Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

si si, lo descargo en .zip directamente del link, pero me pone eso, que no se encuentran los elementos necesarios para continuar

Si aun tienes el combofix, desisntalalo de la siguiente manera:
Inicio->ejecuatar->escribe: combofix /u
Espera la notificasión de desisntalación.

Luego Realiza lo siguiente:

1. Descarga la herramienta ComboFix.exe y guárdala en el escritorio. (Ver Video del Manual y Uso)
2. Por el tipo de infección, debes de cambiar el nombre antes de guardarlo en tu escritorio por: Combo-Fix

3. Ejecuta ComboFix siguiendo estas instrucciones:

• Desactiva temporalmente el Antivirus y/o Antispyware. (importante)
• Cierra todos los programas y ventanas que tengas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generara un reporte en C:\ComboFix.txt.

o Nota_1: Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
o Nota_2: ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

4. Reinicia y pega el reporte de C:\ComboFix.txt en tu siguiente Post.

vaya, no lo puedo desinstalar asi, me pone que windows no puede encontrar el archivo combofix, asegurese de que el nombre este escrito correctamente, no se que hago mal, ademas si que lo tengo instalado, pork desde el explorador me aparece con un icono y me abre como mi pc, le doy y me aparecen las unidades de disco duro C y D y las de DVD... no puedo hacer este paso

que has hecho es esa pc LOllllll................

Si es como acceso directo solo eliminalo y de estar presentes elimina la carpeta qoobox en el disco C:\ y luego procede a bajarlo como te indiqué.

vale, lo baje igualmente como Combo-fix.exe, lo abri y me reinicio y el reporte que me dio es este:

ComboFix 09-10-30.01 - pitu 31/10/2009 19:33.1.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.34.3082.18.3326.1916 [GMT 1:00]
Running from: c:\users\pitu\Desktop\Combo-Fix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Muestras
c:\muestras\119730.EXE.Muestra EliBagle v13.04
c:\muestras\123787198.EXE.Muestra EliBagle v13.04
c:\muestras\15104984.EXE.Muestra EliBagle v13.04
c:\muestras\15629428.EXE.Muestra EliBagle v13.04
c:\muestras\195013433.EXE.Muestra EliBagle v13.04
c:\muestras\198355.EXE.Muestra EliBagle v13.04
c:\muestras\247916.EXE.Muestra EliBagle v13.04
c:\muestras\30299684.EXE.Muestra EliBagle v13.04
c:\muestras\372109.EXE.Muestra EliBagle v13.04
c:\muestras\45725250.EXE.Muestra EliBagle v13.04
c:\muestras\60912321.EXE.Muestra EliBagle v13.04
c:\muestras\75896108.EXE.Muestra EliBagle v13.04
c:\muestras\91139481.EXE.Muestra EliBagle v13.04
c:\muestras\WINUPGRO.EXE.Muestra EliBagle v13.04
c:\users\ASUS\AppData\Roaming\drivers\downld
c:\users\ASUS\AppData\Roaming\drivers\downld\16442 5.exe
c:\users\ASUS\AppData\Roaming\drivers\downld\16974 4.exe
c:\users\ASUS\AppData\Roaming\drivers\downld\22721 5.exe
c:\users\ASUS\AppData\Roaming\drivers\winupgro.exe
c:\users\ASUS\AppData\Roaming\m
c:\users\ASUS\AppData\Roaming\m\flec006.exe
c:\users\ASUS\AppData\Roaming\m\list.oct
c:\users\ASUS\AppData\Roaming\m\shared\BFTelnet_-Telnet_Server_1.5.zip
c:\users\ASUS\AppData\Roaming\m\shared\ClearView Transliterator 1.0.zip
c:\users\ASUS\AppData\Roaming\m\shared\Comic Book Creator 1.0.8.zip
c:\users\ASUS\AppData\Roaming\m\shared\Command & Conquer Generals - Cameo skin set.zip
c:\users\ASUS\AppData\Roaming\m\shared\Context_Hig hlight_0.3.zip
c:\users\ASUS\AppData\Roaming\m\shared\Decision_As sistant_Model_Excel_30.zip
c:\users\ASUS\AppData\Roaming\m\shared\FDBGet_1.2. 3.zip
c:\users\ASUS\AppData\Roaming\m\shared\FireMule 0.4.2.zip
c:\users\ASUS\AppData\Roaming\m\shared\Free_and_Ea sy_Biorhythm_Calculator_3.zip
c:\users\ASUS\AppData\Roaming\m\shared\Game_of_the _Winds_2.2.zip
c:\users\ASUS\AppData\Roaming\m\shared\Globex_3.0. zip
c:\users\ASUS\AppData\Roaming\m\shared\LanRaptor_1 .02.zip
c:\users\ASUS\AppData\Roaming\m\shared\LopeEdit Pro 5.zip
c:\users\ASUS\AppData\Roaming\m\shared\MP3 Audio from Video tool 3.30.czip
c:\users\ASUS\AppData\Roaming\m\shared\MP3 Audio from Video tool 3.30.zip
c:\users\ASUS\AppData\Roaming\m\shared\Paradise_Ph oto_Screensaver_2.0.zip
c:\users\ASUS\AppData\Roaming\m\shared\Radio-SkyPipe 2.0.4.zip
c:\users\ASUS\AppData\Roaming\m\shared\ReadyToPrin t Organizer 4.82.zip
c:\users\ASUS\AppData\Roaming\m\shared\Resolution Changer 1.0.0.zip
c:\users\ASUS\AppData\Roaming\m\shared\StopMotion_ Camera_1.0.zip
c:\users\ASUS\AppData\Roaming\m\shared\Synchronize r_1.2_Key+Serial.zip
c:\users\ASUS\AppData\Roaming\m\shared\Unifier 3.2 (Cracked).zip
c:\users\ASUS\AppData\Roaming\m\srvlist.oct
c:\windows\system32\ban_list.txt
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe

