Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola como estan, este es mi primer post , luego de busca y buscar no pude encontrar algo parecido a mi problema como anteriormente me paso y pude arreglarlo, lo k pasa es k me han desahabilitado el administrador de tareas y el ccleanaer, y a veces al reiniciar la pc me sale que mi pc debe apagarse en 59 seg, pero con shutdown -a desaparece ese mensaje, quiero reinstalar el antivirus , el k tenia era el notd32 pero no me deja, no puedo hacerle un scan online porke me sale k no hay pagina, ahora ultimo me apareciron unos archivos k no descague en la carpeta de descargas postalswf windows aplication windowswolf.com.ar no se que sera pero se descargo 2 veces, y al iniciar la pc me aparecfe una ventana form no la toco y al rato desaparece, aca esta mi log ojala este bien puesta aca, gracias y espero k me ayuden.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:23 a.m., on 24/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Archivos de programa\Google\Update\1.2.183.7\GoogleCrashHandle r.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\winup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\TEMP\winneis.exe
C:\WINDOWS\TEMP\w541f2.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\DW20.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\winup.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\SASWINLO.dll
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5245 bytes



pd. ah y a cada rato me sale un mensaje de adware live que detecto unos archivos winiyfn.exe (16824 ) mrtfoj.exe (19460)

no puedo abrir el ccleaner ni reinstalarlo ni borrarlo

Hola elkichv


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN



Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\winup.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1



Ejecuta CCLEANER usando sus opciones "Limpiador" y "Registro".


Ejecuta MALWAREBYTE´S.

Vas a su pestaña OTRAS HERRAMIENTAS y abris el FileASSASSYN. Con este busca y eliminas a:


C:\WINDOWS\system32\winup.exe



Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces.


En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora

Saludos

Hola y gracias x responderme, lo k pasa es k no puedo ejecutar el ccleaner ni el malawarebytes y cuando trato de reinstalarlos al querer ejecutarlos de nuevo tampoco puedo, oi del combo fix pero necesito una autorizacion para poder usarla, gracias x todo.

pd. solo pude hacer lo del hijackthis nada mas

ahora si esto me dejo malwarebytes

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 2

24/09/2009 10:33:57 p.m.
mbam-log-2009-09-24 (22-33-57).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 127579
Tiempo transcurrido: 1 hour(s), 19 minute(s), 40 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\fabrizio\Configuración local\Temp\windcybb.exe (Trojan.Downloader) -> Delete on reboot.




hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:36 p.m., on 24/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Google\Update\1.2.183.7\GoogleCrashHandle r.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\TEMP\vojekg.exe
C:\Archivos de programa\Mozilla Firefox 3.5 Preview\firefox.exe
C:\WINDOWS\TEMP\w4bbda.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malw-a-re\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\SASWINLO.dll
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5494 bytes



la pc al reiniciarse se volvio a apagar pero despues ya no, como me ira mañana reviso y te comento, pero dime en los logs si hay algo que debo borrar.


gracias

Hola de nuevo....

Nada por ahora...solo espero me comentes como va tu pc ahora.....

Saludos

mira lo k hize fue cambiearle el nombre a malware y ccleaner para poder ejecutarlo, pero con el nombre real no me deja, tasmbien kiero abrir el administrador de tareas, se abre la pantalla y al rato desaparece, kiero pasarle el karpesky online scan antivirus y cuando le hago click en el link directo me dice k esa pagina no se puede abri y asi con los demas scan online antivirus, lo k si se arreglo es que arranca mas rapido y no se apaga, y cuando la apago manualmente es mas rapido que antes.


ahora que me sugieres amigo.

Hola


Realiza lo siguiente:

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Otra cosa ahora el ad-watch siempre me bloquea unos troyanos win32.donwloadtroyan,agent winnhgj(16578) de rato en rato, otra pregunta , si el problema esta en D o en E, que debo hacer ???

esto me arroja el combofix.

ComboFix 09-09-25.01 - fabrizio 25/09/2009 17:26.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.511.336 [GMT -5:00]
Running from: e:\dowload\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\fabrizio\Datos de programa\Microsoft\Clip Organizer\mstore10.mgc
c:\documents and settings\fabrizio\Datos de programa\Microsoft\Clip Organizer\Offic10.MGC
c:\windows\system32\sstray.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3360PR
-------\Service_asc3360pr


((((((((((((((((((((((((( Files Created from 2009-08-25 to 2009-09-25 )))))))))))))))))))))))))))))))
.

