Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola mi pc esta infectada con varios virus y no puedo entrar al messenger le pase el ccleaner,malware y le escanee con antivirus on line kapersky y utilice el hijackthis les pego los logs para que me puedan decir que pasos realizar para desinfectarla

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2916
Windows 5.1.2600 Service Pack 2

05/11/2009 07:34:58 PM
mbam-log-2009-11-05 (19-34-58).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 267051
Tiempo transcurrido: 1 hour(s), 53 minute(s), 12 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Friday, November 6, 2009
Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, November 06, 2009 12:05:43
Records in database: 3156015
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
H:\
Scan statistics
Objects scanned 151403
Threats found 13
Infected objects found 73
Suspicious objects found 1
Scan duration 04:01:05

File name Threat Threats count
C:\Documents and Settings\armando\Configuración local\Temp\013.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\021.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\025.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\037.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\050.exe Infected: Trojan-Downloader.Win32.Pher.aju 1
C:\Documents and Settings\armando\Configuración local\Temp\086.exe Infected: Trojan-Downloader.Win32.Pher.aju 1
C:\Documents and Settings\armando\Configuración local\Temp\108.exe Infected: Trojan-Downloader.Win32.Pher.aju 1
C:\Documents and Settings\armando\Configuración local\Temp\116.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\142.exe Infected: Trojan-Downloader.Win32.Pher.aju 1
C:\Documents and Settings\armando\Configuración local\Temp\147.exe Infected: Trojan-Downloader.Win32.Pher.aju 1
C:\Documents and Settings\armando\Configuración local\Temp\149.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\151.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\176.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\190.exe Infected: Trojan-Downloader.Win32.Pher.aju 1
C:\Documents and Settings\armando\Configuración local\Temp\193.exe Infected: Trojan-Downloader.Win32.Pher.aju 1
C:\Documents and Settings\armando\Configuración local\Temp\209.exe Infected: Trojan-Downloader.Win32.Pher.aju 1
C:\Documents and Settings\armando\Configuración local\Temp\233.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\280.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\291.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\298.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\310.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\340.exe Infected: Trojan-Downloader.Win32.Pher.aju 1
C:\Documents and Settings\armando\Configuración local\Temp\363.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\376.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\416.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\421.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\523.exe Infected: Trojan-Downloader.Win32.Pher.aju 1
C:\Documents and Settings\armando\Configuración local\Temp\552.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\572.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\578.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\587.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\668.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\674.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\693.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\696.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\719.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\759.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\774.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\780.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\789.exe Infected: Trojan-Downloader.Win32.Pher.aju 1
C:\Documents and Settings\armando\Configuración local\Temp\806.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\841.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\854.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\855.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\863.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\907.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\917.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\919.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\926.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\942.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\987.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\988.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\997.exe Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\Documents and Settings\armando\Configuración local\Temp\halo2 Infected: Trojan-Clicker.Win32.Agent.inh 1
C:\WINDOWS\system32\file1668379374.exe Infected: Trojan-Downloader.Win32.Pher.xr 1
C:\WINDOWS\system32\isButton.ocx Infected: VirTool.Win32.VB.bu 1
D:\Descargas\Incomplete\T-1080641-Carl Douglas - Kungfu Fighting.wma Infected: Trojan-Clicker.WMA.Agent.d 1
D:\Descargas\Lime Wire\Banda El Recodo - Gracias por tu amor(1).mp3 Infected: Trojan-Downloader.WMA.GetCodec.c 1
D:\Descargas\Lime Wire\Cafe Tacuba - Como te extra�o mi amor.wma Infected: Trojan-Downloader.WMA.Wimad.v 1
D:\Descargas\Lime Wire\Carl Douglas - Kung Fu Fighting.wma Infected: Trojan-Clicker.WMA.Agent.d 1
D:\Descargas\Lime Wire\Eminem B-Rabbit Vs Papa Doc - 8-Mile Freestyles - Final Battle Papa Doc Chokes.wma Infected: Trojan-Clicker.WMA.Agent.d 1
D:\Descargas\Lime Wire\julion alvarez.wma Infected: Trojan-Downloader.WMA.GetCodec.ah 1
D:\Descargas\Lime Wire\Lejos De Ti Los Autenticos(1).wma Infected: Trojan.Win32.StartPage.ehg 1
D:\Descargas\Lime Wire\Lejos De Ti Los Autenticos.wma Infected: Trojan.Win32.StartPage.ehg 1
D:\Descargas\Lime Wire\lejos de ti.wma Infected: Trojan-Downloader.WMA.GetCodec.ah 1
D:\Descargas\Lime Wire\los autenticos decadentes.mp3 Infected: Trojan-Downloader.WMA.GetCodec.u 1
D:\Descargas\Lime Wire\Pensando En Ti Los Autenticos(1).wma Infected: Trojan.Win32.StartPage.ehg 1
D:\Descargas\Lime Wire\pensando en ti los autenticos.snd Infected: Trojan-Downloader.WMA.GetCodec.u 1
D:\Descargas\Lime Wire\Pensando En Ti Los Autenticos.wma Infected: Trojan.Win32.StartPage.ehg 1
D:\Familia\Karina\my musik\banda y duranguense\Banda El Recodo - Gracias por tu amor.mp3 Infected: Trojan-Downloader.WMA.GetCodec.c 1
D:\Programas\Para bajar archivos de internet\donkey\calculador de id y ip\eDonkeycalculator.zip Suspicious: Password-protected-EXE 1
D:\Programas\Para bajar archivos de internet\overnet basico\overnet0.52_exe.vir Infected: not-a-virus:AdWare.Win32.Ucmore.d 1
D:\Programas\Para bajar archivos de internet\overnet basico\overnet0.52_exe.vir Infected: not-a-virus:AdWare.Win32.Ucmore 2
Selected area has been scanned.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:30:57 PM, on 06/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Hola jamesb3


