Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola que tal soy nuevo aki en spyware mas sin embargo me he dado cuenta que es de mucha ayuda, bien lo que me pasa es que me entro un virus al principio era el de authority system que decia 60 s y se reiniciara la maquina , entre a spyware y lei que se podia quitar con un antimalware y asi es lo kite y ahora no se si sea otro o el mismo pero no me deja abrir ni gpedit ni regedit ni abministrador de tareas, ya hize un log con hijackthis y este es:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:18, on 21/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\evntsvc.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\soul\CONFIG~1\Temp\winysnlot.exe
C:\DOCUME~1\soul\CONFIG~1\Temp\winscik.exe
C:\DOCUME~1\soul\CONFIG~1\Temp\eiaml.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\3N-4626D4.EXE
C:\Documents and Settings\soul\Configuración local\Temp\{A7FBCAE7-4582-4EA5-B760-CDFEA1EAB010}\{C5FA15A8-5849-4595-AFAD-C414A31A7516}\WindowsInstaller.exe
C:\Documents and Settings\soul\Mis documentos\Descargas\EliStarA.exe
C:\Documents and Settings\soul\Mis documentos\Descargas\EliStarA.exe
C:\Archivos de programa\Internet Explorer\Iexplore.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\XP-46333F7B.EXE
C:\Documents and Settings\soul\Configuración local\Temp\{DE47A49F-6E77-48FF-9A53-0C6783A25AC8}\{C5FA15A8-5849-4595-AFAD-C414A31A7516}\WindowsInstaller.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.alot.com/?client_id=63B8257001CA34490019FB7D&install_time=1 3-09-2009:15:09&src_id=11113&camp_id=-3&tb_version=2.5.2.452
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.alot.com/sidebar?pr=asst&client_id=63B8257001CA34490019FB7D &install_time=13-09-2009:15:09&src_id=11113&camp_id=-3&tb_version=2.5.2.452&url=http://home.alot.com/?client_id=63B8257001CA34490019FB7D&install_time=1 3-09-2009:15:09&src_id=11113&camp_id=-3&tb_version=2.5.2.452 (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Archivos de programa\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: Barra de herramientas ALOT Helper - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - C:\Archivos de programa\alot\bin\alot.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barra de herramientas ALOT - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Archivos de programa\alot\bin\alot.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Archivos de programa\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [XP-46333F7B] C:\WINDOWS\system32\XP-46333F7B.EXE
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Win2x] C:\WINDOWS\system32\Win2x.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\RunOnce: [G DATA Setup] msiexec.exe /I"C:\Documents and Settings\soul\Configuración local\Datos de programa\Downloaded Installations\{FD214FDD-FAD4-4442-9287-5F539F937D89}\setup.msi"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Documents and Settings\soul\Mis documentos\Descargas\SUPERAntiSpyware\SUPERAntiSpy ware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-46333F7B.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Archivos de programa\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: Supervisión de AntiVirus (AVKWCtl) - Unknown owner - C:\Archivos de programa\G DATA\InternetSecurity\AVK\AVKWCtl.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Win2x - Unknown owner - C:\WINDOWS\system32\save.exe

--
End of file - 5768 bytes

creo que aki esta tambien el virus .exe, necesito que me dijan con que programas lo puedo quitar, una vez instale el gdata y no sirvio lo quite y ahora que intento instalar otro antivirus me dice que el gdata sigue instalado, no he logrado instalar otro hasta el momento y no creo poder, agradezco la ayuda si es que recibo de antemano

Hola fals0

Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

Realiza lo siguiente:


Ve a INICIO, EJECUTAR y escribe cmd y aceptas -> en la consola copias y pegas

Sc Stop AVKService ->enter y aceptar y luego

Sc Delete AVKService ->enter y aceptar.


Ve a INICIO, EJECUTAR y escribe cmd y aceptas -> en la consola copias y pegas

Sc Stop AVKWCtl ->enter y aceptar y luego

Sc Delete AVKWCtl ->enter y aceptar.



Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.alot.com/?client_id=63B8257001CA34490019FB7D&install_time=1 3-09-2009:15:09&src_id=11113&camp_id=-3&tb_version=2.5.2.452
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.alot.com/sidebar?pr=asst&client_id=63B8257001CA34490019FB7D &install_time=13-09-2009:15:09&src_id=11113&camp_id=-3&tb_version=2.5.2.452&url=http://home.alot.com/?client_id=63B8257001CA34490019FB7D&install_time=1 3-09-2009:15:09&src_id=11113&camp_id=-3&tb_version=2.5.2.452 (obfuscated)

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Archivos de programa\G DATA AntiVirus\Webfilter\AVKWebIE.dll

O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Archivos de programa\G DATA AntiVirus\Webfilter\AVKWebIE.dll

