Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

mi computadora tarda en encender, cuando reproduzco un video se escucha un sonido muy raro. ya use estos programas:
Malwarebytes'AntiMalware, RegSekker, SuperAntispaware, Advanced SystemCare,
DelPSGuard y ya borre todo lo que dice y el problema sigue.

Este es el reporte de HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:53:42 p.m., on 05/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Windows NT\Accesorios\WORDPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\msgr.es.es-la\msntb.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251275552515
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5538 bytes

espero que me ayuden, por favor.

Hola the master zzz


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

º ComboFix.exe y guárdalo en el escritorio.


Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: (no name) - *{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)





Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Un nuevo log de Hijackthis pero EN MODO NORMAL
º Como funciona tu pc ahora


Saludos

hola, leo solari, gracias por contestarme, te dejo los informes que me pediste:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3103
Windows 5.1.2600 Service Pack 3 (Safe Mode)
07/11/2009 02:18:15 p.m.
mbam-log-2009-11-07 (14-18-15).txt
Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 143558
Tiempo transcurrido: 28 minute(s), 59 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
(No se han detectado elementos maliciosos)


ComboFix 09-11-06.01 - XP 07/11/2009 14:21.1.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.503.307 [GMT -3:00]
Running from: c:\documents and settings\XP\Escritorio\ComboFix.exe
AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *disabled* {8decf618-9569-4340-b34a-d78d28969b66}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
c:\windows\system32\ogacheckcontrol.dll
.
((((((((((((((((((((((((( Files Created from 2009-10-07 to 2009-11-07 )))))))))))))))))))))))))))))))
.
2009-11-06 20:30 . 2009-11-06 20:30 354560 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-11-06 20:30 . 2008-04-04 17:51 28416 ----a-w- c:\windows\system32\uxtuneup.dll
2009-11-06 16:16 . 2009-10-21 11:35 2064152 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgcorex.dll
2009-11-06 11:22 . 2009-11-06 11:22 117760 ----a-w- c:\documents and settings\XP\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-11-06 11:16 . 2009-11-06 11:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-11-06 11:15 . 2009-11-06 11:16 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-11-06 11:15 . 2009-11-06 11:15 -------- d-----w- c:\documents and settings\XP\Datos de programa\SUPERAntiSpyware.com
2009-11-06 11:05 . 2009-11-06 11:05 -------- d-----w- c:\documents and settings\XP\Datos de programa\IObit
2009-11-06 11:05 . 2009-11-06 11:05 -------- d-----w- c:\archivos de programa\IObit
2009-11-06 10:27 . 2009-11-06 10:27 -------- d-----w- c:\windows\system32\XPToolsLicenseComponent
2009-11-06 10:15 . 2009-11-06 10:15 -------- d-----w- c:\archivos de programa\Conduit
2009-11-05 10:44 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-05 10:44 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-05 10:44 . 2009-11-05 10:44 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-05 10:35 . 2009-11-05 10:35 -------- d-----w- c:\archivos de programa\Trend Micro
2009-11-04 23:57 . 2009-11-04 23:57 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-11-04 23:27 . 2009-11-04 23:27 -------- d-----w- C:\!KillBox
2009-11-04 22:29 . 2009-11-07 03:08 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-11-04 00:01 . 2009-11-04 00:01 -------- d-----w- c:\windows\system32\wbem\Repository
2009-11-03 21:45 . 2009-11-03 21:45 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache
2009-11-03 11:08 . 2009-10-21 11:35 2025752 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgtray.exe
2009-11-03 09:50 . 2009-11-03 09:50 -------- d-----w- c:\documents and settings\XP\Datos de programa\Thinstall
2009-11-03 01:17 . 2009-11-03 01:17 -------- d-----w- C:\RegUnlocker Backups
2009-11-02 00:56 . 2009-11-02 00:58 -------- d-----w- c:\windows\system32\NtmsData
2009-11-01 16:28 . 2009-11-01 16:28 -------- d-----w- c:\documents and settings\XP\Datos de programa\Malwarebytes
2009-11-01 16:28 . 2009-11-01 16:28 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-11-01 16:01 . 2009-11-01 16:01 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-31 15:52 . 2009-11-07 14:52 -------- d-----w- c:\archivos de programa\Youtube Downloader HD
2009-10-28 22:36 . 2009-10-28 22:36 -------- d-----w- c:\windows\Mis archivos recibidos
2009-10-28 22:19 . 2007-04-09 16:23 28040 ----a-w- c:\windows\system32\mdimon.dll
2009-10-25 04:20 . 2009-02-17 23:34 112640 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2009-10-25 04:20 . 2008-12-30 14:55 102656 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2009-10-25 04:20 . 2008-12-13 14:26 102400 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2009-10-25 04:20 . 2008-04-14 12:36 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
2009-10-25 04:20 . 2007-08-09 07:13 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2009-10-25 04:19 . 2009-10-25 04:21 -------- d-----w- c:\archivos de programa\Claro Internet
2009-10-25 01:42 . 2009-10-25 01:42 -------- d-----w- c:\archivos de programa\Megaupload
2009-10-25 01:42 . 2009-10-25 01:42 -------- d-----w- c:\documents and settings\XP\Datos de programa\InstallShield
2009-10-17 15:32 . 2009-10-30 18:01 34064 ----a-w- c:\documents and settings\XP\Datos de programa\Move Networks\ie_bin\Uninst.exe
2009-10-17 15:32 . 2009-10-17 15:32 -------- d-----w- c:\documents and settings\XP\Datos de programa\Move Networks
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-07 15:34 . 2009-08-26 10:33 -------- d-----w- c:\archivos de programa\CCleaner
