Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos soy nuevo en el foro y la verdad este es mi primer tema, bueno seria mi primer problema que trato de manifestar en un foro ..
Mi problemilla es que desde hace un tiempo mi maquina se estuvo poniendo lenta poco a poco, y me suponia que seria por un virus ; asi que intenten con varios antivirus y me detectaron algunas cosas, y para poder asegurarme de todo intente con los '11 pasos de una buena eliminacion' q encontr en el foro y solo me quede hasta el paso 2 porqe no puedo desactivar 'desactivar restaurar sistema' y me un mensaje: 'Restaurar sistema ha encontrado un error al intentar habilitar/deshabilitar una o más unidades. Reinicie su equipo y vuelva a intentarlo.'.
Bueno amigos ojala espero econtrar la solucion, les doy las gracias de antemano.
Aqu les dejo mi reporte:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:53, on 01/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Webroot\WebrootSecurity\WRConsumerService .exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32serve r.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\vsnpstd3.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\Archivos de programa\Webroot\WebrootSecurity\SpySweeper.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avmailc.exe
C:\Archivos de programa\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Archivos de programa\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [snpstd3] "C:\WINDOWS\vsnpstd3.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] "C:\WINDOWS\system32\ctfmon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1237961065562
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32serve r.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Archivos de programa\Webroot\WebrootSecurity\SpySweeper.exe
O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\WebrootSecurity\WRConsumerService .exe

--
End of file - 9725 bytes

Hola aldomagno

El Log de hijackthis está limpio.

Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

º ComboFix.exe y guárdalo en el escritorio.




Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Como funciona tu pc ahora


Saludos

Hola mi estimado Leo disculpa si te respondo un poco tarde, hise los pasos a seguir tal cual; pase el cclear limpiandome mas de 1g , despues le pase el malwarebites y no me detecto nada, pero cuando ejecute el combofix me salio una ventana de advertencia por parte del antiirus Avira(lo tenia desactivado) un archivo de autocopia, no toque nada y deje que avanzara solo. No me pidio ni se reinicio automaticament, PERO AL FIN ME DESACTIVO 'DESACTIVAR SISTEMA' Y LA VERDAD T DOY LAS GRACIAS AMIGO,y bueno parece q la computadora se esta portando bien aparentement . Aqui t dejo los reportes de malwarebites y combofix respectivament, esperando tu respuesta y decision si es que se tiene q hacer algo mas. Saludos
------------------------------------------------------------

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2922
Windows 5.1.2600 Service Pack 3

08/10/2009 2:18:56
mbam-log-2009-10-08 (02-18-56).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 185828
Tiempo transcurrido: 30 minute(s), 13 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

--------------------------------------------------------------------------------------------------------

ComboFix 09-10-06.04 - aldo 08/10/2009 3:17.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1022.543 [GMT -5:00]
Running from: c:\documents and settings\aldo\Escritorio\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Firewall *enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\aldo\CONFIG~1\Temp\catchme.dll
c:\documents and settings\aldo\Configuración local\Temp\catchme.dll
c:\documents and settings\aldo\Mis documentos\DeletedKey01.reg
c:\windows\Installer\136605.msi
c:\windows\Installer\6257f6.msi
c:\windows\system32\OGACheckControl.dll

.
((((((((((((((((((((((((( Files Created from 2009-09-08 to 2009-10-08 )))))))))))))))))))))))))))))))
.

