Sonido "Bloqueado"

Buenas

1° Abri HJT hace clic en do a system scan only y selecciona las siguientes entradas:

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Windows Data Serivce] 9new.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe

Luego le das clic a FIX Checked.


Pega un nuevo log y nos comentas como funciona todo.

Saludos

Listo, saque todo pero me sigue bloqueando el sonido =/ ahora voy a hacer un scan online con el kaspersky. Te dejo el log de ahora.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:49, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\USB Disk Security\USBGuard.exe
C:\Archivos de programa\ASUS\EPU-4 Engine\FourEngine.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [USB Antivirus] C:\Archivos de programa\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Six Engine] "C:\Archivos de programa\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5981 bytes

Bueno esperamos el Kaspersky aca.

Saludos

listo el kaspersky. Bueno, encontró más virus... esto me esta empesando a preocupar, porque hay virus que me aparecen directamente en C: y a cada rato me estan apareciendo nuevos!, es como si estubiera atrayendo virus a mil por alguna razón mi compu, el nod32 a cada rato me tira warnings de virus entrando :S me esta preocupando esto.

Del karspesky borre varios virus, pero hay unos que no puedo acceder. Son estos 2 primero

C:/windows/9new.exe
c:/windows/mslsrv32.exe

el 9new ese me esta jodiendo bastante, me lo encontro el panda tambien pero no lo pudo eliminar, lo mismo con el hijackthis. cuando entro a esa carpeta no me aparece, no me extrañaria que sea la causa de todo, despues tenia otros 3 virus en esta carpeta:

c:/documents and settings/networkservice/configuración local/archivos temporales de internet/content.IE4/

el tema es que directamente en documents and settings no me sale la carpeta networkservice (tengo habilitado para ver ocultos), así que no puedo borrarlos =/ alguna idea?

1) Descarga

-- Combofix : http://www.combofix.org/download.php


No abras ningun programa y ejecuta Combofix. A continuacion te dejo algunas instrucciones:

--cerra todos los programas que se encuentren abiertos antes de utilizar ComboFix, incluyendo navegadores de Internet.

-- desactiva la proteccion del antivirus (click derecho sobre el icono de abajo a la derecha y pusar proteccion o deteenr proteccion l). <<< MUY IMPORTANTE

--uando ComboFix se ejecute, no toque su computador en lo absoluto, tome un descanso ya que podría tardar un tiempo en completar el proceso.

-- mientras se ejecuta combofix y escanea es posible q algunos iconos se distorcionen o parpadenen hasta desaparescan , pero no te preocupes es solo durante el escaneo.

-- Cuando ComboFix haya terminado, verá una pantalla indicando que se está preparando el reporte

-- va agenerar un informe en la siguente ubicacion: C:\ComboFix.txt ( osea vas a c:/ y ahi esta el informe )

--si al terminar de usar combofix tenes problemas de conexion a internet cosa que lo dudo
a) reinicia la pc
si siguen
b)
1. Haga clic en el botón Inicio.
2. Haga clic en el menú en la opción Configuración.
3. Haga clic en la opción Panel de Control.
4. Cuando abra el Panel de Control, haga doble clic en el ícono llamado Conexiones de Red. Si su Panel de Control está configurado por Categorías, entonces haga doble clic en Redes y Configuraciones de Internet y luego haga clic en Conexiones de Red al final.
5. Ahora verá una lista de las conexiones disponibles. Haga clic derecho en su adaptador Inalámbrico o Lan.
6. Ahora verá una imagen similar a la que se muestra a continuación. Simplemente haga clic en Reparar.
7. Deje que el proceso se ejecute y cuando termine, su conexión a Internet deberá estar restaurada.

PEGA ACA EL REPORTE DE COMBOFIX

Ok, listo, me parece que no borro el 9new.exe =/ pero si borro otras cosas q no habia podido sacar antes, te dejo el log

edit: buscando en google encontré que parece ser que el 9new.exe es un virus bastante jodido!, estoy probando con algunos programas que dicen especificamente que sacan este virus, son el superAntispyware y el prevx.

edit 2: no lo puedo creer! el prevx ese me lo podia limpiar pero me pedia licencia para hacerlo!, el otro me encontro y limpio unas cosas pero no ese. Me parece que tengo para rato... en google busque y vi que un tipo hasta formateo 3 veces la compu y seguia apareciendo ese virus =/ dios que mala leche! ni 1 dia tiene la compu!