2009-09-25 22:22 . 2009-09-25 22:24 -------- d-----w- C:\32788R22FWJFW
2009-09-25 02:07 . 2009-09-10 19:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-25 02:07 . 2009-09-25 02:07 -------- d-----w- c:\archivos de programa\Malw-a-re
2009-09-25 02:07 . 2009-09-10 19:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-25 01:44 . 2009-09-25 01:44 -------- d-----w- c:\archivos de programa\C-Cleane-r
2009-09-25 00:48 . 2009-09-25 00:49 -------- d-----w- c:\archivos de programa\CCleaner
2009-09-24 15:30 . 2009-09-24 15:30 -------- d-----w- c:\archivos de programa\Trend Micro
2009-09-18 05:48 . 2009-09-18 05:54 -------- d-----w- C:\_QBagle
2009-09-14 22:47 . 2009-09-14 22:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-09-14 22:43 . 2009-09-14 22:43 -------- d-----w- c:\documents and settings\fabrizio\Datos de programa\SUPERAntiSpyware.com
2009-09-14 22:41 . 2009-09-14 22:41 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-09-14 21:04 . 2009-09-14 21:04 -------- d-----w- c:\documents and settings\fabrizio\Datos de programa\Apple Computer
2009-09-14 20:51 . 2009-09-24 03:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-09-14 20:48 . 2009-09-14 20:48 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-09-14 20:46 . 2009-09-14 20:47 -------- d-----w- c:\archivos de programa\Apple Software Update
2009-09-14 20:46 . 2009-09-14 20:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple
2009-09-14 20:15 . 2009-09-14 20:15 -------- d-----w- c:\documents and settings\fabrizio\Datos de programa\DivX
2009-09-11 01:20 . 2009-09-11 01:21 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-09-10 04:13 . 2009-06-18 05:30 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-09 23:54 . 2009-09-09 23:54 -------- d-----w- c:\documents and settings\LocalService\Escritorio
2009-09-09 05:05 . 2009-09-09 05:05 -------- d-----w- c:\windows\system32\wbem\Repository
2009-08-31 04:54 . 2009-09-18 08:07 36530 ----a-w- c:\windows\War3Unin.dat
2009-08-31 04:54 . 2009-08-31 04:55 139264 ----a-w- c:\windows\War3Unin.exe
2009-08-27 03:08 . 2009-08-27 03:08 -------- d-----w- c:\documents and settings\All Users\Datos de programa\nView_Profiles