º Descarga OTM by OldTimer en el escritorio.

º Hace doble clic sobre OTM.exe para ejecutarlo.

º Asegurate que esté marcado "Unregister Dll's and Ocx's".

º Copia el texto que se encuentra dentro del recuadrado de abajo, y pegalo en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".


º Hace clic en MoveIt para lanzar la supresión. En la parte derecha de la ventana del programa llamada Results podes ver los resultados de la supresión.

º Simultáneamente se abrirá un aviso preguntando si deseas reiniciar el PC. Debes pulsar YES. En caso de no preguntar, deberás reiniciar de todas maneras, para terminar con la eliminación.

º Los resultados aparecen después del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora).

Este resultado debes copiar y pegar en tu próxima respuesta.

hola Leosolari segui los pasos ,el antivirus me detectaba los virus y los fui eliminando ya despues iban apareciendo de lado derecho del otm y luego me pidio reiniciar tal como dices y al reiniciar aparecio esto,espero lo haya hecho bien

All processes killed
Error: Unable to interpret <[emptytemp]> in the current context!
Error: Unable to interpret <[purity]> in the current context!
Error: Unable to interpret <[Reboot]> in the current context!

OTM by OldTimer - Version 3.0.0.6 log created on 11072009_095656

Files moved on Reboot...

Registry entries deleted on Reboot...

Ahora, debes eliminar el OTM de la siguiente manera:


Estando CONECTADA LA PC A INTERNET Ejecuta OTM

o Presiona el botón CleanUp
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección.
o OTMoveIt3 pedira que reinicie el sistema, confirmalo pulsando en "Yes".



Realiza un nuevo Scan online con Kaspersky y vuelves con su reporte.

Saludos

que tal leosolari te anexo el log de kapersky nuevamente

Sunday, November 8, 2009
Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, November 08, 2009 20:44:11
Records in database: 3178501
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
H:\
Scan statistics
Objects scanned 148766
Threats found 1
Infected objects found 1
Suspicious objects found 0
Scan duration 04:01:28

File name Threat Threats count
D:\Descargas\Lime Wire\Carl Douglas - Kung Fu Fighting.wma Infected: Trojan-Clicker.WMA.Agent.d 1

Hola de nuevo.