O4 - HKLM\..\Run: [XP-46333F7B] C:\WINDOWS\system32\XP-46333F7B.EXE

O4 - HKLM\..\Run: [Win2x] C:\WINDOWS\system32\Win2x.exe

O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-46333F7B.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Archivos de programa\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: Supervisión de AntiVirus (AVKWCtl) - Unknown owner - C:\Archivos de programa\G DATA\InternetSecurity\AVK\AVKWCtl.exe (file missing)





En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora


Saludos

me sale error cuando intento instalar el malware y el ccleaner...

run-time error ·372·:

failed to load control "vbalGrid" from cbalsgrid6.ocx. your version of vbalsgrid6.ocx may be outdated. make sure you are using the version of the control that was provided with your application.


y ahora salio un nuevo error o virus cuando abro algun programa como el ccleaner, el msncleaner, o otros parecidos se cierran despues de unos segundos

no puedo copiar el nuevo log por que regreso el virus authority sistem y no me deja copiar nada dios me estoy volviendo loco!!!

Realiza lo siguiente:

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

PERDONA POR HABLAR HASTA AHORA PERO LOS MALDITOS DEL INTERNET ME CORTARON LA LINEA PERO YA LO SOLUCIONE Y AQUI ESTOY BUENO PS YA LO HICE AQUI ESTA EL REPORTE:


ComboFix 09-09-25.01 - soul 23/09/2009 6:52:13.1.1 - NTFSx86
Running from: C:\Documents and Settings\soul\Mis documentos\Descargas\Combo-Fix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa .exe
C:\Archivos de programa\alot
C:\Archivos de programa\alot\alotUninst.exe
C:\Config.Msi .exe
C:\convertidores .exe
C:\descargas .exe
C:\disco 1 .exe
C:\Documents and Settings .exe
C:\Documents and Settings\mather and father\ .exe
C:\Documents and Settings\rafael\ .exe
C:\Documents and Settings\soul\ .exe
C:\Documents and Settings\soul\Datos de programa\alot
C:\Documents and Settings\soul\Datos de programa\alot\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\soul\Datos de programa\alot\BrowserSearch\BrowserSearch.xml.back up
C:\Documents and Settings\soul\Datos de programa\alot\Button_0\Button_0.xml
C:\Documents and Settings\soul\Datos de programa\alot\Button_0\Button_0.xml.backup
C:\Documents and Settings\soul\Datos de programa\alot\Button_1\Button_1.xml
C:\Documents and Settings\soul\Datos de programa\alot\Button_1\Button_1.xml.backup
C:\Documents and Settings\soul\Datos de programa\alot\Button_2\Button_2.xml
C:\Documents and Settings\soul\Datos de programa\alot\Button_2\Button_2.xml.backup
C:\Documents and Settings\soul\Datos de programa\alot\Button_3\Button_3.xml
C:\Documents and Settings\soul\Datos de programa\alot\Button_3\Button_3.xml.backup
C:\Documents and Settings\soul\Datos de programa\alot\Button_4\Button_4.xml
C:\Documents and Settings\soul\Datos de programa\alot\Button_4\Button_4.xml.backup
C:\Documents and Settings\soul\Datos de programa\alot\Button_5\Button_5.xml
C:\Documents and Settings\soul\Datos de programa\alot\Button_5\Button_5.xml.backup
C:\Documents and Settings\soul\Datos de programa\alot\Button_6\Button_6.xml
C:\Documents and Settings\soul\Datos de programa\alot\Button_6\Button_6.xml.backup
C:\Documents and Settings\soul\Datos de programa\alot\Button_7\Button_7.xml
C:\Documents and Settings\soul\Datos de programa\alot\Button_7\Button_7.xml.backup
C:\Documents and Settings\soul\Datos de programa\alot\configurator\configurator.xml
C:\Documents and Settings\soul\Datos de programa\alot\configurator\configurator.xml.backup
C:\Documents and Settings\soul\Datos de programa\alot\contextMenu\contextMenu.xml
C:\Documents and Settings\soul\Datos de programa\alot\contextMenu\contextMenu.xml.backup
C:\Documents and Settings\soul\Datos de programa\alot\ErrorSearch\ErrorSearch.xml
C:\Documents and Settings\soul\Datos de programa\alot\ErrorSearch\ErrorSearch.xml.backup
C:\Documents and Settings\soul\Datos de programa\alot\postInstallLayout\postInstallLayout. xml
C:\Documents and Settings\soul\Datos de programa\alot\postInstallLayout\postInstallLayout. xml.backup
C:\Documents and Settings\soul\Datos de programa\alot\products\products.xml
C:\Documents and Settings\soul\Datos de programa\alot\products\products.xml.backup
C:\Documents and Settings\soul\Datos de programa\alot\Resources\BrowserSearch\alot_search_ defend.html