ComboFix 09-10-04.01 - Administrador 05/10/2009 2:20.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3327.2784 [GMT -3:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
c:\windows\logfile32.txt
c:\windows\mslsrv32.exe
c:\windows\system32\i
c:\windows\system32\woot.exe
c:\windows\woot.exe

.
((((((((((((((((((((((((( Files Created from 2009-09-05 to 2009-10-05 )))))))))))))))))))))))))))))))
.

2009-10-05 05:19 . 2009-10-05 05:19 122880 --sh--r- c:\windows\mtask.exe
2009-10-05 05:19 . 2009-10-05 05:19 122880 ----a-w- c:\windows\system32\mtask.exe
2009-10-05 00:59 . 2009-10-05 00:59 -------- d-----w- c:\windows\Sun
2009-10-04 23:17 . 2009-10-04 23:17 126976 ----a-w- c:\windows\system32\srv.exe
2009-10-04 23:06 . 2009-10-04 23:06 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Ubisoft
2009-10-04 23:00 . 2009-10-04 23:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Ubisoft
2009-10-04 22:53 . 2009-10-04 22:53 -------- d-----w- c:\archivos de programa\Ubisoft
2009-10-04 22:37 . 2009-10-05 00:56 167936 --sh--r- c:\windows\9new.exe
2009-10-04 22:35 . 2009-10-04 22:35 126976 ----a-w- c:\windows\system32\ulist.exe
2009-10-04 22:14 . 2009-10-04 22:14 -------- d-----w- c:\archivos de programa\Trend Micro
2009-10-04 21:23 . 2008-06-19 20:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-04 21:22 . 2009-10-04 21:22 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-04 14:26 . 2009-10-05 05:14 -------- d-----w- c:\archivos de programa\FlashGet
2009-10-04 09:21 . 2009-10-04 09:21 -------- d-----w- c:\archivos de programa\Archivos comunes\iLook300
2009-10-04 09:21 . 2009-10-04 09:21 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\InstallShield
2009-10-04 08:45 . 2009-10-04 08:45 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-04 08:32 . 2009-10-04 19:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-04 08:32 . 2009-10-04 08:37 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-04 08:24 . 2009-10-04 08:24 -------- d-----w- C:\COMPUMAP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-05 05:20 . 2001-08-24 18:00 76556 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-05 05:20 . 2001-08-24 18:00 453320 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-04 22:53 . 2009-10-04 01:37 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-04 20:08 . 2009-10-04 04:02 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\vlc
2009-10-04 07:55 . 2009-10-04 07:55 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Media Player Classic
2009-10-04 06:37 . 2009-10-04 05:23 -------- d-----w- c:\archivos de programa\JDownloader 0.8.821
2009-10-04 06:29 . 2009-10-04 06:29 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-04 06:29 . 2009-10-04 06:29 -------- d-----w- c:\archivos de programa\Java
2009-10-04 06:26 . 2009-10-04 06:26 -------- d-----w- c:\archivos de programa\Starcraft
2009-10-04 06:25 . 2009-10-04 06:25 -------- d-----w- c:\archivos de programa\City of Heroes
2009-10-04 06:25 . 2009-10-04 06:25 -------- d-----w- c:\archivos de programa\WiFiConnector
2009-10-04 05:50 . 2009-10-04 05:50 -------- d-----w- c:\archivos de programa\AIMP2
2009-10-04 05:49 . 2009-10-04 05:49 -------- d-----w- c:\archivos de programa\Windows Live
2009-10-04 05:49 . 2009-10-04 05:49 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-10-04 05:49 . 2009-10-04 05:49 -------- d-----w- c:\archivos de programa\TaskSwitchXP
2009-10-04 05:47 . 2009-10-04 05:47 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2009-10-04 05:47 . 2009-10-04 05:46 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Winamp
2009-10-04 05:47 . 2009-10-04 05:46 -------- d-----w- c:\archivos de programa\Winamp
2009-10-04 05:46 . 2009-10-04 05:46 -------- d-----w- c:\archivos de programa\Unlocker