2009-11-06 20:31 . 2009-08-26 10:41 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2008
2009-11-06 11:15 . 2009-08-26 10:41 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-11-03 01:02 . 2009-08-26 08:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg8
2009-11-03 00:57 . 2009-09-11 17:41 -------- d-----w- c:\archivos de programa\Microsoft
2009-11-01 11:01 . 2008-04-14 12:00 87126 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-01 11:01 . 2008-04-14 12:00 499218 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-28 18:19 . 2009-09-02 14:44 -------- d-----w- c:\archivos de programa\MAGIX
2009-10-26 09:56 . 2009-08-26 10:38 -------- d-----w- c:\documents and settings\XP\Datos de programa\BSplayer PRO
2009-10-25 01:44 . 2009-09-20 03:34 -------- d-----w- c:\archivos de programa\DAEMON Tools Toolbar
2009-10-25 01:42 . 2009-08-26 10:39 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-24 09:09 . 2009-08-30 14:53 -------- d-----w- c:\archivos de programa\MSBuild
2009-10-24 09:03 . 2009-10-02 09:58 -------- d-----w- c:\archivos de programa\Counter-Strike 1.6
2009-09-27 22:21 . 2009-09-27 22:21 -------- d-----w- c:\archivos de programa\MSN Toolbar
2009-09-27 22:20 . 2009-09-27 22:20 -------- d-----w- c:\archivos de programa\MSN Messenger
2009-09-26 10:09 . 2009-09-26 09:56 -------- d-----w- c:\archivos de programa\Joni Epsex
2009-09-26 09:57 . 2009-09-26 09:57 -------- d-----w- c:\documents and settings\XP\Datos de programa\fltk.org
2009-09-20 12:48 . 2009-08-26 08:26 -------- d-----w- c:\documents and settings\XP\Datos de programa\AVG8
2009-09-20 04:34 . 2009-09-20 04:34 -------- d-----w- c:\archivos de programa\SystemRequirementsLab
2009-09-20 03:36 . 2009-09-20 02:36 -------- d-----w- c:\documents and settings\XP\Datos de programa\DAEMON Tools Lite
2009-09-20 03:34 . 2009-09-20 03:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DAEMON Tools Lite
2009-09-20 03:34 . 2009-09-20 03:33 -------- d-----w- c:\archivos de programa\DAEMON Tools Lite
2009-09-20 02:37 . 2009-09-19 11:31 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-16 19:19 . 2009-08-26 10:37 -------- d-----w- c:\archivos de programa\Windows Live
2009-09-14 17:07 . 2009-09-11 17:49 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-09-11 17:41 . 2009-09-11 17:41 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-09-11 17:14 . 2009-09-11 17:14 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-09-11 15:04 . 2009-09-11 15:06 720896 ----a-w- c:\windows\iun6002ev.exe
2009-09-11 14:18 . 2008-04-14 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 06:23 . 2009-09-10 21:44 -------- d-----w- c:\archivos de programa\Archivos comunes\AVSMedia
2009-09-10 21:46 . 2009-09-10 21:46 -------- d-----w- c:\documents and settings\XP\Datos de programa\AVS4YOU
2009-09-10 21:46 . 2009-09-10 21:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVS4YOU
2009-09-04 21:04 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 19:52 . 2009-08-26 19:52 0 ----a-w- c:\windows\nsreg.dat
2009-08-26 11:21 . 2009-08-26 10:23 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-26 10:21 . 2009-08-26 10:21 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-26 08:36 . 2009-08-26 08:36 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-26 08:36 . 2009-08-26 08:36 12552 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-08-26 08:36 . 2009-08-26 08:36 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-08-26 08:35 . 2009-08-26 08:35 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-26 08:35 . 2009-08-26 08:35 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-08-26 08:34 . 2009-08-26 08:34 50968 ----a-w- c:\windows\system32\avgfwdx.dll
2009-08-26 08:34 . 2009-08-26 08:34 29208 ----a-w- c:\windows\system32\drivers\avgfwdx.sys
2009-08-26 08:01 . 2008-04-14 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-09-02 1107200]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-09-02 1107200]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-09-02 1107200]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-09-05 6856704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 18:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-26 08:36 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgam.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgdiag.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgdiagex.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Counter-Strike 1.6\\hl.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Counter-Strike 1.6\\hlds.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\ avgrkx86.sys [26/08/2009 05:36 a.m. 12552]
S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [26/08/2009 05:35 a.m. 335240]
S1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [26/08/2009 05:36 a.m. 108552]
S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [26/08/2009 05:02 p.m. 13696]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 09:24 p.m. 9968]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 09:24 p.m. 74480]
S2 avg8wd;AVG8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [26/08/2009 05:34 a.m. 297752]
S2 avgfws8;AVG8 Firewall;c:\archiv~1\AVG\AVG8\avgfws8.exe [26/08/2009 05:34 a.m. 1370488]
S2 ujchrthn;Helper Time;c:\windows\system32\svchost.exe -k netsvcs [14/04/2008 09:00 a.m. 14336]
S3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwd x.sys [26/08/2009 05:34 a.m. 29208]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [26/08/2009 05:34 a.m. 29208]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\archivos de programa\MAGIX\Common\Database\bin\fbserver.exe [02/09/2009 11:46 a.m. 1527900]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 09:24 p.m. 7408]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*Deregistered* - mbr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
ujchrthn
Contents of the 'Scheduled Tasks' folder