Solo tienes que eliminar este fichero: D:\Descargas\Lime Wire\Carl Douglas - Kung Fu Fighting.wma

Y ya con eso, tu pc està limpia de malwares.

Nos comentas. Saludos

hola de nuevo ya se limpio mi pc muchas gracias,ahora solo quiero comentarte que todavia no puedo entrar al messenger a que se debera o que puedo hacer para poder entrar?

Hola

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Nos comentas como sigue el ordenador.

listo te dejo el reporte y disculpa la demora

ComboFix 09-11-09.01 - armando 10/11/2009 8:50.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.1014.554 [GMT -6:00]
Running from: c:\documents and settings\armando\Escritorio\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091109-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\Zumie
c:\archivos de programa\Zumie\home.js
c:\archivos de programa\Zumie\readme.html
c:\recycler\S-1-5-21-6987715357-1969014857-521007506-6173
c:\windows\system32\config\systemprofile\Datos de programa\ShoppingReport

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NDISRD
-------\Legacy_ODDYSEE
-------\Legacy_ZUMIE_SEARCH_SERVICE
-------\Service_ndisrd
-------\Service_Oddysee


((((((((((((((((((((((((( Files Created from 2009-10-10 to 2009-11-10 )))))))))))))))))))))))))))))))
.

2009-11-09 21:22 . 2009-11-09 21:22 -------- d-----w- c:\documents and settings\armando\Datos de programa\DriverCure
2009-11-09 21:22 . 2009-11-09 22:37 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DriverCure
2009-11-09 21:22 . 2009-11-09 21:22 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ParetoLogic
2009-11-06 05:21 . 2009-11-06 05:22 -------- d-----w- C:\Rush Rush Dance
2009-10-31 06:41 . 2009-08-06 04:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-10-31 06:41 . 2009-10-31 06:41 -------- d-----w- c:\archivos de programa\Microsoft Sync Framework
2009-10-31 06:40 . 2009-10-31 06:40 -------- d-----w- c:\archivos de programa\Microsoft SQL Server Compact Edition
2009-10-31 06:38 . 2009-11-09 20:59 -------- d-----w- c:\archivos de programa\Windows Live
2009-10-30 00:12 . 2009-10-30 00:12 -------- d-----w- c:\archivos de programa\Open Workbench
2009-10-21 01:10 . 2009-10-21 01:10 -------- d-----w- c:\archivos de programa\MSN Toolbar
2009-10-16 05:51 . 1999-03-03 14:40 1273487 ----a-w- c:\archivos de programa\Dfd.exe
2009-10-13 06:15 . 2009-10-13 06:15 -------- d-----w- C:\FPC