Infected copy of c:\windows\ehome\mcupdate.exe was found and disinfected
Restored copy from - c:\windows\winsxs\x86_mcupdate_31bf3856ad364e35_6. 0.6000.20821_none_c72b923cc7d4bbd1\mcupdate.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_111111S1RO1S1A
-------\Legacy_SK9OU0S
-------\Legacy_SROSA
-------\Service_sK9Ou0s


((((((((((((((((((((((((( Files Created from 2009-09-28 to 2009-10-31 )))))))))))))))))))))))))))))))
.

2009-10-31 18:48 . 2009-10-31 18:50 -------- d-----w- c:\users\pitu\AppData\Local\temp
2009-10-31 18:48 . 2009-10-31 18:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-31 18:48 . 2009-10-31 18:48 -------- d-----w- c:\users\ASUS\AppData\Local\temp
2009-10-31 18:33 . 2009-04-11 06:32 27112 ----a-w- c:\windows\system32\drivers\msahci.sys
2009-10-31 18:33 . 2009-04-11 06:32 19944 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-10-31 00:21 . 2009-10-31 00:21 -------- d-----w- C:\_OTM
2009-10-28 17:47 . 2009-10-28 17:47 -------- d-----w- c:\users\ASUS\AppData\Roaming\Yahoo!
2009-10-28 12:59 . 2009-10-28 12:59 -------- d-----w- c:\windows\Sun
2009-10-28 12:56 . 2009-10-28 12:55 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-28 12:55 . 2009-10-28 12:55 -------- d-----w- c:\program files\Java
2009-10-28 02:12 . 2009-10-28 02:12 -------- d-----w- c:\users\pitu\AppData\Roaming\AVG8
2009-10-28 00:57 . 2009-10-28 00:57 -------- d-----w- c:\program files\FileASSASSIN
2009-10-26 20:32 . 2009-10-28 17:48 -------- d-----w- c:\programdata\Yahoo! Companion
2009-10-26 20:32 . 2009-10-26 20:32 -------- d-----w- c:\users\pitu\AppData\Roaming\Yahoo!
2009-10-26 20:31 . 2009-10-26 20:32 -------- d-----w- c:\program files\Yahoo!
2009-10-25 22:40 . 2009-10-25 22:40 -------- dc-h--w- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-10-25 22:38 . 2009-10-27 18:26 -------- d-----w- c:\program files\CCleaner
2009-10-25 22:37 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 22:37 . 2009-10-25 22:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-25 22:37 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 22:36 . 2009-10-25 22:36 -------- d-----w- c:\program files\SpywareBlaster
2009-10-25 00:58 . 2009-10-31 18:46 -------- d--h--w- c:\users\ASUS\AppData\Roaming\drivers
2009-10-24 22:36 . 2009-10-31 16:38 -------- d-----w- c:\users\pitu\AppData\Roaming\drivers
2009-10-24 21:55 . 2009-10-24 21:55 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-10-15 23:51 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-15 23:50 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-15 23:50 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-15 23:24 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-10-15 23:24 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-15 23:19 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-10 13:49 . 2009-10-10 13:49 -------- d-----w- c:\users\ASUS\AppData\Roaming\DivX
2009-10-10 12:46 . 2009-10-10 12:46 -------- d-----w- c:\users\ASUS\AppData\Roaming\vlc
2009-10-10 12:43 . 2009-10-10 12:43 -------- d-----w- c:\users\ASUS\AppData\Roaming\Winamp554
2009-10-09 11:27 . 2009-10-09 22:34 -------- d-----w- c:\users\ASUS\AppData\Local\Adobe
2009-10-03 23:39 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-02 14:51 . 2009-10-28 17:55 -------- d-----w- c:\users\ASUS\Tracing
2009-10-02 14:41 . 2009-10-02 14:41 101408 ----a-w- c:\users\ASUS\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-02 14:41 . 2009-10-02 14:41 -------- d-----w- c:\users\ASUS\AppData\Roaming\ATI
2009-10-02 14:41 . 2009-10-02 14:41 -------- d-----w- c:\users\ASUS\AppData\Local\ATI