C:\Documents and Settings\soul\Datos de programa\alot\Resources\BrowserSearch\images\favic on.ico
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_0\images\alot_logo_ button.bmp
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_0\images\alot_logo_ button.png
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_1\images\alot_image _search.bmp
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_1\images\alot_image _search.png
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_1\images\alot_news_ search.bmp
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_1\images\alot_news_ search.png
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_1\images\alot_searc h_button.bmp
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_1\images\alot_searc h_button.png
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_1\images\alot_shop_ search.bmp
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_1\images\alot_shop_ search.png
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_1\images\alot_video s_search.bmp
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_1\images\alot_video s_search.png
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_1\images\alot_web_s earch.bmp
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_1\images\alot_web_s earch.png
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_2\images\2502_icon. png
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_3\images\2504_icon. png
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_4\images\2506_icon. png
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_5\images\2508_icon. png
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_6\images\2503_icon. png
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Button_7\images\2507_icon. png
C:\Documents and Settings\soul\Datos de programa\alot\Resources\contextMenu\images\alot_ic on.bmp
C:\Documents and Settings\soul\Datos de programa\alot\Resources\contextMenu\images\alot_ic on.png
C:\Documents and Settings\soul\Datos de programa\alot\Resources\contextMenu\images\alot_lo go_button.bmp
C:\Documents and Settings\soul\Datos de programa\alot\Resources\contextMenu\images\alot_lo go_button.png
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Shared\images\alot_brand.p ng
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Shared\images\alot_configu re.bmp
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Shared\images\alot_configu re.png
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Shared\images\alot_splitte r.png
C:\Documents and Settings\soul\Datos de programa\alot\Resources\Shared\images\discover.png
C:\Documents and Settings\soul\Datos de programa\alot\SiteMetrics\SiteMetrics.xml
C:\Documents and Settings\soul\Datos de programa\alot\SiteMetrics\SiteMetrics.xml.backup
C:\Documents and Settings\soul\Datos de programa\alot\TimerManager\TimerManager.xml
C:\Documents and Settings\soul\Datos de programa\alot\TimerManager\TimerManager.xml.backup
C:\Documents and Settings\soul\Datos de programa\alot\toolbar.xml
C:\Documents and Settings\soul\Datos de programa\alot\toolbar.xml.backup
C:\Documents and Settings\soul\Datos de programa\alot\toolbarContextMenu\toolbarContextMen u.xml
C:\Documents and Settings\soul\Datos de programa\alot\toolbarContextMenu\toolbarContextMen u.xml.backup
C:\Documents and Settings\soul\Datos de programa\alot\ToolbarSearch\ToolbarSearch.xml
C:\Documents and Settings\soul\Datos de programa\alot\Updater\Updater.xml
C:\Documents and Settings\soul\Datos de programa\alot\Updater\Updater.xml.backup
C:\Documents and Settings\soul\Datos de programa\Desktopicon
C:\Documents and Settings\soul\Datos de programa\Desktopicon\config.ini
C:\Documents and Settings\soul\Datos de programa\Desktopicon\eBayShortcuts.exe
C:\InfoSat.txt
C:\MSNCleaner .exe
C:\MSOCache .exe
C:\My Music .exe
C:\Pperfect .exe
C:\RECYCLER .exe
C:\RECYCLER\S-1-5-21-1417001333-1580818891-725345543-1003
C:\RECYCLER\S-1-5-21-1417001333-1580818891-725345543-1006
C:\RegUnlocker Backups .exe
C:\sec. tec. 27 .exe
C:\sonny ericsson .exe
C:\System Volume Information .exe
C:\Temp .exe
C:\WINDOWS .exe
C:\WINDOWS\Installer\3e3d9.msi
C:\WINDOWS\system32\dll.sys
C:\WINDOWS\system32\save.exe
C:\WINDOWS\system32\Win2x.exe
C:\WINDOWS\system32\Win2x.VIR
C:\WINDOWS\system32\Wink.dll
C:\WINDOWS\system32\XP-46333F7B.EXE

