Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola chicos soy nuevo aqui en el foro y recurro a ustedes porque desde hace varios dias no he podido entrar algunas paginas de Internet como HOTMAIL. Y tampoco he podido usar el MSN.....

He seguido los 11 pasos aqui recomendados para eliminar spyware y malware pero no ha funcionado.... He usado el SUPERAntispyware, Malwarebytes, Spywareblaster, todos en su ultima version y actualizados, los he usado como recomiendan aqui, con el computador en Modo a Prueba de Fallos, y con lo de Restaurar Sistema Apagado... Le he pasado dos antivirus online, los cuales son Kaspersky y el Panda pero no han encontrado nada importante, archivos que estoy seguro que no tienen nada que ver porque estaban antes de que existiera el problema...
Estoy casi seguro que tiene que ver con un archivo llamado winlog.exe porque encontre este archivo en mi USB... Desinfecte mi USB pero creo que el archivo sigue infectando mi PC, pero lo más extraño es que cuando vuelvo a contectar la USB esta no vuelve a quedar infectado asi que no se que pensar.... Tambien he usado CCleaner para hecerle una limpieza general al equipo pero nada.....

Aqui esta el LOG de Hijack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:07, on 05/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\honestech\honestech TVR 2.5\scheduleTV.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Archivos de programa\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TVR Scheduler.lnk = C:\Archivos de programa\honestech\honestech TVR 2.5\scheduleTV.exe
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Archivos de programa\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Archivos de programa\kikin\ie_kikin.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0B12C2CF-6DE8-4388-99D7-B4FC1935D8CE} (DLoadManager Class) - http://ed201us3sena.engdis.com/Runtime/Programmers/Objects/UrlFLoad.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7133 bytes


El antivirus que tiene mi computador es ESET Smart Security 3.0 pero tampoco ha encotrado nada....

Y estoy seguro que tampoco tiene que ver con el Firewall ya que he desactivado el Firewall que tiene mi computador pero aun asi no puedo usar msn ni entrar a Hotmail.....

De antemano muchas Gracias por su ayuda...

Hola cristopher23

El log de Hijackthis está limpio. por favro, sigue este proceso:

Actualiza malwarebytes y Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ". Si te pide reiniciar, lo haces.

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Como funciona tu pc ahora


Saludos

Hola gracias por tu respuesta tan rapida....

Aqui estan los reportes de Malwarebytes y de ComboFix....

Malwarebytes

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2916
Windows 5.1.2600 Service Pack 3

06/10/2009 17:28:32
mbam-log-2009-10-06 (17-28-32).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 183796
Tiempo transcurrido: 22 minute(s), 56 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

ComboFix

ComboFix 09-10-06.03 - user 06/10/2009 18:48.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3579.2762 [GMT -5:00]
Running from: c:\documents and settings\user\Escritorio\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Cortafuegos personal de ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\recycler\S-1-5-21-746137067-1409082233-1177238915-1003
c:\windows\Installer\2858fa.msp

.
((((((((((((((((((((((((( Files Created from 2009-09-06 to 2009-10-06 )))))))))))))))))))))))))))))))
.

