix.txt

Damian

Listo, con los primeros pasos ya lo liquidé, mi PC ya funciona perfectamente.
Por favor indicame cual es la mejor manera de protejer mi PC de futuros ataques de virus, spam. malwares, etc
Cuales son las mejores herramientas de proteccion que puedo y debo tener ???
Que me recomendas ??

muchisimas gracias por tu ayuda

andres

Tenes que pegarme el logo de combofix cituado en C:\ComboFix.txt ara poder continuar al finalizar el tema te hago las recomendaciones

de mientras podes ir vendo el foro buscando temas como

Cuales son las mejores herramientas de proteccion que puedo y debo tener ??

Que programas de seguridad me recomiendan ??

Este es el reporte generado por ComboFix

ComboFix 09-09-02.02 - 02/09/2009 23:31.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1023.758 [GMT -3:00]
Running from: c:\documents and settings\Adriana\Escritorio\Combo-Fix.exe
AV: NOD32 antivirus system 2.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\drivers\kbiwkmbqbutepp.sys
c:\windows\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL
c:\windows\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\desktop.ini
c:\windows\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\swflash.inf
c:\windows\system32\kbiwkmdviyqxrp.dat
c:\windows\system32\kbiwkmfquoienb.dll
c:\windows\system32\kbiwkmhwacergd.dll
c:\windows\system32\kbiwkmkbxxtavh.dat
c:\windows\system32\reg_0001.txt
c:\windows\winload.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_kbiwkmxllrxmnr
-------\Legacy_kbiwkmxllrxmnr


((((((((((((((((((((((((( Files Created from 2009-08-03 to 2009-09-03 )))))))))))))))))))))))))))))))
.

2022-08-20 19:45 . 2022-08-20 19:45 300048 ----a-w- c:\windows\system32\drivers\amon.sys
2022-08-20 19:45 . 2022-08-20 19:45 245760 ----a-w- c:\windows\system32\imon.dll
2022-08-20 19:45 . 2022-08-20 19:45 114688 ----a-w- c:\windows\system32\nms32.dll
2022-08-20 19:45 . 2008-11-04 00:46 -------- d-----w- c:\archivos de programa\Eset
2009-09-03 02:03 . 2009-09-03 02:22 -------- d-----w- C:\ComboFix
2009-09-02 01:44 . 2008-06-19 20:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-09-02 01:44 . 2009-09-02 01:44 -------- d-----w- c:\archivos de programa\Panda Security
2009-09-02 01:27 . 2009-09-02 01:27 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\Yahoo!
2009-09-02 01:27 . 2009-09-02 01:39 -------- d-----w- c:\archivos de programa\Yahoo!
2009-09-02 01:27 . 2009-09-02 01:27 -------- d-----w- c:\archivos de programa\CCleaner
2009-09-02 00:59 . 2009-09-02 00:59 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\Malwarebytes
2009-09-02 00:59 . 2009-08-03 16:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-02 00:59 . 2009-09-02 00:59 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-09-02 00:59 . 2009-09-02 00:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-09-02 00:59 . 2009-08-03 16:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-09-03 02:14 . 2007-09-16 23:24 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-07-27 03:41 . 2001-08-24 10:00 51068 ----a-w- c:\windows\system32\perfc00A.dat
2009-07-27 03:41 . 2001-08-24 10:00 362204 ----a-w- c:\windows\system32\perfh00A.dat
2009-07-27 03:38 . 2009-07-27 03:38 42360 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-07-27 03:31 . 2009-07-27 03:31 -------- d-----w- c:\archivos de programa\MSXML 4.0
2009-07-27 03:23 . 2009-07-25 02:04 -------- d-----w- c:\archivos de programa\Windows Live
2009-07-27 03:22 . 2009-07-27 03:15 -------- dcsh--w- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2009-07-27 03:15 . 2009-07-27 03:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-07-25 03:35 . 2009-07-25 03:34 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\Vimisoft Studio
2009-07-25 03:35 . 2009-07-25 03:33 -------- d-----w- c:\archivos de programa\IM Magician
2009-07-25 03:34 . 2009-07-25 03:33 -------- d-----w- c:\archivos de programa\Archivos comunes\Vimisoft Studio
2009-07-25 03:33 . 2009-07-25 03:33 -------- d-----w- c:\archivos de programa\Vimicro Corporation
2009-07-25 03:33 . 2007-08-20 18:44 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-07-25 02:04 . 2009-07-25 02:04 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-07-25 01:54 . 2009-07-25 01:54 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-06-16 14:54 . 2004-08-19 13:42 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2001-08-24 10:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-10 00:46 . 2009-06-10 00:46 6656 ----a-w- c:\windows\system32\10setup.exe
2009-06-09 23:00 . 2009-03-29 22:34 6656 ----a-w- c:\windows\system32\00setup.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0A94B116-4504-4e26-AB05-E61E474AA38B}"= "c:\archivos de programa\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL" [2007-09-16 61440]