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3360PR
-------\Legacy_WIN2X
-------\Service_asc3360pr
-------\Service_Win2x


((((((((((((((((((((((((( Files Created from 2009-08-23 to 2009-09-23 )))))))))))))))))))))))))))))))
.

2009-10-12 07:52:42 . 2004-08-04 04:08:48 26496 -c--a-w- C:\WINDOWS\system32\dllcache\usbstor.sys
2009-10-12 07:52:37 . 2004-08-04 04:08:48 31616 -c--a-w- C:\WINDOWS\system32\dllcache\usbccgp.sys
2009-10-12 07:52:37 . 2004-08-04 04:08:48 31616 ----a-w- C:\WINDOWS\system32\drivers\usbccgp.sys
2009-10-12 07:50:34 . 2009-10-12 07:50:38 0 d-----w- C:\Archivos de programa\Ares
2009-10-12 07:46:33 . 2009-10-12 07:46:33 0 d-----w- C:\Archivos de programa\Conduit
2009-09-26 03:22:59 . 2009-09-26 03:22:59 0 d-----w- C:\Documents and Settings\soul\WINDOWS
2009-09-26 03:18:55 . 2009-09-26 03:18:55 0 d---a-r- C:\My Music
2009-09-26 03:18:45 . 2009-09-26 03:18:45 0 d-----w- C:\Archivos de programa\Archivos comunes\xing shared
2009-09-26 03:18:33 . 2009-09-26 03:18:33 0 d-----w- C:\Archivos de programa\Real
2009-09-26 03:18:32 . 2009-09-26 03:18:43 0 d-----w- C:\Archivos de programa\Archivos comunes\Real
2009-09-26 02:23:57 . 2009-09-26 02:23:57 0 d---a-r- C:\964d3520c34524ba0143a7b227fed4
2009-09-24 06:51:10 . 2009-09-24 06:53:13 0 d-----w- C:\Documents and Settings\soul\Datos de programa\PowerChallenge
2009-09-24 02:15:23 . 2009-09-24 02:15:23 0 d-----w- C:\Documents and Settings\soul\Datos de programa\Ahead
2009-09-24 02:14:24 . 2009-09-24 02:14:24 0 d-----w- C:\WINDOWS\ServicePackFiles
2009-09-24 0247 . 2000-06-26 16:45:30 106496 ----a-w- C:\WINDOWS\system32\TwnLib20.dll
2009-09-24 0239 . 2001-06-26 13:15:46 38912 ----a-w- C:\WINDOWS\system32\picn20.dll
2009-09-24 0238 . 2001-07-06 19:41:30 569344 ----a-w- C:\WINDOWS\system32\imagr5.dll
2009-09-24 0238 . 2001-07-06 17:44:46 544768 ----a-w- C:\WINDOWS\system32\imagx5.dll
2009-09-24 0237 . 2001-07-06 23:24:18 283920 ----a-w- C:\WINDOWS\system32\ImagXpr5.dll
2009-09-24 0236 . 2001-07-09 16:50:42 225280 ----a-w- C:\WINDOWS\system32\NeroCheck.exe
2009-09-23 04:37:03 . 2004-08-19 20:41:46 516768 -c--a-w- C:\WINDOWS\system32\dllcache\ativvaxx.dll
2009-09-23 04:37:03 . 2004-08-19 20:41:46 516768 ----a-w- C:\WINDOWS\system32\ativvaxx.dll
2009-09-23 04:37:03 . 2004-08-19 20:41:46 1888992 -c--a-w- C:\WINDOWS\system32\dllcache\ati3duag.dll
2009-09-23 04:37:03 . 2004-08-19 20:41:46 1888992 ----a-w- C:\WINDOWS\system32\ati3duag.dll
2009-09-23 04:37:03 . 2004-08-19 20:20:16 701440 -c--a-w- C:\WINDOWS\system32\dllcache\ati2mtag.sys
2009-09-23 04:37:03 . 2004-08-19 20:20:16 701440 ----a-w- C:\WINDOWS\system32\drivers\ati2mtag.sys
2009-09-23 04:37:02 . 2004-08-19 20:41:46 870784 -c--a-w- C:\WINDOWS\system32\dllcache\ati3d1ag.dll
2009-09-23 04:37:02 . 2004-08-19 20:41:46 870784 ----a-w- C:\WINDOWS\system32\ati3d1ag.dll
2009-09-23 04:37:00 . 2004-08-19 20:41:46 229376 -c--a-w- C:\WINDOWS\system32\dllcache\ati2cqag.dll
2009-09-23 04:37:00 . 2004-08-19 20:41:46 229376 ----a-w- C:\WINDOWS\system32\ati2cqag.dll
2009-09-23 04:37:00 . 2004-08-19 20:41:46 201728 -c--a-w- C:\WINDOWS\system32\dllcache\ati2dvag.dll
2009-09-23 04:37:00 . 2004-08-19 20:41:46 201728 ----a-w- C:\WINDOWS\system32\ati2dvag.dll
2009-09-23 03:54:17 . 2009-09-23 16:38:51 0 d-----w- C:\Archivos de programa\Total Video Converter
2009-09-22 09:53:06 . 2006-01-30 16:00:00 143360 ----a-r- C:\WINDOWS\apptune1018.exe
2009-09-22 09:53:05 . 2009-09-22 09:53:11 0 d-----w- C:\Archivos de programa\Hewlett-Packard
2009-09-22 09:53:05 . 2009-09-22 09:53:05 0 d--h--w- C:\Archivos de programa\Zenographics
2009-09-22 09:53:05 . 2006-01-30 16:00:00 516096 ----a-r- C:\WINDOWS\system32\zshp1018.exe