2009-10-05 17:25 . 2008-06-19 22:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-05 17:24 . 2009-10-05 17:24 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-05 15:21 . 2009-10-05 15:21 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-10-05 15:07 . 2009-10-05 15:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-05 15:07 . 2009-10-05 15:07 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-05 15:07 . 2009-10-05 15:07 -------- d-----w- c:\documents and settings\user\Datos de programa\SUPERAntiSpyware.com
2009-10-02 00:46 . 2009-10-02 00:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\IObit
2009-10-02 00:46 . 2009-10-02 00:46 -------- d-----w- c:\archivos de programa\IObit
2009-10-02 00:41 . 2009-10-05 02:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SecTaskMan
2009-10-02 00:41 . 2009-10-02 00:43 -------- d-----w- c:\archivos de programa\Security Task Manager
2009-10-02 00:36 . 2009-10-02 00:36 -------- d-----w- c:\archivos de programa\Trend Micro
2009-10-02 00:00 . 2009-10-02 00:00 -------- d-----w- c:\documents and settings\user\Datos de programa\Malwarebytes
2009-10-02 00:00 . 2009-09-10 19:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-02 00:00 . 2009-10-02 00:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-02 00:00 . 2009-10-02 00:00 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-02 00:00 . 2009-09-10 19:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-01 23:23 . 2009-10-01 23:23 -------- d-----w- c:\documents and settings\LocalService\Escritorio
2009-10-01 23:18 . 2009-10-05 15:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-10-01 22:44 . 2009-10-01 22:44 -------- d-----w- c:\archivos de programa\Hydra Networks
2009-10-01 22:44 . 2009-10-01 22:44 -------- d-----w- c:\windows\Downloaded Installations
2009-09-30 21:56 . 2009-09-30 21:57 -------- d-----w- C:\MSNCleaner
2009-09-26 22:44 . 2009-09-26 22:44 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-09-26 22:44 . 2009-09-26 22:44 -------- d-----w- c:\documents and settings\user\Datos de programa\skypePM
2009-09-26 22:38 . 2009-09-28 15:59 -------- d-----w- c:\documents and settings\user\Datos de programa\Skype
2009-09-26 22:35 . 2009-09-26 22:35 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
2009-09-26 22:35 . 2009-09-26 22:35 -------- d-----r- c:\archivos de programa\Skype
2009-09-26 22:35 . 2009-09-26 22:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Skype
2009-09-23 23:28 . 2009-09-23 23:28 -------- d-----w- c:\documents and settings\user\Datos de programa\Image Zone Express
2009-09-09 22:30 . 2009-09-09 22:30 53144 ---ha-w- c:\windows\system32\mlfcache.dat
2009-09-09 22:13 . 2009-09-09 22:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\{755AC846-7372-4AC8-8550-C52491DAA8BD}

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-06 17:29 . 2009-04-09 02:38 -------- d-----w- c:\archivos de programa\BitComet
2009-10-06 17:26 . 2009-04-09 02:59 -------- d-----w- c:\documents and settings\user\Datos de programa\FrostWire
2009-10-05 16:14 . 2009-05-26 01:39 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-10-05 15:06 . 2009-04-08 17:40 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-05 02:22 . 2009-08-01 18:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-04 23:51 . 2009-05-24 18:32 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-04 22:07 . 2009-08-01 18:41 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-09-30 05:08 . 2009-04-08 16:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-09-23 02:13 . 2009-06-10 19:26 -------- d-----w- c:\archivos de programa\iTunes
2009-09-23 02:12 . 2009-06-10 19:26 -------- d-----w- c:\archivos de programa\iPod
2009-09-23 02:12 . 2009-04-09 06:28 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-09-19 00:29 . 2009-04-07 22:36 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-09 22:28 . 2009-04-09 06:30 -------- d-----w- c:\documents and settings\user\Datos de programa\Apple Computer
2009-09-09 22:11 . 2009-06-10 19:23 -------- d-----w- c:\archivos de programa\QuickTime
2009-09-01 12:32 . 2009-04-15 02:06 -------- d-----w- c:\documents and settings\user\Datos de programa\Gizmo5
2009-08-29 00:42 . 2009-04-09 06:29 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-08-29 00:42 . 2009-04-09 06:29 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-08-27 15:41 . 2009-05-20 20:43 -------- d-----w- c:\archivos de programa\Gizmo5
2009-08-15 18:15 . 2009-07-25 21:26 -------- d-----w- c:\archivos de programa\FrostWire
2006-05-03 10:06 . 2009-04-24 06:02 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-04-24 06:02 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-04-24 06:02 216064 --sh--r- c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2008-04-14 . C6C729770D9C3A0AD4D2D28788E71684 . 1698816 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . C6C729770D9C3A0AD4D2D28788E71684 . 1698816 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
[7] 2008-04-14 . 7522F548A84ABAD8FA516DE5AB3931EF . 1036288 . . [6.00.2900.5512] . . c:\windows\XPize Darkside\Backup\explorer.exe

[-] 2008-04-14 . 97D44EE3E44CDC7035E3CB2EF20BABDB . 30208 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2008-04-14 . 97D44EE3E44CDC7035E3CB2EF20BABDB . 30208 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe
[7] 2008-04-14 . DAAE1CB1B1875B760496E7D3336DA1AD . 15360 . . [5.1.2600.5512] . . c:\windows\XPize Darkside\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2009-05-20 04:26 429800 ----a-w- c:\archivos de programa\kikin\ie_kikin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"Google Update"="c:\documents and settings\user\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2009-04-13 133104]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-15 1998576]
"Eset GUI"="c:\archivos de programa\ESET\ESET Smart Security\egui.exe" [2008-03-18 1443072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 30208]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
TVR Scheduler.lnk - c:\archivos de programa\honestech\honestech TVR 2.5\scheduleTV.exe [2009-5-24 299008]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 20:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Gizmo5\\Gizmo5.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Archivos de programa\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Archivos de programa\\FrostWire\\FrostWire.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"20981:TCP"= 20981:TCP:BitComet 20981 TCP
"20981:UDP"= 20981:UDP:BitComet 20981 UDP
"22662:TCP"= 22662:TCP:BitComet 22662 TCP
"22662:UDP"= 22662:UDP:BitComet 22662 UDP