2009-10-02 14:39 . 2009-10-02 14:41 -------- d-----w- c:\users\ASUS\AppData\Local\VirtualStore
2009-10-02 10:08 . 2009-10-02 10:08 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-10-02 10:06 . 2009-10-02 10:06 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-31 18:50 . 2009-02-14 21:00 45056 ----a-w- c:\windows\system32\acovcnt.exe
2009-10-31 18:48 . 2008-04-17 16:51 12 ----a-w- c:\windows\bthservsdp.dat
2009-10-31 16:20 . 2008-04-17 17:40 667382 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-31 16:20 . 2008-04-17 17:40 129912 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-30 05:45 . 2008-09-30 05:50 -------- d-----w- c:\program files\ATKOSD2
2009-10-29 20:29 . 2008-09-30 04:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-29 20:26 . 2009-07-31 13:59 -------- d-----w- c:\program files\PokerStars
2009-10-29 20:26 . 2009-09-27 23:12 -------- d-----w- c:\program files\Common Files\Steam
2009-10-29 01:11 . 2009-07-29 17:26 -------- d-----w- c:\program files\Windows Live Safety Center
2009-10-28 18:00 . 2009-03-02 01:00 -------- d-----w- c:\program files\Unlocker
2009-10-28 01:21 . 2009-03-29 23:11 -------- d-----w- c:\programdata\eMule
2009-10-24 22:50 . 2009-02-17 13:34 -------- d-----w- c:\program files\Winamp554
2009-10-24 22:01 . 2009-07-19 22:30 -------- d-----w- c:\users\pitu\AppData\Roaming\Hamachi
2009-10-18 08:49 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-18 08:47 . 2008-09-30 04:42 -------- d-----w- c:\programdata\Microsoft Help
2009-10-05 22:29 . 2009-02-17 13:34 -------- d-----w- c:\users\pitu\AppData\Roaming\Winamp554
2009-10-02 20:14 . 2008-09-30 06:23 -------- d-----w- c:\program files\ASUS
2009-10-02 10:08 . 2009-03-24 23:29 -------- d-----w- c:\program files\Windows Live
2009-10-02 10:05 . 2009-03-23 00:28 -------- d-----w- c:\program files\Microsoft
2009-09-23 22:41 . 2009-07-01 21:38 -------- d-----w- c:\users\pitu\AppData\Roaming\Apple Computer
2009-09-20 23:29 . 2009-03-05 00:15 -------- d-----w- c:\users\pitu\AppData\Roaming\dvdcss
2009-09-20 22:13 . 2009-09-06 21:10 20898 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2009-09-20 22:13 . 2009-09-06 21:10 164352 ----a-w- c:\windows\system32\SpoonUninstall.exe
2009-09-20 22:00 . 2009-09-20 22:00 2073 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP mp3PRO Input Codec.dat
2009-09-20 21:59 . 2009-09-20 21:59 2466 ----a-w- c:\windows\system32\SpoonUninstall-dMC mp3PRO (CLI) Encoder.dat
2009-09-19 21:10 . 2009-09-19 21:09 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-19 21:10 . 2009-09-19 21:09 -------- d-----w- c:\program files\iTunes
2009-09-19 21:09 . 2009-09-19 21:09 -------- d-----w- c:\program files\iPod
2009-09-19 21:09 . 2009-07-01 21:32 -------- d-----w- c:\program files\Common Files\Apple
2009-09-19 21:05 . 2009-09-19 21:05 -------- d-----w- c:\program files\QuickTime
2009-09-19 19:56 . 2009-09-07 00:30 -------- d-----w- c:\program files\Aimersoft
2009-09-19 18:32 . 2009-02-14 21:04 -------- d-----w- c:\program files\Common Files\Adobe
2009-09-15 13:54 . 2009-09-15 13:54 -------- d-----w- c:\programdata\Office Genuine Advantage
2009-09-13 17:06 . 2009-06-24 21:14 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-06 21:13 . 2009-09-06 21:13 3451 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP Musepack Codec.dat
2009-09-06 21:13 . 2009-09-06 21:12 2597 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
2009-09-06 21:12 . 2009-09-06 21:12 738 ----a-w- c:\windows\system32\SpoonUninstall-dBPowerAMP AIFF codec r4.dat