2009-09-22 09:53:05 . 2006-01-30 16:00:00 106496 ----a-r- C:\WINDOWS\system32\vshp1018.dll
2009-09-22 04:21:16 . 2009-09-22 04:21:21 0 d-----w- C:\Archivos de programa\CCleaner2
2009-09-22 03:40:28 . 2009-09-22 03:40:28 0 d-----w- C:\Documents and Settings\soul\Datos de programa\Malwarebytes
2009-09-22 03:33:44 . 2009-09-22 03:33:44 0 d-----w- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\G DATA
2009-09-22 03:30:54 . 2009-09-22 03:31:07 0 d-----w- C:\Archivos de programa\Archivos comunes\G DATA
2009-09-22 03:30:53 . 2009-09-22 03:31:07 0 d-----w- C:\Archivos de programa\G DATA AntiVirus
2009-09-22 03:07:34 . 2009-09-10 19:54:06 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-09-22 03:07:32 . 2009-09-22 03:40:36 0 d-----w- C:\Archivos de programa\Malwarebytes' Anti-Malware
2009-09-22 03:07:32 . 2009-09-22 03:07:32 0 d-----w- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes
2009-09-22 03:07:32 . 2009-09-10 19:53:50 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-09-22 0204 . 2009-09-22 0211 0 d-----w- C:\Archivos de programa\CCleaner
2009-09-22 01:38:25 . 2009-09-22 01:41:19 0 d-----w- C:\Archivos de programa\Microsoft Windows OneCare Live
2009-09-22 0101 . 2009-09-22 0101 0 d---a-r- C:\MSNCleaner
2009-09-22 00:40:12 . 2009-09-22 00:40:12 0 d-----w- C:\Archivos de programa\Unlocker
2009-09-21 21:56:56 . 2009-09-21 21:56:57 0 d-----w- C:\Documents and Settings\soul\Datos de programa\MSNInstaller
2009-09-21 03:31:59 . 2006-01-30 16:00:00 86016 ----a-r- C:\WINDOWS\system32\ZSPOOL.DLL
2009-09-21 03:31:59 . 2006-01-30 16:00:00 28672 ----a-r- C:\WINDOWS\system32\zlm.dll
2009-09-21 03:31:59 . 2006-01-30 16:00:00 28672 ----a-r- C:\WINDOWS\system32\IMF32.DLL
2009-09-21 03:31:59 . 2006-01-30 16:00:00 24576 ----a-r- C:\WINDOWS\system32\ZTAG32.DLL
2009-09-21 03:31:59 . 2006-01-30 16:00:00 102400 ----a-r- C:\WINDOWS\system32\zlhp1018.dll
2009-09-21 03:25:02 . 2004-08-04 04:01:26 25856 ----a-w- C:\WINDOWS\system32\drivers\usbprint.sys
2009-09-20 23:09:41 . 2009-09-21 03:38:17 0 d-----w- C:\WINDOWS\SxsCaPendDel
2009-09-20 22:40:30 . 2009-09-22 02:55:29 22016 ----a-w- C:\WINDOWS\system32\3N-4626D4.EXE
2009-09-20 22:40:29 . 2009-09-20 22:40:29 22016 --sh--w- C:\WINDOWS\system32\B62C36.EXE
2009-09-20 22:26:23 . 2009-09-20 22:26:23 0 d-----w- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab Setup Files
2009-09-20 2202 . 2009-09-20 2202 0 d-----w- C:\Documents and Settings\soul\Datos de programa\InstallShield
2009-09-20 21:46:09 . 2009-09-22 00:29:11 32072 ----a-w- C:\WINDOWS\system32\drivers\HookCentre.sys
2009-09-20 21:02:13 . 2009-09-20 21:02:13 0 d-----w- C:\WINDOWS\system32\KB905474
2009-09-20 21:02:13 . 2009-03-11 03:26:32 1434496 ----a-w- C:\WINDOWS\system32\KB905474\wganotifypackageinner .exe
2009-09-20 21:02:13 . 2009-03-11 03:18:12 524168 ----a-w- C:\WINDOWS\system32\KB905474\wgasetup.exe
2009-09-18 18:05:05 . 2009-09-18 18:05:05 0 d---a-r- C:\RegUnlocker Backups
2009-09-18 17:42:19 . 2009-09-18 17:42:19 0 d-----w- C:\Documents and Settings\soul\Datos de programa\Webroot
2009-09-18 17:42:19 . 2009-09-18 17:42:19 0 d-----w- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Webroot
2009-09-18 17:42:19 . 2009-09-18 17:42:19 0 d-----w- C:\Archivos de programa\Webroot
2009-09-18 17:42:19 . 2009-05-13 20:39:54 1563008 ----a-w- C:\WINDOWS\WRSetup.dll
2009-09-18 17:26:49 . 2009-09-18 17:26:52 164 ----a-w- C:\WINDOWS\install.dat
2009-09-16 18:47:46 . 2009-09-16 18:47:46 0 d-----w- C:\Archivos de programa\Trend Micro
2009-09-16 18:45:13 . 2009-09-16 18:45:13 0 d-----w- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2009-09-15 18:53:27 . 2009-09-15 18:53:27 0 d-----w- C:\Documents and Settings\soul\Datos de programa\SUPERAntiSpyware.com