2009-10-04 05:46 . 2009-10-04 05:46 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2009-10-04 05:46 . 2009-10-04 05:46 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-10-04 05:46 . 2009-10-04 05:46 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\TuneUp Software
2009-10-04 05:46 . 2009-10-04 05:46 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-10-04 05:46 . 2009-10-04 05:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-10-04 05:46 . 2009-10-04 05:46 -------- d-----w- c:\archivos de programa\DVD Shrink
2009-10-04 05:46 . 2009-10-04 05:45 -------- d-----w- c:\archivos de programa\USB Disk Security
2009-10-04 05:45 . 2009-10-04 05:45 -------- d-----w- c:\archivos de programa\D-Tools
2009-10-04 05:45 . 2009-10-04 05:45 -------- d-----w- c:\archivos de programa\TeamViewer
2009-10-04 05:45 . 2009-10-04 05:45 -------- d-----w- c:\archivos de programa\HashTab Shell Extension
2009-10-04 05:44 . 2009-10-04 05:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ESET
2009-10-04 05:44 . 2009-10-04 05:44 -------- d-----w- c:\archivos de programa\ESET
2009-10-04 05:44 . 2009-10-04 05:44 -------- d-----w- c:\archivos de programa\Archivos comunes\Nero
2009-10-04 05:44 . 2009-10-04 05:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nero
2009-10-04 05:44 . 2009-10-04 05:44 -------- d-----w- c:\archivos de programa\Nero
2009-10-04 05:43 . 2009-10-04 05:43 -------- d-----w- c:\archivos de programa\Microsoft.NET
2009-10-04 05:43 . 2009-10-04 05:43 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-10-04 05:42 . 2009-10-04 05:42 -------- d-----w- c:\archivos de programa\FileZilla FTP Client
2009-10-04 05:42 . 2009-10-04 05:42 -------- d-----w- c:\archivos de programa\Lavalys
2009-10-04 05:42 . 2009-10-04 05:42 -------- d-----w- c:\archivos de programa\CCleaner
2009-10-04 05:42 . 2009-10-04 05:42 -------- d-----w- c:\archivos de programa\Foxit Reader
2009-10-04 05:40 . 2009-10-04 05:40 -------- d-----w- c:\archivos de programa\Microsoft
2009-10-04 05:35 . 2009-10-04 05:35 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-04 05:35 . 2009-10-04 05:35 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-10-04 05:33 . 2009-10-04 05:33 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-04 05:33 . 2009-10-04 05:33 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-10-04 04:03 . 2009-10-04 04:03 0 ----a-w- c:\windows\nsreg.dat
2009-10-04 03:20 . 2009-10-04 03:20 -------- d-----w- c:\archivos de programa\VideoLAN
2009-10-04 02:59 . 2009-10-04 02:59 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\ATI
2009-10-04 02:19 . 2009-10-04 02:19 -------- d-----w- c:\archivos de programa\CPUID
2009-10-04 02:15 . 2009-10-04 02:15 -------- d-----w- c:\archivos de programa\SRWare Iron
2009-10-04 02:00 . 2009-10-04 02:00 -------- d-----w- c:\archivos de programa\ASUS
2009-10-04 01:59 . 2009-10-04 01:59 -------- d-----w- c:\archivos de programa\AMD
2009-10-04 01:52 . 2009-10-04 01:41 -------- d-----w- c:\archivos de programa\Realtek
2009-10-04 01:52 . 2009-10-04 01:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ATI
2009-10-04 01:52 . 2009-10-04 01:52 0 ----a-w- c:\windows\ativpsrm.bin
2009-10-04 01:50 . 2009-10-04 01:47 -------- d-----w- c:\archivos de programa\ATI Technologies
2009-10-04 01:46 . 2009-10-04 01:37 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-10-04 01:28 . 2009-10-04 06:26 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-04 01:26 . 2009-10-04 01:26 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-10-04 01:06 . 2009-10-04 01:06 -------- d-----w- c:\archivos de programa\Arisu
2009-07-26 19:44 . 2009-07-26 19:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.