[HKEY_CLASSES_ROOT\clsid\{0a94b116-4504-4e26-ab05-e61e474aa38b}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-05-03 68856]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 1481968]
"SpeedBitVideoAccelerator"="c:\archivos de programa\SpeedBit Video Accelerator\VideoAccelerator.exe" [2009-05-24 2823784]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-03-09 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2007-08-20 847872]
"TVTray"="c:\archiv~1\ENLTV\ENLTV\TVTray.exe" [2005-07-29 319488]
"DownloadAccelerator"="c:\archivos de programa\DAP\DAP.EXE" [2007-09-16 3364616]
"AbyssmoClient"="c:\archivos de programa\Archivos comunes\AdvancedCleaner\abhlp.exe" [2007-09-27 270336]
"IMMON"="c:\archivos de programa\IM Magician\Vicamon.exe" [2008-09-18 143360]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-10-24 90112]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-03-09 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Adriana\Men£ Inicio\Programas\Inicio\
Herramienta de b£squeda de soportes de Picture Motion Browser.lnk - c:\archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-5-31 385024]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r*pido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 15:41 294912 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmod11]
2009-03-29 22:34 5136 ----a-w- c:\windows\system32\pmod11.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"=
"c:\\Archivos de programa\\DAP\\DAP.exe"=
"c:\\Archivos de programa\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=
"c:\\Archivos de programa\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=
"c:\\WINDOWS\\system32\\00setup.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [01/09/2009 22:44 28544]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [29/02/2008 16:03 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [29/02/2008 16:03 51440]
R2 VideoAcceleratorService;VideoAcceleratorService;c: \archiv~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\archiv~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
R3 PhTVTune;ENCORE TV Tuner Pro PCI Adapter;c:\windows\system32\drivers\PhTVTune.sys [06/09/2007 19:02 28864]
S2 RemoteControlService;SuperTV Pro Remote Control Service;c:\archivos de programa\ENLTV\RemoteService\RS.exe --> c:\archivos de programa\ENLTV\RemoteService\RS.exe [?]
S3 HCW848NT;Hauppauge Win/TV;c:\windows\system32\drivers\hcw848nt.sys [28/08/2007 19:27 140440]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [16/02/2006 16:51 4096]
.
- - - - ORPHANS REMOVED - - - -

SafeBoot-eeekp.sys


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.clarin.com/
IE: &Clean Traces - c:\archivos de programa\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\archivos de programa\DAP\dapextie.htm
IE: Crawler Search - tbr:iemenu
IE: Download &all with DAP - c:\archivos de programa\DAP\dapextie2.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\archiv~1\SPEEDB~1\sblsp.dll
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\archiv~1\Crawler\Toolbar\ctbr.dll
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-02 23:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•Ñw*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(820)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\pmod11.dll
c:\archiv~1\SPEEDB~1\sblsp.dll
c:\archivos de programa\SpeedBit Video Accelerator\ConfigDB.dll
c:\archivos de programa\SpeedBit Video Accelerator\Accelerator.dll
c:\archivos de programa\SpeedBit Video Accelerator\CommPipe.dll
c:\archivos de programa\SpeedBit Video Accelerator\Collector.dll