2009-11-06 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClick.exe [2008-02-04 14:45]
2009-11-07 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 18:07]
2009-11-07 c:\windows\Tasks\User_Feed_Synchronization-{595B7A7C-9D66-499B-A433-D44AD467561A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
------- Supplementary Scan -------
uSearch Page = ${URL_SEARCHPAGE}
mSearch Page = ${URL_SEARCHPAGE}
mSearchAssistant =
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Enlace de descarga usando Mega Manager... - c:\archivos de programa\Megaupload\Mega Manager\mm_file.htm
FF - ProfilePath - c:\documents and settings\XP\Datos de programa\Mozilla\Firefox\Profiles\6gg2fs4k.default \
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102301&SearchSource=3&q={s earchTerms}
FF - prefs.js: browser.search.selectedEngine - PHPNukeES Customized Web Search
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102301&SearchSource=2&q=
FF - component: c:\archivos de programa\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\archivos de programa\AVG\AVG8\Toolbar\Firefox\avg@igeared\comp onents\IGeared_tavgp_xputils2.dll
FF - component: c:\archivos de programa\AVG\AVG8\Toolbar\Firefox\avg@igeared\comp onents\IGeared_tavgp_xputils3.dll
FF - component: c:\archivos de programa\AVG\AVG8\Toolbar\Firefox\avg@igeared\comp onents\IGeared_tavgp_xputils35.dll
FF - component: c:\archivos de programa\AVG\AVG8\Toolbar\Firefox\avg@igeared\comp onents\xpavgtbapi.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: network.http.max-connections-per-server - 8
- - - ORPHANS REMOVED - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-07 14:26
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0

************************************************** ************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys atapi.sys spkp.sys hal.dll >>UNKNOWN [0x82F94938]<<
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
atapi.sys @ 0x0 0x0 bytes

\Driver\atapi [ IRP_MJ_CREATE ] 0xA6F2 != 0xF84F4B40 atapi.sys
\Driver\atapi [ IRP_MJ_CLOSE ] 0xA6F2 != 0xF84F4B40 atapi.sys
\Driver\atapi [ IRP_MJ_DEVICE_CONTROL ] 0xA712 != 0xF84F4B40 atapi.sys
\Driver\atapi [ IRP_MJ_INTERNAL_DEVICE_CONTROL ] 0x6852 != 0xF84F4B40 atapi.sys
\Driver\atapi [ IRP_MJ_POWER ] 0xA73C != 0xF84F4B40 atapi.sys
\Driver\atapi [ IRP_MJ_SYSTEM_CONTROL ] 0x11336 != 0xF84F4B40 atapi.sys
\Driver\atapi IRP hooks detected !