------- Sigcheck -------

[-] 2008-05-11 . C2BDEA3B5E025FADB79FD3DEB23B8F53 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-05-11 . 38FF5050D7BC47F344AE271B6C250201 . 3591680 . . [7.00.6000.16640] . . c:\windows\system32\mshtml.dll

[-] 2008-05-11 . 39E5AA52B667BDD18690336E7E410EAF . 826368 . . [7.00.6000.16640] . . c:\windows\system32\wininet.dll

[-] 2008-04-14 . C6C729770D9C3A0AD4D2D28788E71684 . 1698816 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . 7522F548A84ABAD8FA516DE5AB3931EF . 1036288 . . [6.00.2900.5512] . . c:\windows\XPize Darkside\Backup\explorer.exe


[-] 2008-04-14 . 97D44EE3E44CDC7035E3CB2EF20BABDB . 30208 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[7] 2008-04-14 . DAAE1CB1B1875B760496E7D3336DA1AD . 15360 . . [5.1.2600.5512] . . c:\windows\XPize Darkside\Backup\ctfmon.exe


[-] 2008-05-11 20:28 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

c:\windows\system32\wscntfy.exe ... is missing !!
c:\windows\system32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Windows Data Serivce"="mtask.exe" - c:\windows\system32\mtask.exe [2009-10-05 122880]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-05-11 124928]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"TaskSwitchXP"=c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
"USB Antivirus"=c:\archivos de programa\USB Disk Security\USBGuard.exe
"RTHDCPL"=RTHDCPL.EXE
"Six Engine"="c:\archivos de programa\ASUS\EPU-4 Engine\FourEngine.exe" -r
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe"
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [04/10/2009 18:23 28544]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [18/08/2008 8:27 34312]
R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [18/08/2008 8:25 468224]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [04/10/2009 2:46 603904]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfil t.sys [03/10/2009 22:41 1684736]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{n6qHz0zf-zNt4-okYu-wElZ-NoW3TPRXbS7F}]
c:\windows\system32\8dXaM.exe
.
Contents of the 'Scheduled Tasks' folder

2009-10-05 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:00]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.busca7.com/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Descargar con Fl&ashGet - c:\archivos de programa\FlashGet\jc_link.htm
IE: &Descargar todo con Flas&hGet - c:\archivos de programa\FlashGet\jc_all.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\92fpcvda.default \
FF - prefs.js: browser.startup.homepage - hxxp://forum.endingsekai.com/index.php
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 02:21
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


c:\windows\Temp\Perflib_Perfdata_298.dat 16384 bytes

scan completed successfully
hidden files: 1

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1801674531-1060284298-2146921017-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\MenuOrder\Start Menu\Programs\ c*" Ó* g*]
"Order"=hex:08,00,00,00,02,00,00,00,96,00,00,00,01 ,00,00,00,01,00,00,00,8a,00,
00,00,00,00,00,00,7c,00,00,00,41,75,67,4d,02,00,00 ,00,01,00,00,00,6a,00,31,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(852)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(908)
c:\windows\system32\setupapi.dll
.
Completion time: 2009-10-05 2:22
ComboFix-quarantined-files.txt 2009-10-05 05:22

Pre-Run: 93.658.316.800 bytes libres
Post-Run: 93.735.456.768 bytes libres

213

Tene paciencia como ves es un log largo espera hasta mi proxima respuesta para desinfectar tu pc. si vos utilizas otro porgrama puede que el trabajo que me tome analizar y armar una segunda limpieza no sirva para nada!
Esta bastante infectada aun.
Saludos

buenas.
°Abri un notepad
°copia y pega el siguente texto del recuadro dentro del Notepad.

°Guarda este archivo con el nombre CFScript.txt y guardalo en el escritorio

°Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe

°Combofix va a ejecutarce nuevamente y a generar un nuevo reporte.

en tu proxima respuesta pega el reporte de combofix y nos contas que tal funciona la pc.

Saludos

°

Buenas!, de nuevo gracias por tu ayuda!, no se como agradecer.