2009-09-15 18:53:27 . 2009-09-15 18:53:27 0 d-----w- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2009-09-13 10:07:06 . 2009-09-13 10:07:06 0 d-----w- C:\Documents and Settings\soul\Datos de programa\Apple Computer
2009-09-13 10:02:08 . 2009-09-13 10:02:34 0 d-----w- C:\Archivos de programa\QuickTime
2009-09-13 10:01:56 . 2009-09-13 10:01:56 0 d-----w- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Apple Computer
2009-09-13 07:00:37 . 2009-09-13 10:08:48 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
2009-09-13 06:01:41 . 2009-09-23 19:43:28 0 d-----w- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Messenger Plus!
2009-09-13 04:48:56 . 2009-09-13 04:48:56 552 ----a-w- C:\WINDOWS\system32\d3d8caps.dat
2009-09-13 04:22:58 . 2004-08-19 20:42:14 4096 -c--a-w- C:\WINDOWS\system32\dllcache\ksuser.dll
2009-09-13 04:22:58 . 2004-08-19 20:42:14 4096 ----a-w- C:\WINDOWS\system32\ksuser.dll
2009-09-13 04:22:58 . 2004-08-04 04:15:50 145792 -c--a-w- C:\WINDOWS\system32\dllcache\portcls.sys
2009-09-13 04:22:58 . 2004-08-04 04:15:50 145792 ----a-w- C:\WINDOWS\system32\drivers\portcls.sys
2009-09-13 04:22:57 . 2004-08-04 04:08:00 60288 -c--a-w- C:\WINDOWS\system32\dllcache\drmk.sys
2009-09-13 04:22:57 . 2004-08-04 04:08:00 60288 ----a-w- C:\WINDOWS\system32\drivers\drmk.sys
2009-09-13 04:22:40 . 2003-08-05 19:23:24 266240 ----a-w- C:\WINDOWS\CMIUninstall.exe
2009-09-13 04:22:40 . 2003-07-22 16:15:24 294912 ----a-w- C:\WINDOWS\CmiRmRedundDir.exe
2009-09-13 04:22:40 . 2002-10-18 20:56:06 28672 ----a-w- C:\WINDOWS\CMIRmDriver.dll
2009-09-13 04:16:08 . 2009-09-13 04:16:08 0 d-----w- C:\Archivos de programa\sisagp
2009-09-13 04:15:50 . 2005-12-19 21:43:40 32768 ----a-w- C:\WINDOWS\system32\drivers\sisnicxp.sys
2009-09-13 04:15:48 . 2003-07-18 14:58:20 36992 ----a-w- C:\WINDOWS\system32\drivers\SISAGPX.SYS
2009-09-13 04:01:36 . 2009-09-13 04:01:47 0 d-----w- C:\Archivos de programa\Messenger Plus! Live
2009-09-13 04:01:05 . 2009-07-28 21:33:56 55656 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
2009-09-13 03:58:44 . 2009-09-24 11:45:37 0 d-----w- C:\Documents and Settings\soul\Tracing
2009-09-13 03:56:19 . 2009-09-13 03:56:19 0 d-----w- C:\Archivos de programa\Microsoft
2009-09-13 03:56:00 . 2009-09-13 03:56:00 0 d-----w- C:\Archivos de programa\Windows Live SkyDrive
2009-09-13 03:55:37 . 2009-09-13 03:56:13 0 d-----w- C:\Archivos de programa\Windows Live
2009-09-13 03:48:28 . 2009-09-13 03:48:28 0 d-----w- C:\Archivos de programa\Archivos comunes\Windows Live
2009-09-13 03:39:45 . 2008-06-14 17:59:52 272512 -c----w- C:\WINDOWS\system32\dllcache\bthport.sys
2009-09-13 03:39:45 . 2008-06-14 17:59:52 272512 ------w- C:\WINDOWS\system32\drivers\bthport.sys
2009-09-13 03:19:18 . 2009-02-09 11:50:27 2018304 -c----w- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2009-09-13 03:19:18 . 2009-02-09 11:50:24 2060160 -c----w- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2009-09-13 03:19:17 . 2009-02-09 11:50:21 2182912 -c----w- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2009-09-13 03:19:15 . 2009-02-09 11:50:21 2138624 -c----w- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2009-09-13 03:09:12 . 2008-10-24 1142 453632 -c----w- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2009-09-13 02:55:10 . 2008-07-09 07:39:17 26488 ----a-w- C:\WINDOWS\system32\spupdsvc.exe
2009-09-13 02:52:15 . 2003-06-19 07:31:48 17920 ----a-w- C:\WINDOWS\system32\mdimon.dll
2009-09-13 02:48:41 . 2009-09-13 02:48:41 0 d---a-r- C:\MSOCache
2009-09-13 02:47:11 . 2009-09-13 02:47:11 0 ----a-w- C:\WINDOWS\nsreg.dat