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-10 15:05 . 2009-06-08 02:20 117760 ----a-w- c:\documents and settings\armando\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-11-10 05:55 . 2008-12-16 17:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-11-09 22:32 . 2008-07-26 15:42 -------- d-----w- c:\archivos de programa\CCleaner
2009-11-09 21:04 . 2006-09-06 17:04 -------- d-----w- c:\archivos de programa\Dl_cats
2009-10-31 07:02 . 2004-08-20 12:00 91912 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-31 07:02 . 2004-08-20 12:00 508586 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-22 23:30 . 2006-09-06 17:56 -------- d-----w- c:\archivos de programa\Archivos comunes\Ahead
2009-10-16 17:53 . 2009-09-02 21:12 1 ----a-w- c:\documents and settings\armando\Datos de programa\OpenOffice.org\3\user\uno_packages\cache\ stamp.sys
2009-10-14 22:53 . 2009-10-02 21:20 -------- d-----w- c:\archivos de programa\MathType
2009-10-10 20:35 . 2006-09-06 20:51 -------- d-----w- c:\archivos de programa\Google
2009-10-10 20:34 . 2006-09-06 18:08 -------- d-----w- c:\archivos de programa\Elaborate Bytes
2009-10-07 02:00 . 2009-10-07 02:00 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-07 01:27 . 2007-11-04 04:43 -------- d-----w- c:\archivos de programa\The Legend of Tirnanog
2009-10-07 01:24 . 2009-10-07 01:24 -------- d-----w- c:\archivos de programa\Trend Micro
2009-10-02 21:21 . 2009-10-02 21:21 -------- d-----w- c:\documents and settings\armando\Datos de programa\Design Science
2009-09-27 21:03 . 2006-10-10 17:56 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-09-15 10:59 . 2008-07-26 13:29 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:56 . 2008-07-26 13:29 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-15 10:56 . 2008-07-26 13:29 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-15 10:55 . 2008-07-26 13:29 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2008-07-26 13:29 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:54 . 2008-07-26 13:29 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2008-07-26 13:29 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2008-07-26 13:29 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-15 10:53 . 2008-07-26 13:29 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-11 14:35 . 2004-08-20 12:00 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 19:54 . 2009-10-07 02:00 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 19:53 . 2009-10-07 02:00 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 20:46 . 2004-08-20 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:27 . 2004-08-20 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:27 . 2004-08-20 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:27 . 2004-08-20 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:15 . 2004-08-20 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-18 04:33 . 2009-08-18 04:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-13 20:40 . 2009-08-29 23:02 43008 ----a-w- c:\documents and settings\armando\Datos de programa\Mozilla\Firefox\Profiles\to79njeo.default \extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-08-13 20:39 . 2009-08-29 23:02 340480 ----a-w- c:\documents and settings\armando\Datos de programa\Mozilla\Firefox\Profiles\to79njeo.default \extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-08-13 20:39 . 2009-08-29 23:02 346112 ----a-w- c:\documents and settings\armando\Datos de programa\Mozilla\Firefox\Profiles\to79njeo.default \extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2008-02-21 16:05 . 2008-02-21 16:07 774144 -c--a-w- c:\archivos de programa\RngInterstitial.dll
2007-12-15 22:48 . 2007-12-03 01:27 56 --sh--r- c:\windows\system32\7E72AD50D0.sys
2008-08-26 15:46 . 2007-12-03 01:27 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-26 68856]
"Veoh"="c:\archivos de programa\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-22 1830128]
"LightScribe Control Panel"="c:\archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2009-09-15 81000]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-04-23 185896]
"AppleSyncNotifier"="c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"snpstd"="c:\windows\vsnpstd.exe" [2005-10-11 339968]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"DLCCCATS"="c:\windows\System32\spool\DRIVERS\W32X 86\3\DLCCtime.dll" [2005-06-07 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\armando\Men£ Inicio\Programas\Inicio\
Herramienta de b£squeda de soportes de Picture Motion Browser.lnk - c:\archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-11-21 385024]
OneNote 2007 Screen Clipper and Launcher.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]
OpenOffice.org 3.1.lnk - c:\archivos de programa\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
PdaNet Desktop.lnk - c:\archivos de programa\PdaNet 4.12\PdaNet.exe [2009-3-25 185560]
Rainlendar.lnk - c:\archivos de programa\Rainlendar\Rainlendar.exe [2005-3-1 118784]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HOTSYNCSHORTCUTNAME.lnk - c:\archivos de programa\Palm\Hotsync.exe [2004-6-9 471040]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-01-05 05:20 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"swg"=c:\archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
"WhenUSave"="c:\archivos de programa\Save\Save.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Adobe Photo Downloader"="c:\archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"dlccmon.exe"="c:\archivos de programa\Dell Photo AIO Printer 924\dlccmon.exe"
"DVDLauncher"="c:\archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"ISUSPM Startup"=c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\IS USPM.exe -startup
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
"License bore trans bind"=c:\documents and settings\All Users\Datos de programa\Fork time license bore\ForkLong.exe
"Persistence"=c:\windows\system32\igfxpers.exe
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" -atboottime
"snpstd"=c:\windows\vsnpstd.exe
"SoundMAXPnP"=c:\archivos de programa\Analog Devices\Core\smax4pnp.exe
"UserFaultCheck"=%systemroot%\system32\dumprep 0 -u