- - - - - - - > 'lsass.exe'(876)
c:\archiv~1\SPEEDB~1\sblsp.dll
c:\archivos de programa\SpeedBit Video Accelerator\ConfigDB.dll
c:\archivos de programa\SpeedBit Video Accelerator\Accelerator.dll
c:\archivos de programa\SpeedBit Video Accelerator\CommPipe.dll
c:\archivos de programa\SpeedBit Video Accelerator\Collector.dll
.
Completion time: 2009-09-03 23:42
ComboFix-quarantined-files.txt 2009-09-03 02:42

Pre-Run: 240.753.856.512 bytes libres
Post-Run: 240.924.545.024 bytes libres

174 --- E O F --- 2009-07-26 16:56

saludos y espero tu respuesta

Realiza estos pasos

* Clic en INICIO > EJECUTAR >
o Y ahí pones notepad.exe y ACEPTAR
o Ahora copia y pega estos archivos dentro del Notepad



* Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

Antes de usar el CFScript....

• Desactiva temporalmente el Antivirus y/o Antispyware..
• Cierra todas las ventanas abiertas..

* ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

Damian
este es el nuevo reporte del combo fix


ComboFix 09-09-02.02 - 04/09/2009 18:07.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1023.705 [GMT -3:00]
Running from: c:\documents and settings\Adriana\Escritorio\Combo-Fix.exe
Command switches used :: c:\documents and settings\Adriana\Escritorio\CFScript.txt
AV: NOD32 antivirus system 2.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\archivos de programa\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL"
"c:\windows\system32\pmod11.dll"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
c:\windows\system32\pmod11.dll

.
((((((((((((((((((((((((( Files Created from 2009-08-04 to 2009-09-04 )))))))))))))))))))))))))))))))
.