2009-09-13 02:44:00 . 2009-09-13 02:44:00 0 d-s---w- C:\Documents and Settings\soul\UserData
2009-09-13 02:41:27 . 2009-09-23 11:56:02 0 d--h--w- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2009-09-13 02:41:27 . 2009-09-13 02:41:27 0 d-----w- C:\Documents and Settings\LocalService.NT AUTHORITY\Datos de programa
2009-09-13 02:41:26 . 2009-09-13 02:41:27 0 d-sh--w- C:\Documents and Settings\LocalService.NT AUTHORITY
2009-09-13 02:40:37 . 2009-09-23 11:56:02 0 d--h--w- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2009-09-13 02:40:37 . 2009-09-13 02:40:37 0 d-----w- C:\Documents and Settings\NetworkService.NT AUTHORITY\Datos de programa
2009-09-13 02:40:36 . 2009-09-13 02:40:38 0 d-sh--w- C:\Documents and Settings\NetworkService.NT AUTHORITY
2009-09-13 02:38:58 . 2004-08-19 13:43:12 8704 -c--a-w- C:\WINDOWS\system32\dllcache\snmptrap.exe
2009-09-13 02:37:59 . 2001-08-24 10:00:00 7168 -c--a-w- C:\WINDOWS\system32\dllcache\kbdibm02.dll
2009-09-13 02:36:56 . 2001-08-24 10:00:00 45568 -c--a-w- C:\WINDOWS\system32\dllcache\browscap.dll
2009-09-13 02:34:16 . 2009-09-13 04:45:11 0 d-sh--w- C:\Documents and Settings\All Users.WINDOWS\DRM
2009-09-13 02:31:17 . 2009-09-13 02:31:17 21900 ----a-w- C:\WINDOWS\system32\emptyregdb.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-09-24 0249 . 2009-04-03 19:27:51 0 d-----w- C:\Archivos de programa\Ahead
2009-09-24 0237 . 2009-04-03 19:29:18 0 d-----w- C:\Archivos de programa\Archivos comunes\Ahead
2009-09-22 02:05:28 . 2001-08-24 10:00:00 81356 ----a-w- C:\WINDOWS\system32\perfc00A.dat
2009-09-22 02:05:28 . 2001-08-24 10:00:00 462718 ----a-w- C:\WINDOWS\system32\perfh00A.dat
2009-09-20 2211 . 2009-03-16 00:53:03 0 d--h--w- C:\Archivos de programa\InstallShield Installation Information
2009-09-15 19:30:00 . 2009-03-16 01:49:56 0 d-----w- C:\Archivos de programa\Kaspersky Lab
2009-09-13 04:06:31 . 2009-03-16 00:41:07 0 d-----w- C:\Archivos de programa\Lavalys
2009-08-05 09:06:33 . 2004-08-19 13:42:20 205312 ----a-w- C:\WINDOWS\system32\mswebdvd.dll
2009-07-29 04:53:03 . 2004-08-19 13:42:28 119808 ----a-w- C:\WINDOWS\system32\t2embed.dll
2009-07-29 04:53:03 . 2001-08-24 10:00:00 82432 ----a-w- C:\WINDOWS\system32\fontsub.dll
2009-07-26 21:44:56 . 2009-07-26 21:44:56 48448 ----a-w- C:\WINDOWS\system32\sirenacm.dll
2009-07-17 18:57:17 . 2004-08-19 13:41:46 58880 ----a-w- C:\WINDOWS\system32\atl.dll
2009-07-14 04:43:24 . 2004-08-19 13:42:32 286208 ----a-w- C:\WINDOWS\system32\wmpdxm.dll
2009-06-26 16:18:31 . 2004-08-19 13:42:32 662016 ----a-w- C:\WINDOWS\system32\wininet.dll
2009-06-26 16:18:24 . 2004-08-19 13:42:10 81920 ----a-w- C:\WINDOWS\system32\ieencode.dll
2009-06-25 18:36:14 . 2004-08-19 13:42:16 95744 ----a-w- C:\WINDOWS\system32\mqsec.dll
2009-06-25 18:36:14 . 2004-08-19 13:42:16 521216 ----a-w- C:\WINDOWS\system32\mqutil.dll
2009-06-25 18:36:14 . 2004-08-19 13:42:16 517120 ----a-w- C:\WINDOWS\system32\mqsnap.dll
2009-06-25 18:36:14 . 2004-08-19 13:42:16 48640 ----a-w- C:\WINDOWS\system32\mqupgrd.dll
2009-06-25 18:36:14 . 2004-08-19 13:42:16 186880 ----a-w- C:\WINDOWS\system32\mqtrig.dll
2009-06-25 18:36:14 . 2004-08-19 13:42:16 177152 ----a-w- C:\WINDOWS\system32\mqrt.dll
2009-06-25 18:36:14 . 2004-08-19 13:42:16 123392 ----a-w- C:\WINDOWS\system32\mqrtdep.dll
2009-06-25 18:36:13 . 2004-08-19 13:42:16 661504 ----a-w- C:\WINDOWS\system32\mqqm.dll
2009-06-25 18:36:13 . 2004-08-19 13:42:16 47104 ----a-w- C:\WINDOWS\system32\mqdscli.dll
2009-06-25 18:36:13 . 2004-08-19 13:42:16 225280 ----a-w- C:\WINDOWS\system32\mqoa.dll
2009-06-25 18:36:13 . 2004-08-19 13:42:16 16896 ----a-w- C:\WINDOWS\system32\mqise.dll
2009-06-25 18:36:13 . 2004-08-19 13:42:16 138240 ----a-w- C:\WINDOWS\system32\mqad.dll
.