2009-09-06 21:11 . 2009-09-06 21:11 738 ----a-w- c:\windows\system32\SpoonUninstall-dBPowerAMP AIFF codec r3.dat
2009-09-06 21:10 . 2009-09-06 21:10 -------- d-----w- c:\program files\Illustrate
2009-09-05 12:25 . 2009-09-05 12:25 1183744 ----a-w- c:\windows\system32\drivers\athr.sys
2009-09-02 22:31 . 2009-09-02 22:31 -------- d-----w- c:\programdata\Babylon
2009-09-02 22:31 . 2009-09-02 22:31 -------- d-----w- c:\users\pitu\AppData\Roaming\Babylon
2009-09-02 21:14 . 2009-09-02 21:14 -------- d-----w- c:\program files\Cucusoft
2009-09-02 21:14 . 2009-09-02 20:50 -------- d-----w- c:\users\pitu\AppData\Roaming\GetRightToGo
2009-08-29 00:27 . 2009-09-02 21:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 21:35 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 17:42 . 2009-08-28 17:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-08-28 17:42 . 2009-08-28 17:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-08-27 05:22 . 2009-10-16 01:51 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-16 01:51 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 05:17 . 2009-10-16 01:51 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 03:42 . 2009-10-16 01:51 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-23 12:50 . 2009-08-23 12:50 253952 ------w- c:\windows\Setup1.exe
2009-08-23 12:50 . 2009-08-23 12:50 74240 ----a-w- c:\windows\ST6UNST.EXE
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 16:27 . 2009-09-10 00:36 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-10 00:35 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-10 00:36 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-10 00:36 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-10 00:35 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-10 00:36 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-10 00:36 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-10 00:36 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-10 00:36 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-10 00:36 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-10 00:36 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-07 17:51 . 2009-08-07 17:51 15308424 ----a-w- c:\windows\system32\xlive.dll
2009-08-07 17:51 . 2009-08-07 17:51 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
2008-05-22 16:35 . 2008-05-22 16:35 51962 ----a-w- c:\program files\Common Files\banner.jpg
2007-06-12 17:34 . 2007-06-12 17:34 35822 ----a-w- c:\program files\Common Files\ASPG_icon.ico
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\AD SMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-01-24 1208320]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-28 149280]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-17 6111232]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Wind ows^Start Menu^Programs^Startup^Client Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Client Manager.lnk
backup=c:\windows\pss\Client Manager.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Wind ows^Start Menu^Programs^Startup^ClientManager2.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ClientManager2.lnk
backup=c:\windows\pss\ClientManager2.lnk.CommonSta rtup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^pitu^AppData^Roaming ^Microsoft^Windows^Start Menu^Programs^Startup^Registro de Need for Speed™ Undercover.lnk]
path=c:\users\pitu\AppData\Roaming\Microsoft\Windo ws\Start Menu\Programs\Startup\Registro de Need for Speed™ Undercover.lnk
backup=c:\windows\pss\Registro de Need for Speed™ Undercover.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MOD