2022-08-20 19:45 . 2022-08-20 19:45 300048 ----a-w- c:\windows\system32\drivers\amon.sys
2022-08-20 19:45 . 2022-08-20 19:45 245760 ----a-w- c:\windows\system32\imon.dll
2022-08-20 19:45 . 2022-08-20 19:45 114688 ----a-w- c:\windows\system32\nms32.dll
2022-08-20 19:45 . 2008-11-04 00:46 -------- d-----w- c:\archivos de programa\Eset
2009-09-03 02:03 . 2009-09-03 02:22 -------- d-----w- C:\ComboFix
2009-09-02 01:44 . 2008-06-19 20:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-09-02 01:44 . 2009-09-02 01:44 -------- d-----w- c:\archivos de programa\Panda Security
2009-09-02 01:27 . 2009-09-02 01:27 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\Yahoo!
2009-09-02 01:27 . 2009-09-02 01:39 -------- d-----w- c:\archivos de programa\Yahoo!
2009-09-02 01:27 . 2009-09-02 01:27 -------- d-----w- c:\archivos de programa\CCleaner
2009-09-02 00:59 . 2009-09-02 00:59 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\Malwarebytes
2009-09-02 00:59 . 2009-08-03 16:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-02 00:59 . 2009-09-02 00:59 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-09-02 00:59 . 2009-09-02 00:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-09-02 00:59 . 2009-08-03 16:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-09-04 21:16 . 2007-09-16 23:24 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-07-27 03:41 . 2001-08-24 10:00 51068 ----a-w- c:\windows\system32\perfc00A.dat
2009-07-27 03:41 . 2001-08-24 10:00 362204 ----a-w- c:\windows\system32\perfh00A.dat
2009-07-27 03:38 . 2009-07-27 03:38 42360 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-07-27 03:31 . 2009-07-27 03:31 -------- d-----w- c:\archivos de programa\MSXML 4.0
2009-07-27 03:23 . 2009-07-25 02:04 -------- d-----w- c:\archivos de programa\Windows Live
2009-07-27 03:22 . 2009-07-27 03:15 -------- dcsh--w- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2009-07-27 03:15 . 2009-07-27 03:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-07-25 03:35 . 2009-07-25 03:34 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\Vimisoft Studio
2009-07-25 03:35 . 2009-07-25 03:33 -------- d-----w- c:\archivos de programa\IM Magician
2009-07-25 03:34 . 2009-07-25 03:33 -------- d-----w- c:\archivos de programa\Archivos comunes\Vimisoft Studio
2009-07-25 03:33 . 2009-07-25 03:33 -------- d-----w- c:\archivos de programa\Vimicro Corporation
2009-07-25 03:33 . 2007-08-20 18:44 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-07-25 02:04 . 2009-07-25 02:04 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-07-25 01:54 . 2009-07-25 01:54 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-06-16 14:54 . 2004-08-19 13:42 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2001-08-24 10:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-10 00:46 . 2009-06-10 00:46 6656 ----a-w- c:\windows\system32\10setup.exe
2009-06-09 23:00 . 2009-03-29 22:34 6656 ----a-w- c:\windows\system32\00setup.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-05-03 68856]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 1481968]
"SpeedBitVideoAccelerator"="c:\archivos de programa\SpeedBit Video Accelerator\VideoAccelerator.exe" [2009-05-24 2823784]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-03-09 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2007-08-20 847872]
"TVTray"="c:\archiv~1\ENLTV\ENLTV\TVTray.exe" [2005-07-29 319488]
"DownloadAccelerator"="c:\archivos de programa\DAP\DAP.EXE" [2007-09-16 3364616]
"AbyssmoClient"="c:\archivos de programa\Archivos comunes\AdvancedCleaner\abhlp.exe" [2007-09-27 270336]
"IMMON"="c:\archivos de programa\IM Magician\Vicamon.exe" [2008-09-18 143360]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-10-24 90112]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-03-09 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Adriana\Men£ Inicio\Programas\Inicio\
Herramienta de b£squeda de soportes de Picture Motion Browser.lnk - c:\archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-5-31 385024]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r*pido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 15:41 294912 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"=
"c:\\Archivos de programa\\DAP\\DAP.exe"=
"c:\\Archivos de programa\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=
"c:\\Archivos de programa\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [01/09/2009 22:44 28544]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [29/02/2008 16:03 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [29/02/2008 16:03 51440]
R2 VideoAcceleratorService;VideoAcceleratorService;c: \archiv~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\archiv~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
R3 PhTVTune;ENCORE TV Tuner Pro PCI Adapter;c:\windows\system32\drivers\PhTVTune.sys [06/09/2007 19:02 28864]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [16/02/2006 16:51 4096]
S2 RemoteControlService;SuperTV Pro Remote Control Service;c:\archivos de programa\ENLTV\RemoteService\RS.exe --> c:\archivos de programa\ENLTV\RemoteService\RS.exe [?]
S3 HCW848NT;Hauppauge Win/TV;c:\windows\system32\drivers\hcw848nt.sys [28/08/2007 19:27 140440]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.clarin.com/
IE: &Clean Traces - c:\archivos de programa\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\archivos de programa\DAP\dapextie.htm
IE: Crawler Search - tbr:iemenu
IE: Download &all with DAP - c:\archivos de programa\DAP\dapextie2.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\archiv~1\SPEEDB~1\sblsp.dll
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\archiv~1\Crawler\Toolbar\ctbr.dll
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-04 18:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•Ñw*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(820)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'lsass.exe'(876)
c:\archiv~1\SPEEDB~1\sblsp.dll
c:\archivos de programa\SpeedBit Video Accelerator\ConfigDB.dll
c:\archivos de programa\SpeedBit Video Accelerator\Accelerator.dll
c:\archivos de programa\SpeedBit Video Accelerator\CommPipe.dll
c:\archivos de programa\SpeedBit Video Accelerator\Collector.dll

- - - - - - - > 'explorer.exe'(444)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
c:\archivos de programa\Eset\nod32krn.exe
c:\windows\system32\nvsvc32.exe
c:\archiv~1\SPEEDB~1\VideoAcceleratorService.exe
c:\archiv~1\SPEEDB~1\VideoAcceleratorEngine.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
************************************************** ************************
.
Completion time: 2009-09-04 18:19 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-04 21:19
ComboFix2.txt 2009-09-03 02:42

Pre-Run: 240.903.270.400 bytes libres
Post-Run: 240.856.121.344 bytes libres

166 --- E O F --- 2009-07-26 16:56

confirmarme como funciona ahora la PC.

Subi estos archivos a virus total:
c:\windows\system32\10setup.exe

c:\windows\system32\00setup.exe

informame el resultado o pegalos.