Ya corri el combofix como me dijiste, se sigue bloqueando el sonido despues de un rato T_T aca te dejo el log, y tambien el del hijackthis por si te sirve (lo hice justo despues del combofix así que esta sin el antivirus ni nada abierto)

ComboFix 09-10-04.01 - Administrador 05/10/2009 20:42.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3327.2875 [GMT -3:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Administrador\Escritorio\CFScript.txt
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\9new.exe"
"c:\windows\mtask.exe"
"c:\windows\system32\mtask.exe"
"c:\windows\system32\srv.exe"
"c:\windows\system32\ulist.exe"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\9new.exe
c:\windows\logfile32.txt
c:\windows\mtask.exe
c:\windows\system32\i
c:\windows\system32\mtask.exe
c:\windows\system32\srv.exe
c:\windows\system32\ulist.exe

.
((((((((((((((((((((((((( Files Created from 2009-09-05 to 2009-10-05 )))))))))))))))))))))))))))))))
.

2009-10-05 05:43 . 2009-10-05 05:43 122880 --sh--r- c:\windows\msrss.exe
2009-10-05 05:43 . 2009-10-05 05:43 122880 --sha-r- c:\windows\system32\8dXaM.exe
2009-10-05 05:43 . 2009-10-05 05:43 122880 ----a-w- c:\windows\system32\rss.exe
2009-10-05 05:31 . 2009-10-05 05:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-05 05:31 . 2009-10-05 05:42 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-05 05:31 . 2009-10-05 05:31 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-10-05 05:25 . 2009-10-05 05:25 -------- d-----w- c:\windows\system32\xircom
2009-10-05 05:25 . 2009-10-05 05:25 -------- d-----w- c:\windows\system32\wbem\snmp
2009-10-05 05:25 . 2009-10-05 05:25 -------- d-----w- c:\windows\system32\oobe
2009-10-05 05:25 . 2009-10-05 05:25 -------- d-----w- c:\windows\srchasst
2009-10-05 05:25 . 2009-10-05 05:25 -------- d-----w- c:\windows\msagent
2009-10-05 05:25 . 2009-10-05 05:25 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-10-05 00:59 . 2009-10-05 00:59 -------- d-----w- c:\windows\Sun
2009-10-04 23:06 . 2009-10-04 23:06 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Ubisoft
2009-10-04 23:00 . 2009-10-04 23:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Ubisoft
2009-10-04 22:53 . 2009-10-04 22:53 -------- d-----w- c:\archivos de programa\Ubisoft
2009-10-04 22:14 . 2009-10-04 22:14 -------- d-----w- c:\archivos de programa\Trend Micro
2009-10-04 21:23 . 2008-06-19 20:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-04 21:22 . 2009-10-04 21:22 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-04 14:26 . 2009-10-05 05:49 -------- d-----w- c:\archivos de programa\FlashGet
2009-10-04 09:21 . 2009-10-04 09:21 -------- d-----w- c:\archivos de programa\Archivos comunes\iLook300
2009-10-04 09:21 . 2009-10-04 09:21 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\InstallShield
2009-10-04 08:45 . 2009-10-04 08:45 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-04 08:32 . 2009-10-04 19:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-04 08:32 . 2009-10-04 08:37 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-04 08:24 . 2009-10-04 08:24 -------- d-----w- C:\COMPUMAP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-05 23:25 . 2009-10-04 05:45 -------- d-----w- c:\archivos de programa\USB Disk Security
2009-10-05 23:24 . 2009-10-04 05:46 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-10-05 05:20 . 2001-08-24 18:00 76556 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-05 05:20 . 2001-08-24 18:00 453320 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-04 22:53 . 2009-10-04 01:37 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-04 20:08 . 2009-10-04 04:02 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\vlc
2009-10-04 07:55 . 2009-10-04 07:55 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Media Player Classic
2009-10-04 06:37 . 2009-10-04 05:23 -------- d-----w- c:\archivos de programa\JDownloader 0.8.821
2009-10-04 06:29 . 2009-10-04 06:29 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-04 06:29 . 2009-10-04 06:29 -------- d-----w- c:\archivos de programa\Java
2009-10-04 06:26 . 2009-10-04 06:26 -------- d-----w- c:\archivos de programa\Starcraft
2009-10-04 06:25 . 2009-10-04 06:25 -------- d-----w- c:\archivos de programa\City of Heroes