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [05/10/2009 12:25 28544]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [15/09/2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [15/09/2009 11:42 74480]
R2 713xTVCard;SAA7130 PCI TV Card;c:\windows\system32\drivers\Cap7134.sys [24/05/2009 14:30 340448]
R2 713xTVTuner;SAA713x PCI TV Card - TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [24/05/2009 14:30 26368]
R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET Smart Security\ekrn.exe [18/03/2008 12:00 468224]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [07/04/2009 19:26 603904]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [15/09/2009 11:42 7408]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfil t.sys [07/04/2009 17:36 1684736]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-10-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = local
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\archivos de programa\kikin\ie_kikin.dll
DPF: {0B12C2CF-6DE8-4388-99D7-B4FC1935D8CE} - hxxp://ed201us3sena.engdis.com/Runtime/Programmers/Objects/UrlFLoad.cab
FF - ProfilePath - c:\documents and settings\user\Datos de programa\Mozilla\Firefox\Profiles\2ycf2t3h.default \
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
.
.
------- File Associations -------
.
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-06 18:54
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macrome d\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUt il10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1196)
c:\windows\system32\SETUPAPI.dll
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\l3codeca.acm
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1264)
c:\windows\system32\setupapi.dll
.
Completion time: 2009-10-06 18:57
ComboFix-quarantined-files.txt 2009-10-06 23:57

Pre-Run: 69,242,982,400 bytes libres
Post-Run: 69,304,541,184 bytes libres

209

El Computador sigue teniendo los mismos problemas para abrir MSN y abrir paginas como hotmail y otras menos importantes.....

Te agrego el reporte de uno de los antivirus online cuando realize los 11 pasos para eliminar Spyware....


Active Scan

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-10-05 13:25:15
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
ESET Smart Security 3.0 3.0 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\user\Mis documentos\Descargas\Flash_Disinfector.exe[C:\Documents and Settings\user\Mis documentos\Descargas\Flash_Disinfector.exe][nircmd.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
205735 HIGH MS09-002
204670 HIGH MS09-001
203806 HIGH MS08-078
203508 HIGH MS08-073
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
201250 HIGH MS08-058
209275 HIGH MS08-049
209273 HIGH MS08-045
196455 MEDIUM MS08-037
194862 HIGH MS08-032
194861 HIGH MS08-031
194860 HIGH MS08-030
191617 HIGH MS08-024
;================================================= ================================================== ================================================== ==============================

El archivo que muestra ahi es el flashdesinfector.exe que se usa para elimnar virus en USB.... Lo tenia desde mucho antes de que existiera el problema que tengo ahorita...

Aprecio Tu Colaboración

Porfa no se que mas hacer.....

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Descarga ADVANCED SYSTEMCARE 3 . Lo instalas y ejecutas de esta manera:

A.- Presiona el botón LIMPIEZA WINDOWS y luego ESCANEAR. Cuando termine, presionas el botón REPARAR.

B.- Presiona el botón PREVENCION Y MEJORA y luego ESCANEAR. Cuando termine, presionas el botón REPARAR.

C.- Presiona el botón UTILIDADES y alli utilizas el LIMPIADOR DE DISCO y el DESFRAGMENTADOR DE REGISTRO-


Reinicias el ordenador y luego Nos comentas... Saludos

hola.... ya hice toda la limpieza con el programa que me recomendaron pero nada... sigo sin poder entrar a Hotmail o usar MSN....

Lo raro es que decubri que el tal virus winlog.exe esta en mucho de los computadores de la Universidad donde voy y asi fue como se infecto mi PC por medio de la USB pero en los computadores de mi Universidad todavia se puede seguir entrando a Hotmail sin problema....

Asi que no se que más hacer lo unico que veo posible es ya formatear el computador......

Porfa diganme que hacer.....