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):6a,13,ee,7f,19,f4,c9,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-465652636-769076691-3413414112-1000]
"EnableNotificationsRef"=dword:00000010

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-465652636-769076691-3413414112-1002]
"EnableNotificationsRef"=dword:00000001

R0 lullaby;lullaby;c:\windows\System32\drivers\lullab y.sys [30/09/2008 7:27 15416]
R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 15:28 1533808]
R3 usbfilter;AMD USB Filter Driver;c:\windows\System32\drivers\usbfilter.sys [30/09/2008 7:03 22072]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30/06/2009 23:41 133104]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-30 22:41]

2009-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-30 22:41]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.searchgateway.net/search/%s
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-31 19:51
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


C:\ADSM_PData_0150

scan completed successfully
hidden files: 1

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'Explorer.exe'(3160)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\windows\system32\WLANExt.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\program files\ATK Hotkey\Hcontrol.exe
c:\program files\ATK Hotkey\MsgTranAgt.exe
c:\program files\ASUS\ASUS CopyProtect\aspg.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ATK Hotkey\ATKOSD.exe
c:\program files\ATK Hotkey\KBFiltr.exe
c:\program files\ATK Hotkey\WDC.exe
c:\windows\system32\wbem\unsecapp.exe
.
************************************************** ************************
.
Completion time: 2009-10-31 19:56 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-31 18:56

Pre-Run: 38.187.040.768 bytes libres
Post-Run: 38.315.175.936 bytes libres

- - End Of File - - 8F92EAFCD667DDEEAB0E5715BD922912

bueno, despues de pasar el combofix, el centro de seguridad se activo de nuevo, excepto la Proteccion contra malware,
ya que el windows defender me pone que no es una aplicacion de win32 válida, y el antivirus
que no tengo instalado ahora mismo. el defender solo lo puedo iniciar desde servicios...

Eso es porque el bagle contaminó el windows defender asi que tendras que reintalarlo junto con el antivirus, una vez que hagas eso no deberia haber más problemas con ello.

Edito:

Ve primero si esta en inicio automático, sino lo has cambiado a ello.

Ubica "Centro de Seguridad"->pulsa sobre este con el boton derecho del mouse y baja a Propiedades-> Pestaña General->verifica que:
En tipo de inicio este como Automatico. (si no esta asi, entonces cambialo)
En estado del servicio este Iniciado.(si no esta asi, entonces cambialo)
aplicas y aceptas.

Luego ubica y selecciona el servicio del Windows defender->pulsa sobre este con el boton derecho del mouse->baja a propiedades->Pestaña General->verifica que:
En tipo de inicio este como Automatico. (si no esta asi, entonces cambialo)
En estado del servicio esteIniciado. (si no esta asi, entonces cambialo)
aplicas y aceptas.

bien... y como podria reparar el windows defender? instalando el NOD32 me hace una preguna para continuar la instalacion y es 715b3.msi, y claro si cancelo no sigue la instalacion, puedo darle a aceptar para seguir instalandolo? es el Nod32 que tuve antes, y el otro pc...

Y encima del Centro de Seguridad con el boton derecho no me aparece propiedades, sino abrir o crear acceso directo, no veo propiedades en ningun sitio...

Problema con Windows Defender (Solucionado)

Si no solucionas con eso, tendras que abrir un tema nuevo en el subforo de windows vista, porque yo no uso ese sistema operativo

Cualquier cosa me comentas

de todos modos gracias, porque ya me funciona casi todo bien excepto el defender, buena ayuda...asi da gusto... y gracias por el tiempo empleado. espero que no vuelva a aparecer y procurare tener cuidado con los cracks y esas cosas...

gracias