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dlcccoms.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\ \dlccPSWX.EXE"=
"c:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Documents and Settings\\armando\\Configuración local\\Archivos temporales de Internet\\Content.IE5\\2NAR4Z8I\\tarjetas-gusanito[1].exe"=
"c:\\Archivos de programa\\Sony\\Media Manager for PSP 2.0\\MediaManager.exe"=
"c:\\Archivos de programa\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\PdaNet 4.12\\PdaNet.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [26/07/2008 07:29 AM 114768]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [28/05/2008 09:33 AM 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [28/05/2008 09:33 AM 55024]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [26/07/2008 07:29 AM 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [31/10/2009 12:41 AM 54752]
R2 Viewpoint Manager Service;Viewpoint Manager Service;c:\archivos de programa\Viewpoint\Common\ViewpointService.exe [16/02/2007 02:42 PM 24652]
R3 pnetmdm;PdaNet Modem;c:\windows\system32\drivers\pnetmdm.sys [25/03/2009 10:11 AM 8576]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [28/05/2008 09:33 AM 7408]
R3 sembbus;SEMC WMC Composite Device driver (WDM);c:\windows\system32\drivers\sembbus.sys [12/05/2009 11:53 AM 260992]
R3 sembcard;Sony Ericsson PC300 Mobile Broadband Command Interface Drivers (WDM);c:\windows\system32\drivers\sembcard.sys [12/05/2009 11:56 AM 338048]
R3 sembmdfl2;Sony Ericsson PC300 Wireless Modem Filter;c:\windows\system32\drivers\sembmdfl2.sys [12/05/2009 11:55 AM 14976]
R3 sembmdm2;Sony Ericsson PC300 Wireless Modem Driver;c:\windows\system32\drivers\sembmdm2.sys [12/05/2009 11:55 AM 382080]
R3 sembmgmt;Sony Ericsson PC300 Mobile Broadband Device Management Drivers (WDM);c:\windows\system32\drivers\sembmgmt.sys [12/05/2009 11:55 AM 345216]
R3 sembnd5;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (NDIS);c:\windows\system32\drivers\sembnd5.sys [12/05/2009 11:56 AM 24960]
R3 sembunic;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (WDM);c:\windows\system32\drivers\sembunic.sys [12/05/2009 11:56 AM 344064]
R3 sembwwan;Sony Ericsson PC300 Mobile Broadband Ethernet Control Drivers (WDM);c:\windows\system32\drivers\sembwwan.sys [12/05/2009 11:56 AM 338048]
R3 SEMCReserved;SEMC Reserved Interface;c:\windows\system32\drivers\semcreserved .sys [12/05/2009 11:55 AM 17408]
R3 Sony_EricssonWWSC;Sony Ericsson PC SC Port;c:\windows\system32\drivers\seu4scard.sys [12/05/2009 11:56 AM 17920]
S3 fsssvc;Servicio de Windows Live Protección infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [05/08/2009 10:48 PM 704864]
S3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);c:\windows\system32\drivers\SE31bus.sys [06/01/2008 12:33 PM 61600]
S3 SE31mdfl;Sony Ericsson Device 049 USB WMC Modem Filter;c:\windows\system32\drivers\SE31mdfl.sys [06/01/2008 12:33 PM 9360]
S3 SE31mdm;Sony Ericsson Device 049 USB WMC Modem Driver;c:\windows\system32\drivers\SE31mdm.sys [06/01/2008 12:33 PM 97184]
S3 SE31mgmt;Sony Ericsson Device 049 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\SE31mgmt.sys [08/01/2008 11:20 AM 88688]
S3 se31nd5;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (NDIS);c:\windows\system32\drivers\se31nd5.sys [09/01/2008 11:39 AM 18704]
S3 SE31obex;Sony Ericsson Device 049 USB WMC OBEX Interface;c:\windows\system32\drivers\SE31obex.sys [08/01/2008 11:20 AM 86560]
S3 se31unic;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM);c:\windows\system32\drivers\se31unic.sys [08/01/2008 11:20 AM 90800]
S3 Z550bus;Sony Ericsson Z550 driver (WDM);c:\windows\system32\drivers\Z550bus.sys [29/05/2009 03:24 AM 60800]
S3 Z550mdfl;Sony Ericsson Z550 USB WMC Modem Filter;c:\windows\system32\drivers\Z550mdfl.sys [29/05/2009 03:24 AM 9264]
S3 Z550mdm;Sony Ericsson Z550 USB WMC Modem Driver;c:\windows\system32\drivers\Z550mdm.sys [29/05/2009 03:24 AM 96352]
S3 Z550mgmt;Sony Ericsson Z550 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\Z550mgmt.sys [29/05/2009 03:06 PM 87824]
S3 Z550obex;Sony Ericsson Z550 USB WMC OBEX Interface;c:\windows\system32\drivers\Z550obex.sys [29/05/2009 03:38 AM 85696]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-11-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 18:34]