2009-10-08 06:28 . 2009-10-08 06:28 -------- d-----w- c:\documents and settings\aldo\Datos de programa\Malwarebytes
2009-10-08 06:28 . 2009-09-10 19:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-08 06:28 . 2009-10-08 06:28 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-08 06:28 . 2009-10-08 06:28 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-08 06:28 . 2009-09-10 19:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-04 03:43 . 2009-10-04 03:45 -------- d-----w- c:\archivos de programa\Counter-Strike
2009-10-01 18:36 . 2009-10-01 18:36 -------- d-----w- C:\RegUnlocker Backups
2009-09-28 20:26 . 2009-09-28 20:26 -------- d-----w- c:\archivos de programa\AutoDWG
2009-09-28 20:26 . 2009-08-06 10:09 9564160 ----a-w- c:\windows\system32\PDF2DWG.dll
2009-09-28 20:26 . 2009-06-23 15:25 6139 ----a-w- c:\windows\system32\code1.dat
2009-09-28 20:26 . 2009-02-06 19:39 839680 ----a-w- c:\windows\system32\AxEImage.dll
2009-09-28 20:26 . 2006-02-08 19:42 491520 ----a-w- c:\windows\system32\pdfimages.exe
2009-09-28 20:26 . 2002-04-22 13:45 663552 ----a-w- c:\windows\system32\FreeImage.dll
2009-09-25 02:13 . 2008-12-11 13:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-09-25 02:13 . 2009-08-24 19:05 206256 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-09-25 02:13 . 2009-08-19 16:01 86888 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-09-25 02:13 . 2009-09-25 02:25 -------- d-----w- c:\archivos de programa\Archivos comunes\PC Tools
2009-09-25 02:13 . 2008-12-10 16:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-09-25 02:13 . 2009-09-29 21:20 -------- d-----w- c:\archivos de programa\Spyware Doctor
2009-09-25 02:13 . 2009-09-25 02:13 -------- d-----w- c:\documents and settings\aldo\Datos de programa\PC Tools
2009-09-25 01:54 . 2009-09-25 02:07 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
2009-09-25 01:54 . 2009-03-30 15:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-25 01:54 . 2009-02-24 18:06 69632 ----a-w- c:\windows\system32\drivers\avfwim.sys
2009-09-25 01:54 . 2009-02-13 17:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-25 01:54 . 2009-02-13 17:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-25 01:54 . 2009-09-25 01:54 -------- d-----w- c:\archivos de programa\Avira
2009-09-24 08:39 . 2009-09-24 08:39 -------- d-----w- c:\documents and settings\aldo\Datos de programa\OpenOffice.org
2009-09-24 08:33 . 2009-09-24 08:34 -------- d-----w- c:\archivos de programa\OpenOffice.org 3
2009-09-23 06:58 . 2009-09-23 06:58 -------- d-----w- c:\archivos de programa\Webroot
2009-09-23 06:51 . 2009-09-23 06:51 164 ----a-w- c:\windows\install.dat
2009-09-22 15:29 . 2009-09-22 15:29 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\TuneUp Software
2009-09-22 02:25 . 2009-09-22 02:25 -------- d-----w- c:\archivos de programa\MSSOAP
2009-09-22 02:18 . 2009-09-22 04:19 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-09-22 00:37 . 2009-09-22 00:37 -------- d-----w- c:\archivos de programa\Trend Micro
2009-09-21 20:55 . 2009-09-21 20:55 -------- d-----w- c:\archivos de programa\Uniblue
2009-09-21 20:34 . 2009-09-21 20:34 -------- d-----w- c:\documents and settings\aldo\Datos de programa\Uniblue
2009-09-21 19:35 . 2009-09-21 19:35 -------- d-----w- c:\archivos de programa\VS Revo Group
2009-09-21 18:28 . 2009-09-21 18:28 -------- d-----w- c:\windows\system32\?????�?§d
2009-09-21 18:28 . 2009-09-21 18:28 -------- d-----w- c:\windows\system32\%Report%
2009-09-21 18:18 . 2009-09-21 18:18 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE
2009-09-18 05:15 . 2009-09-18 05:15 -------- d-----w- c:\archivos de programa\Argente Software
2009-09-18 03:58 . 2009-09-18 03:58 -------- d-----w- c:\documents and settings\aldo\Datos de programa\XBMC
2009-09-18 03:58 . 2009-09-18 03:58 -------- d-----w- c:\archivos de programa\XBMC
2009-09-18 01:12 . 2009-09-18 18:13 -------- d-----w- c:\archivos de programa\AOFR
2009-09-18 00:21 . 2009-09-18 00:21 -------- d-----w- c:\archivos de programa\CCleaner
2009-09-17 23:29 . 2009-09-17 23:29 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-16 21:46 . 2009-09-17 23:18 -------- d-----w- c:\windows\SxsCaPendDel
2009-09-16 21:32 . 2009-09-17 23:28 -------- d-----w- c:\archivos de programa\Your Uninstaller 2008(2)
2009-09-16 20:55 . 2009-09-16 20:55 -------- d-----w- c:\documents and settings\aldo\Datos de programa\URSoft
2009-09-14 06:15 . 2008-10-17 00:30 1119784 ----a-w- c:\windows\MGADiag.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-08 06:43 . 2009-06-01 05:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-07 07:42 . 2009-03-15 06:15 2516 --sha-w- c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys
2009-10-07 05:26 . 2009-03-18 20:10 -------- d-----w- c:\documents and settings\aldo\Datos de programa\LimeWire
2009-10-06 16:44 . 2009-06-16 21:39 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-05 22:57 . 2009-08-02 07:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Babylon