ME ESTOY KEDANDO AL BORDESALU2

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Ahora intenta actualizar y ejecutar MALWAREBYTES, tal como te lo pido en mi 1er respuesta.

Nos comentas los resultados.

Saludos

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2868
Windows 5.1.2600 Service Pack 2

24/09/2009 21:29:07
mbam-log-2009-09-24 (21-29-07).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 173144
Tiempo transcurrido: 1 hour(s), 39 minute(s), 15 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\rafael\Configuración local\Temp\RarSFX6\basic\ccquarc.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\soul\Configuración local\temp\tuakmb.exe (Trojan.Downloader) -> Delete on reboot.












x si a kaso aki esta el log de hickjackthis:










Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:51, on 24/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\soul\Mis documentos\Descargas\SUPERAntiSpyware\SUPERAntiSpy ware.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\soul\CONFIG~1\Temp\winaiyhf.exe
C:\DOCUME~1\soul\CONFIG~1\Temp\nvtq.exe
C:\DOCUME~1\soul\CONFIG~1\Temp\winrcbk.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.alot.com/?client_id=63B8257001CA34490019FB7D&install_time=1 3-09-2009:15:09&src_id=11113&camp_id=-3&tb_version=2.5.2.452
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Archivos de programa\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Win2x] C:\WINDOWS\system32\Win2x.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Documents and Settings\soul\Mis documentos\Descargas\SUPERAntiSpyware\SUPERAntiSpy ware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Archivos de programa\Archivos comunes\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 4924 bytes

Hola...

Hiciste "FIX Cheked" en las entradas de hijackthis que te indiqué en mi 1er respuesta ???? Porque en este nuevo reporte aún las veo.

Tampoco me indicas como va tu pc....

Saludos

hola:

si lo hize pero al darle fix cheked me salia un error y no los borraba ahorita ya lo intente de nuevo y este fue el resultado:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:34, on 24/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\soul\Mis documentos\Descargas\SUPERAntiSpyware\SUPERAntiSpy ware.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\soul\CONFIG~1\Temp\winaiyhf.exe
C:\DOCUME~1\soul\CONFIG~1\Temp\nvtq.exe
C:\DOCUME~1\soul\CONFIG~1\Temp\winrcbk.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Archivos de programa\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Documents and Settings\soul\Mis documentos\Descargas\SUPERAntiSpyware\SUPERAntiSpy ware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Archivos de programa\Archivos comunes\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 4361 bytes

ps la comput esta sin el virus authority system pero todavia no puedo abrir ninguno ni regedit no gpedit ni abmin. de tareas, abro el ccleaner y se cierra en unos segundos


salu2

Hola de nuevo.

Descarga REGUNLOCKER



El programa cuenta con las siguientes funciones:

RESTRICCIONES

o Elimina las restricciones del Sistema
+ Reactiva el acceso al registro
+ Desbloquea el administrador de tareas
+ Desbloquea la consola de Windows
+ Otros desbloqueos del sistema

o Elimina las restricciones del Explorador
+ Reactiva el botón Ejecutar…
+ Reactiva el botón de Apagado e Inicio de Sesión
+ Reactiva la Bandeja de Sistema
+ Reactiva el menú archivo
+ Reactiva las opciones de carpeta
+ Reactiva el menú contextual
+ Otros desbloqueos relacionados con la shell de Windows (explorer.exe)

o Elimina las restricciones del ActiveDesktop
+ Rehabilita el fondo de escritorio

o Elimina las restricciones del “Agregar o quitar programas” de Windows

REPARADORES

o Repara la visualización de archivos ocultos
o Repara la visualización de extensiones de archivo
o Repara la reproducción automática de discos (autorun)
o Repara el Modo Seguro (Modo a prueba de fallos)
o Restaura el Shell de Windows por defecto
o Restaura el Userinit de Windows por defecto
o Reactiva la Comprobación de archivos de Sistema (SFC)

INTERNET

o Libera la página de Inicio de Internet Explorer
o Elimina Sitios restringidos y/o de confianza de Internet Explorer por separado
o Elimina las ventanas emergentes permitidas de Internet Explorer (Allow popups)
o Restaura el archivo hosts de Windows por defecto
o Restaura el archivo hosts del Messenger de Microsoft (MSN Messenger y Windows Live Messenger)
o Restaura los prefijos de las direcciones URL por defecto HTML, FTP, etc

RESTAURAR SISTEMA(Windows XP)

o Repara el servicio de Restauración de Sistema
o Activa y desactiva Restaurar Sistema para todas las unidades
o Crea puntos de Restauración


Marca la casilla correspondiente y le das a APLICAR.

Comenta como va ahora......