2009-08-31 c:\windows\Tasks\NSSstub.job
- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-08-15 23:42]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.plusnetwork.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &Search - ?p=ZCxdm660YYMX
IE: Adición a la lista de impresión de Easy-WebPrint - c:\archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Impresión a alta velocidad de Easy-WebPrint - c:\archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Impresión de Easy-WebPrint - c:\archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Vista previa de Easy-WebPrint - c:\archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
DPF: {8731163E-77B9-4F91-9122-F112521C28AF} - hxxp://mmbox.itelcel.com/mmawap/jsp/composer/player/mmsPlayer.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://148.213.21.243/activex/AMC.cab
FF - ProfilePath - c:\documents and settings\armando\Datos de programa\Mozilla\Firefox\Profiles\to79njeo.default \
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - plugin: c:\archivos de programa\Java\jre1.5.0_10\bin\NPJava11.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_10\bin\NPJava12.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_10\bin\NPJava13.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_10\bin\NPJava14.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_10\bin\NPJava32.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_10\bin\NPJPI150_10.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_10\bin\NPOJI610.dll
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Real\RealArcade\Plugins\Mozilla\npracplug .dll
FF - plugin: c:\archivos de programa\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\archivos de programa\Viewpoint\Viewpoint Media Player\npViewpoint.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHANS REMOVED - - - -

Notify-WgaLogon - (no file)
AddRemove-TRAY FIND LOVE - c:\docume~1\armando\DATOSD~1\PROXYW~1\AntiCake.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-10 09:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCCCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\DLCCtim e.dll,_RunDLLEntry@16????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(812)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\WININET.dll

- - - - - - - > 'explorer.exe'(2016)
c:\windows\system32\WININET.dll
c:\archiv~1\WINDOW~2\wmpband.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
c:\archivos de programa\Alwil Software\Avast4\ashServ.exe
c:\windows\System32\SCardSvr.exe
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
c:\archivos de programa\Alwil Software\Avast4\ashWebSv.exe
c:\archivos de programa\Viewpoint\Viewpoint Manager\ViewMgr.exe
c:\archivos de programa\iPod\bin\iPodService.exe
c:\archivos de programa\OpenOffice.org 3\program\soffice.exe
c:\archivos de programa\PdaNet 4.12\PdaNetUm.exe
c:\archivos de programa\OpenOffice.org 3\program\soffice.bin
.
************************************************** ************************
.
Completion time: 2009-11-10 9:14 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-10 15:14

Pre-Run: 10,492,731,392 bytes libres
Post-Run: 10,450,255,872 bytes libres

- - End Of File - - 09B9705409B6A8DAA09F4CA3B7E738E5

Realiza lo siguiente :

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
  
  
  
  
  
  
• ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

Nos comentas como funciona tu ordenador ahora.

saludos