2009-10-05 21:44 . 2009-04-01 06:29 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-10-05 05:57 . 2009-03-19 17:10 -------- d-----w- c:\documents and settings\aldo\Datos de programa\Thinstall
2009-10-02 08:07 . 2009-10-02 08:07 0 ----a-w- c:\documents and settings\aldo\ntuser.tmp
2009-09-28 20:26 . 2009-03-13 23:08 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-25 02:13 . 2009-04-08 19:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Tools
2009-09-25 02:07 . 2009-04-27 04:03 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-25 01:54 . 2009-04-27 04:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Avira
2009-09-25 01:37 . 2009-04-24 07:15 -------- d-----w- c:\archivos de programa\Kaspersky Lab
2009-09-25 01:37 . 2009-04-26 10:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-09-25 01:37 . 2009-03-26 03:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-09-24 05:40 . 2009-06-01 05:51 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-09-18 03:30 . 2009-08-02 07:52 -------- d-----w- c:\documents and settings\aldo\Datos de programa\Babylon
2009-09-18 03:20 . 2009-07-28 09:04 -------- d-----w- c:\archivos de programa\MSECache
2009-09-17 23:28 . 2009-03-16 08:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-09-17 23:28 . 2009-08-28 03:45 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-09-06 20:27 . 2009-04-09 04:27 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-09-06 20:27 . 2009-04-09 04:27 -------- d-----w- c:\documents and settings\aldo\Datos de programa\SUPERAntiSpyware.com
2009-09-06 20:27 . 2009-09-06 20:27 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-09-03 06:13 . 2009-09-03 06:13 -------- d-----w- c:\archivos de programa\Archivos comunes\Real
2009-09-03 06:13 . 2009-09-03 06:13 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
2009-09-03 06:13 . 2009-09-03 06:13 -------- d-----w- c:\archivos de programa\Real
2009-09-03 06:13 . 2003-03-19 01:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-09-03 06:13 . 2003-02-21 09:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-08-28 05:33 . 2009-08-28 05:32 -------- d-----w- c:\archivos de programa\eToro
2009-08-28 03:44 . 2009-08-28 03:44 -------- d-----w- c:\archivos de programa\Microsoft.NET
2009-08-14 11:58 . 2009-09-25 02:13 7396 ----a-w- c:\windows\system32\drivers\pctcore.cat
2009-08-12 05:29 . 2009-04-20 05:57 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-11 23:59 . 2009-08-11 23:59 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-08-11 23:59 . 2009-08-11 23:59 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-08-11 23:58 . 2009-04-20 05:57 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-08-11 23:47 . 2009-07-22 05:56 -------- d-----w- c:\documents and settings\aldo\Datos de programa\play2p
2009-08-09 17:14 . 2009-03-29 03:13 -------- d-----w- c:\documents and settings\chayos\Datos de programa\Babylon
2009-08-07 00:24 . 2009-03-13 22:55 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-07 00:24 . 2009-03-13 22:55 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-07 00:24 . 2009-03-13 22:55 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-07 00:24 . 2008-10-16 19:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-07 00:24 . 2009-03-13 22:55 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-07 00:24 . 2008-04-14 05:48 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-07 00:23 . 2009-03-13 22:55 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-07 00:23 . 2009-03-25 06:54 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-07 00:23 . 2009-03-13 22:55 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-07 00:23 . 2008-10-16 19:07 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-05 09:00 . 2008-04-14 05:48 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2008-04-14 05:48 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 09:48 . 2009-08-11 23:59 29000 ----a-w- c:\windows\system32\uxtuneup.dll
2009-07-14 04:43 . 2008-04-14 05:48 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-03-19 17:08 . 2009-07-28 05:43 94237990 ----a-w- c:\archivos de programa\Adobe_Photoshop_CS4.rar
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"snpstd3"="c:\windows\vsnpstd3.exe" [2007-05-09 339968]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2009-09-03 198160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 17:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
"Messenger (Yahoo!)"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NeroFilterCheck"=c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"WinampAgent"="c:\archivos de programa\Winamp\winampa.exe"
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe"
"Babylon Client"=c:\archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
"nwiz"=nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiSpyWareDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"c:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\English\\setup.exe"=
"c:\\Archivos de programa\\Autodesk\\3ds Max 2009\\3dsmax.exe"=
"c:\\Archivos de programa\\play2p\\play2p.exe"=