2009-10-04 06:25 . 2009-10-04 06:25 -------- d-----w- c:\archivos de programa\WiFiConnector
2009-10-04 05:50 . 2009-10-04 05:50 -------- d-----w- c:\archivos de programa\AIMP2
2009-10-04 05:49 . 2009-10-04 05:49 -------- d-----w- c:\archivos de programa\Windows Live
2009-10-04 05:49 . 2009-10-04 05:49 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-10-04 05:49 . 2009-10-04 05:49 -------- d-----w- c:\archivos de programa\TaskSwitchXP
2009-10-04 05:47 . 2009-10-04 05:47 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2009-10-04 05:47 . 2009-10-04 05:46 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Winamp
2009-10-04 05:47 . 2009-10-04 05:46 -------- d-----w- c:\archivos de programa\Winamp
2009-10-04 05:46 . 2009-10-04 05:46 -------- d-----w- c:\archivos de programa\Unlocker
2009-10-04 05:46 . 2009-10-04 05:46 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2009-10-04 05:46 . 2009-10-04 05:46 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-10-04 05:46 . 2009-10-04 05:46 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\TuneUp Software
2009-10-04 05:46 . 2009-10-04 05:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-10-04 05:46 . 2009-10-04 05:46 -------- d-----w- c:\archivos de programa\DVD Shrink
2009-10-04 05:45 . 2009-10-04 05:45 -------- d-----w- c:\archivos de programa\D-Tools
2009-10-04 05:45 . 2009-10-04 05:45 -------- d-----w- c:\archivos de programa\TeamViewer
2009-10-04 05:45 . 2009-10-04 05:45 -------- d-----w- c:\archivos de programa\HashTab Shell Extension
2009-10-04 05:44 . 2009-10-04 05:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ESET
2009-10-04 05:44 . 2009-10-04 05:44 -------- d-----w- c:\archivos de programa\ESET
2009-10-04 05:44 . 2009-10-04 05:44 -------- d-----w- c:\archivos de programa\Archivos comunes\Nero
2009-10-04 05:44 . 2009-10-04 05:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nero
2009-10-04 05:44 . 2009-10-04 05:44 -------- d-----w- c:\archivos de programa\Nero
2009-10-04 05:43 . 2009-10-04 05:43 -------- d-----w- c:\archivos de programa\Microsoft.NET
2009-10-04 05:43 . 2009-10-04 05:43 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-10-04 05:42 . 2009-10-04 05:42 -------- d-----w- c:\archivos de programa\FileZilla FTP Client
2009-10-04 05:42 . 2009-10-04 05:42 -------- d-----w- c:\archivos de programa\Lavalys
2009-10-04 05:42 . 2009-10-04 05:42 -------- d-----w- c:\archivos de programa\CCleaner
2009-10-04 05:42 . 2009-10-04 05:42 -------- d-----w- c:\archivos de programa\Foxit Reader
2009-10-04 05:40 . 2009-10-04 05:40 -------- d-----w- c:\archivos de programa\Microsoft
2009-10-04 05:35 . 2009-10-04 05:35 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-04 05:35 . 2009-10-04 05:35 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-10-04 05:33 . 2009-10-04 05:33 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-04 05:33 . 2009-10-04 05:33 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-10-04 04:03 . 2009-10-04 04:03 0 ----a-w- c:\windows\nsreg.dat
2009-10-04 03:20 . 2009-10-04 03:20 -------- d-----w- c:\archivos de programa\VideoLAN
2009-10-04 02:59 . 2009-10-04 02:59 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\ATI
2009-10-04 02:19 . 2009-10-04 02:19 -------- d-----w- c:\archivos de programa\CPUID
2009-10-04 02:15 . 2009-10-04 02:15 -------- d-----w- c:\archivos de programa\SRWare Iron
2009-10-04 02:00 . 2009-10-04 02:00 -------- d-----w- c:\archivos de programa\ASUS
2009-10-04 01:59 . 2009-10-04 01:59 -------- d-----w- c:\archivos de programa\AMD
2009-10-04 01:52 . 2009-10-04 01:41 -------- d-----w- c:\archivos de programa\Realtek
2009-10-04 01:52 . 2009-10-04 01:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ATI
2009-10-04 01:52 . 2009-10-04 01:52 0 ----a-w- c:\windows\ativpsrm.bin
2009-10-04 01:50 . 2009-10-04 01:47 -------- d-----w- c:\archivos de programa\ATI Technologies
2009-10-04 01:46 . 2009-10-04 01:37 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-10-04 01:28 . 2009-10-04 06:26 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-04 01:26 . 2009-10-04 01:26 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-10-04 01:06 . 2009-10-04 01:06 -------- d-----w- c:\archivos de programa\Arisu
2009-07-26 19:44 . 2009-07-26 19:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.