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\u jchrthn]
"ServiceDll"="c:\windows\system32\yhjoj.dll"
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
"A0C0710900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"

--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(260)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
Completion time: 2009-11-07 14:29
ComboFix-quarantined-files.txt 2009-11-07 17:29
Pre-Run: 15.231.737.856 bytes libres
Post-Run: 15.215.284.224 bytes libres

- - End Of File - - 4872B4D80241BF8C75D006C76060DDD9


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:47:49 p.m., on 07/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\Archivos de programa\Claro Internet\Claro Internet.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\msgr.es.es-la\msntb.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251275552515
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FF6CD94-0AB4-4982-AA0A-CDEC649A3628}: NameServer = 170.51.255.100 170.51.255.167
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6461 bytes

segui todos los pasos que dijiste pero el problema persiste
y por ultimo te cuento como empezo todo, yo use el regunlockerv-195 y me salto k no se debe usar cuando hay objetos maliciosos , despues el restaurar sistema no queria funcionar y el avg me detecta un rootkit que vendria ser algo de restaurar sistema lo lei por ahi. Eso es todo ojala me puedas ayudar por que ya son 2 semanas con este problema.

Hola de nuevo...

Antes de continuar, te pido hagas este trabajo.

* Descarga la herramienta GMER's MBR.exe
* Haces doble clic para ejecutarla.
* Se producira un reporte llamado MBRlog.
* Guarda este reporte en el bloc de notas para copiarlo y pegarlo en este mismo tema.


Saludos

buenas noches, aca te dejo el reporte mbr.log:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Perdon por molestarte tanto.

Hola the master zzz


Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Descarga FileASSASSIN. Lo instalas según Su Manual.


Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: (no name) - *{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)



Buscas y eliminas estos dos ficheros. Si se resisten, usa el FileASSASSIN


c:\windows\iun6002ev.exe
c:\windows\nsreg.dat




º Descarga Glary Utilities. Lo instalas y actualizas (pestaña ESTADO)

.- Vas a su pestaña MANTENIMIENTO 1 CLIC y presionas el boton VER RESULTADOS. Espera a que termine y presionas REPARAR PROBLEMAS.

.- Vas a su pestaña MODULOS y alli utilizas:
º LIMPIAR DISCO (cuando termine el scan, das a SIGUIENTE)
º LIMPIADOR DE REGISTRO (presionas BUSCADOR DE PROBLEMAS DE REGISTRO y cuando termine REPARAR)



º DESFRAGMENTA el/los discos duros....con Defraggler




Reinicias el ordenador y luego Nos comentas... Saludos

Hola Leo Solari:

No puedo ejecutar comboFix.exe, yo lo habia instalado en safe modo, ¿no se si eso cambia algo? solo esta el archivo en mi escritorio. ¿uso los programas de igual forma?
todavia no use los programas.
Si te hace falta mas informacion de mi pc pregunta.

Hola de nuevo.

Arrastra el instalador a la papelera y luego continùa con el resto del proceso.

Nos comentas. Saludos

hola leo solari.
te dejo el informe estos no se borraban:
R3 - URLSearchHook: (no name) - *{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file).
Pero despues en safe mode se borraron.

c:\windows\iun6002ev.exe
c:\windows\nsreg.dat

los 2 archivos borrados.

se borro todo de Glary Utilities y desfragmentacion completa.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:57:28 a.m., on 09/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\msgr.es.es-la\msntb.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251275552515
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5854 bytes



Pero el problema sigue. La compu tarda en encender, el sonido sigue y todo anda lento .

Hola de nuevo.

Tu ordenador ha quedado limpio de malwares y optimizado a fondo. Es todo lo quepodemos hacer desde este sector.

Te recomiendo Pasar por el FORO DE HARDWARE para tratar ese problema.

Damos entonces este tema como TERMINADO


Saludos