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [24/09/2009 21:13 206256]
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.s ys [24/09/2009 20:54 97608]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [28/07/2009 10:53 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [28/07/2009 10:53 72944]
R2 AntiVirFirewallService;Avira Firewall;c:\archivos de programa\Avira\AntiVir Desktop\avfwsvc.exe [24/09/2009 20:54 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\archivos de programa\Avira\AntiVir Desktop\avmailc.exe [24/09/2009 20:54 194817]
R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [24/09/2009 20:54 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\archivos de programa\Avira\AntiVir Desktop\avwebgrd.exe [24/09/2009 20:54 434945]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [11/08/2009 18:59 604488]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [24/09/2009 20:54 69632]
S2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;c:\archivos de programa\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32serve r.exe [10/03/2008 0:04 65536]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [28/07/2009 10:53 7408]
S3 sdAuxService;PC Tools Auxiliary Service;c:\archivos de programa\Spyware Doctor\pctsAuxs.exe [24/09/2009 21:13 348824]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-10-06 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 09:21]

2009-10-06 c:\windows\Tasks\User_Feed_Synchronization-{0F7ECA39-0B6E-4E8E-B4B7-EF40ADC71E5C}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 09:31]

2009-10-06 c:\windows\Tasks\User_Feed_Synchronization-{BC19C6DD-F620-41D4-9E73-2E4A2E36EEE0}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 09:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.pe/
mStart Page = about:blank
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Translate this web page with Babylon - c:\archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: {{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://c:\archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
LSP: c:\archivos de programa\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\documents and settings\aldo\Datos de programa\Mozilla\Firefox\Profiles\4lt5b0xf.default \
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Search the web
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/home
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1269415&q=
FF - component: c:\archivos de programa\Real\RealPlayer\browserrecord\firefox\ext \components\nprpffbrowserrecordext.dll
FF - component: c:\documents and settings\aldo\Datos de programa\Mozilla\Firefox\Profiles\4lt5b0xf.default \extensions\{2bae58c2-79f9-45d1-a286-81f911301c3a}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\aldo\Datos de programa\Mozilla\Firefox\Profiles\4lt5b0xf.default \extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-08 03:24
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macrome d\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUt il10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1240)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll

- - - - - - - > 'lsass.exe'(1344)
c:\archivos de programa\Avira\AntiVir Desktop\avsda.dll
.
Completion time: 2009-10-08 3:26
ComboFix-quarantined-files.txt 2009-10-08 08:25

Pre-Run: 13.876.277.248 bytes libres
Post-Run: 14.037.237.760 bytes libres

268 --- E O F --- 2009-10-08 03:55

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Solucionado

PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...

hola otra ves amigo, bueno t digo, estoy queriendo ejecutar 'ComboFix /u' pero me sale este error 'Windows no puede encontrar el archivo 'ComboFix'. Asegúrese de que la ruta y el nombre de archivo están escritos correctamente y vuelva a intentarlo. Para buscar un archivo, haga clic en el botón Inicio y luego en Buscar.' . de antemano gracias.