------- Sigcheck -------

[-] 2008-05-11 . C2BDEA3B5E025FADB79FD3DEB23B8F53 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-05-11 . 38FF5050D7BC47F344AE271B6C250201 . 3591680 . . [7.00.6000.16640] . . c:\windows\system32\mshtml.dll

[-] 2008-05-11 . 39E5AA52B667BDD18690336E7E410EAF . 826368 . . [7.00.6000.16640] . . c:\windows\system32\wininet.dll

[-] 2008-04-14 . C6C729770D9C3A0AD4D2D28788E71684 . 1698816 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . 7522F548A84ABAD8FA516DE5AB3931EF . 1036288 . . [6.00.2900.5512] . . c:\windows\XPize Darkside\Backup\explorer.exe


[-] 2008-04-14 . 97D44EE3E44CDC7035E3CB2EF20BABDB . 30208 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[7] 2008-04-14 . DAAE1CB1B1875B760496E7D3336DA1AD . 15360 . . [5.1.2600.5512] . . c:\windows\XPize Darkside\Backup\ctfmon.exe


[-] 2008-05-11 20:28 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

c:\windows\system32\wscntfy.exe ... is missing !!
c:\windows\system32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((( SnapShot@2009-10-05_05.21.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-05 23:45 . 2009-10-05 23:45 16384 c:\windows\temp\Perflib_Perfdata_7bc.dat
+ 2009-10-05 23:45 . 2009-10-05 23:45 53248 c:\windows\temp\catchme.dll
- 2009-10-05 05:21 . 2009-10-05 05:21 53248 c:\windows\temp\catchme.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 30208]
"bAwsKMYpgGjxo"="c:\windows\system32\8dXaM.exe " [2009-10-05 122880]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-05-11 124928]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"TaskSwitchXP"=c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Six Engine"="c:\archivos de programa\ASUS\EPU-4 Engine\FourEngine.exe" -r
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe"
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
"RTHDCPL"=RTHDCPL.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [04/10/2009 18:23 28544]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [18/08/2008 8:27 34312]
R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [18/08/2008 8:25 468224]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [04/10/2009 2:46 603904]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfil t.sys [03/10/2009 22:41 1684736]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{n6qHz0zf-zNt4-okYu-wElZ-NoW3TPRXbS7F}]
c:\windows\system32\8dXaM.exe
.
Contents of the 'Scheduled Tasks' folder

2009-10-05 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:00]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.busca7.com/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Descargar con Fl&ashGet - c:\archivos de programa\FlashGet\jc_link.htm
IE: &Descargar todo con Flas&hGet - c:\archivos de programa\FlashGet\jc_all.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\92fpcvda.default \
FF - prefs.js: browser.startup.homepage - hxxp://forum.endingsekai.com/index.php
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 20:45
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1801674531-1060284298-2146921017-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\MenuOrder\Start Menu\Programs\ c*" Ó* g*]
"Order"=hex:08,00,00,00,02,00,00,00,96,00,00,00,01 ,00,00,00,01,00,00,00,8a,00,
00,00,00,00,00,00,7c,00,00,00,41,75,67,4d,02,00,00 ,00,01,00,00,00,6a,00,31,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(840)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(896)
c:\windows\system32\setupapi.dll

- - - - - - - > 'explorer.exe'(3780)
c:\windows\System32\cscui.dll
c:\windows\system32\msi.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\msrss.exe
.
************************************************** ************************
.
Completion time: 2009-10-05 20:46 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-05 23:46
ComboFix2.txt 2009-10-05 05:22

Pre-Run: 93.660.749.824 bytes libres
Post-Run: 93.643.042.816 bytes libres

251



____________________________

y aca el del hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:39, on 05/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\msrss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [wT5WV4nJz1fi8o] C:\WINDOWS\system32\8dXaM.exe
O4 - HKLM\..\Run: [Windows Data Serivce] msrss.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [bAwsKMYpgGjxo] C:\WINDOWS\system32\8dXaM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4429 bytes