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-09-25 22:13 . 2009-06-17 08:41 -------- d-----w- c:\archivos de programa\Mozilla Firefox 3.5 Preview
2009-09-25 01:51 . 2009-06-18 05:15 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-09-09 05:16 . 2009-08-07 00:05 -------- d-----w- c:\archivos de programa\Google
2009-08-20 01:44 . 2009-08-20 01:44 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ggsemc_010 07.Wdf
2009-08-19 03:02 . 2009-08-19 03:02 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ggsemc_010 05.Wdf
2009-08-09 21:54 . 2009-08-09 21:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NCH Swift Sound
2009-08-03 23:00 . 2009-08-03 22:58 -------- d-----w- c:\archivos de programa\NCH Software
2009-08-03 22:59 . 2009-08-03 22:57 -------- d-----w- c:\archivos de programa\NCH Swift Sound
2009-08-03 22:59 . 2009-08-03 22:57 -------- d-----w- c:\documents and settings\fabrizio\Datos de programa\NCH Swift Sound
2009-08-02 23:12 . 2009-08-02 23:12 -------- d-----w- c:\documents and settings\fabrizio\Datos de programa\Samsung
2009-08-02 22:54 . 2009-08-02 22:31 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-08-02 22:26 . 2009-06-17 08:15 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-08-02 20:58 . 2009-08-02 20:58 -------- d-----w- c:\archivos de programa\ESET
2009-07-31 21:51 . 2009-07-31 21:51 -------- d-----w- c:\archivos de programa\Microsoft
2009-07-31 21:50 . 2009-07-31 21:48 -------- d-----w- c:\archivos de programa\Windows Live
2009-07-31 21:49 . 2009-07-31 21:49 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-07-31 21:30 . 2009-07-31 21:30 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-07-28 21:33 . 2009-06-23 04:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-07-23 03:11 . 2001-08-24 10:00 456588 ----a-w- c:\windows\system32\perfh00A.dat
2009-07-23 03:11 . 2001-08-24 10:00 77520 ----a-w- c:\windows\system32\perfc00A.dat
2009-07-06 13:43 . 2009-07-06 13:43 44 ----a-w- c:\windows\system32\statistics.dat
2009-07-06 13:42 . 2009-07-06 13:42 54 ----a-w- c:\windows\system32\rp_stats.dat
2009-07-06 13:42 . 2009-07-06 13:42 39 ----a-w- c:\windows\system32\rp_rules.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3959136]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2001-12-31 3756032]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2001-12-31 46080]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malw-a-re\mbam.exe" [2009-09-10 1394000]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2001-12-31 913408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "D:\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 20:21 548352 -c--a-w- D:\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^fabrizio^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
path=c:\documents and settings\fabrizio\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
backup=c:\windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"d:\\DeepFreeze\\DOTA\\war3.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Update Service\\Update Service.exe"=
"d:\\instalador usatel\\usatel\\Principal\\Support\\LocutorioPrinc ipal.EXE"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\egui.exe"=
"d:\\instalador usatel\\usatel\\Registros\\Support\\LocutorioREgis tros.exe"=
"c:\\Archivos de programa\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWTray.exe"=
"e:\\OneClickStarter.exe"=
"c:\\WINDOWS\\system32\\wscntfy.exe"=
"d:\\SUPERAntiSpyware.exe"=
"c:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe"=
"c:\\Archivos de programa\\Mozilla Firefox 3.5 Preview\\crashreporter.exe"=
"e:\\dowload\\ComboFix.exe"=
"c:\\WINDOWS\\TEMP\\winqiofy.exe"=
"c:\\WINDOWS\\TEMP\\rvmn.exe"=
"c:\\WINDOWS\\TEMP\\w470a8.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18/06/2009 12:30 a.m. 64160]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/05/2009 03:47 p.m. 107256]
R1 SASDIFSV;SASDIFSV;D:\sasdifsv.sys [04/09/2009 02:50 p.m. 9968]
R1 SASKUTIL;SASKUTIL;D:\SASKUTIL.SYS [04/09/2009 02:49 p.m. 74480]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [09/03/2009 02:06 p.m. 1099088]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [23/06/2009 12:08 a.m. 604416]
S2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [14/05/2009 03:47 p.m. 731840]
S2 gupdate;Google Update Service (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [06/08/2009 07:06 p.m. 210928]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [18/08/2009 09:53 p.m. 13352]
S3 SASENUM;SASENUM;D:\SASENUM.SYS [04/09/2009 02:50 p.m. 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-09-25 c:\windows\Tasks\1-Click Maintenance.job
- E:\OneClickStarter.exe [2009-04-27 20:37]

2009-08-20 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 01:26]

2009-09-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

2009-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-08-07 00:05]

2009-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-08-07 00:05]
.
.
------- Supplementary Scan -------
.
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\fabrizio\Datos de programa\Mozilla\Firefox\Profiles\ze8382s7.default \
FF - prefs.js: browser.startup.homepage - www.google.com.pe
FF - component: c:\archivos de programa\Google\Google Gears\Firefox\lib\ff35\gears.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.7\npGoogleOneClick8 .dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-nForce Tray Options - sstray.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-25 17:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1764)
D:\SASWINLO.dll

- - - - - - - > 'explorer.exe'(2352)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Google\Update\1.2.183.7\GoogleCrashHandle r.exe
c:\windows\system32\notepad.exe
c:\windows\system32\rundll32.exe.tmpsses\exefile\s hell\opens
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\temp\winqiofy.exe
c:\windows\temp\rvmn.exe
c:\windows\temp\w470a8.exe
.
************************************************** ************************
.
Completion time: 2009-09-25 17:41 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-25 22:41

Pre-Run: 7,176,966,144 bytes libres
Post-Run: 7,081,345,024 bytes libres

201

sigo esperando respuesta porke me indicaron pegar el reporte el combo fix



gracias.

Hola de nuevo...

Realiza lo siguiente :

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
  
  
  
  
  
  
• ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

Nos comentas como sigue tu pc ahora...

saludos